出海之路百花齊放,行業新兵 F5 如何立足?

語言: CN / TW / HK

採訪嘉賓:杜士峰、王志博

編輯:辛曉亮

海外各行業對中國出口的需求變得越來越旺盛,出海之路百花齊放,但在陌生的環境下,如何正視、應對出海挑戰,如何針對海外業務調整企業的技術架構,保證海內外客戶一致的體驗,都是大眾所擔心的問題。

基於這些背景,InfoQ 最近採訪了 F5 負責出海解決方案的兩位負責人,以下是部分採訪速記,供大家參考。

InfoQ:我個人理解當前國內企業出海需要具備以下幾個條件,比如開源、上雲、合規等,在您看來是什麼樣的情況呢,這中間又有哪些挑戰?

杜士峰:我加入 F5 之前在雲公司工作,在這方面還是深有感觸,關於你提到的這些確實都是中國的企業出海的時候需要特別關注的幾個重要條件。

首先我們現在可以看到,企業對於雲原生架構(也可以說是你提到的開源)越來越熱衷。現代應用的架構裡僅確保企業更快地把應用推向市場,同時進行高頻率的做迭代。但是現代應用 API 的排程、安全給企業的開發和運維也帶來了新的挑戰。過去傳統應用使用前端+後端伺服器的模式,現在多數應用之間都是通過大量 API 進行互動,那麼 API 的暴露也會給管理和安全帶來不小的挑戰。

第二點,上雲這部分也是沒有太多爭議的。雲技術幫助出海的企業在時間、成本、技術、管理上都得到很大的效率提升。以 F5 為例,F5 與全球包括 AWS、Azure、GCP 還有國內阿里雲、騰訊雲等雲廠商都有比較緊密的合作。比較大的企業客戶會同時使用多個公有云,那麼多個雲之間的連線、網路交付、運維安全策略的統一管理就是一個痛點。

最後一點也是比較複雜的,就是法律法規和合規。遵守法律法規是出海企業在全球化過程中需要高度重視的。每個國家和地區在資料和業務上的法律法規要求都不盡相同。除了遵守法規之外,很重要的一點是資料的合規,資料是否按照 GDPR 進行本地環境的儲存,是否對資料按安全級別進行分類,在資料賬戶的保護和資料洩漏相關的措施等等都是出海企業需要重點考慮的問題。

法律的合規與監管是非常複雜的,以 F5 為例,主要的解決方案是兩種:一是確保業務和流程合規,對當地的法律法規進行充分的解讀,比如說金融行業的規範、醫療行業的規範、資料或等級保護的規範等等。第二就是在技術上要提供防護與反欺詐的方案,這些可以幫助企業提升防止資料洩露、賬戶欺詐業務損失等方面的能力。

InfoQ:隨著越來越多企業選擇出海,公司的基礎架構勢必要針對新的業務進行升級,這中間會遇到哪些挑戰,我們又該如何解決這些問題?

杜士峰:關於你提到的這些問題我做過一些總結,在 IT 和業務層面,主要的挑戰和關注點包括以下幾個方面。第一是多雲環境下統一的安全服務策略。第二是多雲和邊緣情況下的應用安全與應用交付。第三則是保證高可靠性的同時提供高性價比的服務,比如你是否有足夠的全球化的網路支撐,是否有足夠的彈性資源,是否有足夠的基礎設施確保你的高性價比。第四是傳統應用和現代應用的問題,我們目前討論比較多的是現代應用,同時現在仍有非常多的應用是基於傳統的架構設計的,那麼既要滿足現代應用的交付和安全的管理,又要滿足傳統應用,對企業來說也是一個挑戰。最後,怎麼讓出海應用在應用管理上更一體化、智慧化也非常重要。

王志博:關於解決方案,我可以做一些補充,從方案來講 F5 一直在豐富全球的骨幹網路,每週迭代適應來自不同應用的挑戰,重點解決延時問題。同時跟海外比較多的公有云,Google、Azure 之間都有直連專線,整體延遲少於 10 毫秒。另外 F5 過去深耕於 WAF 、WAAP 領域,安全能力也比較強。此外,ISO9001、ISO27001 等標準認證包括 GDPR ,PCI DSS 都是需要企業重點關注的。

InfoQ:分散式雲從 2019 年被提出來,連續兩年被 Gartner 定義為雲端計算的重點發展方向,關於這方面您怎麼看?

杜士峰:我簡單從趨勢方面闡述一下。首先第一,毫無疑問 F5 一定會堅定的向成為 SaaS 公司的方向去發展,我們把 SaaS 作為 F5 在今後幾大發展方向之一,其中一個是感知可控的應用;第二個是應用安全;第三,F5 要成為一家 SaaS 公司。因為客戶對上雲的採納率越來越高,同時對 SaaS 化的業務需求也越來越多。

在分散式雲服務平臺的基礎之上,我們提供客戶的開發、提供客戶的管理和運維,增強基於現代應用和傳統應用的安全能力,再增強全球交付到邊緣的網路,讓 F5 能夠在上面變成一個綜合的服務平臺,既迎合了技術的趨勢,也滿足客戶在雲的架構下,在業務到邊緣的場景下對基礎的應用交付,還有網路安全統一策略的能力和要求。所以整個分散式平臺會是 F5 非常堅定追隨的一個方向。

InfoQ:是什麼契機讓 F5 瞄準出海市場?相比亞馬遜與阿里雲等雲廠商,F5 的產品有哪些差異化的體現?

杜士峰:首先 F5 在出海領域還是個新兵,過去 F5 的很多業務,大部分都在比較標準的行業裡,比如金融、運營商、醫療、製造、汽車等等。為什麼要做跨境出海的市場?因為我們看到巨集觀趨勢上,最近十多年以來中國經濟的發展、中國企業全球化的程序都在加快。我們很明顯的感受到從雲的角度,從技術前沿的角度看中國的出海企業從早期輸出原材料、輸出製造型的企業為主,到現在以品牌為核心的消費電子行業,和遊戲、電商、音影片、社交娛樂、金融科技等不同的領域。可以說中國的出海企業在過去十多年的發展裡面,到現在已經呈現出百花齊放的格局。

同時,許多不同的企業,包括 TikTok、SHEIN、安克創新,甚至像小米、傳音這些不同領域的企業逐漸成為全球領域的佼佼者。F5 在出海市場也是經過比較慎重的思考,過去,在資料中心領域或者傳統應用領域,F5 毫無疑問一直是應用交付的領先廠商。最近幾年 F5 的轉型在加速,通過併購反欺詐領域的 Shape,邊緣計算的 Volterra,和基於現代應用的 NGINX,豐富了 F5 從資料中心到雲端、現代應用到邊緣場景下的能力。讓我們可以更好地把原來的應用交付和安全延伸到現在的客戶,滿足企業對 SaaS 化的需求。

第二個問題,與亞馬遜和阿里雲等雲廠商服務上的差異化。從我的角度來看,我提供一個不同層面的比較。事實上我們和亞馬遜雲科技和阿里雲等廠商有非常好的互補關係。舉例子云廠商好比是一個高速公路,客戶每一個應用就像一輛汽車,可能有跑車、轎車,也有貨車。汽車在高速公路上跑依然需要加油站維修、補給、餐飲的服務等等。F5 就好比高速公路的加油站,幫助客戶在高速公路跑得更快的同時,跑得更穩健、更安全。

InfoQ:剛才您說 F5 在出海方面還是個新兵,那麼 F5 目前的定位主要在哪些方面,未來會有什麼改變,是否可以分享一下建議給其他出海企業做參考?

杜士峰:我簡單分享一下 F5 視角的建議,希望可以給其他出海企業帶來參考,F5 最重要的一點是重視來自於客戶的需求、來自於客戶的痛點,從滿足客戶、幫助客戶解決他們在出海過程中所面臨的挑戰出發。

首先 F5 在過去的 20 多年裡面,我們具備在商用級別、企業級別的應用交付和應用安全。而隨著客戶新的需求變化,比如應用越來越現代化,比如以雲原生的線路做開發,涉及到大量的開發的平臺、開發的應用交付,包括運維,還有 API 的管理、API 的排程,還有很重要的,涉及到當我們到邊緣的時候,應用是不是能快速的到達邊緣。再加上客戶對合規和監管的要求越來越高,技術上既需要你提供服務的平臺來滿足 GDPR,滿足 PCI,滿足 ISO 這樣的全球標準化的規範。同時對客戶來講,他們會受到大量的來自於惡意的流量攻擊,為了確保合乎的體驗,為了自己的運營效率比較要加強安全的能力。

那麼結合客戶出海的這些問題,F5 或者說所有提供出海服務的企業要能夠幫助客戶在現代應用裡,無論是應用交付還是應用安全上提供更優的解決方案。

第二,企業客戶需要將傳統的應用向雲上做遷移,基於雲端做現代應用的開發。這可能會同時用到多個雲的服務。如何確保客戶在多雲環境下,無論是本地的私有云還是多個公有云,甚至到邊緣,他的應用交付、應用安全,統一的安全策略、統一的運維策略都能夠更加簡化。

第三,企業基於現代化設計的應用,需要藉助全球化的網路更靈活的、更開放的實現全球化的部署和管理,需要藉助全球化既有的資源,讓他的應用快速的本地服務策略,這些也是 F5 需要聚焦的重心。

總結來說,F5 會聚焦三個領域。一是在現代應用,二是多雲管理,三是應用交付網路。同時補充在應用安全,包括 Bot 反欺詐,WAF、API 的管理以及 DDoS 上的防護能力。

雲已經鋪好了高速公路,我們要做的就是給在雲上在跑的應用帶來更穩健、更安全的使用者體驗。

採訪嘉賓:

杜士峰 F5 中國區雲與合作伙伴業務總經理

王志博 F5 中國區方案顧問