A A10 Networks anuncia o lançamento do Secure Service Mesh para aplicações implementadas no ambiente de contêineres Kubernetes de código aberto. Esta solução permite o trabalho com aplicações de microsserviços, facilitando e automatizando a integração de segurança de nível corporativo e balanceamento de carga com visibilidade e análise completa.
O Secure Service Mesh da A10 é a primeira solução deste tipo que protege a rede Leste-Oeste, além de criptografar o tráfego entre microsserviços de forma transparente, sem exigir mudanças nessas aplicações. O resultado é um maior nível de segurança e desempenho para aplicações baseadas em microsserviços.
“Com o Secure Service Mesh, a A10 continua cumprindo sua promessa de automação inteligente e segurança para infraestruturas tradicionais e modernas”, disse Lee Chen, fundador e CEO da A10 Networks. “As organizações estão se voltando para contêineres para que suas aplicações de produção se tornem ágeis e escaláveis, atendendo às demandas da transformação digital. O Secure Service Mesh é um avanço significativo para esses ambientes”.
O A10 Lightning ADC é o principal componente que fornece recursos de balanceamento de carga e segurança. Ele funciona em um cluster ativo/ativo que é elástico e cima/baixo com a escala de um cluster do Kubernetes automatizada. O cluster do Lightning ADC pode ser usado tanto para o tráfego Norte-Sul quanto para o Leste-Oeste.
“Enquanto os Kubernetes abordam os desafios relacionados à criação e implementação de aplicações, as organizações ainda enfrentam o difícil, e muitas vezes demorado, desafio de fornecer segurança de execução e garantia de desempenho em ambientes de microsserviços com contêiner que se tornarão ainda mais complexos”, disse Brad Casemore, vice-presidente de Pesquisa para Redes de Datacenter da IDC. “A A10 Networks entende o valor considerável que seus clientes podem obter de microsserviços e é por isso que ampliou seu portfólio com o Secure Service Mesh, fornecendo recursos de gerenciamento de tráfego de aplicações que atendem à necessidade de aumento de segurança e, ao mesmo tempo, reduzir a carga operacional nas equipes que implantam aplicações de Kubernetes”.
A solução de segurança entre microsserviços inclui a aplicação de políticas de microssegmentação para o tráfego. O sistema também pode criptografar automaticamente o tráfego entre os serviços, aumentando ainda mais a privacidade e a segurança dessas comunicações. Recursos de segurança adicionais incluem limitadores de tráfego de aplicações para cada serviço, aplicação anti-DDoS e offload de SSL/TLS.
A solução ainda conta com o controlador Harmony, que fornece gerenciamento de políticas centralizado em múltiplas nuvens e também métricas, logs e análises abrangentes, fornecendo insights viáveis para cada microsserviço. Essas análises incluem latência de transações de ponta a ponta, taxa de transferência, taxa de solicitações e outras métricas de histórico em tempo real.
Os recursos de gerenciamento de tráfego da A10 Secure Services Mesh incluem descoberta automática de serviços, monitoramento de integridade, balanceamento de carga, troca de URL/conteúdo e suporte a implantações Blue-Green ou Canary.
Nenhum desses recursos requer qualquer alteração nas aplicações e podem ser totalmente automatizados sob o controle das equipes de operações. Isso reduz a carga operacional à medida que as aplicações de microsserviços são dimensionadas em uso e complexidade. A solução A10 Secure Services Mesh está totalmente integrada aos sistemas de gerenciamento de contêineres, como o Kubernetes e o Red Hat OpenShift.
“Para aplicações implantadas em um ambiente Kubernetes, a segurança de tráfego de ponta a ponta é uma preocupação primordial”, disse Kamal Anand, vice-presidente de nuvem da A10 Networks. “O A10 Secure Service Mesh aborda as preocupações de segurança sem impor nenhum modelo de implantação específico ou exigir alterações nas aplicações. A análise de tráfego por camada de aplicação e por serviço ajudam muito as equipes de operações a otimizar a aplicação, bem como a infraestrutura, além de aprimorar a segurança e entrega”.
