F5中国区金融行业技术总监、软件事业部副总经理 刘旭峰

  在新一轮科技革命驱动下，金融科技赋能金融业数字化转型取得显著成果，金融业已成为各行各业数字化转型的先锋。云原生分布式平台作为全新的数字底座，虽然能够满足金融机构对于快速交付、高效迭代、弹性扩容等方面的需求，但是也不得不面对一些现实的问题，比如环境不一致、快速部署难、多云管理难、组件不统一、安全管理难等。为此，F5中国区金融行业技术总监、软件事业部副总经理刘旭峰在接受记者专访时指出，“不谋全局者，不足谋一域”，据F5发布的《2022年应用策略现状报告》(以下简称《报告》)显示，高达94%的金融机构在积极实现业务自动化，更有99%的金融服务机构正在积极推进应用现代化。《报告》重点分析了金融业数字化转型和应用现代化的实践，从而揭示了金融业应用现代化将面临三大趋势。然后，刘旭峰以银行业为例，就中国金融业如何应对面临的挑战进行了深度分析。

趋势一：数字化转型和应用现代化正在快速推进

  刘旭峰认为，在银行4.0阶段，数字化转型最典型的特点就是应用现代化正在快速推进。随着金融机构向开放银行模式在转变，银行的边界会更加模糊，金融服务随着API能力的提供，可以平滑地嵌入到各行各业的服务当中去，上下游的客户在使用金融服务的时候不再受限，可以便捷的使用嵌入式的金融服务。

  随着消费者越来越关注数字应用的高互动需求，从银行业务、电子支付、保险到投资服务，相关企业在积极推动数字化转型，人工智能(AI)和机器学习(ML)等现代化的应用有助于提供更个性化的客户体验。然而，在数字化转型的过程中，相当部分的金融企业还在使用传统的IT流程，这些流程在速度与灵活性上仍然无法跟上步伐。

  在快速转变的过程中，银行需要采用现代化方法推进数字化的变革，包括从API到现今的微服务、新的用户接口等组件。调查发现，超过三分之一的金融机构受访者已经采用站点可靠性工程(SRE)实践来处理基础架构与作业问题，以提高现代应用和组件的开发与部署的速度、自动化和敏捷性，并管理分布式架构中的遥测、资料、应用安全性和交付技术。

  随着容器、服务网格、微服务等技术在金融行业不断地落地，可以看到这些应用带来的典型变化，包括商用的系统、商用设备中间件、数据库等等，都会往云原生对应的系统和中间件、数据库转变，传统的三层架构也会往分布式架构和微服务架构来改造。同时，传统运维模式也在向平台化运维转变。

趋势二：多云战略日趋成熟

  刘旭峰认为，银行业多云战略日趋成熟。

  首先，银行整个的IT设施采用了混合的多云战略，有些应用适合放在本地的数据中心，有些在私有云，有些在公有云，整个设施本身也分成IaaS、PaaS和SaaS。其次，部署形态会是混合模式的，银行需要根据应用所需的安全性、合规性、性价比、应用的时延等条件采取不同的部署形态。

  《报告》显示，在努力实现应用现代化的同时，71%的金融机构采用了云、混合云和多云策略，亚太区的比例也类似，有69%的金融机构选择了多云策略。在对云端采用信心日益增强的同时，云部署不仅包括数据湖等商品化功能，32%的金融机构受访者使用增加了基础设施即服务(IaaS)，34%的受访者使用平台即服务(PaaS)，另外42%的受访者使用安全即服务(SECaaS)。对于以往注重基础建设的金融业来说，这种转变反映了银行也认识到多数的攻击已经不再把网络和基础设施当作首要目标，反而是应用和API承受了最大的攻击威胁。因此，尽管公有云服务供应商正在不断提高其安全产品的复杂性，金融机构仍需要保护无处不在的应用和API，这一转变导致的结果是，打造零信任安全机制成为企业共同的发展趋势。

  其次，云遣返的发展越来越强劲。所谓云遣返，就是已经上云的部分业务不适合在云端运营，需要从云端迁回内部或托管数据中心部署。据《报告》显示，越来越多的企业正在将其选定的应用从云端遣返，应用的迁回量呈现了168%的爆炸性增长。原因之一是，公有云所承诺的成本效益可能比预期的更难实现;其次，金融机构正在找出哪些资料、应用、应用安全和交付技术是他们真正必须自己控制的，哪些可以在公有云中更有效地托管和管理。随着人们意识到云计算并不是解决IT成本、控制、灵活性需求与安全等问题的最佳解决方案，云遣返的势头越来越强劲。这给我们带来的体会是，并不是所有的应用都应该一刀切的往云上走，所有的应用应该按照应用自身的特点和要求来决定。所以云遣返的出现是对一刀切的发展模式的一种纠偏。

  再次，边缘没有边缘。边缘部署可视为多云战略的延伸，87% 的金融机构受访者计划使用边缘部署，这一数据在亚太地区也高达81%。49%的金融机构优先在边缘部署手机APP和 Web 前端等数字体验相关的工作负载，其次为安全服务相关的工作负载。这些边缘部署最大的用途是体现对用户体验的关注和改进。

  当然数据中心这种本地化的IT设施，在金融行业目前来看还会占非常大的比例，在整个多云的策略中，无论公有云、私有云还是边缘云，都会是数据中心的补充。但同时，应用现代化正在推动多云的采用，应用无论部署在公有云、私有云还是边缘云，支持它们的应用安全和应用交付环节都将越来越分散，这也意味着大多数机构都将继续应对复杂性跟安全的挑战。

趋势三：对安全的关注正在持续的增加

  刘旭峰认为，金融机构对安全的关注正在持续的增加。

  首先，一致性的安全性仍然是多云面临的最大挑战。多云环境意味着银行的应用部署在不同的环境里，比如说本地数据中心有应用的部署，私有云、公有云也会有自己的应用部署。安全防护的策略在不同的环境下是不是能保持一致?比如说，有一个新的安全要求，是不是能同时快速发布到不同的云环境里去?所以一致性的安全保证是多云环境里非常重要的环节，在异构平台下采用的安全策略，从运维的角度能否非常容易地发布和推送下去?是不是一种云形态里的安全策略的变化能很及时地同步到其他云里?这些都是一致性安全的要求。

  几乎每个多云组织都面临着诸多挑战，安全性和可视性位居榜首。安全性与效能之间的抉择是金融机构决策者的痛点，2022年他们最关注的前三大安全技术趋势分别是Web应用和API防护(WAAP)、零信任、以及安全访问服务边缘(SASE)，而去年最关注的人工智能运维(AIOps)在今年下降到了第五位。

  其次，现代应用与API的安全是金融行业的另一个挑战。金融机构深知他们是攻击者的目标，但现在的攻击通常是间接的，即通过金融服务的第三方针对 API 进行的攻击。新功能与新服务的应用让风险管理变得更加困难，96%的人回应在去年为了应对安全威胁做出了改变，三分之二的受访者为员工开展了勒索软件认知的培训，超过一半的人还增加了对漏洞管理和自动化的关注。

  随着现代应用的发展，这个领域的安全防护重点、安全防护手段都与传统领域的安全有非常大的不一样。正是因为现代应用微服务的架构，把应用拆成非常多的微服务形态，所以它的边界、它的定义，互相调用的逻辑关系都会变得非常复杂。API会引入跟上下游的第三方的整合，导致这种安全的边界会更加模糊。我们应该在什么位置，以什么样的形态进行防护?如何针对现代应用和API做重点防护?这可以从《报告》的调查和分析看到，正是用户所关注的新出现的重点趋势。

  针对多云的发展趋势，F5可以为用户提供四类基于多云的应用服务。第一类是应用交付，主要提供可靠的交付，帮助用户实现高可用的架构，包括面向分布式数据库和分布式对象存储提供良好的高可用性，以及在不同的多云应用架构下提供多云多活的解决方案，同时F5中国也会积极拥抱国产化，解决用户的实际问题。第二类是现代化应用的体系，关注的是容器平台的解决方案，包括容器赋能、跟DevOps的联动、微服务的治理等内容，F5会将其打造成一个技术中台提供给用户，帮助用户构建敏态的体系架构。第三类是应用安全领域，提供API的安全、容器云的安全、零信任架构、主动对抗、协同防御等内容，为用户在多云的环境和复杂的策略下提供一致性的安全保障。第四类是打造分布式云，提供基于SaaS服务的消费，包括应用交付和应用安全的SaaS端的交付能力。

  最后，刘旭峰强调说，基于上述四大类别的应用服务内容，F5会将其多年以来在多云环境下的应用交付和应用安全的能力沉淀，整合到给客户提供的全新解决方案当中，帮助客户更好地解决遇到的新问题。