横跨多云管理流量与安全 彻底实践统一应用交付

F5台湾资深技术顾问林志斌。DIGITIMES摄

不可讳言，多年来企业数据中心已发展得越来越复杂，从实体主机架构、虚拟主机架构、云端架构演进到多云架构；与此同时，应用配置方式也不断变革，开始走向容器化、微服务架构。

F5台湾资深技术顾问林志斌表示，从2015年起，F5开始推广「自适应应用架构」，以确保企业将应用程序部署出去时，除可安全快速地递送给前端使用者外，亦能让应用程序之间沟通更有效率、更安全，管理上也更加便利。

许多企业采用F5 BIG-IP系列产品，主要用于公或私云数据中心，以此做为应用程序部署架构，不仅提升效能与可用性，还可保证在安全前提下将递送服务。因应近几年容器化、微服务蔚为风潮，F5在几年前购并NGINX，得以帮助企业管理容器环境与安装其上的微服务；发展至此，不论传统与现代应用架构，F5皆已备妥对应的流量管理与安全管理方案。

只不过随着私有云、公有云、混合云及多云的发展，使企业数据中心数量越来越多，如何进行统一管理、加速布建微服务，堪称至关重要、但不容易做到的课题。为此F5再度出击，于2021年购并全球领先的多云管理和边缘技术即服务平台Volterra，让企业可充分运用多云资源，更顺畅地将后端应用服务提供给前端使用者。

林志斌指出，以现状而论，当传统南北向流量进入数据中心，可透过BIG-IP向项下SLB、WAF、存取控制乃至防欺诈服务，识别此流量究竟来自人、Bot或Script，以利拦阻异常流量。进到数据中心后，企业可能利用VM、容器化PaaS架构，让不同应用程序彼此呼叫，此时可透过NGINX解决方案，满足东西向流量管理与安全管理需求。

若欲统筹管理多数据中心，包含布建一致性的安全管理与流量管理政策，监控各个数据中心效能，便可藉由Volterra管理地云之间每座数据中心的资源，达到整体资源的统一分配与管理，使企业能透过同一视图，查看所有应用程序的流量、效能与安全状况，实现高可用的分析与应用。

具体来说，F5的多云网络解决方案，涵括分散式网络和安全服务、集中式管理和分析，及全球应用到应用(App-to-App)网络三大块，具备「合并」、「操作简单」与「通用工具」等优势，可凭藉单一通用的水平堆叠，让企业网络管理、网安管理、程序开发人员利用同一界面执行管理任务，也透过相同的界面、相同的API Code来部署微服务，辅以F5 VoltConsole实施集中式管理和分析，便能顺势克服传统多云架构Siloed Operations模式带来的种种维运挑战。

唯有如此，企业才能连接、保护及观察部署在多个云和边缘网站的应用程序，并降低管理和营运多种服务的复杂性，将应用程序部署、缩放、安全性与操作自动化并入统一云，进而在企业需要的地方、安全地分发应用程序与数据。