深信服:软件负载均衡助力云原生时代金融用户数字化转型
6月9日-10日,由《金融电子化》杂志社主办,福建省农村信用社联合社、福建海峡银行协办的“2021中国金融业金融科技应用发展研讨会全国巡回活动·福建站”在福州举行。会议首日以“金融科技赋能‘数字福建‘高质量发展”主题,众参会嘉宾就金融科技的发展与应用进行了深入的交流与讨论。深信服应用交付业务副总经理逄增勇进行了题为《软件负载均衡助力云原生时代数字化转型》的主题分享,他表示:“数字时代的金融行业对业务发布与负载均衡提出更高的挑战,应用交付逐渐向云化方向发展,需要紧跟变化,服务于应用。”
由于传统应用模块耦合性高,需求改动牵一发而动全身,且开发周期长,无法满足当下金融业务快速开发、发布的需求。于是“云原生”理念走进了用户的视野,同时也对业务的交付的敏捷性与安全性提出更高挑战。深信服立足于对业务扩展、业务发布、轻量化与集中管理等诸多需求的洞察,推出了云原生应用交付产品,以实现业务敏捷、稳定、安全为目标,让用户专注于业务创新。
以新一代云原生负载解决应用发布和负载均衡挑战
深信服云原生应用交付(Cloud Native AD,简称CNAD),是一款纯软件形式的负载均衡产品,由数据面CNAD和控制面CNADC两部分组成,数据面负责处理具体业务流数据,控制面负责集中管理和状态监控,适配云、容器、物理服务器等多种环境。在分享中,逄增勇重点介绍了CNAD替换开源Nginx以及容器云业务发布两大场景。
深信服替换开源Nginx采用四七层分离的架构,高性能硬件AD主要做四层业务分发或者集中SSL解密,提供四层DDos防护;CNAD主要处理七层业务,适应虚拟化、云、容器环境部署,由CNADC提供进行集中管理平台。
相比于开源Nginx软负载,CNAD无论是在控制面还是数据面都实现了进一步优化。在控制面做到集中管控,让业务状态一目了然,并支持多角色权限管理,基于不同角色的访问控制和模块化工作流来改善协作效率。同时图形化向导式配置更易用且不易出错。在数据面,CNAD可以提供更强的稳定性,安全性上不受开源漏洞影响,同时实现更高的流量转发效率,并可以保障大并发、高吞吐下的高性能。
容器云业务发布场景下,大集群和小集群会带来性能、扩展性、稳定性等不同类型的挑战。大集群场景下业务量大,要求高性能与高扩展性,尤其对于金融行业,业务部门众多,部门与部门之间需要进行租户隔离以避免数据安全风险。小集群场景下则业务对稳定性要求更高。对于这两种不同的挑战,深信服采用了双层架构模式,第一层负载可负责四层负载、SSL卸载、DDOS防护等网络功能,第二层CNAD负责七层业务负载,提升业务可靠性。由CNADC提供集中管理。
相对于源生的对外发布业务形式,深信服CNAD可以保障长连接不中断、短连接并发不抖动,更新配置更便捷。在网络部门与应用部门进行资源隔离,不同应用部门自动关联不同的CNAD实例组,彼此流量和配置隔离,故障互不影响。同时提供高级负载均衡算法和策略,统一管理平台、高速日志支持外部审计和业务分析,让容器云的业务发布更稳定、更安全和更可视。
深信服面向云原生负载场景设计的CNAD,通过控制面和数据面分离,数据面基于深信服硬件,承载深信服十多年积累的负载经验,不仅功能丰富且具备较强的稳定性,而控制面集中管理数据面,声明式API方便和外部运维平台对接,比如K8s等,其“多场景兼容、集中管理、简易专业”等特性,为金融用户通向云原生转型奠定关键基础。