Sangfor Kubernetes Engine (SKE) adalah platform pengelolaan Container yang dibuat di atas Kubernetes. SKE terintegrasi dengan Sangfor HCI dan dikelola oleh Sangfor Cloud Platform (SCP). Platform ini menawarkan solusi untuk menjalankan dan mengelola Container serta mesin virtual yang simpel, dapat diandalkan, dan keamanan terpercaya.
Manajemen Terpadu
Container dan alat virtual akan tetap berdampingan dalam infrastruktur jangka panjang, oleh karena itu, mengelolanya secara terpisah akan menjadi tidak efisien.
Dengan mengintegrasikan SKE dengan Sangfor HCI, pengguna mendapatkan manfaat dari manajemen yang sudah terintegrasi antara container dan mesin virtual. Hal ini mencakup manajemen terpusat untuk akun, perizinan, pemantauan, dan peringatan, yang secara signifikan meningkatkan efisiensi keseluruhan manajemen.
Deployment Otomatis Cluster K8s
Ketika mempersiapkan klaster K8s, setidaknya delapan backend operations dan puluhan commands harus dijalankan, sehingga prosesnya menjadi kompleks dan rentan terhadap kesalahan.
Dengan SKE, pengguna dapat dengan cepat membuat Cluster Kubernetes siap produksi hanya dalam beberapa langkah sederhana, biasanya dalam waktu kurang dari 15 menit. Proses ini menghilangkan kebutuhan untuk instalasi dan konfigurasi sistem operasi secara manual, sehingga memastikan penerapan aplikasi bisnis yang cepat.
Platform dengan Komponen Siap Pakai untuk Produksi
Platform ini mencakup serangkaian komponen bawaan yang beragam, menyediakan fungsi yang siap pakai untuk penerapan aplikasi secara cepat serta pemantauan visual yang komprehensif. Hal ini mendukung integrasi beban kerja bisnis dengan operasi runtime yang stabil.
Untuk menangani troubleshooting, platform ini menyediakan berbagai log types. Selain itu, platform ini dilengkapi dengan solusi penyeimbangan dengan performa tinggi, mengurangi kompleksitas pengelolaan secara berkelanjutan.
Ketersediaan dan Keandalan Tinggi
Kubernetes kurang efektif untuk mendeteksi kesehatan suboptimal pada mesin fisik atau virtual, sehingga dapat menimbulkan risiko.
SKE memanfaatkan mekanisme High Availability (HA) dari Sangfor HCI, seperti pemantauan sub-health dan Distributed Resource Scheduler (DRS), untuk menghindari jalannya aplikasi pada unhealthy nodes, sehingga dapat memastikan kelancaran operasi bisnis. Selain itu, fitur cluster node host exclusion dapat memastikan bahwa mesin virtual yang menjalankan cluster nodes Kubernetes mengikuti default mutual exclusion policy, dengan prioritas distribusi di berbagai physical host machines berbeda.
Keamanan yang Komprehensif
SKE menyediakan keamanan siber yang lengkap untuk cluster Kubernetes dengan memanfaatkan fitur keamanan bawaan Sangfor HCI, security policies, dan operating system hardening seperti patching. Untuk cluster nodes, firewall policy yang telah terdistribusi secara otomatis dibuat untuk memblokir high-risk port sambil melakukan whitelisting port yang diperlukan.
Seiring berkembangnya Kubernetes, berbagai parameter yang ada dapat menimbulkan risiko keamanan siber jika konfigurasi tidak maksimal mengikuti cara terbaik. SKE menyediakan built-in admission policies untuk mengontrol akses aplikasi serta menggunakan log audit untuk mengidentifikasi dan melacak konfigurasi berisiko tinggi dengan cepat. Untuk tindakan yang tidak sesuai, sistem akan menawarkan perbaikan, seperti mengizinkan pemantauan audit atau memblokir tindakan tersebut.
Penggunaan bersama storage terdistribusi HCI
Aplikasi cloud-native memerlukan penyimpanan atau storage yang persisten untuk berbagai jenis data, termasuk data bisnis, data cache, data log, dan data lain yang harus disimpan dalam jangka waktu lama.
Dengan SKE, aplikasi cloud-native dapat langsung menggunakan penyimpanan terdistribusi dari Sangfor HCI tanpa perlu sumber daya penyimpanan tambahan. Pendekatan ini menyediakan penyimpanan berkinerja tinggi dan andal dengan standar perusahaan, sekaligus mengurangi total biaya kepemilikan (TCO). Solusi ini memenuhi kebutuhan beban kerja berkinerja tinggi, seperti penerapan database berbasis kontainer.
Arsitektur Jaringan SKE yang Di-host di HCI
Jaringan SKE dibangun di jaringan virtual. Komunikasi Pod-to-Pod di berbagai physical hosts dapat dicapai melalui integrasi CNI (Container Network Interface) serta penggunaan link jaringan virtual dan fisik.
Mode BPF (Berkeley Packet Filter) dari Cilium meminimalkan kebutuhan pemrosesan paket jaringan dalam ruang pengguna, sehingga mengurangi latensi. Kemampuannya dalam memproses paket jaringan langsung direct in-kernel tanpa penyalinan (zero-copy) dapat mencapai kecepatan performa yang sebanding dengan DPDK (Data Plane Development Kit).
Visualisasi Traffic Jaringan Container
Peralihan ke arsitektur cloud-native telah meningkatkan jumlah microservices, yang menyebabkan lebih banyak hubungan akses internal dan traffic data. Hal ini membuat identifikasi port yang diperlukan untuk operasional bisnis menjadi sulit, sehingga memperumit perlindungan siber dan kontrol keamanan siber.
SKE mengatasi masalah ini dengan memvisualisasikan hubungan akses untuk aplikasi cloud-native, meningkatkan efisiensi dalam identifikasi masalah dan pemecahan masalah. Dengan demikian, kondisi jaringan container dapat dinilai dengan cepat, serta detail layanan yang terekspos (protokol, port) dapat diidentifikasi untuk mendukung langkah-langkah keamanan siber.
Container dan alat virtual akan tetap berdampingan dalam infrastruktur jangka panjang, oleh karena itu, mengelolanya secara terpisah akan menjadi tidak efisien.
Dengan mengintegrasikan SKE dengan Sangfor HCI, pengguna mendapatkan manfaat dari manajemen yang sudah terintegrasi antara container dan mesin virtual. Hal ini mencakup manajemen terpusat untuk akun, perizinan, pemantauan, dan peringatan, yang secara signifikan meningkatkan efisiensi keseluruhan manajemen.
Ketika mempersiapkan klaster K8s, setidaknya delapan backend operations dan puluhan commands harus dijalankan, sehingga prosesnya menjadi kompleks dan rentan terhadap kesalahan.
Dengan SKE, pengguna dapat dengan cepat membuat Cluster Kubernetes siap produksi hanya dalam beberapa langkah sederhana, biasanya dalam waktu kurang dari 15 menit. Proses ini menghilangkan kebutuhan untuk instalasi dan konfigurasi sistem operasi secara manual, sehingga memastikan penerapan aplikasi bisnis yang cepat.
Platform ini mencakup serangkaian komponen bawaan yang beragam, menyediakan fungsi yang siap pakai untuk penerapan aplikasi secara cepat serta pemantauan visual yang komprehensif. Hal ini mendukung integrasi beban kerja bisnis dengan operasi runtime yang stabil.
Untuk menangani troubleshooting, platform ini menyediakan berbagai log types. Selain itu, platform ini dilengkapi dengan solusi penyeimbangan dengan performa tinggi, mengurangi kompleksitas pengelolaan secara berkelanjutan.
Kubernetes kurang efektif untuk mendeteksi kesehatan suboptimal pada mesin fisik atau virtual, sehingga dapat menimbulkan risiko.
SKE memanfaatkan mekanisme High Availability (HA) dari Sangfor HCI, seperti pemantauan sub-health dan Distributed Resource Scheduler (DRS), untuk menghindari jalannya aplikasi pada unhealthy nodes, sehingga dapat memastikan kelancaran operasi bisnis. Selain itu, fitur cluster node host exclusion dapat memastikan bahwa mesin virtual yang menjalankan cluster nodes Kubernetes mengikuti default mutual exclusion policy, dengan prioritas distribusi di berbagai physical host machines berbeda.
SKE menyediakan keamanan siber yang lengkap untuk cluster Kubernetes dengan memanfaatkan fitur keamanan bawaan Sangfor HCI, security policies, dan operating system hardening seperti patching. Untuk cluster nodes, firewall policy yang telah terdistribusi secara otomatis dibuat untuk memblokir high-risk port sambil melakukan whitelisting port yang diperlukan.
Seiring berkembangnya Kubernetes, berbagai parameter yang ada dapat menimbulkan risiko keamanan siber jika konfigurasi tidak maksimal mengikuti cara terbaik. SKE menyediakan built-in admission policies untuk mengontrol akses aplikasi serta menggunakan log audit untuk mengidentifikasi dan melacak konfigurasi berisiko tinggi dengan cepat. Untuk tindakan yang tidak sesuai, sistem akan menawarkan perbaikan, seperti mengizinkan pemantauan audit atau memblokir tindakan tersebut.
Aplikasi cloud-native memerlukan penyimpanan atau storage yang persisten untuk berbagai jenis data, termasuk data bisnis, data cache, data log, dan data lain yang harus disimpan dalam jangka waktu lama.
Dengan SKE, aplikasi cloud-native dapat langsung menggunakan penyimpanan terdistribusi dari Sangfor HCI tanpa perlu sumber daya penyimpanan tambahan. Pendekatan ini menyediakan penyimpanan berkinerja tinggi dan andal dengan standar perusahaan, sekaligus mengurangi total biaya kepemilikan (TCO). Solusi ini memenuhi kebutuhan beban kerja berkinerja tinggi, seperti penerapan database berbasis kontainer.
Jaringan SKE dibangun di jaringan virtual. Komunikasi Pod-to-Pod di berbagai physical hosts dapat dicapai melalui integrasi CNI (Container Network Interface) serta penggunaan link jaringan virtual dan fisik.
Mode BPF (Berkeley Packet Filter) dari Cilium meminimalkan kebutuhan pemrosesan paket jaringan dalam ruang pengguna, sehingga mengurangi latensi. Kemampuannya dalam memproses paket jaringan langsung direct in-kernel tanpa penyalinan (zero-copy) dapat mencapai kecepatan performa yang sebanding dengan DPDK (Data Plane Development Kit).
Peralihan ke arsitektur cloud-native telah meningkatkan jumlah microservices, yang menyebabkan lebih banyak hubungan akses internal dan traffic data. Hal ini membuat identifikasi port yang diperlukan untuk operasional bisnis menjadi sulit, sehingga memperumit perlindungan siber dan kontrol keamanan siber.
SKE mengatasi masalah ini dengan memvisualisasikan hubungan akses untuk aplikasi cloud-native, meningkatkan efisiensi dalam identifikasi masalah dan pemecahan masalah. Dengan demikian, kondisi jaringan container dapat dinilai dengan cepat, serta detail layanan yang terekspos (protokol, port) dapat diidentifikasi untuk mendukung langkah-langkah keamanan siber.