由于传统应用模块耦合性高,需求改动牵一发而动全身,且开发周期长,无法满足当下金融业务快速开发、发布的需求。于是“云原生”理念走进了用户的视野,同时也对业务的交付的敏捷性与安全性提出更高挑战。深信服立足于对业务扩展、业务发布、轻量化与集中管理等诸多需求的洞察,推出了云原生应用交付产品,以实现业务敏捷、稳定、安全为目标,让用户专注于业务创新。
以新一代云原生负载解决应用发布和负载均衡挑战
深信服云原生应用交付(Cloud Native AD,简称CNAD),是一款纯软件形式的负载均衡产品,由数据面CNAD和控制面CNADC两部分组成,数据面负责处理具体业务流数据,控制面负责集中管理和状态监控,适配云、容器、物理服务器等多种环境。在分享中,逄增勇重点介绍了CNAD替换开源Nginx以及容器云业务发布两大场景。
深信服替换开源Nginx采用四七层分离的架构,高性能硬件AD主要做四层业务分发或者集中SSL解密,提供四层DDos防护;CNAD主要处理七层业务,适应虚拟化、云、容器环境部署,由CNADC提供进行集中管理平台。
相比于开源Nginx软负载,CNAD无论是在控制面还是数据面都实现了进一步优化。在控制面做到集中管控,让业务状态一目了然,并支持多角色权限管理,基于不同角色的访问控制和模块化工作流来改善协作效率。同时图形化向导式配置更易用且不易出错。在数据面,CNAD可以提供更强的稳定性,安全性上不受开源漏洞影响,同时实现更高的流量转发效率,并可以保障大并发、高吞吐下的高性能。
容器云业务发布场景下,大集群和小集群会带来性能、扩展性、稳定性等不同类型的挑战。大集群场景下业务量大,要求高性能与高扩展性,尤其对于金融行业,业务部门众多,部门与部门之间需要进行租户隔离以避免数据安全风险。小集群场景下则业务对稳定性要求更高。对于这两种不同的挑战,深信服采用了双层架构模式,第一层负载可负责四层负载、SSL卸载、DDOS防护等网络功能,第二层CNAD负责七层业务负载,提升业务可靠性。由CNADC提供集中管理。
相对于源生的对外发布业务形式,深信服CNAD可以保障长连接不中断、短连接并发不抖动,更新配置更便捷。在网络部门与应用部门进行资源隔离,不同应用部门自动关联不同的CNAD实例组,彼此流量和配置隔离,故障互不影响。同时提供高级负载均衡算法和策略,统一管理平台、高速日志支持外部审计和业务分析,让容器云的业务发布更稳定、更安全和更可视。
深信服面向云原生负载场景设计的CNAD,通过控制面和数据面分离,数据面基于深信服硬件,承载深信服十多年积累的负载经验,不仅功能丰富且具备较强的稳定性,而控制面集中管理数据面,声明式API方便和外部运维平台对接,比如K8s等,其“多场景兼容、集中管理、简易专业”等特性,为金融用户通向云原生转型奠定关键基础。