6月9日-10日,由《金融電子化》雜志社主辦,福建省農(nóng)村信用社聯(lián)合社、福建海峽銀行協(xié)辦的“2021中國(guó)金融業(yè)金融科技應(yīng)用發(fā)展研討會(huì)全國(guó)巡回活動(dòng)·福建站”在福州舉行。會(huì)議首日以“金融科技賦能‘?dāng)?shù)字福建‘高質(zhì)量發(fā)展”主題,眾參會(huì)嘉賓就金融科技的發(fā)展與應(yīng)用進(jìn)行了深入的交流與討論。深信服應(yīng)用交付業(yè)務(wù)副總經(jīng)理逄增勇進(jìn)行了題為《軟件負(fù)載均衡助力云原生時(shí)代數(shù)字化轉(zhuǎn)型》的主題分享,他表示:“數(shù)字時(shí)代的金融行業(yè)對(duì)業(yè)務(wù)發(fā)布與負(fù)載均衡提出更高的挑戰(zhàn),應(yīng)用交付逐漸向云化方向發(fā)展,需要緊跟變化,服務(wù)于應(yīng)用。”
由于傳統(tǒng)應(yīng)用模塊耦合性高,需求改動(dòng)牽一發(fā)而動(dòng)全身,且開(kāi)發(fā)周期長(zhǎng),無(wú)法滿足當(dāng)下金融業(yè)務(wù)快速開(kāi)發(fā)、發(fā)布的需求。于是“云原生”理念走進(jìn)了用戶(hù)的視野,同時(shí)也對(duì)業(yè)務(wù)的交付的敏捷性與安全性提出更高挑戰(zhàn)。深信服立足于對(duì)業(yè)務(wù)擴(kuò)展、業(yè)務(wù)發(fā)布、輕量化與集中管理等諸多需求的洞察,推出了云原生應(yīng)用交付產(chǎn)品,以實(shí)現(xiàn)業(yè)務(wù)敏捷、穩(wěn)定、安全為目標(biāo),讓用戶(hù)專(zhuān)注于業(yè)務(wù)創(chuàng)新。
以新一代云原生負(fù)載解決應(yīng)用發(fā)布和負(fù)載均衡挑戰(zhàn)
深信服云原生應(yīng)用交付(Cloud Native AD,簡(jiǎn)稱(chēng)CNAD),是一款純軟件形式的負(fù)載均衡產(chǎn)品,由數(shù)據(jù)面CNAD和控制面CNADC兩部分組成,數(shù)據(jù)面負(fù)責(zé)處理具體業(yè)務(wù)流數(shù)據(jù),控制面負(fù)責(zé)集中管理和狀態(tài)監(jiān)控,適配云、容器、物理服務(wù)器等多種環(huán)境。在分享中,逄增勇重點(diǎn)介紹了CNAD替換開(kāi)源Nginx以及容器云業(yè)務(wù)發(fā)布兩大場(chǎng)景。
深信服替換開(kāi)源Nginx采用四七層分離的架構(gòu),高性能硬件AD主要做四層業(yè)務(wù)分發(fā)或者集中SSL解密,提供四層DDos防護(hù);CNAD主要處理七層業(yè)務(wù),適應(yīng)虛擬化、云、容器環(huán)境部署,由CNADC提供進(jìn)行集中管理平臺(tái)。
相比于開(kāi)源Nginx軟負(fù)載,CNAD無(wú)論是在控制面還是數(shù)據(jù)面都實(shí)現(xiàn)了進(jìn)一步優(yōu)化。在控制面做到集中管控,讓業(yè)務(wù)狀態(tài)一目了然,并支持多角色權(quán)限管理,基于不同角色的訪問(wèn)控制和模塊化工作流來(lái)改善協(xié)作效率。同時(shí)圖形化向?qū)脚渲酶子们也灰壮鲥e(cuò)。在數(shù)據(jù)面,CNAD可以提供更強(qiáng)的穩(wěn)定性,安全性上不受開(kāi)源漏洞影響,同時(shí)實(shí)現(xiàn)更高的流量轉(zhuǎn)發(fā)效率,并可以保障大并發(fā)、高吞吐下的高性能。
容器云業(yè)務(wù)發(fā)布場(chǎng)景下,大集群和小集群會(huì)帶來(lái)性能、擴(kuò)展性、穩(wěn)定性等不同類(lèi)型的挑戰(zhàn)。大集群場(chǎng)景下業(yè)務(wù)量大,要求高性能與高擴(kuò)展性,尤其對(duì)于金融行業(yè),業(yè)務(wù)部門(mén)眾多,部門(mén)與部門(mén)之間需要進(jìn)行租戶(hù)隔離以避免數(shù)據(jù)安全風(fēng)險(xiǎn)。小集群場(chǎng)景下則業(yè)務(wù)對(duì)穩(wěn)定性要求更高。對(duì)于這兩種不同的挑戰(zhàn),深信服采用了雙層架構(gòu)模式,第一層負(fù)載可負(fù)責(zé)四層負(fù)載、SSL卸載、DDOS防護(hù)等網(wǎng)絡(luò)功能,第二層CNAD負(fù)責(zé)七層業(yè)務(wù)負(fù)載,提升業(yè)務(wù)可靠性。由CNADC提供集中管理。
相對(duì)于源生的對(duì)外發(fā)布業(yè)務(wù)形式,深信服CNAD可以保障長(zhǎng)連接不中斷、短連接并發(fā)不抖動(dòng),更新配置更便捷。在網(wǎng)絡(luò)部門(mén)與應(yīng)用部門(mén)進(jìn)行資源隔離,不同應(yīng)用部門(mén)自動(dòng)關(guān)聯(lián)不同的CNAD實(shí)例組,彼此流量和配置隔離,故障互不影響。同時(shí)提供高級(jí)負(fù)載均衡算法和策略,統(tǒng)一管理平臺(tái)、高速日志支持外部審計(jì)和業(yè)務(wù)分析,讓容器云的業(yè)務(wù)發(fā)布更穩(wěn)定、更安全和更可視。
深信服面向云原生負(fù)載場(chǎng)景設(shè)計(jì)的CNAD,通過(guò)控制面和數(shù)據(jù)面分離,數(shù)據(jù)面基于深信服硬件,承載深信服十多年積累的負(fù)載經(jīng)驗(yàn),不僅功能豐富且具備較強(qiáng)的穩(wěn)定性,而控制面集中管理數(shù)據(jù)面,聲明式API方便和外部運(yùn)維平臺(tái)對(duì)接,比如K8s等,其“多場(chǎng)景兼容、集中管理、簡(jiǎn)易專(zhuān)業(yè)”等特性,為金融用戶(hù)通向云原生轉(zhuǎn)型奠定關(guān)鍵基礎(chǔ)。