混合云爆发，F5席卷“代码到应用”全程的“野心”

（图片来源：F5）

进入2020年，全球疫情的发展激化了企业数字化转型的进程。当前，全球已经有80%的企业组织实施了数字化转型，并且很多已经实施了数字化转型的企业已经开始进入第二阶段：从第一阶段的业务流程自动化，进入到第二阶段通过云、自动化和容器等技术扩展数字化成果，这就是应用软件经济时代。

“每一家公司都将转变为软件公司”已经不再是一句营销口号，而是正在发生的现实。根据F5的2020年应用服务状况报告，62%的受访企业表示，没有应用软件，企业就无法运营；还有36%的受访企业表示，应用软件正支持业务运转并提供差异化化竞争优势。另据IDC预估，在2018年全球有约7亿应用软件，而到2023年将激增到37亿！

（F5公司在San Jose的办公室）

一方面，随着数字化转型的深入，企业应用软件数量呈爆炸性增长；另一方面，全球进入了混合多云时代，越来越复杂的企业IT环境，带来了应用软件在部署、管理和安全保障等方面的巨大挑战。成立于1996年的F5是全球应用软件交付领域的领导厂商之一，随着云时代数字化转型的全球推进，F5也把自身的优势带入到新时代：让用户可以在分钟级而不是天级部署新应用、对现有应用进行变更。

（F5大中华区技术负责人吴静涛）

2020年5月20日正值F5进入中国20周年。2009年，F5在中国开辟了应用交付市场，让客户在任何时间都可以安全地交付应用。2013年，F5打造的双活数据中心标准成为业界公认的标杆，软件定义的应用交付也被客户所广泛接受。F5大中华区技术负责人吴静涛表示，当前F5正在经历颠覆性转型，从传统的硬件厂商向软件服务商过渡，为企业实现从代码到用户全过程的可视化、服务洞察和自动化，用统一平台交付应用软件的最终落地。

多代IT+混合多云+多应用架构

2020年混合云爆发已呈不可逆转的趋势。根据第九份年度《Flexera 2020年云状态报告》（前身称为RightScale云状态报告），93％的企业采用了多云策略、87％的企业拥有混合云策略、受访者平均使用2.2个公共云和2.2个私有云。

在私有云和企业本地IT环境中，情况更加复杂：私有云的技术繁多，包括VMware、Microsoft Azure Stack、OpenStack、AWS Outposts、裸金属、Redhat Openshift、Google Anthos、CloudFoundry、CloudStack以及国内的各种私有云、专有云等。而在企业本地的IT环境中，还存有多代的IT设备与系统并行提供服务。

吴静涛强调，在很多大型政企和云服务商中，多代架构融合非常重要，这也是F5历年应用软件趋势报告中观察到的明确趋势。以信用卡的风控系统为例，银行信用卡系统往往为多年建设的老旧系统，很少有银行的IT团队愿意改造这样的关键业务系统；而如果想要在其上增加风控系统，从数据采集到分析再到反馈控制，都需要一个新的架构，甚至是以敏捷开发为代表的PaaS平台；那么这就需要传统的信用卡系统与新型的PaaS平台并行提供服务。

然而，新业务的研发和开发人员往往并不会考虑后台系统之间的关联性，以及对用户体验的影响。绝大多数业务研发都是以业务逻辑为目标，而当业务逻辑编好后，应用代码就基本已经定型，很少会讨论到外部用户体验，因为这不是业务逻辑范畴。但试想一下，如果因为风控系统而导致信用卡刷卡速度慢几秒，带来的可能就是信用卡客户流失。

(图片来源：F5 2020年应用服务状况报告)

而在多代IT+混合云的融合基础设施架构中，应用架构本身也在发生变化，出现了多代应用架构并存的局面。根据F5的2020年应用服务状况报告，11%的企业应用为主机/单机架构、34%为客户端/服务器架构、40%为三层互联网和移动应用架构，还有15%为新兴的微服务架构。特别是以容器和微服务为代表的云原生架构，正在企业应用中快速增长，导致Service Mesh（服务网格）、Ingress Control（Kubernetes集群服务外部调用）、Service Discovery（服务发现）等大量新型应用服务的采用与部署。

多代IT +混合多云+多应用架构并存融合，这就是当今企业应用软件爆发之下，庞杂而混乱的应用软件服务交付与部署现状。

从代码到用户的全流程

从代码到用户的全过程是什么呢？就是在企业应用软件代码与最终使用者之间的一长串应用网络服务，包括App/web服务器、Ingress Controller、API网关、负载均衡器、APP安全、DNS、DDoS和CDN等等多种应用网络服务。

什么是应用网络服务呢？简单理解，企业应用软件主要是通过各种网络向最终用户提供服务，那么在部署了应用软件代码的服务器端到用户使用的电脑或手机端之间的网络层上，就存在着很多用于应用软件性能优化和安全的网络服务，例如经典的负载均衡器就是把工作负载分摊到多个服务器、网络设备或操作单元上，从而优化服务器端到用户端的性能和体验。

(图片来源：F5 2020年应用服务状况报告)

F5的2020年应用服务状况报告显示，69%的企业选择使用多达10余种应用服务。其中，采用最多的就是安全类应用服务，SSL VPN、通用安全服务（IPS/IDS和防病毒等）、General Availability（负载均衡和DNS等）、WAF、DDoS Protection等是最常采用的网络安全服务。而展望未来12个月，SD-WAN、DNSSEC、Service Mesh等云与现代应用架构相关的网络与安全服务正在快速兴起，还包括网络爬虫保护、反欺诈、通用优化服务等。而随着数字化转型的深入，Ingress Control、API网关等分布式应用相关服务都在显著增长。

（代码到用户的全流程及其挑战）

吴静涛强调，传统的网络结构中，当一个应用软件的用户投诉速度慢，IT可以一关一关检查，例如可在防火墙前后各加一个设备，就可以测算出是否有延时以及延时为多少，甚至有些企业具备APM技术也可以立即查出问题所在。但当IT系统与软件云化之后，在一个“多代IT+混合多云+多应用架构”的环境里，就很难探查到底问题出现在哪里，例如涉及到外部公有云VPC的话，由于控制权并不在企业IT而在公有云服务商手里，企业很难着手检测。

此外，随着5G的大规模商用，数以亿计的物联网设备开始部署到生产环境中，这更加大了应用服务的重要性。例如从代码到最终用户的十余个网络服务都处于网络协议的4-7层，如果每个出现3-5毫秒的延时就会导致整体出现30-50毫秒的延时，而叠加上数以亿计的物联网设备和数据中心事件，整体的应用软件性能将不可控，甚至出现极度混乱的局面。

“这个时候就必须要用架构式平台，统一管理、统一API、统一逻辑规则，然后实现管理下发、可视化和自动化，”吴静涛表示这正是今天F5的独特优势所在，“也是我们有一点野心的地方”。而这个“野心”，就是从代码到用户之间的应用服务层平台，形成所谓的“云上云”。

F5凭什么

在2006到2019年整个公有云兴起的13年间，IaaS云服务商竞争的局面已经基本结束，AWS、微软、Google、IBM、阿里、腾讯、华为等厂商分别取得了全球及国内的市场主导地位；而2019年以来，以Kubernetes云原生技术为主导的iPaaS技术获得了市场主导地位，以容器和Kubernetes为应用软件交付和部署“底座”开始成为云原生软件的“标配”。

但在从服务器端到用户端的应用软件与网络服务层，还处于“春秋战国”的局面。例如，网络防火墙仅在国内就至少有上百家厂商、WAF也有数百家厂商，带宽管理、代理服务器甚至Single Sign-On这样的单一解决方案也有很多厂商在提供相应的技术和产品，而像负载均衡这个领域甚至出了多家上市公司，因此从代码到用户这一层实际上是由几百家（上市）公司、几千个产品、几万项技术所组成。

而为什么F5在2019年提出了要颠覆从代码到用户这个过程，进而收购了NGINX和Shape Security公司，从而构建出一个从代码到用户之间的先进平台，完成了全流程数据遥测后再进行数据的采集、汇集、分析，然后把相应的洞察用于控制整个平台，最终可以实现分钟级应用部署和变更的全自动化管理系统——这一切背后就在于自1996年创业以来的F5已经自行研发过了大多数的应用和网络服务，这为F5的统一集成应用服务平台打下了基础。

吴静涛强调，从代码到用户之间的过程非常长，而F5几乎具备这一过程上所有的功能，而且F5的市场占有率又最高——三分之一的全球企业服务都由F5提供应用服务。在覆盖率足够广的前提下，F5提出了数据遥测的解决方案，而且是在每一代的应用架构当中都可实现数据遥测。因为F5不仅涉及了广泛的应用与网络服务，还自1996年开始跟踪这些服务在不同技术环境中的变化，因此有能力把在不同环境中的应用与网络服务及数据集成起来。

例如，最近火热的API网关，很多企业服务都在走Serverless无服务器技术路线，那么在无服务器环境中如何实现API网关？而网络协议还新增了IoT协议如MQTT等，必须要不断跟进新协议，才有能力帮助企业实现大集成的API网关。对于另一项近期比较火热的Ingress Controller技术，本身有多种实现方式，但在应用软件Docker容器化后再到Kubernetes的Pod里，一般很难实现Pod负载均匀。F5为了跟踪掌握这种新技术，干脆自己研发了Ingress Controller，与原生的Ingress Controller相比在性能与功能上都有了大幅提升。

除了跟进主流技术进展外，F5还把自己的软件推向各种IT环境。以F5最核心的负载均衡技术Big-IP为例，早期采用硬件设备实现，后来随着客户虚拟化而推出了虚拟化版本，当客户采用PaaS平台和Docker环境后，F5又收购了Nginx并用Nginx轻量化的方式为客户提供服务。今天，F5的平台扩展到了所有的IT环境中，从硬件设备到虚拟软件版本再到独立软件、SaaS模式、管理服务模式，F5应用服务平台无处不在。不论是私有数据中心、私有云、公有云、微服务环境或跨多云环境，F5应用服务平台都可以跟随应用软件的足迹。

近年来，F5还持续与AWS、Microsoft Azure、Google Cloud Platform、阿里云等公有云服务商，以及Equinix、Cisco、Dell、IBM/Red Hat、VMware等企业云与IT服务提供商紧密合作，以促进不同技术基础架构之间的集成与互操作性。在应用自动化方面，F5可集成Ansible、HashiCorp/Terraform、Chef、Puppet、Salt Stack等多种自动化运维工具，以及Kubernetes和Red Hat Openshift等容器环境，以促进DevOps的贯通。

正是因为F5的应用服务平台已经无处不在，同时还在跟进最新的技术进展，那么F5只需要将自己应用服务平台的大数据抽取出来进行分析再通过AI辅助手段反馈过来，就能在“代码到用户”的全过程实现自我治理。前不久，F5刚发布了系列新软件：F5 Beacon，这是一款新的SaaS服务，向客户交付端到端的应用可视化，并提供可行动的洞察以及激活应用服务编排，以协助问题检测及决策；NGINX Controller 3.4，实现跨多云的负载均衡、流量分析及API管理，自动化进行应用服务部署和启动Dev团队的自助服务，确保NetOps和DevOps以及跨云的应用生命周期管理，为AIOps做好准备；BIG-IQ 7.1，为使用BIG-IP应用服务的应用，提供以应用为中心的健康、安全和性能可视化，特别为NetOps、SecOps、App Dev和DevOps提供深入的问题检测工具。

而在收购Shape Security的基础上，F5正在开发一个全面的应用分析平台。本次F5中国20周年庆典活动上，F5又介绍了前瞻性的Shape Recognize和Shape Enterprise Defense。其中，Shape Recognize是基于AI的在线采购业务分析，能够基于AI的风险评估和用户的购买阶段来判断是否扩展用户的会话，例如当用户在网站上购物时达到了哪个阶段、是否离最后点击购买一步之遥，通过AI分析用户行为的上下文判断以及距离点击购买的远近，系统自动延长用户的会话时间。2019年，F5用类似技术帮助一家美国航空公司的购买网站进行用户行为分析并自动延长会话时间，为该公司提升了2%的在线营收；考虑该公司年营收200亿美元、在线营收占60%，那么2%的在线营收增长就意味着显著的商业价值。

而Shape Enterprise Defense则是基于AI的反欺诈保护，可以对Web、移动和API提供全渠道的防护，并能够跟随攻击的进化而升级和自动化部署相应的策略。2019年，F5为美国某零售银行了类似的服务，挡掉了64%的攻击流量和恶意自动化软件，阻止了超过10亿美元的欺诈。

整体来说，F5已经围绕从“代码到用户”的应用安全与应用交付两大层面提供了全面的软件产品，并基于BIG-IP平台实现了数据遥测、采集、聚合，具备了自己的数据湖，然后通过收购Shape Security，将其AI技术应用于代码到用户的链路分析，以实现分析驱动的业务服务、数字体验的管理、应用性能管理和AIOps以及AI驱动的安全和反欺诈。未来，F5将成为企业数字业务体验的专家，为数字业务应用的每一步提供可视化分析与自动化建议。

总结来说：2020年正值F5进入中国20周年，也是F5实施自我颠覆、从ADC硬件厂商向多云应用服务平台领导者的拐点，F5所提出的代码到用户全过程的集成架构平台，正是当今爆发式增长的企业应用软件所迫切需要的解决方案。2023年，全球将迎来37亿应用软件，今天的企业数字化转型必须考虑统一的应用软件服务交付平台，否则将无法在应用软件经济时代的竞争中胜出！（文/宁川）