【F5】雷小勇：全栈分布式云的可持续化发展

4月20日，2023全球分布式云大会·北京站正式召开。作为本次AIGC数智中国科技周的重要组成部分之一，大会以“云智相生”为主题，着眼于分布式云和人工智能，以分布式云促进人工智能发展，以人工智能降低分布式云上云和用云门槛，为构建数智中国夯实基础设施和技术底座。

本次大会，全球分布式云联盟携手腾讯云、华为云、中国电信、中国移动、中国联通、玖章算术、F5等海内外云计算领军企业和运营商，共同开启分布式云智能化新纪元。

F5 雷小勇

在下午举办的分布式创新论坛上，F5资深解决方案顾问 雷小勇发表了题为《全栈分布式云的可持续化发展》的精彩演讲。

众所周知F5是负载均衡的领导者，但现今负载均衡已经不能满足部分企业新的发展方向以及新的需求。从原生的数据中心时代服务器多次扩增需求，到现今需要更加靠近边缘，需要提高更快的速度，能够有更快的流量的响应，以及更快的应用的操作体验。计算平台的发展，从最初的数据中心承载的互联网时代，到移动互联网时代，到如今平台发展到边缘，5G、IoT、AIGC造就内容爆炸的时代。应用本身的信息也在产生变化，由中心往边缘延时依次降低，计算能力依次增强。所以针对不同的应用场景（延时和算力要求），需要使用不同的计算平台做发布。

我们再来看看应用。快速发展应用程序的结果是，增加了复杂性和风险。通过多种渠道提供丰富数字体验的需求不断增长，这加剧了应用程序的复杂性。随着组织跟上最终用户应用程序的需求，对正常运行时间和可靠性的需求越来越高。继续扩展以覆盖全球受众并满足需求，包括对更安全、低延迟网络和有效路由工具的需求，以跟上来自用户的请求量不断增加和不断膨胀的 API 流量。

为了跟上步伐，企业经常发现自己扩展到新的环境。应用程序不再局限于单个提供商或平台。对于每个平台提供商，通常都有不同的工具集或功能用于监控、保护和管理这些分布式应用程序和工作负载，很难找到一种解决方案能够有效处理所有应用程序安全需求，无论它们部署在哪里。为了确保应用程序受到保护，无论它们部署在何处，都成为一项日益严峻的挑战。来自不同供应商或提供商的多个 WAF 不仅需要每个 WAF 的主题专业知识，而且 SecOps 需要确保全面应用一致的策略实施。这导致攻击显著增加，因为这些应用程序对所有企业的任务越来越重要。如果无法通过应用程序不断发展的所有功能实现应用程序安全方法的现代化，则会导致风险增加，因为攻击者利用这些暴露环境中的漏洞。

为此，F5推出了全栈分布式云解决方案，从三个维度解决上述问题。首先，在分布式云底座和平台基础上，通过部署CE（Customer Edge）或者连接公有云IAM API，打通所有Site站点，进行统一纳管，对不可变的基础设施进行管理，快速发布应用。第二，F5提供的Network Edge的方案，通过智能DNS和应用交付技术确保网络连接的高可靠性以及与应用保持一致性。第三，保障连接过程的安全。F5每年有10亿美金的安全生意，擅长应用安全，F5分布式云提供WAF、API防护、BOT机器防护、DDOS清洗等SAAS安全防护能力，同时分布式云平台自带CDN功能。值得一提的是F5的API能力，F5分布式云平台提供全量的API接口，推荐使用自动化工具构建CI/CD快速应用发布。

F5支持开源的云原生的应用的直接部署，在底座上面采用了K8S的平台，使得整个资源利用率可以达到比较高的水准，同时和今天容器化的平台发展道路保持相一致，新一代的应用都会以容器化的方式去进行发布，从而得到一个非常快速的应用部署以及发展，互相访问的路径都可以在云平台上面进行一一展示。

F5提出独特的虚拟化的K8S的概念，在不同的边缘节点上面部署物理的K8S帮助进一步进行抽象和进一步提高它的使用效率，抽象出的虚拟化的针对于租户的K8S，针对租户的K8S群体可以像使用物理K8S时候一样进行K8S的网络进行业务的分发，但在使用底层硬件的时，可得到一个有效的隔离，并且对于底层的资源利用率进一步提升。在该基础之上，K8S中有一个service概念，在今天虚拟化的K8S当中同样有虚拟化的service，各个地方当中所有的这些POD会虚拟成一个标准服务，在这个层面上面F5抽象了服务体系，使得在应用部署上面更加灵活，更加方便。

另一重要层级是安全。F5把安全的底座融在分布式的全栈的架构当中，用安全的底座去解锁今天应用去中心化的发展。F5将Gartner提出整个SASE的概念引入到了整个全栈式的分布式云的发布过程当中，利用人工智能的系统去进行学习，对用户的行为进行分析，从而提高整个在分布式云环境当中的体验，所有东西全部都座落在整个全栈式的分布式云架构当中，使客户可以解除安全上面的后顾之忧。

F5有VPN的方案、多因子认证方案等，在遥测上面有全局化的布局，可以做到信息的及时通知，可以和一些标准的通信工具进行联合。在前端也把今天的CDN融入在大的版图当中，使今天客户不用从零起步，F沿用现成的方案在上面进行叠加部署，在中心当中很多像人工智能、AI的能力，会以自动化的服务方式进行使用。

今天分布式云的界面采用SaaS化的形式发布以后，其现代化的改观可以能够给大家带来震撼，它的界面非常人性化，能够使得用户不需要经过很复杂的培训，可能花几天的时间就可以快速上手，很多的东西都是以今天业务的逻辑出发的。

F5 分布式云节点演进之路分两个模块，第一个模块是F5的安全和连接的能力Distributed Cloud Mesh，另一个是在App Stack完成K8S的能力，包括计算平台、集群管理、服务控制等。

F5为深度学习提供分布式云工作负载安全防护平台（CWPP）采集架构，可以在不同的节点、不同部署环境里面采集内容，通过Rules做汇总，进入分析框架做有的反馈。这一部署也可以和安全分析平台无缝集成对接。

F5通过全栈分布式云解决了计算力保障、运营效率提高等问题，确保了系统的可靠性、可用性和安全性。F5分布式云利用弹性伸缩、安全防护、全球负载均衡、分布式计算构建一个分布式的安全、可靠的计算力和安全服务的基础平台。