感知可控隨需而變的應用-F5-吳靜濤（20頁）.pdf

《感知可控隨需而變的應用-F5-吳靜濤（20頁）.pdf》由會員分享，可在線閱讀，更多相關《感知可控隨需而變的應用-F5-吳靜濤（20頁）.pdf（20頁珍藏版）》請在三個皮匠報告上搜索。

1、AAAA的升級版的升級版 Adaptive ApplicationsAdaptive Applications 感知可控，隨需而變的應用感知可控，隨需而變的應用 吳靜濤 Fred WU F5大中華區首席技術官|2020 F5 NETWORKS 2“9595后”的主流用戶要求很高后”的主流用戶要求很高 不安全？不安全？一次糟糕的經歷后，用戶將停止與一次糟糕的經歷后，用戶將停止與自己喜歡的品牌開展業務自己喜歡的品牌開展業務 of all customers would of all customers would stop doing business stop doing business wi

2、th a brand they loved with a brand they loved after one bad experienceafter one bad experience 消費者要求通過應用程序為差的數字體消費者要求通過應用程序為差的數字體驗提供經濟補償，例如優惠券或折扣驗提供經濟補償，例如優惠券或折扣 of consumers are demanding of consumers are demanding financial compensation financial compensation such as coupons or discounts such as c

3、oupons or discounts for poor digital experiences for poor digital experiences via applicationsvia applications 消費者表示數字服務或應用已將其引消費者表示數字服務或應用已將其引入新產品和服務入新產品和服務 of consumers say that of consumers say that digital services ordigital services or applications applications have introduced them to new have

4、introduced them to new products and servicesproducts and services 79%79%78%78%32%32%Customer expectations for digital experiences are high*|2020 F5 NETWORKS 3 感知可控，隨需而變的應用感知可控，隨需而變的應用 Adaptive applicationsAdaptive applications require that application services be automatable,with consistent policy,m

5、ulti-cloud,and intelligent 代碼代碼/應用應用 業務邏輯業務邏輯 用戶用戶 基于云的基于云的AIAI 分析和編排分析和編排 應用應用安全安全 應用交付應用交付 多云應用服務多云應用服務 MULTIMULTI-CLOUD APPLICATION SERVICESCLOUD APPLICATION SERVICES 通過控制平面和數據平面的遙測通過控制平面和數據平面的遙測 TELEMETRY VIATELEMETRY VIA CONTROL&DATA PLANESCONTROL&DATA PLANES Virtual machines Managed services C

6、ontainers Public cloud Systems Software-as-a-Service 支持分析的業務服務支持分析的業務服務AnalyticsAnalytics-enabled enabled business servicesbusiness services 應用性能管理與應用性能管理與AIOpsAIOps App Performance App Performance Management&AIOpsManagement&AIOps AIAI驅動的安全和反欺詐驅動的安全和反欺詐 AIAI-enabled security enabled security&fraud p

7、rotection&fraud protection 數字化體驗管理數字化體驗管理 Digital Experience Digital Experience ManagementManagement|2020 F5 NETWORKS 4 通過自研，收購來實現基礎能力通過自研，收購來實現基礎能力|2020 F5 NETWORKS 5 投資研發適合中國的產品與方案投資研發適合中國的產品與方案 FY2017FY2018FY2019FY2020FY2021FY2022傳統業務 SM2國產加密算法 私有云 Openstack研發 公有云2P/3P合作 本土品牌 服務|2020 F5 NETWORKS

8、6 W Why hy F F5 5 權威機構的統計和預測，2020年全球有12億左右的Web service，其中4億左右由f5公司的各種產品提供服務，是目前科技公司中覆蓋最廣泛的技術之一 通過大量的客戶服務，f5累積了豐富的經驗，服務能力，配合對技術發展的趨勢判斷，是最佳幫助客戶實現Adaptive Applications的選擇 4 4億億 2020年，在中美貿易，疫情等各種負面市場因素的影響下，f5在進入中國市場20周年后，實現了歷史性的突破，正式超過100M USD，成為在中國市場上的中大型外資企業 客戶遍及電信，金融，政府，企業，互聯網等主要行業，營收，核心技術人員，服務能力體系都遠

9、遠超過國內各友商 1 1億億 客戶的實際測試表明，通過f5實現的Telemetry 無探針超熱流數據采集技術，實際延遲為毫秒級別，是真正的T+0 的實時流數據 對比傳統超過分鐘的延遲，將超熱流數據最為大數據的一個全新研究對象，成為AIOps和實時風控的穩定，準確，實時的數據源 1 1秒秒|2020 F5 NETWORKS 7 在多云多活環境中的整合應用交付在多云多活環境中的整合應用交付 API API 網關網關 入口控制入口控制IngressIngress controllercontroller App/webApp/web 服務服務 負載均衡負載均衡Load Load balancerba

10、lancer 應用應用 交付交付 應用安全應用安全 應用交付應用交付 用戶用戶 代碼代碼 PaaS平臺 的多云多活 基于DNS或IP的K8S多中心多活 多中心與POD內均衡分發與高可用 多活國產化 分布式數據庫 騰訊 TDSQL，開源的TiDB等國產化分布式數據庫支持 實現同城跨園區的擴展與高可用 應用深度檢查 與故障自恢復 模擬用戶訪問過程，確保應用可用 發現故障時觸發自動化任務腳本，恢復后臺應用 智能DNS服務 保證5個9的可用 應用的可用性探測保證99.999%的應用可用性，就近性探測提升用戶體驗 多云多鏈路 資源池 DC ID保證在多云環境中，客戶接入方式變更都能保證業務持續|2020

11、 F5 NETWORKS 8 基于基于IPIP的的K8S PaaSK8S PaaS平臺雙中心部署平臺雙中心部署 用戶需求分析：用戶需求分析：用戶的傳統業務已經實現了雙中心運行，要求以后的業務都能夠支持雙中心運行 用戶部署了單中心基于K8s的PaaS平臺，但基于K8s的Paas平臺本身不支持雙中心運行 基于業務會話要求，需要支持基于七層session信息的會話保持 雙中心的K8s集群需要跨中心的高可用性和流量分擔 方案優勢：方案優勢：通過F5 LTM實現雙中心K8s的集群高可用和流量分擔 F5LTM的API接口可以對接用戶的自動化運維平臺 VE的部署實現容器內Pod的高可用，并通過cookie會

12、話保持保證容器業務的七層會話保持 F5 VE的高靈活擴展性保障K8s集群的擴展。F5的CIS方案實現VE和K8s集群的自動化對接 F5在傳統雙活數據中心方案中的經驗，保證在Paas平臺多中心方案的順利實施和運行 客戶收益：客戶收益：Paas平臺的多中心同時運行，保證了業務的高可用性 F5的多功能配合容器的靈活性，提升了用戶業務的靈活性。F5在傳統環境和Paas環境的整合方案降低了用戶的管理成本，簡單的運維方式，提升了運維效率，降低了故障排錯時間。|2020 F5 NETWORKS 9 在多云多活環境中的全過程應用安全在多云多活環境中的全過程應用安全 API API 網關網關 入口控制入口控制I

13、ngressIngress controllercontroller App/webApp/web 服務服務 負載均衡負載均衡Load Load balancerbalancer 應用應用 交付交付 應用安全應用安全 應用交付應用交付 用戶用戶 代碼代碼 基于AI的反欺詐 基于AI實現對于機器人人工撞庫防護，濫用授權，偽造賬戶等新型攻擊 僅去年就成功阻止了金額總值超 10 億美元的欺詐行為。自建WAFaaS 利用公有云VPC實現自建DDOS防護，WAFaaS，CDN服務 實現彈性攻防架構，降低Capex，按需付費 SSL 自動化編排 基于SSL的服務自動化編排 低交互協議蜜罐 基于用戶異常的大

14、數據篩查預警，動態引流對抗工具。DDOS 攻擊防護 網絡，應用層攻擊的DDOS防護，特別是過庫重載類應用防護，基于機器學習的用戶行為判斷，天網地網結合防護。零信任架構 內外網用戶，代理商等不同用戶的認證，鑒權 全過程加密傳輸 與應用緊密結合的統一登陸認證|2020 F5 NETWORKS 10 護網攻防利器：全覆蓋低成本蜜罐護網攻防利器：全覆蓋低成本蜜罐 動態蜜罐管理&展示平臺 攻擊者 攻擊者 防火墻/IDS LTM 硬件 F5蜜罐節點 APP 一區 F5蜜罐節點 APP 二區 DMZ區 F5蜜罐節點 交換機 交換機 F5蜜罐節點 開發測試區 交換機 低交互協議蜜罐：常態化，以高性能，全網覆蓋

15、為特色，基于用戶異常訪問的大數據篩查預警，動態引流對抗的工具。Internet|2020 F5 NETWORKS 11 應用可視化與自動化，攻防過程的利器應用可視化與自動化，攻防過程的利器 一鍵配置，一鍵變更，一鍵容災 預先驗證，基于場景的一鍵式配置，割接，容災處理 分鐘級別實現數據中心或應用切換，降低RTO，降低故障級別 多云環境的 自動化管理 中國研發中心為中國客戶定制，基于Openstack私有云或公有云的自動化 開源，可選廠商服務保障 交易過程可視化實時風控數據源 提供T+0的現網流數據，采集過濾和格式轉換后與風控平臺緊密結合 實時，全量，超級精準的數據源 主動撥測的 應用狀態判斷 免

16、開發自建撥測節點，模擬用戶訪問撥測確認應用可用性與性能 與CICD集成，簡化變更驗證與灰度發布。Bigdata Engine 大數據引擎 A,B,C,D,E 通過AI和Bigdata大數據的機器學習，在Cloud云環境中實現DevOps的可視化，來提升用戶體驗 user Experience 基于云的基于云的AIAI分析和編排分析和編排 來實現應用來實現應用洞察洞察與自動化與自動化|2020 F5 NETWORKS 12 Bigdata EngineBigdata Engine ：iRules+HSL iRules+HSL TelemetryTelemetry ：無探針的實時應用：無探針的實時

17、應用Streaming Streaming -超熱流數據采集超熱流數據采集 SSL tunnelsHTTPSMQTTHSL:High Speed Logging IP，延遲Delay，Header目標URL 態態勢勢感感知知S Si it tu ua at ti io on nA Aw wa ar re en ne es ss s大大屏屏D Da as sh hb bo oa ar rd d根據用戶網絡體驗的地圖來快速發現和定位問題，是用戶，數據中心還是應用。用戶網絡體驗均值評分，設立形容詞到量詞的轉換，參考行業均值設定預期目標。用戶源IP地址導出全球中國熱力地圖，并可以Drill down

18、鉆取到單一用戶網絡體驗目標URL的/Search,/Items,/payment等就是登陸，搜索，產品詳情，支付等客戶留存服務器的TCP窗口，首包時間實際就是每個東西流量API調用的次數，性能體現。突發的API調用提升，根據趨勢預測調用API FW的連接限制，保障系統可用用戶網絡體驗監控User experience/NetworkPerformance Management 用戶行為分析User Behavior analyze 應用性能管理Application Performance Management 財務語言談DC運營Data Center KPI數據中心追加投資加一年努力，如何證

19、明價值：歷史主營業務的可用性提升驗證97%98%，1%的提升參考月活和ARPU，可以計算增加多少營業額，數據中心運維的價值用戶體驗的多鏈路應用路由，可驗證的用戶體驗提升，投資效果可見|2020 F5 NETWORKS 13 DevOps DevOps 主動撥測，攻癱前的預警主動撥測，攻癱前的預警 云化的應用運行環境需要更多的應用監控，特別是主動撥測，減少配置變更和應用灰度發布后的業務確認 API/GUIInternetC Cl lo ou ud d A AF5 LTMF5 DNSProbeC Cl lo ou ud d B BF5 LTMF5 DNSProbeD D C C A AF5 LTM

20、F5 DNSProbeApp ProbingApp ProbingApp ProbingDNS probingSync-groupTelemetry Stream to Bigdata PlatformApplication monitoring F5 Solution:與客戶的研發部門合作確認每個應用的probing point:domain,port,URI,parameter 通過VE 的自動健康檢查工具來模擬客戶的訪問過程實現主動撥測 把撥測結果通過Telemetry stream out 給后臺的bigdata platform 作為應用的校驗工具，與客戶的CI/CD grey re

21、lease process緊密結合 為客戶帶來的業務價值:在不需要應用打點log和字節碼注入的情況下實現運行監控，提升應用可視化 與CICD整合實現在灰度發布前后的應用校驗與應用性能變化，將傳統網絡工程師的作用提升接近為SRE-Site Reliability Engineer for CI/CD grey release by telemetry stream|2020 F5 NETWORKS 14 AIOpsAIOps-關鍵業務過程追蹤，被攻擊關鍵業務過程追蹤，被攻擊APIAPI的根因分析的根因分析 Application deep tracing，root cause analysis

22、by AI，“1 key fix“automation tools 關鍵應用的API訪問可視化需要提升，來提高客戶投訴后的快速判斷，自動發現問題和“一鍵”解決 F5 Solution:和n-Compass合作構建 “Application Command Center”通過f5的實時無探針數據采集 telemetry技術，與 n-Compass的機器學習結合，在客戶訪問性能下降投訴前提供智能預警 自動發現應用API調用的邏輯關系，并通過AI的根因分析來發現問題根源“1 key 配置變更”在客戶投訴前解決問題。為客戶帶來的業務價值:在客戶投訴前預警，并快速發現問題根源，提升用戶體驗與降低故障恢復

23、時間 利用自動應用調用拓撲能力與互相調用的次數，性能能指標，實現應用可視化視圖大屏，提升傳統網絡運維到與應用結合的應用運維 LinkWebAppDBBigIP-LCBigIPDCFWWABigIPASMBigIPBigIP-DNSLinkWebAppDBBigIP-LCBigIPDCFWWABigIPASMBigIPBigIP-DNSHSLHSLHSLTrfficDC-2 鵬博士DC-1 馬坡n-Com pass ProbeData AnalysisTDAUnified m anagem ent platformTDA數據采集分析TDA數據采集分析TDA數據采集分析|2020 F5 NETWO

24、RKS 15 攻防架構，天網攻防架構，天網+地網（地網（Private WAFaaSPrivate WAFaaS）+AI+AI CustomerCustomer Challenge:Challenge:利用天網的公有云清洗和安全服務在應用識別和定制化上有待提升，引入更加靈捷與定制的地網-私有WAFaaS服務，和用戶行為分析與判斷的AI 迫在眉睫 Solution:GTM,LTM,VE AWAF in multiSolution:GTM,LTM,VE AWAF in multi-cloud VPC.cloud VPC.客戶可以利用多云VPC自建私有部署的CDN，AWAF構成地網平臺；并依托f5的

25、大數據引擎Telemetry技術實現無探針數據采集技術，通過Data lake與AI實現智能判斷，并通過API控制f5實現基于應用灰度用戶類型的在線應用路由 Customers feedback:Customers feedback:我主要是喜歡這個方案的ROI，利用公有云的VPC技術，低成本構建私有化CDN與AWAF防護平臺，投入成本和運營成本都很低，但能夠實現彈性與定制的防護體系。|2020 F5 NETWORKS 16 業務安全：實時風控數據源業務安全：實時風控數據源 CustomerCustomer Challenge:Challenge:客戶的信用卡系統，希望不動現有架構，并保障數據

26、安全的情況下實現新的風控管理 Solution:VE with Solution:VE with iRulesiRules,HSL,HSL，Telemetry streaming Telemetry streaming 客戶利用現網f5來實現無探針的數據采集，解碼，并重新編碼為后臺需要的Json format,把應用信息提取給后臺的大數據與AI平臺 Customers feedback:Customers feedback:1.測試表明，這是真正的“超熱T+0”實時數據源 2.F5的工程師健健，幫忙優化iRules，提升了采集準確率100%hit from 99.99%,3.這才是自主可控，i

27、Rules代碼咱們的工程師就可讀，可改，對比傳統NPM技術依靠付費的廠商應用識別，可是一大進步|2020 F5 NETWORKS 17 客戶的報告：采用客戶的報告：采用f5f5作為無探針的應用大數據采集作為無探針的應用大數據采集 when RULE_INIT set static:payload_dbg 1 set static:max_collect_len 4999 set static:hsl_pool my_hsl_udp_pool 真正實時T+0 的數據，對比1分鐘延遲的NPM BI/BPM 可讀可改的 iRules 代碼 沒有額外為應用定制標識的成本 Global paramete

28、r TCP/HTTP/UDP protocol compliance verification Client SideServer Side：TCP XML/FTP/Socket/TNS Mobil App http html/Json/Node.js/XML/JSP Online banking UDP DNS service ISO8583 dedicate for China Union pay MQ FTE PBOC support Tuxedo WTC/WSL Old core banking Output：HSL JsonSyslogXML Alert:HSL W3C/syslog

29、/Json/XML 支持 90%以上的銀行應用 Native App,H5/WebView,B/S,C/S|2018 F5 NETWORKS 18 設備指紋設備指紋 識別識別 用戶身份用戶身份 和行為和行為 未來的服務未來的服務 用戶用戶 代碼代碼/應用應用 業務邏輯業務邏輯 API API 網關網關 CDNCDN 入口控制入口控制 IngressIngress ControllerController AppApp/web/web 服務服務 負載負載 均衡均衡 DNSDNS 應用應用 安全性安全性 DDoSDDoS 攻擊防護攻擊防護 未來的服務未來的服務 容器容器 專用專用 硬件硬件 公有云

30、公有云 虛擬機虛擬機 軟件軟件 即服務即服務 商用商用 硬件硬件 任何基礎設施任何基礎設施 移動移動 POSPOS 電腦電腦 物聯網物聯網 任何設備任何設備 基于超熱流數據引擎的基于超熱流數據引擎的實時實時私域流量營銷私域流量營銷 BIGBIG-IPIP NGINXNGINX ShapeShape 可視可視化化 應用應用洞察和洞察和自動化自動化 無探針無探針遙測遙測 自動配置自動配置 F5 以代碼到用戶的全數據路徑應用服務為基礎，通過telemetry 無探針的關鍵應用信息采集技術，與Data Lake&AI合作，通過超熱流數據的私域流量營銷，來實現可用，安全，應用的洞察與自動化，幫助客戶構建

31、 Adaptive Application 感知可控，隨需而變的應用|2020 F5 NETWORKS 19 感知可控感知可控-隨需而變的應用隨需而變的應用 Adaptive Applications require that application services be automatable,with consistent policy,multi-cloud,and intelligent 用戶用戶 基于云的基于云的AIAI 分析和編排分析和編排 應用應用安全安全 應用交付應用交付 多云應用服務多云應用服務 MULTIMULTI-CLOUD APPLICATION SERVICESCL

32、OUD APPLICATION SERVICES 通過控制平面和數據平面的遙測，通過控制平面和數據平面的遙測，TELEMETRY VIATELEMETRY VIA CONTROL&DATA PLANESCONTROL&DATA PLANES Virtual machines Managed services Containers Public cloud Systems Software-as-a-Service 支持分析的業務服務支持分析的業務服務AnalyticsAnalytics-enabled enabled business servicesbusiness services 應用性能管理與應用性能管理與AIOpsAIOps App Performance App Performance Management&AIOpsManagement&AIOps AIAI驅動的安全和反欺詐驅動的安全和反欺詐 AIAI-enabled security enabled security&fraud protection&fraud protection 數字化體驗管理數字化體驗管理 Digital Experience Digital Experience ManagementManagement 吳靜濤 Fred WU F5大中華區首席技術官