?自動化的服務(wù)發(fā)現(xiàn)與彈性伸縮:Lightning ADC提供高級負載均衡功能,還支持SSL加解密�、WAF、AntiDDoS等眾多安全功能,可以為微服務(wù)構(gòu)架提供強有力的安全保障����。它以容器形式部署在Kubernetes的數(shù)據(jù)平面,而Harmony controller和Ingress controller則部署在控制層面,負責(zé)完成管理與控制功能。
通過與Ingress Resource協(xié)同工作,Ingress控制器可以實現(xiàn)應(yīng)用的自動創(chuàng)建�����。它還能創(chuàng)建負載均衡實例和基于內(nèi)容的交換規(guī)則,配置應(yīng)用交付和安全策略,并將應(yīng)用附加到Lightning ADC集群中���。Ingress Controller還監(jiān)視應(yīng)用服務(wù)容器,并通過Harmony Controller將任何更改通知lightning ADC,使其配置和基礎(chǔ)設(shè)施始終保持同步�。Lightning ADC還為微服務(wù)提供服務(wù)自動發(fā)現(xiàn)功能,從而減輕微服務(wù)的負擔(dān)�����。
?微分段和東西向數(shù)據(jù)流安全:Lightning ADC可以對微服務(wù)之間的東西向流量進行攔截��。一旦數(shù)據(jù)流經(jīng)過Lightning ADC,就會對流量應(yīng)用適當(dāng)?shù)陌踩呗?��。微分段使安全更加細?它使微服務(wù)彼此隔離,并為每個微服務(wù)單獨提供安全保護。訪問策略是基于服務(wù)標簽,解決了容器IP地址隨時更改所帶來的問題���。
在數(shù)據(jù)流離開節(jié)點邊界時,會被SSL機制自動加密,并在目標節(jié)點上自動解密后再傳輸?shù)轿⒎?wù),從而保證了跨節(jié)點通信的安全性�。
所有這些處理無需應(yīng)用程序關(guān)心,從而可以實現(xiàn)應(yīng)用的快速遷移、部署與迭代�。
?基于每個應(yīng)用的可視化管理與控制:在傳統(tǒng)應(yīng)用交付環(huán)境中,對應(yīng)用層的數(shù)據(jù)流幾乎沒有可見性,從而難于收集故障排除所需的數(shù)據(jù)。A10 Lightning ADC實時收集各種應(yīng)用信息,并將其推送到Harmony Controller進行分析,用戶可以從中獲得全面的應(yīng)用洞察能力,以便于微調(diào)應(yīng)用和基礎(chǔ)設(shè)施,并實現(xiàn)快速的故障排除����。同時還可以探測異常時間,及時發(fā)現(xiàn)安全隱患。用戶可以自定義告警指標,并能通過電子郵件傳輸告警,以便快速采取行動��。
?集中的應(yīng)用管理簡化運維強度和復(fù)雜度:在Kubernetes的彈性分布式環(huán)境中,單獨管理應(yīng)用交付實例是一個很大的挑戰(zhàn)���。Harmony controller 可以跨多環(huán)境對應(yīng)用交付實例進行統(tǒng)一的配置和維護����。Harmony Controller允許在邏輯應(yīng)用級別定義配置,并智能地將其推送到相應(yīng)的應(yīng)用交付實例上去,從而降低因手工配置錯誤所帶來的風(fēng)險,提高配置效率��。此外,所有的管理和分析功能都通過被稱為Harmony API的REST API對外公開發(fā)布����。
?Open API集成:開放銀行的API分為三類,即內(nèi)部API、伙伴API以及開放API��。Harmony API可以作為內(nèi)部API的一部分�����。通過開放的 Harmony API,A10的安全服務(wù)網(wǎng)格解決方案可以和眾多的DevOps工具鏈(如Ansible、Chef�����、Jenkins)及編排系統(tǒng)進行集成,實現(xiàn)業(yè)務(wù)的快速部署�、迭代和運維。同時,也可以為內(nèi)部開發(fā)者提供應(yīng)用的可視化管理數(shù)據(jù),進行應(yīng)用發(fā)展態(tài)勢分析,從而助力開放銀行的建設(shè)��。
開放銀行是基于互聯(lián)網(wǎng)生態(tài)鏈提供的金融服務(wù),也被普遍認為是銀行業(yè)發(fā)展的必然趨勢�����。但轉(zhuǎn)型的過程中,挑戰(zhàn)也和機遇并存著��。開放銀行的建設(shè)無疑是一個系統(tǒng)性的大工程,需要監(jiān)管機構(gòu)�����、銀行�、科技企業(yè)�����、第三方互聯(lián)網(wǎng)服務(wù)機構(gòu)等等各方面的共同努力。A10 Networks也希望借助其在應(yīng)用交付領(lǐng)域����、智能和自動化網(wǎng)絡(luò)安全領(lǐng)域的不斷創(chuàng)新的技術(shù)和解決方案助力開放銀行的建設(shè)進程。
【本文作者徐立群�,A10 Networks大中華區(qū)首席技術(shù)官】
