靈雀云與F5聯(lián)合發(fā)布企業(yè)級(jí)云原生應(yīng)用交付解決方案

隨著Kubernetes在企業(yè)中的應(yīng)用日漸深入，Kubernetes網(wǎng)絡(luò)應(yīng)用場(chǎng)景也變得日趨復(fù)雜。用戶(hù)面臨著各種各樣與網(wǎng)絡(luò)相關(guān)的問(wèn)題，比如，如何兼容傳統(tǒng)網(wǎng)絡(luò)架構(gòu)，容器網(wǎng)絡(luò)如何與已有的基礎(chǔ)實(shí)施互通互聯(lián)，如何滿(mǎn)足傳統(tǒng)應(yīng)用對(duì)固定IP的需求，如何實(shí)現(xiàn)容器多網(wǎng)絡(luò)平面、多網(wǎng)卡的管理等，而多集群網(wǎng)絡(luò)互通、跨云容器網(wǎng)絡(luò)、跨集群流量調(diào)度也成為用戶(hù)需要面對(duì)的新挑戰(zhàn)。

與此同時(shí)，容器平臺(tái)內(nèi)的服務(wù)如何安全、高效的對(duì)外發(fā)布，實(shí)現(xiàn)高可靠的入向服務(wù)訪(fǎng)問(wèn)。運(yùn)行在容器平臺(tái)的服務(wù)又如何在企業(yè)安全合規(guī)的前提下訪(fǎng)問(wèn)外部服務(wù)，如何實(shí)現(xiàn)既靈活又精細(xì)的訪(fǎng)問(wèn)控制。

容器平臺(tái)已成為企業(yè)構(gòu)建IT服務(wù)能力平臺(tái)的重要支撐，為了更好地解決上述問(wèn)題，讓容器平臺(tái)能夠更好的融合網(wǎng)絡(luò)、安全、應(yīng)用等多角色團(tuán)隊(duì)，從而使得服務(wù)能夠更快、更好、更安全地對(duì)外發(fā)布，靈雀云與多云應(yīng)用安全和應(yīng)用交付服務(wù)技術(shù)的領(lǐng)導(dǎo)者F5，基于靈雀云開(kāi)源的網(wǎng)絡(luò)項(xiàng)目Kube-OVN給出了端到端容器流量調(diào)度管理聯(lián)合解決方案。

該方案提供統(tǒng)一流量入口、出口，以及流量策略、監(jiān)控、應(yīng)用安全、兩地三中心流量調(diào)度等能力，允許在應(yīng)用、命名空間、集群等維度上提供精細(xì)化的服務(wù)代理，確保為K8s集群提供最佳的流量進(jìn)出性能。同時(shí)，該方案讓用戶(hù)現(xiàn)有設(shè)施能夠與容器平臺(tái)更好的配合，實(shí)現(xiàn)底層基礎(chǔ)架構(gòu)與云原生應(yīng)用架構(gòu)高效融合；幫助企業(yè)實(shí)現(xiàn)更好的團(tuán)隊(duì)技術(shù)角色融合，促進(jìn)企業(yè)I&O創(chuàng)新。

靈雀云Kube-OVN與F5企業(yè)級(jí)云原生應(yīng)用交付解決方案包括以下能力：

統(tǒng)一流量管控

對(duì)Ingress和Egress流量的統(tǒng)一管理

跨集群網(wǎng)絡(luò)與流量管理

多集群多活應(yīng)用訪(fǎng)問(wèn)調(diào)度

高性能訪(fǎng)問(wèn)

基于F5 VE高性能流量管理

Pod網(wǎng)絡(luò)直通，實(shí)現(xiàn)高性能

SSL卸載、QAT卡支持

DPDK支持

安全增強(qiáng)

入口WAAP、防DDos能力

出口Pod級(jí)精細(xì)化訪(fǎng)問(wèn)策略控制，協(xié)議安全性檢查，訪(fǎng)問(wèn)驗(yàn)證

容器應(yīng)用安全洞察、感知與防御

全?？梢暬?/strong>

F5提供進(jìn)出業(yè)務(wù)層訪(fǎng)問(wèn)流量可視化

F5 Aspen mesh或NGINX Service Mesh提供東西向流量可觀(guān)測(cè)與治理

Kube-ovn提供底層網(wǎng)絡(luò)級(jí)流量捕捉與可視化

豐富的底層與業(yè)務(wù)訪(fǎng)問(wèn)層metrics，標(biāo)準(zhǔn)化接口方便企業(yè)監(jiān)控系統(tǒng)對(duì)接

此方案可適用于公有云，金融業(yè)務(wù)、運(yùn)營(yíng)商等行業(yè)場(chǎng)景，以及對(duì)網(wǎng)絡(luò)安全、性能有較高需求的技術(shù)場(chǎng)景，目前已有多家頭部金融企業(yè)部署了該解決方案。

附：

Kube-OVN項(xiàng)目簡(jiǎn)介

Kube-OVN是一款由靈雀云自主研發(fā)的開(kāi)源企業(yè)級(jí)云原生Kubernetes容器網(wǎng)絡(luò)編排系統(tǒng)，是目前為止Kubernetes生態(tài)中功能最完備、對(duì)傳統(tǒng)基礎(chǔ)設(shè)施兼容性最佳的開(kāi)源網(wǎng)絡(luò)組件，已成功實(shí)現(xiàn)了上千集群級(jí)別的大規(guī)模企業(yè)級(jí)項(xiàng)目、海外項(xiàng)目落地。

Kube-OVN可提供跨云網(wǎng)絡(luò)管理、傳統(tǒng)網(wǎng)絡(luò)架構(gòu)與基礎(chǔ)設(shè)施的互聯(lián)互通、邊緣集群落地等復(fù)雜應(yīng)用場(chǎng)景的能力支持，解除Kubernetes網(wǎng)絡(luò)面臨的性能和安全監(jiān)控的掣肘，為基于Kubernetes架構(gòu)原生設(shè)計(jì)的系統(tǒng)提供最為成熟的網(wǎng)絡(luò)底座，提升用戶(hù)在Kubernetes生態(tài)的穩(wěn)定性和易用性。

2021年初，Kube-OVN成為全球范圍內(nèi)首個(gè)被CNCF納入托管的開(kāi)源CNI網(wǎng)絡(luò)項(xiàng)目，也是中國(guó)容器公司首次將獨(dú)立設(shè)計(jì)研發(fā)的項(xiàng)目成功貢獻(xiàn)進(jìn)入CNCF基金會(huì)。