?自動(dòng)化的服務(wù)發(fā)現(xiàn)與彈性伸縮:Lightning ADC提供高級(jí)負(fù)載均衡功能,還支持SSL加解密、WAF��、AntiDDoS等眾多安全功能,可以為微服務(wù)構(gòu)架提供強(qiáng)有力的安全保障�。它以容器形式部署在Kubernetes的數(shù)據(jù)平面,而Harmony controller和Ingress controller則部署在控制層面,負(fù)責(zé)完成管理與控制功能���。
通過(guò)與Ingress Resource協(xié)同工作,Ingress控制器可以實(shí)現(xiàn)應(yīng)用的自動(dòng)創(chuàng)建。它還能創(chuàng)建負(fù)載均衡實(shí)例和基于內(nèi)容的交換規(guī)則,配置應(yīng)用交付和安全策略,并將應(yīng)用附加到Lightning ADC集群中�����。Ingress Controller還監(jiān)視應(yīng)用服務(wù)容器,并通過(guò)Harmony Controller將任何更改通知lightning ADC,使其配置和基礎(chǔ)設(shè)施始終保持同步��。Lightning ADC還為微服務(wù)提供服務(wù)自動(dòng)發(fā)現(xiàn)功能,從而減輕微服務(wù)的負(fù)擔(dān)��。
?微分段和東西向數(shù)據(jù)流安全:Lightning ADC可以對(duì)微服務(wù)之間的東西向流量進(jìn)行攔截�����。一旦數(shù)據(jù)流經(jīng)過(guò)Lightning ADC,就會(huì)對(duì)流量應(yīng)用適當(dāng)?shù)陌踩呗?。微分段使安全更加?xì)化,它使微服務(wù)彼此隔離,并為每個(gè)微服務(wù)單獨(dú)提供安全保護(hù)��。訪問(wèn)策略是基于服務(wù)標(biāo)簽,解決了容器IP地址隨時(shí)更改所帶來(lái)的問(wèn)題���。
在數(shù)據(jù)流離開節(jié)點(diǎn)邊界時(shí),會(huì)被SSL機(jī)制自動(dòng)加密,并在目標(biāo)節(jié)點(diǎn)上自動(dòng)解密后再傳輸?shù)轿⒎?wù),從而保證了跨節(jié)點(diǎn)通信的安全性��。
所有這些處理無(wú)需應(yīng)用程序關(guān)心,從而可以實(shí)現(xiàn)應(yīng)用的快速遷移�、部署與迭代���。
?基于每個(gè)應(yīng)用的可視化管理與控制:在傳統(tǒng)應(yīng)用交付環(huán)境中,對(duì)應(yīng)用層的數(shù)據(jù)流幾乎沒有可見性,從而難于收集故障排除所需的數(shù)據(jù)�。A10 Lightning ADC實(shí)時(shí)收集各種應(yīng)用信息,并將其推送到Harmony Controller進(jìn)行分析,用戶可以從中獲得全面的應(yīng)用洞察能力,以便于微調(diào)應(yīng)用和基礎(chǔ)設(shè)施,并實(shí)現(xiàn)快速的故障排除。同時(shí)還可以探測(cè)異常時(shí)間,及時(shí)發(fā)現(xiàn)安全隱患�。用戶可以自定義告警指標(biāo),并能通過(guò)電子郵件傳輸告警,以便快速采取行動(dòng)。
?集中的應(yīng)用管理簡(jiǎn)化運(yùn)維強(qiáng)度和復(fù)雜度:在Kubernetes的彈性分布式環(huán)境中,單獨(dú)管理應(yīng)用交付實(shí)例是一個(gè)很大的挑戰(zhàn)���。Harmony controller 可以跨多環(huán)境對(duì)應(yīng)用交付實(shí)例進(jìn)行統(tǒng)一的配置和維護(hù)�����。Harmony Controller允許在邏輯應(yīng)用級(jí)別定義配置,并智能地將其推送到相應(yīng)的應(yīng)用交付實(shí)例上去,從而降低因手工配置錯(cuò)誤所帶來(lái)的風(fēng)險(xiǎn),提高配置效率����。此外,所有的管理和分析功能都通過(guò)被稱為Harmony API的REST API對(duì)外公開發(fā)布�����。
?Open API集成:開放銀行的API分為三類,即內(nèi)部API���、伙伴API以及開放API�。Harmony API可以作為內(nèi)部API的一部分���。通過(guò)開放的 Harmony API,A10的安全服務(wù)網(wǎng)格解決方案可以和眾多的DevOps工具鏈(如Ansible��、Chef�����、Jenkins)及編排系統(tǒng)進(jìn)行集成,實(shí)現(xiàn)業(yè)務(wù)的快速部署����、迭代和運(yùn)維。同時(shí),也可以為內(nèi)部開發(fā)者提供應(yīng)用的可視化管理數(shù)據(jù),進(jìn)行應(yīng)用發(fā)展態(tài)勢(shì)分析,從而助力開放銀行的建設(shè)���。
開放銀行是基于互聯(lián)網(wǎng)生態(tài)鏈提供的金融服務(wù),也被普遍認(rèn)為是銀行業(yè)發(fā)展的必然趨勢(shì)����。但轉(zhuǎn)型的過(guò)程中,挑戰(zhàn)也和機(jī)遇并存著���。開放銀行的建設(shè)無(wú)疑是一個(gè)系統(tǒng)性的大工程,需要監(jiān)管機(jī)構(gòu)、銀行��、科技企業(yè)��、第三方互聯(lián)網(wǎng)服務(wù)機(jī)構(gòu)等等各方面的共同努力�����。A10 Networks也希望借助其在應(yīng)用交付領(lǐng)域、智能和自動(dòng)化網(wǎng)絡(luò)安全領(lǐng)域的不斷創(chuàng)新的技術(shù)和解決方案助力開放銀行的建設(shè)進(jìn)程���。
【本文作者徐立群���,A10 Networks大中華區(qū)首席技術(shù)官】
