今年 2 月 15 日和 16 日,我们将再次以虚拟方式举办年度客户活动,自 2020 年以来我们一直如此。 Agility 2022只是一个例子,说明在新冠肺炎疫情期间的封锁如何迫使商业和社交活动全面转移到线上,从而加速数字化转型。 然而,仅仅复制现有功能的数字化转型是不够的。 为了赢得顾客的心,企业需要在内部和外部都创造出引人注目的数字创新。
以墨西哥一家快速发展的便利店连锁店OXXO为例。 在疫情爆发之前,该公司开店速度非常快——大约每天一家店。 当顾客因为封锁而不再被允许进入商店时,OXXO 不得不改变其商业模式,并通过数字店面提供同样的便利。 Mi OXXO线上和移动应用程序诞生,使 OXXO 能够转向送货上门服务。 这场危机释放了快速发展的数字创新和机遇: OXXO 获得了新的销售渠道,加深了与现有客户的关系,同时吸引了新的数字原生购物者。
但超越单纯数字化转型的快速数字化创新的关键是什么呢? 开发人员授权。
你需要为开发人员——你的秘密武器和超能力——提供他们需要和想要的东西。 OXXO 通过提供开发人员开发、推向市场以及大规模运营在线购物体验所需的基础设施和工具,帮助他们快速构建引人注目且引人入胜的数字体验。
简而言之,赋予开发人员权力将带来数字创新。
与 OXXO 一样,各种规模和行业的公司都需要授权开发人员创造下一个伟大的数字服务、移动应用程序或在线体验。 授权意味着信任、自主和分布式决策。 开发人员必须能够选择适合自己的工具,并在合理框架内为他们的数字杰作做出关键的设计和服务选择。
虽然赋予开发人员权力是推动创新的关键,但不受任何限制地这样做是危险的。 这可能会导致工具蔓延,不协调的基础设施难以维护和保护,并且随着时间的推移会导致脱节的客户体验。 不受控制的开发人员授权的两个主要风险是复杂性和成本。
开发人员喜欢工具(通常是开源的)。 但是太多的工具会导致无序扩张,需要三四种技术来执行相同的任务。 这会使您的架构变得更加复杂,增加管理开销以及运营和安全风险。 即使使用免费的开源工具,复杂性也会增加硬成本和软件成本。 (请记住——开源有时就像小狗一样免费。) 您拥有的工具越多,您的宝贵基础设施和平台团队就必须花费越多的时间来维护它们。 新开发人员的入职也更加复杂且耗时,因为他们必须熟悉每个工具的 UI(包括其怪癖),即使它只是与另一个工具做同样的事情。
复杂性还会导致潜在的停机:更多具有自己的操作模型和工具链的活动部件增加了在负载下发生故障的可能性。 应用程序宕机不仅会带来声誉风险,还会带来收入损失的财务风险。 用户可能不会等您解决问题,而是会感到不满意或转而选择其他提供商。
为了避免这些陷阱,您需要让开发人员保持敏捷,但又不让您的应用程序变得脆弱——让他们能够快速编写代码并更快地将产品推向市场,同时为他们提供必要的护栏,以确保您的企业不会面临风险。 我们称之为“用剪刀安全奔跑” 。 作为父母,我们可以通过大声呵斥孩子来阻止他们拿着剪刀跑。 或者我们可以承认他们会拿着剪刀跑,并通过给他们买尖头钝的剪刀来降低风险。 如果您还可以向他们讲解风险并让他们遵循安全提示(例如握住剪刀时尖端朝下),则可以获得加分。
对于开发人员,我们需要一种类似的双重方法,在允许他们运行的同时,教育他们如何更快地行动,而不会破坏事物或造成不必要的风险。
在 F5,我们相信可以实施四个关键的防护措施来增强开发人员的能力,同时防范复杂性、成本和安全风险:
开发人员想要编写代码。 他们希望提供新的特性和功能。 他们不一定愿意在安全上花费时间和精力。 但是,如果您可以在软件开发生命周期的早期引入安全性,那么您就可以使安全性对开发人员足够友好,以至于他们愿意将其作为工作流程的一部分。 这被称为左移。
左移是为了让开发人员在编写代码时更加负责地实施安全性——无论是威胁模型评估、代码审计、渗透测试,还是通过 Web应用防火墙 (WAF) 等控制应用安全策略。 左移也是为了让开发人员在现有工作流程中更轻松、更直观地完成这些任务。
根据专门从事信息安全和网络安全培训的组织SANS Institute 的调查,只有不到 40% 的企业以符合 DevSecOps 原则的方式转变了安全实践。 为了进行比较,请考虑像奥迪这样的组织。 借助 F5 NGINX App Protect,奥迪使其应用团队能够在公司 Kubernetes 平台上的工作流程中本地完成 80% 所需的安全操作。
开发人员具有开源优先的心态。 如果您不提供符合其精神和技术堆栈偏好的开源工具,那么提供护栏就没有作用。 到目前为止,大多数公司都使用开源软件——其中 Linux、Docker、Kubernetes 和数千种其他工具处于领先地位。 根据红帽2021 年企业开源状况报告,90% 的 IT 领导者正在使用企业开源。 尽管如此,如今开源的可能性非常广泛,有成千上万个项目可以完成各种各样的任务。 因此,通过标准化精选的开源工具集来防止工具蔓延非常重要(当然,要考虑到开发人员明星的意愿和指导!)。
例如,法国有线电视提供商 Canal 为其Canal+优质服务运营三个独立的开源 SQL 数据库。 但在获取数据时,他们想要一个标准。 Canal 开发人员最初选择 NGINX 开源来处理流媒体平台每秒产生的 50,000 个请求。 随着 Canal+ 的发展,平台团队无缝迁移到F5 NGINX Plus,以获得运营每年超过 10 亿次点击的平台所需的额外规模和可观察性功能。 Canal 不需要操作多个代理和负载均衡器,但开发人员仍然可以选择原生开源工具,而无需牺牲运营要求。
安全性左移和拥抱开源依赖于另一项最佳实践:将基础设施视为代码。 这意味着将代码部署为可通过 API 编程的软件或服务。
根据我们自己的2021 年应用战略状况报告,52% 的组织已经采用了基础设施即代码 (IaC) 实践。 IaC 意味着您的基础设施可以根据需要进行扩大或缩小 - 而且它不仅仅局限于您的安全和开源工具。 将所有现代应用程序基础设施视为代码,将配置基础设施的责任推给了最了解应用的人员:开发人员和 DevOps 团队。 容器彻底改变了基础设施的部署方式,并允许开发人员和 DevOps 团队轻松设计和调用最适合其应用程序部署的基础设施。
这就是为什么非洲银行使用微服务架构和 NGINX对其核心银行平台进行现代化改造。通过将基础设施视为代码,就像银行一样,您可以让开发人员更快地将新功能投入生产。 以容器为基础,非洲银行将向客户提供新银行业务所需的时间从六个月缩短至六周。
此时你可能会问“我真的想赋予开发人员那么多权力吗?” 将安全性左移、拥抱开源以及将基础设施部署为代码,同时允许开发人员在不受保护的情况下自由地完成所有工作——可能会导致我们讨论过的运营风险。 这就是为什么需要自助服务基础设施的原因,它既可以让开发人员更轻松地部署所需的基础设施和服务,又可以在控制成本的同时降低复杂性。
我们的2021 年application战略状况报告还显示,65% 的组织已经采用了自动化和编排。 更具体地说,68% 的企业正在采用网络和安全自动化。 为什么? 这样,DevOps、NetOps、SecOps 和平台操作团队就可以通过自助服务目录轻松地为开发人员配置基础设施,并通过容器将批准的部署限制为经过审查认为对生产安全有效的“黄金映像”。 事实上,“自助服务”和“黄金映像”的结合正是公共云如此受欢迎的部分原因。 它们作为开发人员友好型技术目录的自助服务门户,使小团队能够构建和扩展与大型企业竞争的应用程序。 话虽如此,我们知道云提供商并不总是提供最安全的默认配置。 这就是为什么管理您自己的“黄金映像”并设置它们来保护您自己的特定基础设施如此重要。
例如, Modern Hire通过 F5 NGINX Controller 自动化 WAF 部署解决了这个问题。 Modern Hire 依赖 NGINX Plus 作为其云架构的重要组成部分,实现安全性和流量处理。 这使得他们可以关闭旧式数据中心,但在推进安全性方面,他们仍然缺乏可靠的自动化案例。 输入 NGINX Controller,它为NGINX App Protect WAF提供了 DevOps 工作流引擎。 现在,Modern Hire 的 DevOps 团队可以为安全团队提供自助服务界面,而不会破坏 DevOps 环境中自动化的价值。 加入 Agility 2022 的Shifting Left with F5 NGINX讨论论坛,从基础设施架构师兼高级经理 Jason McMinn 那里了解更多信息。 Modern Hire 的 DevOps 工程师。
[编辑– NGINX 控制器现在是F5 NGINX 管理套件。]
在过去的两年中,我们看到客户迅速采取行动,为开发人员提供支持,并收获了他们的信任和远见。 与OXXO一样,许多公司创建了新的销售渠道或授权其开发人员彻底重新设计应用和基础设施,以适应未来分布式云和基于服务的部署框架。 如今,这些客户的地位更加优越,并且放眼未来。 我们很高兴能够在这条道路上为他们提供帮助,并希望我们的愿景和最近的产品发布能够为他们提供更大的帮助。
左移、启用开源、将基础设施扩展为代码、创建自助服务架构以及在 Kubernetes 等最现代、最具弹性的基础设施技术上构建自适应应用,所有这些都推动着数字创新。 我将与 F5 同事一起在Agility 2022第一天的主题演讲中发言(上午 9:00–10:30 太平洋标准时间2 月 15 日)我们将讨论如何在数字时代简化、保护和创新。
您可以在此处注册参加 Agility,这是一场为期两天的虚拟活动,其中包括主题演讲、小组讨论、分组会议和演示。 而且它是完全免费的! 我们期待在 Agility 上与您会面,并期待与您合作,为您的开发人员提供支持,并在来年及以后突破极限。
“这篇博文可能引用了不再可用和/或不再支持的产品。 有关 F5 NGINX 产品和解决方案的最新信息,请探索我们的NGINX 产品系列。 NGINX 现在是 F5 的一部分。 所有之前的 NGINX.com 链接都将重定向至 F5.com 上的类似 NGINX 内容。”