新華三集團CloudOS微服務產(chǎn)品研發(fā)經(jīng)理、資深架構師李科偉
隨著云原生的廣泛應用��,容器與微服務結合�����,使用基于容器平臺的微服務架構����,已經(jīng)成為云計算環(huán)境下開發(fā)的首選����。而Kubernetes能更好地滿足微服務和云容器編排的重任��,相較于之前廣泛應用的Spring Cloud��,新一代Kubernetes+Istio的組合擁有更多的延伸功能��,正逐步成為行業(yè)主流��。
然而���,要將應用從Spring Cloud遷移到Kubernetes上,往往需要進行應用改造�����,該過程不僅要求去除原注冊中心和配置中心����,還需要以ingress為網(wǎng)關,并采用kubernetes Service進行均衡負載����,無疑增加了企業(yè)遷移的任務量和開發(fā)成本��。
針對該難題��,新華三集團推出了H3C云原生微服務Runtime�,助力企業(yè)在代碼“零修改”的情況下順利使用kubernetes��,實現(xiàn)了無侵入式的應用上云��。面向Kubernetes容器平臺��,Runtime可以直接調用平臺服務注冊與發(fā)現(xiàn)�����、配置管理�����、負載均衡能力���,同時使用Istio來完成流量的管理����。同時,針對微服務應用所需要的可觀測性����,Runtime提供了無侵入的實現(xiàn)方式,可以在應用無感知的情況下完成可觀測性能力的增強���。隨著應用的不斷拓展�����,Runtime還可在Spring Cloud遺留系統(tǒng)遷移���、Spring Cloud全新應用開發(fā),以及Kubernetes原生方式開發(fā)部署三大場景下發(fā)揮強大效能����。
以應用為中心構建云原生安全體系
新華三集團云平臺產(chǎn)品研發(fā)負責人李學峰
云原生實現(xiàn)了基礎平臺、軟件架構�、開發(fā)流程的統(tǒng)一�,帶來云技術生態(tài)的全面變革。與此同時���,這一過程也帶來了一系列新的安全議題���。例如�����,在全新的技術環(huán)境下�,應用運行的環(huán)境邊界逐步模糊化�����,針對應用內生性安全的要求不斷提升����,當前的中間層在應用內安全監(jiān)測及管控能力不足,數(shù)據(jù)訪問安全及數(shù)據(jù)保護技術亟待升級����,機械化的應用安全管控與自動化軟件開發(fā)流程之間的矛盾日趨凸顯。
對此����,新華三集團以應用為中心,圍繞四大范疇建構起云原生安全總體建設思路:
?應用運行平臺—平臺是應用運行的基礎�����,實現(xiàn)容器層安全、Kubernetes安全�、基礎Linux安全,才能打造強健的基礎平臺�����,支撐應用架構��。
?應用架構——在應用層通過多重機制防止微服務注入和漏洞���,保障Web層架構安全�����,在同Redis���、MQ等云原生中間件及不同微服務模塊通信時采用適當?shù)募用堋⑾蘖鞯劝踩呗?�,并基于服務網(wǎng)格和微服務之間的流量進行全局觀測��,提升架構整體的安全性�。
?應用開發(fā)流程——在DevOps開發(fā)運維一體化中加入碼安全掃描��、第三方簽名掃描、Docker鏡像安全掃描等安全策略��,從而實現(xiàn)開發(fā)中安全管控的自動化����。
?應用安全管理——在應用完成交付后,通過應用管理��、應用安全審計����、應用配置和密鑰安全、微服務應用業(yè)務出口安全等保證應用的運行安全�。
隨著數(shù)字經(jīng)濟的發(fā)展,云原生將擁有更為廣闊的應用前景�。以“云智原生”戰(zhàn)略為指引,新華三集團緊跟行業(yè)與技術的發(fā)展趨勢��,以紫光云賦能百行百業(yè)客戶實現(xiàn)云原生從基礎架構到安全策略的全面升級�����,構建基于云原生的研發(fā)����、業(yè)務體系��,為百行百業(yè)的數(shù)字化變革提供強大賦能�����。
