F5 分享三大技术趋势，现代应用重点关注服务代理和 DNS

近期，F5 2023 科技趋势线上峰会开幕。会上，F5 分享了其观察到的目前数字世界的三大技术趋势：

• 混合模式被企业视为良策。兼容多云或混合环境的技术受到企业的欢迎，众多企业将混合战略视为良策。

• 零信任和 API 安全成为 IT 领导者关注的重点。根据 F5 发布的《2023 年应用策略现状报告》，90% 的受访者表示面临多云挑战，其中复杂性和安全性挑战高居榜首。为应对这一挑战，81% 的受访者表示已经或即将采用零信任安全。

• 数据和生成式人工智能将改变世界。生成式人工智能目前正处于高速发展阶段，该领域的突破层出不穷。

伴随着三大趋势的演进，将对企业现有的 IT 基础架构，应用架构及安全架构的健壮性与灵活性带来新的压力与挑战，其中，混合模式和多云环境不仅会增加运维的复杂性，带来高昂的成本和模糊的可视性，还会导致潜在网络攻击面的扩大，而生成式人工智能的发展会导致 API 调用爆炸式增长。

针对这些挑战，围绕新一代应用交付设施的三大架构——基础架构、安全架构和应用架构，F5 面向多中心多云的基础架构，推出了分布式云服务（F5 Distributed Cloud Services），打造在网络层和应用层实现连接和安全能力的差异化云服务，允许用户借助单一的管理控制台实现网络运维、应用性能优化、故障排除以及可视性的整合。此外，F5 还扩展了包括 F5 分布式云应用基础设施防护在内的多项 SaaS 和管理服务能力，帮助企业快速、安全地连接分布式云实例和工作负载。

在安全架构方面，F5 通过 SSLO 和应用层安全解决方案，为企业的应用基础设施、应用访问和应用层提供全面灵活的防护。

伴随着微服务架构、容器化部署成为许多企业首选的架构，F5 表示将通过 NGINX 帮助客户对应用程序和基础架构进行改造，加速企业的现代化进程。

其中，现代应用是 F5 本地化战略的一大重点。伴随企业数字化转型要求，能力会落到 APP 的表现上，但 APP 所依赖于底层运行环境的能力必须得有效支持，否则看到的还是经过包装的传统应用，并未实现真正的企业数字化转型或者现代化应用。想要真正实现现代应用，必须有底层平台的有效支撑。但平台支持能力最终还是由网络、计算、存储提供并组装。

F5 资深架构师林静表示，F5 最强调服务代理（F5 内部也称为软负载或网关）、网络和 DNS。以服务代理为例，服务代理本质上是基于软负载发展而来，在企业中，服务代理往往由三大部分驱动：基础网络架构驱动、软件架构驱动和基础平台架构驱动。

基础网络架构的驱动涉及到传统的 ADC 如何保证应用更安全、更可靠、更快速发布，解决多活中心的流量调度、多活中心的业务调配问题，如何更好地让用户接入到数据中心或业务中，这是非常传统的部分，这个领域大部分是硬件类产品。但随着企业向纯软化的方向发展，部分用户想要尽可能软件化部署。

软件架构驱动从技术形态上分成两大部分：分布式服务架构（DSA）和微服务服务架构。传统企业基本都是渐进式的方式，里面不同的异构系统之间会涉及到通过网关处理的各种接口。F5 的主要能力集中在网关异构协议之间的处理等方面。

引进基础架构后，企业越来越重视基于 Kubernetes 平台、容器化基础架构的演进。很多企业正是基于此进行应用和迁移。企业要做的是从产研端到运维端，拉通整个平台的能力。在这样的基础平台里，涉及到策略的东西比以前多很多，比如通用的 API 接入网关、流量网关等，然后是 Kubernetes 技术平台本身的入口网关、微网关，甚至到服务网格。所有位置的地方都涉及到代理性的技术存在。

从应用角度看，网关技术的重要性在提升。稳态的传统应用的架构下，网关是很具像的，但是随着应用进入到虚拟化、容器化场景，这一类负载均衡或者代理类技术已经变成云上的标准 ELB（弹性负载均衡），从传统的 ELB 演化成了 NLB（网络型负载均衡）、ALB（应用型负载均衡），大家不再强调底层表现，而是强调云上的服务能力。

进一步来讲，企业 PaaS 或容器化以后，网关的地位进一步提升。企业要想在 Kubernetes 上容器正常运行起来，离不开流量入口、流量出口，以及 Kubernetes 标准的 Services。Kubernetes 标准的 Services 表现出来就是可访问的对象，这背后的技术就是服务代理与负载均衡。

在林静看来，现代应用涉及到应用的发布模型、应用开发模型和应用的运行模式，这些与以往的架构有很大不同。实际上，还存在许多细节技术，其中大家最熟知的是云技术、容器技术以及像 Kubernetes 编排等技术，这些都被引入了现代应用架构中。而服务代理则又是支撑现代应用的关键技术，服务代理技术帮助解决访客与应用，服务与服务之间的流量管理、服务治理、安全管理等工作。尽管解决的场景问题不同，但底层技术相通，因此企业应考虑成熟、稳定统一数据面，来解决这些不同场景问题。

林静表示，当前，阻碍现代应用发展的因素来源于技术方面和非技术两个方面。非技术方面需要从企业的高层进行自上而下的推动，包括人才、团队和技能的适配。如果组织的各个部门相互割裂，所做的事情也必然是零散的，就很难构建上层应用所需的平台能力以及打通自动化编排的能力。

现今的上层应用需要企业整体的支持，无论是数字化能力、数据消费能力还是从数据挖掘中获得的能力，都需要底层各种业务系统之间能够进行有效的横向整合，这些都要求底层能力必须跟得上。同时，如何统一支持各种传统技术和现代技术，以满足上层应用的需求，也是业内面临的一大难题，企业的传统基础设施应面向现代应用进行转型，无论是服务代理、DNS 还是基础网络。