国产最爽的乱婬视频a提供一级a_成年黄页网站大全免费_亚洲日本va中文字幕区_亚洲日韩在线观看_亚洲无码刺激视频

萬丈高樓平地起，只有基樁打得深、基石打得牢，樓房才能蓋得更高、更穩(wěn)當。數(shù)字化轉(zhuǎn)型何嘗不是如此——頂層再形形色色的系統(tǒng)應用，最終也離不開底層基礎架構(gòu)的依托。只不過，這個底座必須要因需而變、因時而變，而不是打一處“樁”，蓋一棟“樓”。

拿眼下非常流行的云原生應用來說，如果還把它們構(gòu)建于集中式、復雜化的傳統(tǒng)基礎架構(gòu)之上，那就相當于“舊瓶裝新酒”，不小心就是“瓶碎酒撒”，白忙活一場。

對此，F(xiàn)5 Networks 高級解決方案架構(gòu)師林靜在日前接受至頂網(wǎng)記者采訪時表示，云原生應用靈活、敏捷、簡化等獨有的特點，對企業(yè)IT架構(gòu)提出了諸多新的要求，主要體現(xiàn)在三個方面：第一，IT服務能力的可編排化。由于IT服務被抽象成了各種原子服務，這對企業(yè)在基于事件的自動化、運維數(shù)據(jù)能力挖掘上都提出了更高的要求；第二，IT架構(gòu)扁平化。底層網(wǎng)絡體系中融入了越來越多的可組裝架構(gòu)，這會弱化以往以網(wǎng)絡為中心的思想，平臺的能力會變得越來越重要；第三，IT人才混合化。人才條線不再以明顯的網(wǎng)絡、系統(tǒng)等為邊界，技術(shù)混合型人才在IT架構(gòu)平臺化的場景中將被日益強化。

F5 Networks 高級解決方案架構(gòu)師 林靜

“這意味著，企業(yè)需要使用新的技術(shù)，使用云原生的標準、微服務、容器等，來構(gòu)建現(xiàn)代應用架構(gòu)，從而適配當前迫切的需求。”林靜強調(diào)。而在這個過程中，F(xiàn)5已經(jīng)深耕應用網(wǎng)絡多年，要幫助企業(yè)構(gòu)建一個能夠滿足數(shù)字化轉(zhuǎn)型需要，支撐其云原生應用落地的基礎架構(gòu)，應該說駕輕就熟。

三個立足點，一個大平臺

從F5的角度進行分解，具體來說，其在云原生的背景下更關注三個方面：一是如何把傳統(tǒng)的基礎設施轉(zhuǎn)型成可編程的模式，讓架構(gòu)更具彈性和可擴展性；二是如何基于微服務、容器等全新的技術(shù)構(gòu)建現(xiàn)代化的服務架構(gòu)；三是對二者進行融合。

針對第一點，我們看到，F(xiàn)5過去在傳統(tǒng)基礎設施中的著力點主要是從數(shù)據(jù)中心入口的邊界，到數(shù)據(jù)中心服務的認證、后臺應用的負載均衡，再到應用服務的發(fā)布和策略管控，所有的產(chǎn)品和服務都圍繞應用展開。現(xiàn)在，F(xiàn)5只要賦予承載這些服務的平臺可編程的能力，并把這樣的能力釋放給上層，就能很好滿足企業(yè)在應用靈活調(diào)用等方面的需求。

“首先，在基礎設施層，我們對F5底層的服務資源和硬件資源進行了租戶化，并提供Ansible、Terrafrom等自動化的編排工具，幫助企業(yè)通過接口實現(xiàn)快速的資源調(diào)配；在抽象層，利用DO和AS3進行業(yè)務部署，利用F5OS-API幫助用戶適配底層資源的劃分等等。”林靜解釋道。

針對第二點，企業(yè)往往會從構(gòu)建可組裝架構(gòu)著手，也就是搭建自己的私有云，或者直接使用公有云服務。為了融入這一全新的現(xiàn)代云原生架構(gòu)，F(xiàn)5為自己引入了很多全新的能力——比如，通過收購NGINX，提升包括服務網(wǎng)格和PaaS入口等在內(nèi)的能力，真正滲透到云原生之中；通過收購Volterra，構(gòu)建從公有云、私有云到邊緣的統(tǒng)一的云原生平臺交互能力；通過收購Threat Stack，進一步補足云原生體系下的全棧安全能力。

“舉例來說，在運行方面，我們可以通過NGINX標準的APP Server和Unit，提供多語言的運營服務器，并在Kubernetes這個體系下提供標準的Kubernetes Ingress controller；其次，在Kubernetes，我們還會提供NGINX Service Proxy這樣的容器化層的代理，以及NGINX提供的API管理，幫助企業(yè)進行API的全生命周期管理。”據(jù)林靜介紹，除了PaaS層，F(xiàn)5還提供很多SaaS服務，涉及安全、分析與洞察、智能DNS等多種應用。

而針對傳統(tǒng)架構(gòu)與現(xiàn)代應用架構(gòu)的融合，F(xiàn)5認為，關鍵在于兩種不同架構(gòu)之間的協(xié)作。對此，F(xiàn)5還創(chuàng)造性地提出了“內(nèi)云原生應用服務”和“外云原生應用服務”的概念。前者指的是圍繞容器、Kubernetes等技術(shù)場景的服務能力；后者指的是在以上這些常規(guī)服務下，提供更多的對外能力，比如把內(nèi)部的應用服務與外部API進行對接和管理。

“在數(shù)據(jù)中心的邊界，從安全到合規(guī)運營，我們以前都是虛機的視角，以網(wǎng)格為核心來看待數(shù)據(jù)中心。但是新的PaaS體系下，所有的IP都具有非常高的動態(tài)性，要實現(xiàn)實時監(jiān)測，安全策略和規(guī)范就會受到挑戰(zhàn)，因此，傳統(tǒng)基礎架構(gòu)和PaaS之間必須進行整合。”林靜強調(diào)。

搞定技術(shù)挑戰(zhàn)和角色挑戰(zhàn)

如今，F(xiàn)5已經(jīng)把自己的這一核心思路踐行到對企業(yè)客戶的服務過程中去。以某銀行為例：此前，該銀行通過云管理中心驅(qū)動了自身PaaS體系的建設，但是，在業(yè)務發(fā)布的過程中，他們發(fā)現(xiàn)所有的發(fā)布流程最終都會回到網(wǎng)絡部門的傳統(tǒng)管控模式中來。“這時候就需要兩個部門的配合，而云本身的快速、敏捷等特性就會被大大削弱。”林靜表示。

對此，F(xiàn)5提出了創(chuàng)新性的Hub模式，也就是“一個中心”的模式。具體來說，是在Kubernetes之上單列出一個模擬的空間區(qū)域，由網(wǎng)絡團隊統(tǒng)一管理，而業(yè)務部門自行發(fā)布的所有服務最終都可以通過這個中心區(qū)域，借助F5的控制器快速被寫入基礎設施。這樣一來，既降低了業(yè)務部門的技術(shù)使用門檻，也保留了網(wǎng)絡團隊原來的發(fā)布模式，使得兩個部門之間能夠更好地進行協(xié)同。其中所用到的解決方案，F(xiàn)5稱為“入口Ingress的解決方案”，即Container Ingress Services。

與之對應，F(xiàn)5還提出了Egress解決方案，主要瞄向的是企業(yè)在落地云原生應用過程中的技術(shù)和角色挑戰(zhàn)。技術(shù)挑戰(zhàn)主要體現(xiàn)在容器的出向流量方面，由于在出向流量過程中，容器的IP地址不斷變化，傳統(tǒng)防火墻無法進行精細調(diào)配，這意味著所有控制策略的位置必須能夠?qū)θ萜鬟M行動態(tài)感應；角色挑戰(zhàn)主要體現(xiàn)在不同部門之間的訴求差異，比如業(yè)務部門和網(wǎng)絡部門會出現(xiàn)不同的安全訴求，最終該由誰來確定策略標準，這就是非常現(xiàn)實的問題。

為此，F(xiàn)5提供了兩項針對性的解決方案——通過自動化控制器搞定技術(shù)難題，通過安全策略差異化分類 ，降低安全落地難度。“也就是說，我們可以把安全策略規(guī)則分成三類：一是企業(yè)級基礎關鍵策略，如DNS、NTP、審計系統(tǒng)等；二是各個項目的具體策略；三是微服務下，局部單元服務的精細化控制策略，比如，某幾個微服務有獨特的需求，啟動其中某個微服務后是互聯(lián)第三方的，因此可以為獨立的微服務單元，配置精細化的條目。林靜向記者解釋，“由于每一層策略的關注者不同，安全角色分離，所以，通過分層的設計，就可以使得傳統(tǒng)的安全人員和現(xiàn)代的組織架構(gòu)實施者之間進行更好的配合，避免產(chǎn)生低效溝通，幫助企業(yè)更高效地實現(xiàn)云原生。”

從技術(shù)到人才，發(fā)揮F5既有強項

總而言之，從傳統(tǒng)基礎設施服務到上層應用交付，從全中心的應用解決方案，到對應的數(shù)字化體驗，F(xiàn)5幾乎把這些能力都覆蓋到了。對于其自身來說，不僅深入到了云原生體系之中，另一方面，也為企業(yè)搭起了一個連接傳統(tǒng)架構(gòu)與云原生架構(gòu)的橋梁。用林靜的話說，F(xiàn)5已經(jīng)把云原生視為其戰(zhàn)略規(guī)劃中非常重要的一部分。

在此過程中，F(xiàn)5的目標是從基礎架構(gòu)網(wǎng)絡、應用網(wǎng)絡、安全和應用運行四個方面入手，“幫助企業(yè)構(gòu)建更好的數(shù)字體驗的應用”。比如，為企業(yè)交付一致性部署、多云的工作負載管理、邊緣應用管理、現(xiàn)代應用安全、應用洞察等多云應用能力；提供平臺級的運維能力、更好的服務代理、服務治理和DevOps等基礎架構(gòu)組建能力；同時，還要保證包含網(wǎng)絡、主機、應用等層面的全棧安全。

但是，這并不意味著對F5過去的產(chǎn)品進行全盤推翻，而是賦予老技術(shù)新能力。“比如，借助于F5 CRS控制器技術(shù)，可以把傳統(tǒng)的F5解決方案技術(shù)引入到PaaS平臺或者現(xiàn)代體系當中，幫助業(yè)務更好、更快地發(fā)布。”林靜表示。“再比如，通過AI對數(shù)據(jù)的洞察，還可以幫助企業(yè)提高應用的自適應能力，提升應用的數(shù)字體驗，幫助用戶更好地管理混合云及邊緣上的應用，優(yōu)化并保護應用安全。”

“當然，我們并不只是關注云原生的技術(shù)，還會從技術(shù)、文化，或者人才等方面進行統(tǒng)一考慮，并且，基于F5對傳統(tǒng)基礎設施的深刻理解，去幫助用戶真正在數(shù)據(jù)中心的角度下，在每個領域上做好云原生這件事。”林靜總結(jié)說，“換句話說，F(xiàn)5正在利用自身對企業(yè)和行業(yè)深厚的理解，提供越來越現(xiàn)代的、新型的解決方案，這是F5在云原生領域非常大的優(yōu)勢。”而究其本質(zhì)，你會發(fā)現(xiàn)，無論是通訊管控還是服務管理，這些都是F5原來的強項，只不過是切換到了一個全新的場景中去而已。“所以，對于F5來說，我們從來沒有離開過，而是一直在深耕。”