在應用程式派送控制器(ADC)占有一席之地的A10 Networks,這幾年以來,持續發展新的集中控管架構,稱為A10 Harmony,該公司首度提及這項技術的時機,是2015年發表系統平臺作業系統ACOS 4.0之際。

當時,A10形容它是提供企業、雲端業者與服務供應商的快速整合平臺的基礎,軟體開發人員能夠透過它來輕易整合應用程式網路服務,像是A10本身發展的Thunder系列應用程式派送控制器設備,並且強化IPsec VPN、SSL流量透視、應用程式存取控管與網站應用程式防火牆等功能,也能整合第三方的服務,以及執行新應用程式的研發、測試與系統環境建立,將應用程式網路與安全性防護,統合在同一個平臺之內,並能用於不同的雲端服務耗用模式,隨時依據當下的需求來部署應用程式服務。

到了2017年4月,這套解決方案正式宣布推出,並且定名為A10 Harmony Controller,可支援多種雲端與服務環境的管理,提供應用程式遞送與安全性相互協調的功能。而對於臺灣市場的部份,A10也在2018年9月舉行的5G行動網路全球發展趨勢與安全挑戰媒體發表會上,首度在臺揭露該項產品的主要功能。

2018年下半,A10在臺開始主推他們發展的集中管理與分析平臺,稱為A10 Harmony Controller,著重在該公司旗下安全應用服務的整合控制,能夠橫跨多種公有雲服務,以及企業內部環境,執行統一的管理、自動化作業與資料分析。

上面是A10 Harmony Controller的自動化應用上,它提供REST API,可協助應用程式組態管理、設備維運與分析資料的存取,並且整合多種DevOps常用的工具,像是Ansible、Chef、Jenkins,而在能夠調度指揮的系統上,也能搭配VMware、Cisco的相關產品,以及AWS、Azure、GCP等公有雲環境。
中間是A10 Harmony Controller本身的功能,管理者可操作設備與應用系統的組態,以及流量與安全的政策,同時,也能掌握應用程式的活動、相關事件與警示、IT基礎設施的運作狀態等。
而底層則是面對A10的網路安全與應用系統遞送解決方案,而這些系統不論是位於公有雲服務或企業內部的資料中心,均可A10 Harmony Controller納入管理。

在運作架構上,A10 Harmony Controller是基於微服務(microservices)與容器(container)的技術而來,提供多租戶、易於擴展規模的控制器,當中也具備了單一應用程式層級的即時分析,以及安全應用程式服務(Secure Application Services)的集中管理與調度指揮,同時可涵蓋公有雲、私有雲與混合雲等不同的IT環境。

         

就本身的組成元件而言,基於微服務而成的A10 Harmony Controller,包含了組態管理員、分析引擎、API服務,可支援雲端原生的環境,能以多個虛擬機器或Docker container的方式部署,再由容器調度指揮系統來統一管理,讓系統能夠具有高可靠度與擴充性。
而在這樣的架構下,A10 Harmony Controller能夠同時管理多種應用系統服務、用戶端API,並且提供監控的機制,涵蓋到各種服務所在的異質環境。

圖中是A10 Harmony Controller相關的各種應用程式。上層是Harmony Platform,裡面有組態管理、調度指揮,以及事件、記錄與報表管理等元件。
下層左邊是Harmony Apps,包含ADC、SSLi、CGN,分別對應A10旗下的三種產品:Thunder SSLi加密流量檢測系統、Thunder CFW系列當中的GiFW防火牆、Thunder CGN系列的CGNAT網路設備。
下層右邊是Solution Apps,分別是Office 365、Exchange、身分認證。

這是A10 Harmony Controller在2018年8月推出4.1版時所揭露的架構,從中能更清楚看到Harmony Platform和Harmony Apps的區隔。

     

上面兩張圖是A10目前的兩大類型產品,涵蓋應用程式遞送與資安等兩大領域,而就功能而言,區分為自動化與分析,以及安全應用程式服務等兩種形式。其中,負責管理的部份,主要是A10 Harmony Controller,可控制ADC、CGN、SSLi、CFW等系列產品,而aGalaxy則是針對DDoS防護的部份。

前面提到A10 Harmony Controller可管控設備與應用系統的組態,而圖中就是相關的操作介面,管理者可以檢視目前列管的A10設備基礎狀態。無論這些系統位於外部雲端服務或企業資料中心,均可經由A10 Harmony Controller,察看運作狀態、資源用量,也能執行政策設定、設定檔備份、系統平臺升級等作業。

在A10 Harmony Controller當中,最核心的功能就是對於每一支應用程式的分析。這是因為,控制器能夠同時整合A10兩種ADC產品的資料分析功能──涵蓋軟硬體型態的Thunder系列,以及針對雲端原生環境的Lighting系列,以便基於這樣的資料,提供集中的網路流量透視與智慧判斷能力,縮短障礙排除時間,並且主動提供關於效能與安全異常的警示,藉此促進整體環境的維運效率。

資料分析是A10 Harmony Controller相當重要的功能,這套管理平臺底層的微服務就包含了分析引擎,可提供細緻到應用程式層級的分析,而在A10舉辦的5G行動網路全球發展趨勢與安全挑戰媒體發表會上,他們也簡介了當中涵蓋的4種面向:描述性分析、診斷式分析、預測性分析、建議性分析。

有別於過去安全應用程式服務的提供、防護與管理方式,如今的A10 Harmony Controller整合資料分析之後,能夠橫跨傳統資料中心與雲端服務等複合式應用程式環境,執行一貫的操作,當中也率先採用了基於控制器架構的管理平臺,便於提供統計分析、組態設定與資源調度指揮等功能。

從A10 Harmony Controller的網頁介面來看,管理者可透過分析儀表板的上半部,檢視應用服務、邏輯叢集、身分等三個層面的狀態,以這張圖看,我們可以知道使用者連線到應用服務過程當中每個環節的延遲狀態,獲得目前的網路吞吐量數、連線請求數,以及發生錯誤的次數。

這是分析儀表板的下半部,管理者能夠察看每一個連線過程當中,掌握各個階段的細部資訊,了解導致連線緩慢的部位。

若要使用A10 Harmony Controller,企業該如何建置?目前支援兩種部署模式,其中之一,是使用SaaS服務,可向代管這套平臺的A10申租,若需要全權管理,用戶可在自家的資料中心環境,使用專屬的硬體設備,也可以在通用伺服器硬體、VMware伺服器虛擬化平臺的虛擬機器,或是到公有雲服務業者的虛擬私有運算環境當中,安裝控制器的軟體系統。

在公有雲服務的市集當中,AWS與Azure都已提供A10 Harmony Controller的系統執行環境,可供租用。

產品資訊

A10 Harmony Controller
●原廠:A10 Networks(02)2785-2729
●建議售價:廠商未提供
●部署形式:軟體(通用硬體或虛擬機器)、硬體設備(Harmony Controller 2000、Harmony Controller 8000)
●軟體系統需求:作業系統為CentOS或RHEL 7.4,單節點為16顆處理器、64GB記憶體、1.2TB硬碟空間;三節點為8顆處理器、32GB記憶體、500GB硬碟空間
●支援伺服器虛擬化平臺:KVM(libvirt 3.2.0-14.el7_4.3)、VMWare ESXi 6.0
●支援私有雲平臺:OpenStack Kilo
●支援公有雲平臺:AWS、Azure、GCP
●支援應用服務:A10 Lightning ADS、A10 Thunder ADC、Analytics for HAProxy

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容