6月9日-10日,由《金融電子化》雜志社主辦,福建省農村信用社聯(lián)合社、福建海峽銀行協(xié)辦的“2021中國金融業(yè)金融科技應用發(fā)展研討會全國巡回活動·福建站”在福州舉行。會議首日以“金融科技賦能‘數字福建‘高質量發(fā)展”主題,眾參會嘉賓就金融科技的發(fā)展與應用進行了深入的交流與討論。深信服應用交付業(yè)務副總經理逄增勇進行了題為《軟件負載均衡助力云原生時代數字化轉型》的主題分享,他表示:“數字時代的金融行業(yè)對業(yè)務發(fā)布與負載均衡提出更高的挑戰(zhàn),應用交付逐漸向云化方向發(fā)展,需要緊跟變化,服務于應用。”
由于傳統(tǒng)應用模塊耦合性高,需求改動牽一發(fā)而動全身,且開發(fā)周期長,無法滿足當下金融業(yè)務快速開發(fā)、發(fā)布的需求。于是“云原生”理念走進了用戶的視野,同時也對業(yè)務的交付的敏捷性與安全性提出更高挑戰(zhàn)。深信服立足于對業(yè)務擴展、業(yè)務發(fā)布、輕量化與集中管理等諸多需求的洞察,推出了云原生應用交付產品,以實現業(yè)務敏捷、穩(wěn)定、安全為目標,讓用戶專注于業(yè)務創(chuàng)新。
以新一代云原生負載解決應用發(fā)布和負載均衡挑戰(zhàn)
深信服云原生應用交付(Cloud Native AD,簡稱CNAD),是一款純軟件形式的負載均衡產品,由數據面CNAD和控制面CNADC兩部分組成,數據面負責處理具體業(yè)務流數據,控制面負責集中管理和狀態(tài)監(jiān)控,適配云、容器、物理服務器等多種環(huán)境。在分享中,逄增勇重點介紹了CNAD替換開源Nginx以及容器云業(yè)務發(fā)布兩大場景。
深信服替換開源Nginx采用四七層分離的架構,高性能硬件AD主要做四層業(yè)務分發(fā)或者集中SSL解密,提供四層DDos防護;CNAD主要處理七層業(yè)務,適應虛擬化、云、容器環(huán)境部署,由CNADC提供進行集中管理平臺。
相比于開源Nginx軟負載,CNAD無論是在控制面還是數據面都實現了進一步優(yōu)化。在控制面做到集中管控,讓業(yè)務狀態(tài)一目了然,并支持多角色權限管理,基于不同角色的訪問控制和模塊化工作流來改善協(xié)作效率。同時圖形化向導式配置更易用且不易出錯。在數據面,CNAD可以提供更強的穩(wěn)定性,安全性上不受開源漏洞影響,同時實現更高的流量轉發(fā)效率,并可以保障大并發(fā)、高吞吐下的高性能。
容器云業(yè)務發(fā)布場景下,大集群和小集群會帶來性能、擴展性、穩(wěn)定性等不同類型的挑戰(zhàn)。大集群場景下業(yè)務量大,要求高性能與高擴展性,尤其對于金融行業(yè),業(yè)務部門眾多,部門與部門之間需要進行租戶隔離以避免數據安全風險。小集群場景下則業(yè)務對穩(wěn)定性要求更高。對于這兩種不同的挑戰(zhàn),深信服采用了雙層架構模式,第一層負載可負責四層負載、SSL卸載、DDOS防護等網絡功能,第二層CNAD負責七層業(yè)務負載,提升業(yè)務可靠性。由CNADC提供集中管理。
相對于源生的對外發(fā)布業(yè)務形式,深信服CNAD可以保障長連接不中斷、短連接并發(fā)不抖動,更新配置更便捷。在網絡部門與應用部門進行資源隔離,不同應用部門自動關聯(lián)不同的CNAD實例組,彼此流量和配置隔離,故障互不影響。同時提供高級負載均衡算法和策略,統(tǒng)一管理平臺、高速日志支持外部審計和業(yè)務分析,讓容器云的業(yè)務發(fā)布更穩(wěn)定、更安全和更可視。
深信服面向云原生負載場景設計的CNAD,通過控制面和數據面分離,數據面基于深信服硬件,承載深信服十多年積累的負載經驗,不僅功能豐富且具備較強的穩(wěn)定性,而控制面集中管理數據面,聲明式API方便和外部運維平臺對接,比如K8s等,其“多場景兼容、集中管理、簡易專業(yè)”等特性,為金融用戶通向云原生轉型奠定關鍵基礎。