搞定技术挑战和角色挑战
时间:2022-04-06 03:24:01 | 来源:行业动态
时间:2022-04-06 03:24:01 来源:行业动态
如今,F5已经把自己的这一核心思路践行到对企业客户的服务过程中去。以某银行为例:此前,该银行通过云管理中心驱动了自身PaaS体系的建设,但是,在业务发布的过程中,他们发现所有的发布流程最终都会回到网络部门的传统管控模式中来。这时候就需要两个部门的配合,而云本身的快速、敏捷等特性就会被大大削弱。林静表示。
对此,F5提出了创新性的Hub模式,也就是一个中心的模式。具体来说,是在Kubernetes之上单列出一个模拟的空间区域,由网络团队统一管理,而业务部门自行发布的所有服务最终都可以通过这个中心区域,借助F5的控制器快速被写入基础设施。这样一来,既降低了业务部门的技术使用门槛,也保留了网络团队原来的发布模式,使得两个部门之间能够更好地进行协同。其中所用到的解决方案,F5称为入口Ingress的解决方案,即Container Ingress Services。
与之对应,F5还提出了Egress解决方案,主要瞄向的是企业在落地云原生应用过程中的技术和角色挑战。技术挑战主要体现在容器的出向流量方面,由于在出向流量过程中,容器的IP地址不断变化,传统防火墙无法进行精细调配,这意味着所有控制策略的位置必须能够对容器进行动态感应;角色挑战主要体现在不同部门之间的诉求差异,比如业务部门和网络部门会出现不同的安全诉求,最终该由谁来确定策略标准,这就是非常现实的问题。
为此,F5提供了两项针对性的解决方案通过自动化控制器搞定技术难题,通过安全策略差异化分类 ,降低安全落地难度。也就是说,我们可以把安全策略规则分成三类:一是企业级基础关键策略,如DNS、NTP、审计系统等;二是各个项目的具体策略;三是微服务下,局部单元服务的精细化控制策略,比如,某几个微服务有独特的需求,启动其中某个微服务后是互联第三方的,因此可以为独立的微服务单元,配置精细化的条目。林静向记者解释,由于每一层策略的关注者不同,安全角色分离,所以,通过分层的设计,就可以使得传统的安全人员和现代的组织架构实施者之间进行更好的配合,避免产生低效沟通,帮助企业更高效地实现云原生。