A10 Secure Service Mesh, traffico gestito tra i microservizi su Kubernetes

MiddlewareSoftware

A10 Secure Service Mesh si integra con i sistemi di gestione container Kubernetes e Red Hat OpenShift e offre gestione, protezione e metriche al traffico tra i microservizi con crittografia trasparente

A10 Networks ha reso disponibile la soluzione multi-cloud A10 Secure Service Mesh per la gestione del traffico diretta tra i vari microservizi negli ambienti a container su Kubernetes. La soluzione serve per offrire la possibilità di aumentare il livello di sicurezza tra microservizi aggiungendo funzionalità specifiche, per questo i destinatari nel suo utilizzo sono proprio i team che utilizzano applicazioni basate su microservizi. Secure Service Mesh fornisce inoltre visibilità e analisi completa del comportamento delle applicazioni.

A10 Secure Service Mesh offre alcune caratteristiche specifiche ed esclusive: è la prima soluzione sul mercato a proteggere il traffico est-ovest crittografandolo in modo trasparente tra i microservizi, senza richiedere la modifica delle applicazioni. Il risultato è un livello maggiore di sicurezza ed elevate prestazioni per le applicazioni.

Lee Chen, fondatore e Ceo di A10 Networks spiega: “Con l’applicazione Secure Service Mesh, si offre automazione e sicurezza intelligenti per le moderne infrastrutture multi-cloud e anche per quelle tradizionali. Le organizzazioni si stanno rivolgendo al sistema di orchestrazione e gestione di container affinché le loro applicazioni di produzione diventino agili e scalabili nel rispondere alle nuove esigenze dettate dalla trasformazione digitale. A10 Secure Service Mesh rappresenta un significativo progresso in questi ambienti.”

A10 Networks - Come funziona Secure Service Mesh
A10 Networks – Come funziona Secure Service Mesh

A10 Lightning ADC, sistema proxy e di bilanciamento del carico containerizzato e leggero, è il componente principale che fornisce funzionalità di sicurezza e di bilanciamento del carico. Funziona secondo un cluster active-active elastico e su scala up-down, cioè un sistema di distribuzione del carico, in modo del tutto automatico e con la scala di un cluster Kubernetes. Il cluster Lightning ADC può essere utilizzato sia per il traffico in direzione nord-sud che per quello in direzione est-ovest.

La soluzione serve in pratica ad attutire uno dei limiti dell’architettura a container. Mentre infatti Kubernetes soddisfa le sfide relative all’implementazione e all’agilità applicativa, ma pone sfide importanti nella sicurezza runtime con A10 si risolvono le complessità di sicurezza runtime e le criticità prestazionali degli ambienti containerizzati dei microservizi.

Per quello che riguarda invece la sicurezza tra i microservizi, la soluzione include l’applicazione di policy di micro-segmentazione per il traffico tra i servizi. Il sistema inoltre può anche crittografare automaticamente il traffico tra i servizi, aumentando ulteriormente il livello di privacy e di sicurezza di tali comunicazioni. Sono previste infine funzionalità aggiuntive di sicurezza, che includono applicazioni di limitazione della velocità del traffico per ogni servizio, l’applicazione DDoS e l’offload SSL/TLS.

La soluzione Secure Service Mesh include A10 Harmony Controller, che fornisce una gestione centralizzata della policy multi-cloud oltre ad analisi metriche e log completi che offrono informazioni utili per ogni microservizio. Queste analisi includono la latenza delle transazioni end-to-end, il throughput, il tasso di richiesta e altre metriche storiche ed in tempo reale.

Le funzionalità di gestione del traffico in A10 Secure Service Mesh comprendono il rilevamento automatico dei servizi, il monitoraggio dello stato, il bilanciamento del carico, il cambio URL/content switch e il supporto per le implementazioni Blue-Green o Canary.

Nessuna di queste funzionalità richiede alcuna modifica alle applicazioni effettive e può essere completamente automatizzata sotto il controllo dei team operativi.

Ciò comporta una riduzione dell’onere operativo poiché le applicazioni dei microservizi sono scalabili in termini di utilizzo e complessità. La soluzione A10 Secure Service Mesh si integra perfettamente con i sistemi di gestione dei container come Kubernetes e Red Hat OpenShift.

Read also :