“數(shù)實融合”大幕拉開，企業(yè)需要把好現(xiàn)代應用“脈搏”

現(xiàn)代應用正成為企業(yè)從“數(shù)智融合”邁向“數(shù)實融合”的重要標志。

“伴隨企業(yè)數(shù)字化的轉型要求，企業(yè)能力會落到若干個APP上，APP所依賴的底層運行環(huán)境能力必須得有效支持。想要真正實現(xiàn)現(xiàn)代應用，必須有底層平臺的有效支撐。否則，企業(yè)實現(xiàn)的未必是真正的企業(yè)數(shù)字化轉型或現(xiàn)代化應用?！?/p>

F5資深架構師林靜在談到數(shù)字技術發(fā)展時如是說。

海比研究院調查發(fā)現(xiàn)，我國信息化建設從之前的“被動”，即以行業(yè)監(jiān)管、產業(yè)鏈上下游需求出發(fā)，已經轉為主動爆發(fā)，與實體經濟業(yè)務創(chuàng)新的聯(lián)系越來越緊密。

現(xiàn)在用戶的數(shù)字體驗日益?zhèn)€性化、碎片化，有數(shù)據顯示，2025年數(shù)字經濟將催生出超過5億個新應用，這相當于過去40年應用的總和，很多企業(yè)服務場景都通過數(shù)字化的形式存在。數(shù)量豐富的現(xiàn)代應用，在為數(shù)實創(chuàng)新創(chuàng)造廣闊空間的同時，也為企業(yè)現(xiàn)有IT基礎架構、應用架構及安全架構帶來新的壓力與挑戰(zhàn)。

F5資深架構師林靜

01 何為現(xiàn)代應用？

林靜介紹，現(xiàn)代應用的標準術語是應用現(xiàn)代化。這并不是要創(chuàng)造一種新的應用，而是指應用能夠滿足現(xiàn)代化的要求，包括敏捷性、數(shù)字支持能力等方面的內容。

從落地角度，應用現(xiàn)代化建設有兩個維度：

現(xiàn)代應用不能僅僅限制在某個業(yè)務領域，而要看如何更好地支撐企業(yè)的數(shù)字化轉型。圍繞新一代應用交付設施的三大架構——基礎架構、安全架構和應用架構。

F5面向多中心多云的基礎架構，推出了分布式云服務（F5 Distributed Cloud Services），打造在網絡層和應用層實現(xiàn)連接和安全能力的差異化云服務，允許用戶借助單一的管理控制臺實現(xiàn)網絡運維、應用性能優(yōu)化、故障排除以及可視化的整合。

此外，F(xiàn)5還擴展了包括F5分布式云應用基礎設施防護在內的多項SaaS和管理服務能力，幫助企業(yè)快速、安全地連接分布式云實例和工作負載。

在安全架構方面，F(xiàn)5通過SSLO和應用層安全解決方案，為企業(yè)應用基礎設施、應用訪問和應用層提供全面靈活的防護。

伴隨著微服務架構、容器化部署成為許多企業(yè)首選的架構，F(xiàn)5將通過NGINX幫助客戶對應用程序和基礎架構進行改造，加速企業(yè)的現(xiàn)代化進程。

02 現(xiàn)代應用涉及哪些關鍵技術？

快速響應、快速迭代且安全可信是現(xiàn)代企業(yè)業(yè)務創(chuàng)新的特征，這樣的業(yè)務特征需要通過現(xiàn)代應用得以實現(xiàn)。

林靜提出，服務代理是解決現(xiàn)代應用挑戰(zhàn)的重要技術，DNS是支撐現(xiàn)代應用的關鍵服務，底層網絡既需要支撐也需要適應上層應用。

追本溯源，服務代理是基于軟負載發(fā)展而來，在企業(yè)中，服務代理往往由三大部分驅動：

基礎網絡架構的驅動涉及到傳統(tǒng)的ADC如何保證應用更安全、更可靠、更快速發(fā)布，解決多活中心的流量調度、多活中心的業(yè)務調配問題。隨著企業(yè)向純軟化的方向發(fā)展，部分用戶想要盡可能軟件化部署。

軟件架構驅動從技術形態(tài)上分成兩大部分：分布式服務架構（DSA）和微服務服務架構。傳統(tǒng)企業(yè)基本都是漸進式的方式，里面不同的異構系統(tǒng)之間會涉及到通過網關處理的各種接口。F5的能力主要集中在網關異構協(xié)議之間的處理等方面。

引進基礎架構后，企業(yè)越來越重視基于Kubernetes平臺、容器化基礎架構的演進。很多企業(yè)正是基于此進行應用和遷移。企業(yè)要做的是從產研端到運維端，拉通整個平臺的能力。在這樣的基礎平臺里，涉及到策略的東西比以前多很多，比如通用的API接入網關、流量網關等，然后是Kubernetes技術平臺本身的入口網關、微網關，甚至到服務網格。所有位置的地方都涉及到代理性的技術存在。

在林靜看來，現(xiàn)代應用涉及到應用的發(fā)布模型、應用開發(fā)模型和應用的運行模式，這些與以往的架構有很大不同。實際上，現(xiàn)代應用還存在許多細節(jié)技術，其中大家最熟知的是云技術、容器技術以及像Kubernetes編排等技術，這些都被引入了現(xiàn)代應用架構中。

而服務代理則又是支撐現(xiàn)代應用的關鍵技術，服務代理技術幫助解決訪客與應用，服務與服務之間的流量管理、服務治理、安全管理等工作。盡管解決的場景問題不同，但底層技術相通，因此企業(yè)應考慮成熟、穩(wěn)定統(tǒng)一數(shù)據面，來解決這些不同場景問題。

林靜強調，我們不能只追求激進的技術，因為激進的技術最終要體現(xiàn)出業(yè)務的能力。所以，現(xiàn)代應用大趨勢的形成，需要從上而下進行通盤考慮。

03 如何跨越非技術障礙？

相比傳統(tǒng)應用，現(xiàn)代應用可以使企業(yè)開發(fā)更加精準理解業(yè)務、充分支持業(yè)務決策、縮短交付周期、實現(xiàn)全生命周期的安全，支持企業(yè)靈活面對不確定、不穩(wěn)定因素。

林靜表示，企業(yè)建設現(xiàn)代應用架構，除了技術要素之外，還需要跨越非技術方面障礙。

實現(xiàn)現(xiàn)代應用，需要企業(yè)高層從上而下的推動，包括人才、團隊和技能的適配。如果組織的各個部門相互割裂，所做的事情也必然是零散的，就很難構建上層應用所需的平臺能力以及打通自動化編排的能力。

無論是企業(yè)數(shù)字化消費能力、數(shù)據消費能力還是從數(shù)據挖掘中獲得的能力，都需要底層各種業(yè)務系統(tǒng)之間能夠進行有效的橫向整合。在這樣的背景下，底層能力必須跟得上，同時困難還在于如何統(tǒng)一支持各種傳統(tǒng)技術和現(xiàn)代技術，以滿足上層應用的需求。

此外，企業(yè)人員和技術積累也需要跟進。林靜談到，在轉型傳統(tǒng)技術和構建現(xiàn)代技術方面，存在一定的難度和阻礙。團隊需要消除隔閡、達成共識，技術必須能夠統(tǒng)一地服務于上層應用。

擁有這樣的思考，同樣是企業(yè)現(xiàn)代應用得以落地并抓住數(shù)實融合發(fā)展機遇的關鍵和核心。