搞定技術(shù)挑戰(zhàn)和角色挑戰(zhàn)

時間：2022-04-06 03:24:01 | 來源：行業(yè)動態(tài)

時間：2022-04-06 03:24:01 來源：行業(yè)動態(tài)

如今，F(xiàn)5已經(jīng)把自己的這一核心思路踐行到對企業(yè)客戶的服務(wù)過程中去。以某銀行為例：此前，該銀行通過云管理中心驅(qū)動了自身PaaS體系的建設(shè)，但是，在業(yè)務(wù)發(fā)布的過程中，他們發(fā)現(xiàn)所有的發(fā)布流程最終都會回到網(wǎng)絡(luò)部門的傳統(tǒng)管控模式中來。這時候就需要兩個部門的配合，而云本身的快速、敏捷等特性就會被大大削弱。林靜表示。

對此，F(xiàn)5提出了創(chuàng)新性的Hub模式，也就是一個中心的模式。具體來說，是在Kubernetes之上單列出一個模擬的空間區(qū)域，由網(wǎng)絡(luò)團(tuán)隊統(tǒng)一管理，而業(yè)務(wù)部門自行發(fā)布的所有服務(wù)最終都可以通過這個中心區(qū)域，借助F5的控制器快速被寫入基礎(chǔ)設(shè)施。這樣一來，既降低了業(yè)務(wù)部門的技術(shù)使用門檻，也保留了網(wǎng)絡(luò)團(tuán)隊原來的發(fā)布模式，使得兩個部門之間能夠更好地進(jìn)行協(xié)同。其中所用到的解決方案，F(xiàn)5稱為入口Ingress的解決方案，即Container Ingress Services。

與之對應(yīng)，F(xiàn)5還提出了Egress解決方案，主要瞄向的是企業(yè)在落地云原生應(yīng)用過程中的技術(shù)和角色挑戰(zhàn)。技術(shù)挑戰(zhàn)主要體現(xiàn)在容器的出向流量方面，由于在出向流量過程中，容器的IP地址不斷變化，傳統(tǒng)防火墻無法進(jìn)行精細(xì)調(diào)配，這意味著所有控制策略的位置必須能夠?qū)θ萜鬟M(jìn)行動態(tài)感應(yīng)；角色挑戰(zhàn)主要體現(xiàn)在不同部門之間的訴求差異，比如業(yè)務(wù)部門和網(wǎng)絡(luò)部門會出現(xiàn)不同的安全訴求，最終該由誰來確定策略標(biāo)準(zhǔn)，這就是非?，F(xiàn)實的問題。

為此，F(xiàn)5提供了兩項針對性的解決方案通過自動化控制器搞定技術(shù)難題，通過安全策略差異化分類 ，降低安全落地難度。也就是說，我們可以把安全策略規(guī)則分成三類：一是企業(yè)級基礎(chǔ)關(guān)鍵策略，如DNS、NTP、審計系統(tǒng)等；二是各個項目的具體策略；三是微服務(wù)下，局部單元服務(wù)的精細(xì)化控制策略，比如，某幾個微服務(wù)有獨特的需求，啟動其中某個微服務(wù)后是互聯(lián)第三方的，因此可以為獨立的微服務(wù)單元，配置精細(xì)化的條目。林靜向記者解釋，由于每一層策略的關(guān)注者不同，安全角色分離，所以，通過分層的設(shè)計，就可以使得傳統(tǒng)的安全人員和現(xiàn)代的組織架構(gòu)實施者之間進(jìn)行更好的配合，避免產(chǎn)生低效溝通，幫助企業(yè)更高效地實現(xiàn)云原生。