A10 Networks, azienda specializzata in Application Visibility Performance and Security, presenta la nuova soluzione A10 Secure Service Mesh per applicazioni disponibili nel sistema open-source di orchestrazione e gestione di container Kubernetes. La soluzione offre ai team di esperti, che utilizzano applicazioni basate su microservizi, la possibilità di aumentare il livello di sicurezza tra microservizi aggiungendo funzionalità specifiche. Secure Service Mesh fornisce inoltre visibilità e analisi completa del comportamento delle applicazioni.
A10 Secure Service Mesh è la prima soluzione sul mercato in grado di proteggere il traffico est-ovest crittografando in modo trasparente il traffico tra i microservizi, senza richiedere la modifica delle applicazioni. Il risultato è un livello maggiore di sicurezza ed elevate prestazioni per le applicazioni.
A10 Lightning ADC, sistema proxy e di bilanciamento del carico containerizzato e leggero, è il componente principale che fornisce funzionalità di sicurezza e di bilanciamento del carico. A10 Lightning ADC funziona secondo un cluster active-active elastico e su scala up-down, cioè un sistema di distribuzione del carico, in modo del tutto automatico e con la scala di un cluster Kubernetes. Il cluster Lightning ADC può essere utilizzato sia per il traffico in direzione nord-sud che per quello in direzione est-ovest.
Per quello che riguarda invece la sicurezza tra i microservizi, la soluzione include l’applicazione di policy di micro-segmentazione per il traffico tra i servizi. Il sistema inoltre può anche crittografare automaticamente il traffico tra i servizi, aumentando ulteriormente il livello di privacy e di sicurezza di tali comunicazioni. Sono previste infine funzionalità aggiuntive di sicurezza, che includono applicazioni di limitazione della velocità del traffico per ogni servizio, l’applicazione DDoS e l’offload SSL/TLS.
La soluzione Secure Service Mesh include A10 Harmony Controller, che fornisce una gestione centralizzata della policy multi-cloud oltre ad analisi metriche e log completi che offrono informazioni utili per ogni microservizio. Queste analisi includono la latenza delle transazioni end-to-end, il throughput, il tasso di richiesta e altre metriche storiche ed in tempo reale.
Le funzionalità di gestione del traffico in A10 Secure Service Mesh comprendono il rilevamento automatico dei servizi, il monitoraggio dello stato, il bilanciamento del carico, il cambio URL/content switch e il supporto per le implementazioni Blue-Green o Canary.
Nessuna di queste funzionalità richiede alcuna modifica alle applicazioni effettive e può essere completamente automatizzata sotto il controllo dei team operativi. Ciò comporta una riduzione dell’onere operativo poiché le applicazioni dei microservizi sono scalabili in termini di utilizzo e complessità. La soluzione A10 Secure Service Mesh si integra perfettamente con i sistemi di gestione dei container come Kubernetes e Red Hat OpenShift.
