數(shù)字技術引領的第四次工業(yè)革命來襲，隨之而來的數(shù)字化浪潮勢不可擋，疫情的到來則像是一個重起開關，企業(yè)唯有加速數(shù)字化轉型，實現(xiàn)業(yè)務流程數(shù)字化，才能適應時代需求，不被淘汰。眾多商界領袖認為，疫情使得企業(yè)的數(shù)字化轉型加速了5到10倍。

在全球數(shù)字化轉型持續(xù)加速過程中，“應用”在數(shù)字化轉型中發(fā)揮了關鍵的作用。IDC 的研究表明，全球應用數(shù)量將呈現(xiàn)爆炸式增長，從 2019 年的 10 億增長到 2025 年的 48 億。應用的爆炸式的增長給企業(yè)帶來了各種各樣的機會，包括改善客戶體驗、開發(fā)新業(yè)務、創(chuàng)造差異化優(yōu)勢、加速創(chuàng)新。同時，應用的爆炸性增長也給 IT 架構帶來了巨大的挑戰(zhàn)，包括網(wǎng)絡安全的漏洞、應用的現(xiàn)代化和 IT 的復雜性。

一項市場調(diào)查表明，91% 的人認為：傳統(tǒng)的IT架構和運營模式已經(jīng)無法適應數(shù)字型企業(yè)，企業(yè)必須改變其基礎架構。的確，支持傳統(tǒng)業(yè)務的 IT技術棧多數(shù)是靜態(tài)的，且與產(chǎn)品、服務是分離的。傳統(tǒng)IT需要依靠手工流程來連接各自分散、獨立、靜態(tài)的技術棧，這就極大地限制了企業(yè)進行數(shù)字業(yè)務擴展和網(wǎng)絡安全的能力。數(shù)字業(yè)務需要感知可控的 IT 架構，僅僅擴展基礎設施和應用程序是不夠的，企業(yè)需要轉換IT架構，引入應用交付、遙測和應用洞察、SRE 操作和端到端的數(shù)字安全功能，來搭建一個自適應的、動態(tài)的、敏捷的數(shù)字架構框架，并在此基礎上提供數(shù)字服務。

“以用戶需求為導向”為出發(fā)點，F(xiàn)5的整體產(chǎn)品線和技術發(fā)展也聚焦在應用安全、應用交付、遙測、SRE自動化四大方向，針對企業(yè)所在的轉型的不同階段、不同環(huán)境，幫助企業(yè)加速數(shù)字化轉型。F5全球執(zhí)行副總裁兼首席技術官、首席華裔科學家林耕，在日前的采訪中對此進行了詳細介紹。

F5全球執(zhí)行副總裁兼首席技術官、首席華裔科學家林耕

多云環(huán)境中，如何同時支持傳統(tǒng)應用和現(xiàn)代應用？

隨著數(shù)字化轉型的深入，越來越多的數(shù)字業(yè)務需要把基于傳統(tǒng)應用的后端系統(tǒng)，和基于云的前端現(xiàn)代應用連在一起。所以建立一套統(tǒng)一的應用交付、應用安全和應用運營的架構，來同時支持傳統(tǒng)應用和現(xiàn)代應用，是一個重要的發(fā)展趨勢。

在這個過程中，企業(yè)面臨著諸多挑戰(zhàn)，例如云技能人才的短缺、跨多云的一致的安全策略難以實現(xiàn)、跨多云的應用運行狀況可視化程度較低、跨多云的應用性能優(yōu)化不盡人意等等。

F5擁有靈活的 BIG-IP 和 NGINX 解決方案，可以幫助客戶輕松地將應用從數(shù)據(jù)中心遷移到公有云，并與不同的云基礎設施集成，無論是通過重新托管還是重構，或者是創(chuàng)建云原生的新應用。F5 聲明式應用策略框架能夠讓客戶“聲明”其安全策略，比如網(wǎng)絡應用防火墻策略，可以通過 BIG-IP、NGNIX 和 F5 分布式云將它們一致地應用到所有環(huán)境中。F5還提供了統(tǒng)一遙測和可觀測性平臺，能夠讓客戶更好地了解應用運行狀況，并提高優(yōu)化應用性能的能力。  

傳統(tǒng)運維模式彈性不足，如何實現(xiàn)現(xiàn)代化運營？

傳統(tǒng) IT 的運維模式并不是為云計算和分布式架構所設計的，不適合云和分布式應用程序的彈性架構。SRE（站點可靠性工程）團隊通過代碼幫助企業(yè)管理龐大的基礎設施，對于管理大量機器的系統(tǒng)管理員來說，這種操作更具可擴展性和可持續(xù)性。

F5的 NGINX 軟件支持超過 4 億臺網(wǎng)站服務器，為全球超過三分之一的網(wǎng)站提供服務。再加上 BIG-IP 產(chǎn)品，全球一半以上的業(yè)務工作負載中都有 F5 的技術身影。這種無處不在的業(yè)務足跡也為F5提供了應用遙測和應用可視化的能力。無需安裝任何代理，F(xiàn)5 的統(tǒng)一遙測和可視化平臺就可以幫助客戶了解應用的運行狀況。借助于內(nèi)置的服務水平目標框架(即SLO 框架)，客戶可以運行由事件流來驅動的自動監(jiān)控和告警流程，從而可以采用像云運營商一樣的自動運維模式。此外，無論客戶的應用是部署在虛擬機中、容器中還是裸機上，F(xiàn)5 的編排技術都能夠自動執(zhí)行應用部署和基礎架構配置，讓客戶輕松地擴展數(shù)字服務。

邊緣架構大量部署，如何提高應用的性能和安全性？

如今，超過 80% 的企業(yè)都向外部客戶推出了數(shù)字服務，大部分企業(yè)還計劃在邊緣部署應用工作負載和應用服務，以提高應用程序的性能和安全性。

F5 基于邊緣基礎架構的應用安全技術可以確保客戶的企業(yè)安全。借助F5的分布式云平臺，客戶可以將 F5的網(wǎng)絡應用程序和 API 保護產(chǎn)品，以SaaS模式部署在企業(yè)的邊緣基礎架構上。全新的云原生SaaS設計從流量入口處就提供應用和API保護, 從而降低網(wǎng)絡攻擊所帶來的風險和成本。林耕透露，在未來幾年里，F(xiàn)5還會在分布式云平臺上為客戶以SaaS 的形式提供更多的 BIG-IP 和 NGINX 的原生功能。  

此外，客戶還可以利用 F5 分布式云平臺來部署基于邊緣的工作負載。無論是面向物聯(lián)網(wǎng)的數(shù)據(jù)處理工作負載，還是以數(shù)字體驗為導向的分布式工作負載，只要它們以 Kubernetes 容器形式部署，F(xiàn)5的解決方案就都可以支持這些負載。  

數(shù)字服務盛行，如何實現(xiàn)端到端的安全防護？

要想保護數(shù)字服務，就必須提供端到端的安全防護，不僅要保護各個應用，還要保護通過 API 實現(xiàn)的應用之間的相互操作，以及保護用戶免遭身份欺詐和自動化機器人的攻擊。 端到端的安全性不僅僅只是保護和預防，一個好的安全解決方案必須支持檢測數(shù)字服務內(nèi)部的威脅并做出實時反應。    

F5 的網(wǎng)絡應用和 API 保護產(chǎn)品可以幫助客戶保護應用本身和不同應用之間的相互操作；反欺詐和機器人防御解決方案，可以幫助客戶識別和阻止欺詐性的用戶和濫用性的機器人；Shape 和 Threat Stack 機器學習分析技術與可觀測性數(shù)據(jù)平臺相結合，可以分析和檢測可疑的用戶行為，并對威脅作出實時響應。  

從NGINX企閱版(NGINX OSSub）看極具創(chuàng)新力的中國團隊

在服務中國客戶的21年中，F(xiàn)5不斷滿足中國客戶在多云應用服務方面的需求。比如在中國，NGINX業(yè)務的體量約有200-300萬用戶，包括40-50個版本，有上千個基于NGINX的應用。為了解決中國用戶NGINX使用的散、亂、雜、且缺乏原廠提供服務等特點，更好地滿足企業(yè)開源軟件治理的需求，F(xiàn)5推出了可信開源的NGINX企閱版(NGINX OSSub），這是在全球其他國家所沒有的版本。F5還將加大對NGINX技術的推廣和培訓，讓更多的人用好NGINX的技術。由此可見，F(xiàn)5中國團隊是極具創(chuàng)新力的團隊，為了滿足本地需求而持續(xù)進行創(chuàng)新和迭代。

結語

數(shù)字化轉型是一個持續(xù)的過程，從任務自動化階段、到數(shù)字化擴展階段、再到人工智能輔助業(yè)務階段，F(xiàn)5始終緊隨客戶需求，為企業(yè)打造感知可控的數(shù)字業(yè)務奠定基礎。未來，F(xiàn)5將用更多的創(chuàng)新解決方案，助力企業(yè)的數(shù)字化轉型之路更加順暢。