跟據F5日前公布的2017年全球應用交付現狀調查報告指出,未來12個月,企業或組織的應用服務中所即將部署的功能項目,依重要性排序分別是:安全性、效能、可用性、身分驗證、行動化應用。F5台灣暨香港區董事總經理殷玉萍認為,調查結果並不讓人意外,正符合現代應用服務發展趨勢,只是透過數據權重,凸顯出企業所關注的優先順序。
至於2017年究竟會有多少比例的應用服務會被遷移到雲端平台?殷玉萍引述調查數據指出,有61%的受訪者認為遷移比例低於24%,由此可發現,多數企業並非全數轉移到雲端平台,而是選擇性地逐步遷移;且依據應用服務的特性選擇不同部署模式,包含:自建私有雲、委外建立私有雲、主機代管、SaaS、IaaS、PaaS。例如數位行銷與消費端的物聯網應用,較傾向於建置在公有雲平台。但不論採用何種部署模式,應用效能與安全性議題,始終是企業與組織關注的焦點。
|
▲ F5台灣暨香港區董事總經理殷玉萍指出,欲發展DevOps與可程式化基礎架構實現自動化機制,底層網路架構必須仰賴SDN。現階段驅動企業導入的誘因,主要為降低營運費用,其次才是自動化配置、降低資本支出、縮短上線時程。 |
F5台灣暨香港區資深技術總監莊龍源指出,自HTTP/2正式成為標準化協定後,如今的網際網路流量已有七成為SSL加密封包,企業欲因應外部資安威脅,首先必須建立SSL卸載的機制,才有足夠效能掌握並檢查終端用戶存取網路行為。
基於現代應用需求的轉變,F5繼日前推出協助發展DevOps所設計的BIG-IP iSeries平台之後,近期又發布全新F5 Herculon產品線,號稱為資安專家所設計的專屬設備,可協助有效率地處理資安相關問題。其中包含SSL Orchestrator、DDoS Hybrid Defender等二種不同方案。
殷玉萍說明,SSL Orchestrator的設計理念是讓全流量藉此設備執行解密,並拆解封包內容,再基於Policy-based方式執行動態服務鏈,判斷封包應該轉送的資安機制,經過檢查偵測後回傳到SSL Orchestrator設備,再恢復加密遞送到實際目的地。
動態服務鏈主要是將用戶的連線依存取目的位址、應用類型等條件予以分類,再介接到合適的資安機制,例如須通過DLP、ATP執行檢測後才得以放行,透過事前定義的控管政策模型,以觸發方式自動執行。同時亦設計報表分析功能,呈現用戶存取連線的網站之SSL加密等級、安全連線狀態等資訊,讓資安團隊評估資安等級或稽核。至於DDoS Hybrid Defender則是協助建立多層式防護能力,該設備可搭配F5 Silverline雲端流量清洗服務,防範Layer 3到Layer 7的DDoS攻擊。