F5吴静涛：战略控制点让“云”起步

　　　传统企业IT架构的基础设施与功能都比较简单，每个系统之间都较为独立，互访并不频繁，但随着业务逐渐深入开展，企业IT架构间各部分的联系逐渐增多，从而造成“短板效应”。而当企业要对内部进行改革时，或推倒原有IT架构重来，或采用单一厂商部署，但这两种方式对CIO来说都会面临较大压力，不是首要选择。

　　F5中国区技术总监吴静涛在接受采访时表示，当企业决定对现有架构改动时，一般会采用“渐进”模式，逐渐通过战略控制点将各业务间进行链接互访，当战略控制点形成规模时，硬件的“云平台”雏形也就随之形成，助力企业迈入“云时代”。

　　F5中国区技术总监  吴静涛

　　战略控制点让“云”走出第一步

　　云计算分为IAAS(Infrastructure As A Service),SaaS（Software As A Service），PaaS(Platform As A Service)等几种应用表现形式。但如果从这些系统的运行模式和技术架构来看，可以发现云计算的核心是资源动态化、管理自动化、计算分布化。

　　而要实现云计算结构，计算能力的集群化、存储能力的集群化、分布化管理、资源虚拟化等技术将是重要的实现手段。通过以上这些技术，最终的目标就是实现在云平台上的应用能够高可用、高可靠、高安全地运营。

　　战略控制点是F5在应用交付网络基础上提出的“升级版”IT应用硬件架构，“就像SOA一样，硬件一样需要统一的控制平台来对企业IT中各功能模块进行管理，而硬件管理平台建成并非一日之功，从战略控制点下手是不错的选择。”吴静涛指出，如果企业目前已有F5的设备，而设备同时也可以用于战略控制点功能，在业务之间进行扩展，形成通用。同时也可使一个F5设备进行多业务复用，将基础设施来做“合并同类项”，提高使用效率。

　　“企业将现有设施进行‘合并同类项’，利用战略控制点进行管控，这只是初步改进，而如果战略控制点进行规模，并且进行平台化，从而也就形成了云计算的基础模型，而在高可用、高可靠以及高安全同样可以保障。”吴静涛指出，战略控制点并非F5一家构成，它是帮助用户在现有基础设施网络改造中的“起步点”，从而渐进到动态服务模式。

　　应用安全不可忽视

　　应用交付网络主要包括三大内容：应用的高可用、应用加速以及应用安全；事实上，对于应用安全，整个业界都十分重视，并将其放在了一个很高的位置。F5不久前在亚太区进行了一项针对CIO的调查显示，现在关于Web应用安全的最大问题是认知度的问题。 “有超过七成的人现在认为，通过网络设备可以解决应用安全，但实际上有80%的攻击来自Web应用。”吴静涛表示，原有利用网络设备解决应用攻击问题的错误认识，会导致企业对安全架构或者安全资金的投入产生误差，并会由此带来新的安全隐患。

　　如果出现安全问题，首先需要判别风险的级别，低级别的风险可以通过重启等方式来应对，然而如果出现高风险级别攻击的话，尤其是在应用安全方面，则需要请教专业的厂商，并根据风险的高低来进行相应的投资。

　　“如果把网络安全和应用安全混为一谈的话，确实不是一个很好的思路。网络安全、应用安全甚至是规则问题，都应该是企业的安全规范内容，而不是将之强行分开。”吴静涛指出，从交付的角度来看，无论是网络安全还是应用安全，都与应用有关，如果受到攻击，应用就不能很好地交付。因此，以架构的方式，以整体的应用交付方式去判断安全问题会更好一些。“