【e行网专访】F5软件定义应用服务

标签:安全软件定义应用服务

访客:32605  发表于:2014-05-08 14:24:57

5月7日,北京,F5 Networks软件定义应用服务(SDAS)举行发布活动,不同以往,F5携Vmware、Infoblox和Oracle以联合解决方案的形式,F5具有里程碑意义的新融合架构,以软件定义在全球业界的发展大势。F5如何以软件定义的方式,快速的部署、智能的管理和自动的运维给企业的IT带来革命性的变化,同时帮助客户达到在业界的IT运维服务的领先位置?为此,e行网专访了F5产品管理和营销高级副总裁Sangeeta Anand女士和F5技术总监吴静涛先生。

【e行网专访】F5软件定义应用服务

            F5产品管理和营销高级副总裁Sangeeta Anand

问:从软件定义网络、软件定义数据到软件定义应用服务,这代表了软件定义与IT架构之间呈现出什么样的发展趋势?

Sangeeta Anand:软件定义我们称之为SDAS,它是一种IT的架构。事实上,我们知道IT架构这样一个词语反应的是一个广义的概念,指的是在IT任何一个领域,比如说应用分发、云、移动性或者是软件定义的任何一个领域所发生的变化。

问:作为CIO、CMO可能最关注的是企业的IT系统如何与他的业务紧密结合,从而创造出更大的价值,您认为SDAS能给这个群体带来的最大吸引力是什么?

Sangeeta Anand:对于这些企业高管来说,我们说软件定义的任何一种东西都能够给他们带来至少两方面的商业价值。

第一方面就是谈到为企业带来的敏捷性,其实就是提高新服务的上线时间。也就是说,如果从传统来说,IT部门收到了业务线条、BU部门的要求,可能需要花几个月的时间才能够满足要求。如果是SDAS架构的话,这样一种响应速度就能够提高,从而使新服务上线的时间变得更快。

第二是从成本的角度出发的,对于大型企业来说要做变更管理,要进行数据中心复杂的管理,所有这些的成本是非常高昂的。而SDAS实际上能够实现基于策略的变更,还有数据中心的管控单点的实现。因此从基本上来说能够大大节约成本。

总结SDAS带来的业务价值,一个是收入方面,收入方面可以实现更快的增收,也就是新业务的快速启动。第二方面是成本方面的,就是能够大量节约成本。

【e行网专访】F5软件定义应用服务

                             F5技术总监吴静涛

问:众所周知,业务的需求是多种多样的,不同的行业客户对网络都有不同的需求,F5是如何满足这些个性化的需求?对于今年大热的SDN,F5的理解是什么?

吴静涛:准确来说,因为我们在中国这边跟业界的几个大SDN的厂商或者虚拟化厂商结合都蛮紧密的,像您今天看到VMware张振伦以及甲骨文和微软的朋友都沟通的非常紧密。本身在对SDN的理解跟阐述方面,应该说都是完全同步的概念。

如果希望从F5的角度来理解软件定义网络是什么的话?如果只是回答软件定义网络的话跟别人说的一样,也没有特色。所以让我从行业客户的角度来谈谈SDN的落地意味着什么,我想这是您真实想得到的信息。

如果说行业客户的话,无外乎有金融、电信、政府等等行业,一般会喜欢金融、电信类型大的客户来做,比如刚才在隔壁阐述的金融双数据中心的例子。你可以理解要是以前的话,作为一个金融企业构建一个网上银行的业务,或者构建一个网上支付终端或手机银行的应用,对于它来说应用的高可用性是第一位的。在这个时间软件定义的网络所带来的灵捷对它来讲是否有真实的含义和价值呢?大客户对于先进技术接受度都蛮快的,很乐意尝试新技术。但是在关键业务上会敢先用吗?一定会有一个考虑,一般是边缘业务先考虑应用。

对于F5来讲,我们认为软件定义的网络或软件定义的数据中心也好,包括虚拟化、虚拟计算、虚拟存储所有的相关技术都是新技术。这些新技术在中国大客户落地的过程中都有接受的过程。您可以想象一下,当软件定义的网络在二三层上有想法的时候,在四七层上没有这么复杂的技术。给您标准的回答,我们认为软件定义的网络是在传统网络基础之上,在面临着虚拟化、云的技术过程当中,在新的IT需求条件下所形成的新的技术趋势。

而F5在这个趋势里面能够在四到七层上面为客户真正最关心的真实应用、业务提供服务,从而实现四七层真正的整合之所在。再用行业客户来讲是这样的,比如老的数据中心、下一代的数据中心,传统的还在啊,你我完全抛弃吗?这些都是钱呢,所以不可以的。你让我立刻接受新技术吗?跟我的高可用业务之间好像还有一点点不同,我如何整合在一起呢?事实上软件定义的应用服务可以最好的把传统与新的组合在一起从而实现真正的融合,为大客户、行业客户提供可实现的未来。

明天新技术、下一代数据中心完全建设完成了,甚至外面的公有云、混合云都已经实现了,F5可以不可一个中心、两个中心或十个中心并网吗?当然可以了。如果不行,外面没有准备好,至少双中心运营的模型和IT高可用、应用的服务以及双中心运营的高ROI已经完全实现了,而且还有弹性。未来怎么走?对于我们大企业客户而言,对于行业客户而言都是可接受的,所以这是我们认为在软件定义应用服务的概念下跟软件定义的网络最紧密结合点之所在。

问:设备、应用的安全性对于CIO群体是较为关注的话题,F5产品在这方面有什么优势?近日有OpenSLL漏洞,很多数据中心、大型网站的企业用户对于这个事较为恐慌。F5产品的安全策略是什么?如何预防或者最短时间响应安全威胁预警?

吴静涛:准确来讲,这个问题是任何一个设备厂商都避不过去的,就像刚才聊到的F5为什么没有把最热的安全作为软件定义的应用服务的第四项?因为我们本身认为是应用服务的第一种,没有必要单提出拉了。

但是想实现应用的安全服务,首先设备安全是最关心的问题,如果不安全怎么给别人提供安全服务呢。特别以最近特指的OpenSLL事件而言的话,我们是在第一时间宣布对这件事情意味着什么,哪些设备会受影响,哪些设备不会受影响。对于中国区用户而言特别开心,中国区用的所有设备,不包括测试设备,所有现网运行的设备当中没有任何设备存在安全隐患,没有厂商敢说这句话。而我真的查过F5的用户,我们的用户没有存在这个问题。这是其一。

其二,我的涵盖范围你可以想象一下,一个厂商技术总监带领着厂商的技术不可能覆盖全中国的客户,所以我非常快速的用官方的通知,通知到所有的人,通知到所有的大客户。然后通过渠道通知到所有覆盖到的客户,去通知他们F5的设备是这样的情况。

同时如果存在隐患,您希望怎么解决这个问题,我们提供防护的方法。如果他用了SLL,存在漏洞补一遍是需要时间的,补的速度跟攻的速度的差距就是风险之所在。F5就提供了一整合的一次性防范的方法,我们把这个方法快速发布给顾客。如果存在风险,一定要第一时间用F5的方法防护住,我也发了这样的通知给我能接触到的客户。如果发垃圾邮件类的通知给客户,我们客户不一定敢信,都是通过真实认识的人方式来告诉他们,我们的防护方法是什么。如果没有用F5的加解密,如果用了其他或免费加解密的如何帮你进入防护状态来快速防护,实际上F5提供的这方面非常好的助力之所在。这个事件正好是我们很自豪的事情。

我非常快速发了全中文的F5的官方声明,发了所有的大客户和我所接触到的渠道,而且不允许太大范围内的群发,因为担心客户会不信,一定是认识的人才信。像我跟各大行和运营商至今有很好的关系,他们相信我不会骗他们。由我来打电话告诉他们有这样的方法,他们才会相信,就是用可信的方式来传递这个信息。

问:今天看到新融合以后,我之前了解F5也一直是在做四七层应用服务。但是现在看来这个趋势是大量底层的网络设备厂商一直在向二三层SDN逐渐发展,像思科、华为都会有相关的一些自己独有的标准出来。现在看来像Open Stack、NFV这么多标准在一起,标准化是越来越多,可能跟最初一个标准的定义有点出入了,现在各家都在说自己的标准。F5跟应用接触是最紧密的,媒体界也在想像SDN技术是从上到下的过程,四七层到二三层之间怎么做融合?我们不是担心四七层之间的融合,这一块会相对简单。但是跟硬件厂商之间的融合是怎么做到的?

Sangeeta Anand:很容易,我们说四到七层和二到三层之间,我们非常深刻的意识到二到三层的这些厂商,他们说自己做出来的东西是标准的,事实上是他们专有的一些东西。我们是什么战略呢?就是通过BIG-IQ的开发,把它作为一种编排工具。所以我们是交付什么呢?是标准化的API和SDK软件开发的套件。也就是说客户可以通过刚才谈到的API、SDK非常容易的把BIG-IQ和其他厂商的编排工具进行连接,所以能够实现端到端的编排。

也就意味着通过BIG-IQ的连接,二到七层策略要变的话,就可以统一来变,没有问题。举一个例子是VMware的VCAC,如果客户想用VCAC也没有问题,可以和BIG-IQ连上就可以实现二到七层的变更。

还有另外一个例子,思科新近发布的应用策略基础设施控制器,简称APIC。用户如果用思科的APIC,就把APIC和BIG-IQ做一个集成,二到三层变了,连带四到七层策略也会相应调整。也就是说客户可以使用BIG-IQ去管控F5的一些应用服务。其实F5关注的是什么?是四到七层的应用服务,至于二到三层的架构完全让客户有选择的自由度。

问:像这么多的标准、底层厂商出了自己的标准,我们作为BIG-IQ是不是也随时关注这些厂商,比如我们跟VMware,VMware自己也有一些合作厂商,也有一些标准要变更。我们BIG-IQ相应的标准是不是能够达到很快的联动?

Sangeeta Anand:我们叫做集成,不管是什么标准,我们和他们的产品集成。因为我们标准化的API是开放的,所以集成的速度能够极大的提升。

主持人:从另外一个角度来看,因为F5的市场占有率非常高,所以你所讲的这些厂商有时候开发的时候,他们会主动跟我们联系。

问:这种需求的商业模式是什么样的,有些用户之前采购了华为的设备,又采购了思科的设备,这些厂商之间的设备在一起可能会有公用的API。但是要实现特定网络厂商的特殊功能可能有专有的标准或技术,这种比较特殊的个性化的需求跟F5之间做七层联动的时候,技术方面我们是怎么帮助用户来实现的?

Sangeeta Anand:在定制化方面,我们谈到的定制化是发生在什么样应用上的。也就是说不管客户用的是华为还是思科的设备,事实上可以通过BIG-IQ直接触及到四到七层数据层的部分,来对应用进行定制化,这方面的灵活性是给到了客户。

问:像上午我听了一下会,谈到了SDAS整体的架构今后要广泛对用户应用,比如我们之前一些老用户,还有中国大量的企业原有的设备和原有采用F5的架构。SDAS具体来说是怎么把之前提的架构融合进来?还有像移动应用开发,因为我们谈到更多是中大型企业,比如运营商,这方面我们了解的是比较多。今后像移动开发大量的是中小型、发展型的企业,我们这套架构出来之后对于这些企业或用户有哪些价值?

Sangeeta Anand:在今天早上的主旨发言中,确实应该非常明确一点。SDAS是一个演进的架构,支持现有的F5的产品。其中谈到的高性能服务体系是支持现在的BIG-IP,最多可以支持32个BIG-IP。而且谈到的编排工具就是BIG-IQ,BIG-IQ能够支持现有BIG-IP的产品,所以能够帮助客户去保护他们已经在F5上进行的投资。

问:像BIG-IQ在采用这个架构的时候,过程是不是很方便、很简单?

Sangeeta Anand:首先,我们SDAS可以保护现有的投资,不是只有新的设备才能支持SDAS,唯一新近采购的就是BIG-IQ,其他都是一样的。

第二,比如说你是F5的客户,不是说强迫你现在就去部署SDAS,是可以进行选择的。

你问到的第二个问题,很有可能是几个编程员开发一个小应用,对于这样的公司来说根本不会买IT基础设施和买机器,都会从云服务供应商那里短期使用云服务。这就是我们经常谈的租赁式按量付费的模式,他们买的是服务。从F5的角度来说,他们不是购买而是租用的模式。

问:比如说B2B,现在又讲B2B2C商业模式,F5有没有考虑到这种方向?

吴静涛:2014年互联网金融、金融互联网确实给整个业界,包括像互联网业界或金融街业界以及媒体业界都下了炸弹,大家都认可这样的事情。还是回到问题上面来,在移动互联网新业务、新机会的情况下,SDAS如何去帮助他们,B2B或B2B2C也好,实际上都是一个如何用互联网思维去取代传统思维跟传统业务的模型。

这个概念太大了,我只讲一点,这样更容易理解一些。互联网思维最重要的是应用上市的速度,因为眼球经济嘛。我当然很快,快了之后可以很快的去构建生意。如果客户来了,我可以开始挣钱了,再构建好一点点,就可以任意去选择了,这个空间可以打一点,这个时间也很重要。

想象一下,一般一个移动应用或者传统应用,从开发到测试、投产运营大概是什么样的周期,我觉得你很容易理解。一个应用不可能今天开发明天就能用,这也不是现实的。对于大客户来讲一定要有测试,测试这个事情是非常难做的,比如哪儿来的流量啊。一个应用好了,咱们哥三测试一下能不能用?能用旧上线,诓来300人,三万人又怎么样呢?一下就把你放到了,这是完全有可能的。你的上市速度快了但是没有办法用,也是很惨的。

在F5的软件定义的应用服务的理念里面,大客户会去买,小客户会去租。在我们推出的参考架构里面有一个专门的参考架构叫做开发运营,概念是什么呢?能够满足你在开发环境、测试环境跟使用环境之间是一样的结构,甚至可以帮你线网运行的流量跟开发环境相结合,也就是说在线网的情况下接受开发。当然这个测试是不会把流量转给真实用户的,但是流量会给你带来真实的压力。这样最大价值的来保障开发过程当中、测试过程当中跟使用过程当中是一体化的,是同样的结构,是同样的配置,是同样的压力,这样来加快整个应用到上市的速度跟时间,这才是真正的互联网思维。

您刚才的问题从我的角度来回答是非常容易的。

主持人:我们这样的角度,其实F5最强的优势是教育,不管是新客户、老客户或旧平台以及新平台,我们是投入了很多的时间和资金去教育客户。对于客户教育的投入,老客户这么久了为什么还用F5的产品,这就是一些原因。

吴静涛:包括我还维护着十年前F5的老客户,都还有联系,当然不是去机房了,都是去回访。当年他们都是工程师,我也是工程师,都是一起从机房蹲出来的,感觉真的不一样。

问:云的环境,比如公有云、私有云、混合云,SDAS怎么更好的把云环境结合到架构里面?因为今天听的很多都是在谈在数据中心方面的弹性,比如说扩展方面。能不能具体一点谈谈架构相对于之前老的架构,对数据中心弹性扩展方面的优势?

Sangeeta Anand:明确一下这个问题,您问的应该是新融合架构和云之间的拓展性,是吗?

问:对,因为现在应用到拓展云的平台,国内大量的厂商还是基于数据中心,租用的公有云的基础还是数据中心。我们的方案四到七层都涵盖了,结合数据中心这一块对于云的支持是什么?

Sangeeta Anand:从云的角度来说,我们会有专门针对云服务供应商的方案。针对公有云部分,同时针对混合云,当你的数据中心已经达到性能限制时,就是不能再做时,这时你要做其他云做工作负载的并发。

事实上,我们可以随需来进行这样工作负载的并发到其他云上。可以通过BIG-IQ去实现的。比如并发到亚马逊AWS或微软的云服务上,或者是Open Stack上。其实我们Synthesis新融合架构在设计阶段够已经想到了这样的大前提,就是从根本上认为大部分的大企业客户肯定是混合云的环境,既有自己的私有云,也有公有云的环境。

吴静涛:我们从业务模型上来考虑这个问题,刚才讲了关于行业客户的想法。我给您看一个可能性,对于政府来讲,政府都希望能够建一个大型的数据中心,把政府部委局办都集中在一起,但是在推广过程当中一直面临着蛮艰难的步骤。比如各个部门之间实际上还存在着蛮大的疑问,像公安上的相关信息,这个放在云里面好像不是那么回事,肯定是有问题的。比如像社保的信息,这些关键信息总是会有安全上的隐患和考虑,或者是会有大的问题。

在我们做这些客户的时候,特别是做政府大型数据中心或大型云的时候都会考虑到这些方面的因素。我给您提出一个想法,您如果发布出去的话我相信很多人会感兴趣。在金融里面一个银行的账户数据是最关键的数据,把银行的业务从传统的面对面柜员服务转换到网银的时候,让互联网的人可以访问到敏感、重要的、高安全级别的数据,这是很大的问题,我相信您很容易理解这个问题。

我们在帮银行客户构建模型的时候,并没有说一定要让客户直接访问到它,而采用一系列架构的方式来实现网银跟银行传统业务之间相对的融合。那么换一个思路来想,比如现在是各个政府的职能机关、部门有非常重要的信息,那边是一个政府刚建设的公有云的云环境。开始到您说的两个数据中心的模型了,可不可以像银行一样呢?它的关键数据还是在关键数据这儿,可是把政府公有云的环境作为一个对外的公众服务,网银就是银行的关键数据对外部公共服务的表现。我们是不是可以把这个架构挪过来,这是原来的关键数据,而这个是政府的公共云服务,我可以把它做成关键数据交付的平台。

这两个数据中心之间,或者云之间,或者数据中心跟云之间就可以产生非常好的互动的模型。对于它来说数据在我这儿,关键信息在我这儿,不担心泄漏的问题。可是让我构建一个服务全社会的服务能力,我又没有这个能力。它可以帮我做这个服务,而它可以拥有这个数据,这样在大的政府所建设的公共服务云方面非常容易跟各个职能机关建立好的模型。

F5配合中国大型的银行走了十几年的网银建设道路,如果我可以帮助到政府在政府的公有云服务建设过程当中,也可以用这样的思维和架构提供服务的话,你有没有觉得真正的融合。

问:比如电商像淘宝,实际上已经在实现这种架构了,比如余额宝快速支付的平台就是跟网银建立了类似于的架构。

吴静涛:我有一段录像放给大家,很有价值的录像,我相信你们都没有看到过,我是请厂商的兄弟们帮我做出来的。这个是设备,这是他们的架构、他们的连接,F5设备的连接,如何把他们融合在一起去构建真实的环境。立刻就知道这是什么样的合作了。比如现在是这样实际的场景,他们想实现的是我有很多的应用服务需要去提供,这里有一个管理平台,我能不能管理所有网络、计算资源和F5的服务,这个演示是整个生成的过程。

假如这个是管理界面,准确来讲是蛮大的管理平台,也可以看到像虚机的读入的过程,这些都是关键的过程,也是必须的过程。这个是哪些需要七层的服务要吃进来,待会看吃了哪些。这个是进入到四七层服务的过程,是设备、集群还是什么样的形式,怎么样去做服务呢,实际上都做了基础的配置。这些基础配置不是特别关键,只是过程而已,但是真正好看的东西在基础配置完成之后,下面就开始进入漂亮的过程。我们很多客户用F5的名字,很容易看设备管理,包括在网上看的时候等于有广告。

基础配置的过程慢慢完成了,在他们里面把防火墙作为他们的服务。现在在挑选F5的服务了,这里面已经点选了非常多的F5的服务,这里面还有像广域网负载均衡、广域网流量管理、SLB等等蛮多的内容,演示里面是选了其中的两个。这个是整个生成的过程。

去看一个真正实现的过程有非常直观的感觉,先面是可以进入配置界面。这是F5管理界面,F5管理界面是一体化的管理所有的功能,但是需要F5设备才能进入管理,这个模型已经被很多应用定制好模板,可以自动这些配置也是可以的。为了直观体现直接把F5管理界面直接找出来,而且是从它的平台里面管理F5。

比如多少用户访问、加密通讯,把这些东西一回车就全部通行,比如我用的甲骨文的东西。我们有这个界面,包括复杂的iroot也是直接生成的。

这个视频不是我做的,我也做不出来这么好玩的东西。

主持人:我们从早上到现在主打的还是老套的一句话,以应用为王。我们最主要的主题有两大类,一个是应用,一个是用户。什么二三层、六七层不能讲一概不理,但是不是我主要的东西。主要的是应用户用户。你的应用不管是在云还是在数据中心里面,用户要求的是什么东西?那就是我们SDAS的答案。

问:我可以理解为用户个性网络需求吗?

吴静涛:我们在负责客户应用过程当中,应用是多种多样的,包括像数据层、管理层、控制层都开发了非常多的API接口,或者控制语言、内部管理来配合客户做定制。在私人定制方面,F5在业界是最领先的厂商。我们考虑到有些行业客户有相同类似的地方,所以建立非常庞大的客户的讨论群体,很多客户在上面讨论在这样的应用里面怎么来定制应用服务,别人也可以来参考。很多人讨论了之后就变成非常多的可能性,这应该是F5最强大的跟其他厂商之间的不同。有很多人平台上开始进入开发阶段了,这是很特别的一件事情。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");