利用容器技術 A10 Networks助力開放銀行建設

A10 Networks大中華區(qū)首席技術官 徐立群

近幾年,隨著金融市場改革與金融科技興起,國內(nèi)不少銀行積極探索,逐步向開放銀行轉(zhuǎn)型,打造“平臺+生態(tài)”的新型商業(yè)模式。例如,浦發(fā)銀行2018年7月向外發(fā)布了“API Bank”無界開放銀行;建設銀行也上線了開放銀行管理平臺,向外輸出核心服務;招商銀行開放用戶和支付體系,通過API、H5等連接方式,實現(xiàn)金融和生活場景的連接。除此之外,工商銀行、興業(yè)銀行、光大銀行等也都在探索開放銀行,但模式各有不同。因此,2018年也普遍被認為是“開放銀行元年”,開放銀行的“星星之火”已經(jīng)燃起。

未來,“場景在前,金融在后”的跨界生態(tài)圈將成為主流。不過,目前開放銀行應用尚處于早期階段,在建設的初期階段,安全問題、可用性問題、穩(wěn)定性問題等等諸多問題,是不容忽視且很重要的問題。對于這些問題,A10 Networks從IT基礎架構(gòu)的層面來思考,讓這“星星之火”燃燒、蔓延得更穩(wěn)一些。

傳統(tǒng)IT基礎架構(gòu)顯現(xiàn)出不足

眾所周知,開放銀行將帶來變化更迅猛的業(yè)務需求以及更多更復雜的業(yè)務場景,類似掌上銀行、移動支付等基于互聯(lián)網(wǎng)的金融服務已迅速崛起。而傳統(tǒng)銀行的IT基礎架構(gòu),開發(fā)及運維模式已無法適應這種新業(yè)務模式的發(fā)展。其主要表現(xiàn)為:

第一,傳統(tǒng)的IT基礎架構(gòu)使得項目投產(chǎn)上線的周期比較長,無法及時滿足互聯(lián)網(wǎng)時代客戶和業(yè)務的需求;

第二,傳統(tǒng)的基礎架構(gòu)和運維方式很難應對“紅包”、“秒殺”搶購等高并發(fā)的特殊場景。

第三,新產(chǎn)品和業(yè)務量的增加,將導致運維成本的大幅提高。

部署基于容器技術的微服務架構(gòu)

面對這些挑戰(zhàn),基于容器技術的微服務架構(gòu)因其具有持續(xù)交付能力強、資源利用率高、連續(xù)高可用、靈活伸縮等特點,可以對開放銀行的業(yè)務開展提供良好的支持。

但問題又來了。當應用部署到生產(chǎn)環(huán)境并實現(xiàn)規(guī)模化時,如何實現(xiàn)微服務之間的有序、高效、安全的通信,做到服務的自動發(fā)現(xiàn)、實現(xiàn)服務的彈性伸縮?如何對南北向和東西向數(shù)據(jù)流進行可視化管理和提供安全保障?

A10 Networks助力應對挑戰(zhàn)

隨著應用逐步轉(zhuǎn)向基于微服務的體系結(jié)構(gòu),容器和Kubernetes使用都有強勁的增長,Kubernetes也成為了主要的容器編排器。根據(jù)信通院的《2018年金融行業(yè)云計算技術調(diào)查報告》顯示,有14.91%的金融機構(gòu)已經(jīng)將容器技術投入生產(chǎn)環(huán)境;20.50%的金融機構(gòu)用于測試環(huán)境。

A10 Networks的安全服務網(wǎng)格(Secure Service Mesh)解決方案將容器的異構(gòu)特性與Kubernetes所具有的橫向擴容能力完美結(jié)合在一起,可以輕松應對諸如紅包、秒殺等特殊場景。而它所具有的快速啟動特點能夠確保應用的連續(xù)性和高可用性。此外,利用數(shù)據(jù)流微分段技術和微服務隔離技術,A10Networks的解決方案可以很好地支持微服務之間的安全通信,在保證應用敏捷性的同時,又可保證數(shù)據(jù)的私密性與安全性。而用戶只需專注于程序開發(fā)和應用編排,無須關心應用的監(jiān)控、擴展、服務發(fā)現(xiàn)和分布式追蹤等繁瑣的事情。

可以說,A10 Networks解決方案可以很好地滿足開放銀行對IT基礎構(gòu)架和研發(fā)運維方面的要求,并且目前是業(yè)界唯一一個正式商用的安全服務網(wǎng)格解決方案。總結(jié)說來,其助力實現(xiàn)了四個方面的價值:自動化的服務發(fā)現(xiàn)與彈性伸縮、微分段和東西向數(shù)據(jù)流安全、基于每個應用的可視化管理與控制、Open API集成。

三個關鍵組帶來客戶價值

A10 Networks安全服務網(wǎng)格解決方案包含三個關鍵組:A10 Lightning ADC、A10 Ingress Controller和A10 Harmony Controller,為部署在Kubernetes環(huán)境中的微服務提供了先進的應用負載均衡和流量管理能力,集成安全性、流量分析和透視能力。

利用容器技術 A10 Networks助力開放銀行建設

Ÿ自動化的服務發(fā)現(xiàn)與彈性伸縮:Lightning ADC提供高級負載均衡功能,還支持SSL加解密、WAF、AntiDDoS等眾多安全功能,可以為微服務構(gòu)架提供強有力的安全保障。它以容器形式部署在Kubernetes的數(shù)據(jù)平面,而Harmony controller和Ingress controller則部署在控制層面,負責完成管理與控制功能。

通過與Ingress Resource協(xié)同工作,Ingress控制器可以實現(xiàn)應用的自動創(chuàng)建。它還能創(chuàng)建負載均衡實例和基于內(nèi)容的交換規(guī)則,配置應用交付和安全策略,并將應用附加到Lightning ADC集群中。Ingress Controller還監(jiān)視應用服務容器,并通過Harmony Controller將任何更改通知lightning ADC,使其配置和基礎設施始終保持同步。Lightning ADC還為微服務提供服務自動發(fā)現(xiàn)功能,從而減輕微服務的負擔。

利用容器技術 A10 Networks助力開放銀行建設

Ÿ微分段和東西向數(shù)據(jù)流安全:Lightning ADC可以對微服務之間的東西向流量進行攔截。一旦數(shù)據(jù)流經(jīng)過Lightning ADC,就會對流量應用適當?shù)陌踩呗?。微分段使安全更加細?它使微服務彼此隔離,并為每個微服務單獨提供安全保護。訪問策略是基于服務標簽,解決了容器IP地址隨時更改所帶來的問題。

在數(shù)據(jù)流離開節(jié)點邊界時,會被SSL機制自動加密,并在目標節(jié)點上自動解密后再傳輸?shù)轿⒎?從而保證了跨節(jié)點通信的安全性。

所有這些處理無需應用程序關心,從而可以實現(xiàn)應用的快速遷移、部署與迭代。

利用容器技術 A10 Networks助力開放銀行建設

Ÿ基于每個應用的可視化管理與控制:在傳統(tǒng)應用交付環(huán)境中,對應用層的數(shù)據(jù)流幾乎沒有可見性,從而難于收集故障排除所需的數(shù)據(jù)。A10 Lightning ADC實時收集各種應用信息,并將其推送到Harmony Controller進行分析,用戶可以從中獲得全面的應用洞察能力,以便于微調(diào)應用和基礎設施,并實現(xiàn)快速的故障排除。同時還可以探測異常時間,及時發(fā)現(xiàn)安全隱患。用戶可以自定義告警指標,并能通過電子郵件傳輸告警,以便快速采取行動。

利用容器技術 A10 Networks助力開放銀行建設

Ÿ集中的應用管理簡化運維強度和復雜度:在Kubernetes的彈性分布式環(huán)境中,單獨管理應用交付實例是一個很大的挑戰(zhàn)。Harmony controller 可以跨多環(huán)境對應用交付實例進行統(tǒng)一的配置和維護。Harmony Controller允許在邏輯應用級別定義配置,并智能地將其推送到相應的應用交付實例上去,從而降低因手工配置錯誤所帶來的風險,提高配置效率。此外,所有的管理和分析功能都通過被稱為Harmony API的REST API對外公開發(fā)布。

利用容器技術 A10 Networks助力開放銀行建設

ŸOpen API集成:開放銀行的API分為三類,即內(nèi)部API、伙伴API以及開放API。Harmony API可以作為內(nèi)部API的一部分。通過開放的 Harmony API,A10的安全服務網(wǎng)格解決方案可以和眾多的DevOps工具鏈(如Ansible、Chef、Jenkins)及編排系統(tǒng)進行集成,實現(xiàn)業(yè)務的快速部署、迭代和運維。同時,也可以為內(nèi)部開發(fā)者提供應用的可視化管理數(shù)據(jù),進行應用發(fā)展態(tài)勢分析,從而助力開放銀行的建設。

利用容器技術 A10 Networks助力開放銀行建設

開放銀行是基于互聯(lián)網(wǎng)生態(tài)鏈提供的金融服務,也被普遍認為是銀行業(yè)發(fā)展的必然趨勢。但轉(zhuǎn)型的過程中,挑戰(zhàn)也和機遇并存著。開放銀行的建設無疑是一個系統(tǒng)性的大工程,需要監(jiān)管機構(gòu)、銀行、科技企業(yè)、第三方互聯(lián)網(wǎng)服務機構(gòu)等等各方面的共同努力。A10 Networks也希望借助其在應用交付領域、智能和自動化網(wǎng)絡安全領域的不斷創(chuàng)新的技術和解決方案助力開放銀行的建設進程。

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。

2019-05-06
利用容器技術 A10 Networks助力開放銀行建設
A10 Networks大中華區(qū)首席技術官 徐立群近幾年,隨著金融市場改革與金融科技興起,國內(nèi)不少銀行積極探索,逐步向開放銀行轉(zhuǎn)型,打造“平臺+生態(tài)

長按掃碼 閱讀全文