jckuan 發表於 2023-5-14 17:43:28

F5 推出多雲網路功能可跨越不同雲端服務及邊緣環境以擴展應用與安全服務


F5 宣布推出多雲網路功能,可跨越一個或多個公有雲、混合架構、原生 Kubernetes 環境與邊緣之間,解決基礎設施複雜的問題,輕鬆擴展應用與安全服務。

https://p.xfastest.com/~kenny.kuan/2023/20230514/f50504_01.jpg

隨著企業或政府組織將許多業務放上雲端,不管是公有雲、私有雲或是皆有的混合雲架構,便會發現雲端服務也需要良好的管理。然而更複雜的是公有雲服務業者各有擅長,造成企業在功能、成本等不同需求下,個別採用不同的業者,讓基礎架構變得更複雜,也讓管理、安全性等問題一一浮出。

https://p.xfastest.com/~kenny.kuan/2023/20230514/f50504_04.jpg
因業務、應用程式不同而採用不同的環境部署

https://p.xfastest.com/~kenny.kuan/2023/20230514/f50504_10.jpg
多雲的複雜性也帶來資安維護困難等問題

根據 F5 最新發布的2023應用策略現狀報告 (State of Application Strategy; SOAS),85%企業部署多重應用架構,跨越傳統和現代架構以及多個託管環境。這些分散部署增加基礎設施複雜性、成本、妨礙可視性,並增加潛在的網路攻擊面。

因此 F5 推出多雲網路(multi-cloud networking; MCN) 功能,可跨越多個公有雲、混合架構、原生 Kubernetes 環境與邊緣之間,輕鬆擴展應用與安全服務。F5 分散式雲服務(Distributed Cloud Services) 在網路與應用層提供的連接性與安全性方面與眾不同,作為跨獨立雲端服務供應商產品的覆蓋層,分散式雲服務讓 F5 客戶可以透過單管理控制台輕鬆整合網路操作、應用程式性能改善、故障排除以及可視性。

https://p.xfastest.com/~kenny.kuan/2023/20230514/f50504_20.jpg
F5 推出的分散式雲端架構

傳統連接設計與基礎設施模型無法融合現代化應用程式與數位體驗需求,這主要是因為基於微服務的新應用程式仰賴分散式 Kubernetes 叢集服務與 API,而且並非局限於單一雲端地點或甚至單一雲端服務供應商。根據2023 F5 SOAS報告,企業多重雲面對的最大挑戰包括管理相關工具與 API 的複雜性、在應用程式中一致安全性與強化效能,為應對這些挑戰,必須擁有更完備的方案來確保 MCN 安全。

首先是需要一個整合的服務堆疊,解決雲和分散式應用程式之間的第三層傳輸和第七層應用到應用服務網,大幅降低複雜性並提高敏捷性。而雲端/地端之間的網路連接以及工作負荷端對端的安全性,需用整合的政策更快速控制、回應演進中的威脅。為在雲端中立 (cloud-agnostic)運作的企業,提供應用發現、網路與安全性以及端對端專用連結的協調,同時也要為內建應用安全性的現代化應用程式提供應用對應用通訊之分級管控。

https://p.xfastest.com/~kenny.kuan/2023/20230514/IMG_5767.jpg
F5 台灣區總經理張紘綱

F5 台灣區總經理張紘綱表示:「IDC調查報告指出,新混合型辦公模式加速臺灣公有雲服務市場高速成長,2022至2026年公有雲市場年複合成長率將達到25.2%。看到我們的客戶都在邊緣等多樣化環境部署傳統和現代化應用架構,在管理成本、複雜性、性能與標準化操作上,仍必須面對許多的挑戰。」
   
F5 為 MCN 提供的必要技術有其獨特優勢,它可在任何地方連接並保護任何應用與 API,確保在不同的雲端地點、資料中心、混合環境與企業邊緣設施之間,實現快速的網路對網路和工作負載的連接性。 F5 自推出分散式雲服務以來,持續強化作為 SaaS 和託管服務交付的功能,包括最近增加的分散式雲端應用基礎設施保護(Distributed Cloud Application Infrastructure Protection)。

https://p.xfastest.com/~kenny.kuan/2023/20230514/f50504_22.jpg
F5 Distributed Cloud 是基於 SaaS 的服務交付平台

新功能將以新SaaS方案進一步延伸分散式雲服務能力,包括分散式雲端應用連接與分散式雲網路連接。分散式雲端應用連接 (Distributed Cloud App Connect) 提供整合的堆疊方法,透過單一控制台以全面的應用網路能力,結合完整應用安全性、更快速的配置和簡易使用性。並提供進階應用網路服務包括負載平衡、API閘道、ingress/egress 控制以及端對端可視性。

此外它更與原生 Kubernetes 整合,為應用對應用以及甚至特殊 API 對 API 通訊提供精細管控,而不會暴露基底網路,大幅減少安全風險並加速應用交付。

https://p.xfastest.com/~kenny.kuan/2023/20230514/f50504_50.jpg
利用 F5 的 Distributed Cloud 平臺降低複雜性

針對資安則有自動化或一鍵配置額外的 web 應用與 API 保護服務(web application and API protection; WAAP),例如web應用防火牆、DDoS、殭屍網路威脅舒緩和 API 安全性。

https://p.xfastest.com/~kenny.kuan/2023/20230514/f50504_54.jpg
F5 為分散式雲和邊緣提供安全的多雲網路解決方案

分散式雲網路連接(Distributed Cloud Network Connect)則提供高度安全性並且能簡單的在雲端地點和雲端服務供應商之間部署連接性,具有自動配置和協調雲端服務供應商的連接服務,以減少管理上的複雜性和提高可視性。安全性連接與延伸則提供意向型(intent-based)微區段和第三方網路功能虛擬化(network functions virtualization,NFV)服務插接。選擇性的全私有 F5 Global Network,可強化應用效能和高速私有連接至公有雲服務供應商。
頁: [1]
查看完整版本: F5 推出多雲網路功能可跨越不同雲端服務及邊緣環境以擴展應用與安全服務