Sicurezza integrata, analisi e bilanciamento del carico flessibile sono ora disponibili per il traffico diretto e gestito tra i vari microservizi.
A10 Networks (NYSE: ATEN), azienda specializzata in Application Visibility Performance and Security, presenta la nuova soluzione A10 Secure Service Mesh per applicazioni disponibili nel sistema open-source di orchestrazione e gestione di container Kubernetes. La soluzione offre ai team di esperti, che utilizzano applicazioni basate su microservizi, la possibilità di aumentare il livello di sicurezza tra microservizi aggiungendo funzionalità specifiche. Secure Service Mesh fornisce inoltre visibilità e analisi completa del comportamento delle applicazioni.
A10 Secure Service Mesh è la prima soluzione sul mercato in grado di proteggere il traffico est-ovest crittografando in modo trasparente il traffico tra i microservizi, senza richiedere la modifica delle applicazioni. Il risultato è un livello maggiore di sicurezza ed elevate prestazioni per le applicazioni.
“Con l’applicazione Secure Service Mesh, A10 mantiene le promesse di automazione e sicurezza intelligenti per le moderne infrastrutture multi-cloud e anche per quelle tradizionali” – afferma Lee Chen, Fondatore e CEO di A10 Networks – “Le organizzazioni si stanno rivolgendo al sistema di orchestrazione e gestione di container affinché le loro applicazioni di produzione diventino agili e scalabili nel rispondere alle nuove esigenze dettate dalla trasformazione digitale. A10 Secure Service Mesh rappresenta un significativo progresso in questi ambienti.”
A10 Lightning ADC, sistema proxy e di bilanciamento del carico containerizzato e leggero, è il componente principale che fornisce funzionalità di sicurezza e di bilanciamento del carico. A10 Lightning ADC funziona secondo un cluster active-active elastico e su scala up-down, cioè un sistema di distribuzione del carico, in modo del tutto automatico e con la scala di un cluster Kubernetes. Il cluster Lightning ADC può essere utilizzato sia per il traffico in direzione nord-sud che per quello in direzione est-ovest.
“Mentre Kubernetes affronta le sfide relative alla creazione e all’implementazione delle applicazioni, le organizzazioni devono ancora oggi confrontarsi con la difficile, e molto spesso dispendiosa, sfida in termini di sicurezza runtime e di garanzia delle prestazioni negli ambienti containerizzati dei microservizi, che diventeranno sempre più complessi a mano a mano che si amplieranno.” – dichiara Brad Casemore, VP Research Datacenter Networks di IDC. “Avendo A10 Networks compreso concretamente il considerevole valore che i clienti possono trarre dai microservizi, ha esteso il proprio portafoglio con Secure Service Mesh, fornendo funzionalità di gestione del traffico delle applicazioni che soddisfano l’esigenza di maggiore sicurezza, riducendo al contempo il carico operativo sui team che implementano le applicazioni runtime di Kubernetes.”
Per quello che riguarda invece la sicurezza tra i microservizi, la soluzione include l’applicazione di policy di micro-segmentazione per il traffico tra i servizi. Il sistema inoltre può anche crittografare automaticamente il traffico tra i servizi, aumentando ulteriormente il livello di privacy e di sicurezza di tali comunicazioni. Sono previste infine funzionalità aggiuntive di sicurezza, che includono applicazioni di limitazione della velocità del traffico per ogni servizio, l’applicazione DDoS e l’offload SSL/TLS.
La soluzione Secure Service Mesh include A10 Harmony Controller, che fornisce una gestione centralizzata della policy multi-cloud oltre ad analisi metriche e log completi che offrono informazioni utili per ogni microservizio. Queste analisi includono la latenza delle transazioni end-to-end, il throughput, il tasso di richiesta e altre metriche storiche ed in tempo reale.
Le funzionalità di gestione del traffico in A10 Secure Service Mesh comprendono il rilevamento automatico dei servizi, il monitoraggio dello stato, il bilanciamento del carico, il cambio URL/content switch e il supporto per le implementazioni Blue-Green o Canary.
Nessuna di queste funzionalità richiede alcuna modifica alle applicazioni effettive e può essere completamente automatizzata sotto il controllo dei team operativi. Ciò comporta una riduzione dell’onere operativo poiché le applicazioni dei microservizi sono scalabili in termini di utilizzo e complessità. La soluzione A10 Secure Service Mesh si integra perfettamente con i sistemi di gestione dei container come Kubernetes e Red Hat OpenShift.
“Per le applicazioni distribuite negli ambienti Kubernetes, la sicurezza del traffico est-ovest è una priorità,” afferma Kamal Anand, VP Cloud di A10Networks. “A10 Secure Service Mesh risolve con facilità i problemi di sicurezza, senza imporre alcun modello specifico di implementazione delle applicazioni o richiedere loro modifiche. Il servizio di analisi del traffico al livello dell’applicazione aiuta notevolmente i team operativi ad ottimizzarla e a rendere ancora più efficiente l’intera infrastruttura, oltre ad aumentare la sicurezza e la distribuzione dell’applicazione stessa.”