靈雀云與F5聯(lián)合發(fā)布企業(yè)級云原生應用交付解決方案

隨著Kubernetes在企業(yè)中的應用日漸深入，Kubernetes網(wǎng)絡應用場景也變得日趨復雜。用戶面臨著各種各樣與網(wǎng)絡相關(guān)的問題，比如，如何兼容傳統(tǒng)網(wǎng)絡架構(gòu)，容器網(wǎng)絡如何與已有的基礎(chǔ)實施互通互聯(lián)，如何滿足傳統(tǒng)應用對固定IP的需求，如何實現(xiàn)容器多網(wǎng)絡平面、多網(wǎng)卡的管理等，而多集群網(wǎng)絡互通、跨云容器網(wǎng)絡、跨集群流量調(diào)度也成為用戶需要面對的新挑戰(zhàn)。

與此同時，容器平臺內(nèi)的服務如何安全、高效的對外發(fā)布，實現(xiàn)高可靠的入向服務訪問。運行在容器平臺的服務又如何在企業(yè)安全合規(guī)的前提下訪問外部服務，如何實現(xiàn)既靈活又精細的訪問控制。

容器平臺已成為企業(yè)構(gòu)建IT服務能力平臺的重要支撐，為了更好地解決上述問題，讓容器平臺能夠更好的融合網(wǎng)絡、安全、應用等多角色團隊，從而使得服務能夠更快、更好、更安全地對外發(fā)布，靈雀云與多云應用安全和應用交付服務技術(shù)的領(lǐng)導者F5，基于靈雀云開源的網(wǎng)絡項目Kube-OVN給出了端到端容器流量調(diào)度管理聯(lián)合解決方案。

該方案提供統(tǒng)一流量入口、出口，以及流量策略、監(jiān)控、應用安全、兩地三中心流量調(diào)度等能力，允許在應用、命名空間、集群等維度上提供精細化的服務代理，確保為K8s集群提供最佳的流量進出性能。同時，該方案讓用戶現(xiàn)有設施能夠與容器平臺更好的配合，實現(xiàn)底層基礎(chǔ)架構(gòu)與云原生應用架構(gòu)高效融合；幫助企業(yè)實現(xiàn)更好的團隊技術(shù)角色融合，促進企業(yè)I&O創(chuàng)新。

靈雀云Kube-OVN與F5企業(yè)級云原生應用交付解決方案包括以下能力：

統(tǒng)一流量管控

對Ingress和Egress流量的統(tǒng)一管理

跨集群網(wǎng)絡與流量管理

多集群多活應用訪問調(diào)度

高性能訪問

基于F5 VE高性能流量管理

Pod網(wǎng)絡直通，實現(xiàn)高性能

SSL卸載、QAT卡支持

DPDK支持

安全增強

入口WAAP、防DDos能力

出口Pod級精細化訪問策略控制，協(xié)議安全性檢查，訪問驗證

容器應用安全洞察、感知與防御

全?？梢暬?/strong>

F5提供進出業(yè)務層訪問流量可視化

F5 Aspen mesh或NGINX Service Mesh提供東西向流量可觀測與治理

Kube-ovn提供底層網(wǎng)絡級流量捕捉與可視化

豐富的底層與業(yè)務訪問層metrics，標準化接口方便企業(yè)監(jiān)控系統(tǒng)對接

此方案可適用于公有云，金融業(yè)務、運營商等行業(yè)場景，以及對網(wǎng)絡安全、性能有較高需求的技術(shù)場景，目前已有多家頭部金融企業(yè)部署了該解決方案。

附：

Kube-OVN項目簡介

Kube-OVN是一款由靈雀云自主研發(fā)的開源企業(yè)級云原生Kubernetes容器網(wǎng)絡編排系統(tǒng)，是目前為止Kubernetes生態(tài)中功能最完備、對傳統(tǒng)基礎(chǔ)設施兼容性最佳的開源網(wǎng)絡組件，已成功實現(xiàn)了上千集群級別的大規(guī)模企業(yè)級項目、海外項目落地。

Kube-OVN可提供跨云網(wǎng)絡管理、傳統(tǒng)網(wǎng)絡架構(gòu)與基礎(chǔ)設施的互聯(lián)互通、邊緣集群落地等復雜應用場景的能力支持，解除Kubernetes網(wǎng)絡面臨的性能和安全監(jiān)控的掣肘，為基于Kubernetes架構(gòu)原生設計的系統(tǒng)提供最為成熟的網(wǎng)絡底座，提升用戶在Kubernetes生態(tài)的穩(wěn)定性和易用性。

2021年初，Kube-OVN成為全球范圍內(nèi)首個被CNCF納入托管的開源CNI網(wǎng)絡項目，也是中國容器公司首次將獨立設計研發(fā)的項目成功貢獻進入CNCF基金會。