“數(shù)實融合”大幕拉開，企業(yè)需要把好現(xiàn)代應用“脈搏”

現(xiàn)代應用正成為企業(yè)從“數(shù)智融合”邁向“數(shù)實融合”的重要標志。

“伴隨企業(yè)數(shù)字化的轉(zhuǎn)型要求，企業(yè)能力會落到若干個APP上，APP所依賴的底層運行環(huán)境能力必須得有效支持。想要真正實現(xiàn)現(xiàn)代應用，必須有底層平臺的有效支撐。否則，企業(yè)實現(xiàn)的未必是真正的企業(yè)數(shù)字化轉(zhuǎn)型或現(xiàn)代化應用。”

F5資深架構(gòu)師林靜在談到數(shù)字技術(shù)發(fā)展時如是說。

海比研究院調(diào)查發(fā)現(xiàn)，我國信息化建設從之前的“被動”，即以行業(yè)監(jiān)管、產(chǎn)業(yè)鏈上下游需求出發(fā)，已經(jīng)轉(zhuǎn)為主動爆發(fā)，與實體經(jīng)濟業(yè)務創(chuàng)新的聯(lián)系越來越緊密。

現(xiàn)在用戶的數(shù)字體驗日益?zhèn)€性化、碎片化，有數(shù)據(jù)顯示，2025年數(shù)字經(jīng)濟將催生出超過5億個新應用，這相當于過去40年應用的總和，很多企業(yè)服務場景都通過數(shù)字化的形式存在。數(shù)量豐富的現(xiàn)代應用，在為數(shù)實創(chuàng)新創(chuàng)造廣闊空間的同時，也為企業(yè)現(xiàn)有IT基礎架構(gòu)、應用架構(gòu)及安全架構(gòu)帶來新的壓力與挑戰(zhàn)。

F5資深架構(gòu)師林靜

01 何為現(xiàn)代應用？

林靜介紹，現(xiàn)代應用的標準術(shù)語是應用現(xiàn)代化。這并不是要創(chuàng)造一種新的應用，而是指應用能夠滿足現(xiàn)代化的要求，包括敏捷性、數(shù)字支持能力等方面的內(nèi)容。

從落地角度，應用現(xiàn)代化建設有兩個維度：

現(xiàn)代應用不能僅僅限制在某個業(yè)務領域，而要看如何更好地支撐企業(yè)的數(shù)字化轉(zhuǎn)型。圍繞新一代應用交付設施的三大架構(gòu)——基礎架構(gòu)、安全架構(gòu)和應用架構(gòu)。

F5面向多中心多云的基礎架構(gòu)，推出了分布式云服務（F5 Distributed Cloud Services），打造在網(wǎng)絡層和應用層實現(xiàn)連接和安全能力的差異化云服務，允許用戶借助單一的管理控制臺實現(xiàn)網(wǎng)絡運維、應用性能優(yōu)化、故障排除以及可視化的整合。

此外，F(xiàn)5還擴展了包括F5分布式云應用基礎設施防護在內(nèi)的多項SaaS和管理服務能力，幫助企業(yè)快速、安全地連接分布式云實例和工作負載。

在安全架構(gòu)方面，F(xiàn)5通過SSLO和應用層安全解決方案，為企業(yè)應用基礎設施、應用訪問和應用層提供全面靈活的防護。

伴隨著微服務架構(gòu)、容器化部署成為許多企業(yè)首選的架構(gòu)，F(xiàn)5將通過NGINX幫助客戶對應用程序和基礎架構(gòu)進行改造，加速企業(yè)的現(xiàn)代化進程。

02 現(xiàn)代應用涉及哪些關鍵技術(shù)？

快速響應、快速迭代且安全可信是現(xiàn)代企業(yè)業(yè)務創(chuàng)新的特征，這樣的業(yè)務特征需要通過現(xiàn)代應用得以實現(xiàn)。

林靜提出，服務代理是解決現(xiàn)代應用挑戰(zhàn)的重要技術(shù)，DNS是支撐現(xiàn)代應用的關鍵服務，底層網(wǎng)絡既需要支撐也需要適應上層應用。

追本溯源，服務代理是基于軟負載發(fā)展而來，在企業(yè)中，服務代理往往由三大部分驅(qū)動：

基礎網(wǎng)絡架構(gòu)的驅(qū)動涉及到傳統(tǒng)的ADC如何保證應用更安全、更可靠、更快速發(fā)布，解決多活中心的流量調(diào)度、多活中心的業(yè)務調(diào)配問題。隨著企業(yè)向純軟化的方向發(fā)展，部分用戶想要盡可能軟件化部署。

軟件架構(gòu)驅(qū)動從技術(shù)形態(tài)上分成兩大部分：分布式服務架構(gòu)（DSA）和微服務服務架構(gòu)。傳統(tǒng)企業(yè)基本都是漸進式的方式，里面不同的異構(gòu)系統(tǒng)之間會涉及到通過網(wǎng)關處理的各種接口。F5的能力主要集中在網(wǎng)關異構(gòu)協(xié)議之間的處理等方面。

引進基礎架構(gòu)后，企業(yè)越來越重視基于Kubernetes平臺、容器化基礎架構(gòu)的演進。很多企業(yè)正是基于此進行應用和遷移。企業(yè)要做的是從產(chǎn)研端到運維端，拉通整個平臺的能力。在這樣的基礎平臺里，涉及到策略的東西比以前多很多，比如通用的API接入網(wǎng)關、流量網(wǎng)關等，然后是Kubernetes技術(shù)平臺本身的入口網(wǎng)關、微網(wǎng)關，甚至到服務網(wǎng)格。所有位置的地方都涉及到代理性的技術(shù)存在。

在林靜看來，現(xiàn)代應用涉及到應用的發(fā)布模型、應用開發(fā)模型和應用的運行模式，這些與以往的架構(gòu)有很大不同。實際上，現(xiàn)代應用還存在許多細節(jié)技術(shù)，其中大家最熟知的是云技術(shù)、容器技術(shù)以及像Kubernetes編排等技術(shù)，這些都被引入了現(xiàn)代應用架構(gòu)中。

而服務代理則又是支撐現(xiàn)代應用的關鍵技術(shù)，服務代理技術(shù)幫助解決訪客與應用，服務與服務之間的流量管理、服務治理、安全管理等工作。盡管解決的場景問題不同，但底層技術(shù)相通，因此企業(yè)應考慮成熟、穩(wěn)定統(tǒng)一數(shù)據(jù)面，來解決這些不同場景問題。

林靜強調(diào)，我們不能只追求激進的技術(shù)，因為激進的技術(shù)最終要體現(xiàn)出業(yè)務的能力。所以，現(xiàn)代應用大趨勢的形成，需要從上而下進行通盤考慮。

03 如何跨越非技術(shù)障礙？

相比傳統(tǒng)應用，現(xiàn)代應用可以使企業(yè)開發(fā)更加精準理解業(yè)務、充分支持業(yè)務決策、縮短交付周期、實現(xiàn)全生命周期的安全，支持企業(yè)靈活面對不確定、不穩(wěn)定因素。

林靜表示，企業(yè)建設現(xiàn)代應用架構(gòu)，除了技術(shù)要素之外，還需要跨越非技術(shù)方面障礙。

實現(xiàn)現(xiàn)代應用，需要企業(yè)高層從上而下的推動，包括人才、團隊和技能的適配。如果組織的各個部門相互割裂，所做的事情也必然是零散的，就很難構(gòu)建上層應用所需的平臺能力以及打通自動化編排的能力。

無論是企業(yè)數(shù)字化消費能力、數(shù)據(jù)消費能力還是從數(shù)據(jù)挖掘中獲得的能力，都需要底層各種業(yè)務系統(tǒng)之間能夠進行有效的橫向整合。在這樣的背景下，底層能力必須跟得上，同時困難還在于如何統(tǒng)一支持各種傳統(tǒng)技術(shù)和現(xiàn)代技術(shù)，以滿足上層應用的需求。

此外，企業(yè)人員和技術(shù)積累也需要跟進。林靜談到，在轉(zhuǎn)型傳統(tǒng)技術(shù)和構(gòu)建現(xiàn)代技術(shù)方面，存在一定的難度和阻礙。團隊需要消除隔閡、達成共識，技術(shù)必須能夠統(tǒng)一地服務于上層應用。

擁有這樣的思考，同樣是企業(yè)現(xiàn)代應用得以落地并抓住數(shù)實融合發(fā)展機遇的關鍵和核心。