伴隨著企業端應用變化的腳步,傳統的負載平衡技術發展至ADC平台後,也開始納入更多安全機制。過去著重於應用服務的優化與加速已成為基本能力,身為應用程式交付(Application Delivery)技術供應商,面對多數企業從傳統應用程式轉換為Web-based的架構,WAF的角色日漸重要,正是ADC可發揮之處,於是F5也內建提供網頁應用防火牆功能,以協助降低資安建置的複雜度。
如今企業紛紛走入混合雲應用環境,前端網頁系統陸續遷移至外部公有雲平台之上,為了解決網路傳輸距離造成的問題,勢必更需要加速機制。F5台灣暨香港區技術總監莊龍源指出,市場上主要運用的加速技術不外乎透過CDN服務與Cache機制,以實作TCP優化來達成。但隨著HTTP/2(亦即HTTP 2.0)成為標準之後,最大的影響是須採以HTTPS、也就是SSL/TLS進行加密,如此一來,以往的加速技術恐將無法生效。
|
▲F5台灣暨香港區技術總監莊龍源提醒,邁向混合雲應用模式說來單純,卻非一蹴可幾。從系統與部分資料遷移到外部公有雲,到外部資料同步回到公司內網,勢必需要不斷地調整與改善,才得以達到整合運行。 |
「而F5身為ADC技術供應商,其部署於Web前端的BIG-IP,除了提供免費支援標準HTTP 2.0的閘道器,若採用BIG-IP應用加速管理器(AAM),亦可藉由平台上內建參數的調整機制達到加速,同時可運用WebAccelerator機制,針對網頁架構改善傳輸效率。兩者搭配更能有效加快應用服務遞送的速度。」莊龍源強調。
系統上雲端後另一個亟待解決的問題是,有時會遇到回應速度變慢。由於雲端到終端的網路環節相當多,往往難以釐清根本原因,因此F5近期正在努力的方向,即是建立端到端的可視化分析機制。莊龍源透露,預計下半年可推出。
其實進入到雲端時代之後,對IT而言最大的挑戰是用戶體驗無法掌控。傳統工作者大多在辦公室,透過內部網路存取,或是專線連接,可以完整掌握網路連線狀態;如今行動化普及,再加上應用服務開始部分遷移到外部公有雲平台,用戶端的存取連線行為,基本上已變成是用戶自行管理,但使用者往往會將問題歸咎於IT。
莊龍源說明,畢竟F5的優勢是位處於用戶端與應用服務之間,建立全代理(Full Proxy)機制,可掌握兩端之間的狀態,而既有的BIG-IP LTM已提供應用服務可視化報表,本就可協助分析,未來會進一步延伸到用戶端存取。方向是針對整個存取流程,從終端用戶觸發連線請求通過網路進入Full Proxy、之後連線至應用服務,整個遞送過程的分析,以便當用戶端反映速度過慢時,IT管理者可藉此查找究竟是用戶接取的網路速度太慢,或是應用服務本身出現問題。