受到COVID-19疫情驅動,企業紛紛加速發展數位化應用。為了把既有IT基礎架構轉型到軟體定義,勢必得階段性逐步落實,使得需求單位開始選用公有雲或邊緣運算(Edge Computing)發展現代化應用,基於API介接整合傳統單體系統與新興的容器環境,使其整合運行以符合新型態工作、商業模式需求。
根據F5最新發布的2021應用程式策略狀態(SOAS)年度調查報告(過去稱為應用程式安全狀態報告)統計估算,全球有87%的企業採用現代與傳統應用程式架構並存的方式營運。受訪企業中有多達76%已經使用或計畫使用邊緣運算來部署應用程式以提高效能與資料可用性,這也意味著分散式部署應用亦將成為常態,控管措施必須及時跟進。
F5台灣區總經理張紘綱指出,伴隨企業應用發展,F5採取自主研發與併購手段並行,為現代企業設計應用基礎架構、應用安全、可視性機制,其中已涵蓋容器環境、API安全、DNS防護、網頁應用程式防火牆等,針對5G企業專網環境,亦可基於電信級網路位址轉譯(CGNAT)整合F5擅長的技術,為數位化應用場域建立安全防護。
在今年度的應用程式策略狀態報告中值得關注的統計數據,F5台灣區資深技術顧問陳廣融指出,還包含探討多年的數位轉型現況,有57%的企業認同數位服務擴展,以提升競爭優勢與生產力;並且56%也認同運用人工智慧輔助業務決策。他進一步提到,數位轉型驅動應用開發流程的改變,包含自動化與編排能力(65%)、持續地發展現代化應用(56%)、開發應用的速度(44%),三者皆較去年增長。舊式系統經過拆解與重新封裝,可成為新的應用模式,從調查報告中亦可發現,目前有超過90%的應用,實際上是混合傳統與現代化環境,這可說是API商業模式與安全防護機制受關注的因素。
Telemetry技術強化API安全防護
邊緣運算被定義為在資料中心外部、介於發起連線的端點與核心IT環境之間的中介區域,對於各產業資訊架構與營運業務的實作意義皆不同,例如金融業,只要把資料存放在靠近使用者的位置,並且定期基於安全傳輸通道接取銀行核心系統進行同步,即可確保用戶體驗與降低零時差攻擊的機率。 對前述的應用場景而言,陳廣融強調,遙測(Telemetry)技術可說是其中的關鍵要項,2021應用程式策略狀態報告調查發現,高達75%受訪者認為採用遙測技術可確保應用程式得以安全交付。掌握應用程式產生的資料,才能獲得適應跨平台狀態數據,以及威脅分析所需的洞察力,保證服務水準等級。
如今IT管理者面對的挑戰之一,在於舊技術開發的系統因過於僵化無法適應當前營運模式,必須得演進到現代化應用程式。根據該報告統計,77%受訪者正在進行內部或以客戶為主的應用程式現代化,實作的方式依序為運用API介接前端操作介面、引進主流的Kubernetes等應用元件、重構應用程式碼、搬移到公有雲。由此可發現,應用程式現代化的趨勢與API在數位生態系中扮演重要的角色,使得API弱點或漏洞防護機制已逐漸成為基本資安配置。
Edge 2.0的邊緣技術即服務平台
前述提到,超過76%受訪者已經使用或計畫以邊緣運算部署應用程式,藉此提高服務遞送效能、保障用戶體驗,同時可彙整資料運行分析。邊緣運算被看重的原因,主要是針對資料採集與物聯網應用。F5於年初收購的Volterra,擅長於提供邊緣技術即服務平台,藉此提高用戶體驗,以符合現代使用者應用的期待。
數位轉型的過程中,傳統系統與現代化應用服務無法避免得並存,部署位置可能分散在資料中心、雲端、邊緣環境。例如現代化的應用程式,主要部署架構為混合雲與邊緣運算,至於以往單體式應用,則演進成微服務後運行在容器環境。產業可依據營運特性,把不同功能的應用,運用REST API介接溝通,來建構所需的商業模式。隨著工作負載變得分散,甚至更多是在邊緣環境所產生,F5正可基於Volterra邊緣技術即服務平台,發展現代化應用所需的管控與安全機制。
F5將邊緣技術即服務平台定義為Edge 2.0,陳廣融說明,傳統的作法大多透過CDN(內容遞送網路)服務來實現,可說是Edge 1.0,當時為了解決網路傳輸延遲時間過長的「World Wide Wait」問題,運用快取的技術,把應用程式中耗費資源圖片、靜態網頁,推向最接近用戶的位置,藉此加快存取回應速度。
「近幾年演進到Edge 1.5,典型的代表即為Cloudflare,開始把非靜態的工作負載轉變成Worker服務,可快取Serverless框架撰寫的程式。F5提出的Edge 2.0,則是假設前端用戶已具備高品質連線、後端伺服器的資源可彈性調度因應大規模存取,如此一來,不再需要大量的網路接入點(POP),便可達到強化應用的遞送,以及提高安全性與可視性。」陳廣融說。
全球佈建超過22個節點提供服務
以往的App開發通常跟平台支援的程式語言相關,演進到容器環境則可改用文件型式打包應用,基於Kubernetes叢集環境建構的邊緣技術即服務平台,對於DevOps團隊而言方便性大增,可快速地部署到雲端或邊緣環境,同時兼顧可靠度與安全性。
「傳統自建部署的應用系統可採用BIG-IP,DevOps團隊可採用NGINX,若擴展到全球市場,希望讓前端用戶採App接取應用服務,則Volterra正可輔助實現。」陳廣融說。F5搭配Volterra研發的自適應技術,採以人工智慧應用提升洞察力,依據企業工作流程執行回應處理。其中亦整合Shape協助精準識別真實用戶或機器人,若被Shape判定為惡意機器人則可即時攔阻。
Volterra商業模式是以服務方式提供,涵蓋現代化應用必備的軟體定義網路,基於Volterra Console集中控管器,扮演應用服務統一管理入口,全球佈建超過22個節點透過VoltMesh溝通,接收來自控制器指派的任務,在Kubernetes叢集環境中啟用容器,套用應用服務所需的配置。較特別的是企業可把既有地端API閘道器移到邊緣環境,至於後端伺服器產生的工作負載,沿用負載平衡機制輔助即可。 陳廣融強調,引進Kubernetes對於IT部門最大挑戰是,Kubernetes為動態環境,工作負載可隨需遷移到分散式地區,必須有能力動態感知機制偵查發現異動狀態,才不至於失去控管能力。