Sangfor Kubernetes Engine (SKE) è una piattaforma di gestione dei container basata su Kubernetes. È integrato in Sangfor HCI e gestito da Sangfor Cloud Platform (SCP). Offre una piattaforma unificata per l'esecuzione e la gestione di container e macchine virtuali con semplicità, affidabilità e sicurezza.
Gestione unificata
Container e macchine virtuali coesisteranno nell'infrastruttura a lungo termine, poiché gestirli separatamente è inefficiente.
Grazie all'integrazione di SKE con Sangfor HCI, gli utenti beneficiano della gestione unificata di container e VM. Ciò include la gestione centralizzata di account, autorizzazioni, monitoraggio e avvisi, migliorando significativamente l'efficienza complessiva della gestione.
Distribuzione automatizzata dei cluster K8s
Quando si configura un cluster K8s, è necessario eseguire almeno otto operazioni di backend e dozzine di comandi, rendendo il processo complesso e soggetto a errori.
Con SKE, gli utenti possono creare rapidamente un cluster Kubernetes pronto per la produzione in pochi semplici passaggi, in genere entro 15 minuti. Questo processo elimina la necessità di installare e configurare manualmente il sistema operativo, garantendo una rapida distribuzione delle applicazioni aziendali.
Componenti pronti all'uso per la produzione
La piattaforma include un numeroso set di componenti predefiniti, che forniscono funzionalità pronte all'uso per una rapida distribuzione delle applicazioni e un monitoraggio completo. Ciò supporta l'onboarding rapido dei carichi di lavoro aziendali con operazioni di runtime stabili.
Per facilitare la risoluzione dei problemi, la piattaforma offre vari tipi di log. Inoltre, è dotata di una soluzione integrata di bilanciamento del carico ad alte prestazioni, che riduce la complessità della manutenzione continua.
Alta disponibilità e affidabilità
Kubernetes non dispone di misure efficaci per rilevare l'integrità non ottimale nelle macchine fisiche o virtuali sottostanti, il che può comportare rischi per l'affidabilità.
SKE sfrutta l'affidabilità e i meccanismi di HA di Sangfor HCI, come il monitoraggio dell'integrità secondaria e il Distributed Resource Scheduler (DRS), per evitare l'esecuzione di applicazioni su nodi non integri, garantendo operazioni aziendali stabili. Inoltre, l'esclusione dell'host del nodo del cluster garantisce che le macchine virtuali che ospitano i nodi del cluster Kubernetes seguano un criterio di esclusione reciproca predefinito, dando priorità alla distribuzione tra diversi computer host fisici.
Sicurezza completa
SKE fornisce una solida sicurezza per i cluster Kubernetes sfruttando le funzionalità di sicurezza integrate, le policy di sicurezza e la protezione avanzata del sistema operativo di Sangfor HCI, come l'applicazione di patch. Per i nodi del cluster, viene creato automaticamente un criterio firewall distribuito per bloccare le porte ad alto rischio durante l'inserimento nella whitelist delle porte necessarie.
Con l'evoluzione di Kubernetes, i suoi numerosi parametri possono creare rischi per la sicurezza se le configurazioni non seguono le best practice. SKE fornisce criteri di ammissione predefiniti per controllare l'ammissione delle applicazioni e usa i log di controllo per identificare e tracciare rapidamente le configurazioni ad alto rischio. Per le azioni non conformi, il sistema offre suggerimenti di correzione, ad esempio l'autorizzazione con controllo o blocco.
Condivisione dello storage distribuito di HCI
Le applicazioni native del cloud richiedono un'archiviazione persistente per vari tipi di dati, inclusi i dati aziendali, i dati della cache, i dati di log e quelli che devono essere conservati nel tempo.
Con SKE, le applicazioni cloud-native possono utilizzare direttamente lo storage distribuito di Sangfor HCI senza bisogno di un pool di risorse di storage aggiuntivo. Questo approccio fornisce uno storage di livello enterprise affidabile e ad alte prestazioni, riducendo il costo totale di proprietà (TCO). La soluzione soddisfa i requisiti dei carichi di lavoro ad alte prestazioni.
Architettura di rete SKE ospitata su HCI
La rete SKE è basata su una rete virtuale. La comunicazione Pod-to-Pod tra host fisici è ottenuta attraverso l'integrazione di CNI (Container Network Interface) e l'uso di collegamenti di rete sia virtuali che fisici.
La modalità BPF (Berkeley Packet Filter) di Cilium riduce al minimo la necessità di elaborazione dei pacchetti di rete in spazio utente, riducendo la latenza. Le sue capacità di elaborazione diretta dei pacchetti nel kernel a copia zero possono raggiungere velocità di prestazioni paragonabili a quelle del DPDK (Data Plane Development Kit).
Visualizzazione del traffico di rete dei container
Il passaggio a un'architettura cloud nativa ha aumentato il numero di microservizi, portando a un maggior numero di relazioni di accesso e traffico interno. Ciò rende difficile identificare le porte necessarie per le operazioni aziendali, complicando la protezione e il controllo della sicurezza.
SKE risolve questo problema visualizzando le relazioni di accesso per le applicazioni native del cloud, migliorando l'identificazione dei problemi e l'efficienza della risoluzione dei problemi. Ciò consente una rapida valutazione delle condizioni della rete di container e l'identificazione dei dettagli di servizio esposti (protocolli, porte) per facilitare le misure di sicurezza.
Container e macchine virtuali coesisteranno nell'infrastruttura a lungo termine, poiché gestirli separatamente è inefficiente.
Grazie all'integrazione di SKE con Sangfor HCI, gli utenti beneficiano della gestione unificata di container e VM. Ciò include la gestione centralizzata di account, autorizzazioni, monitoraggio e avvisi, migliorando significativamente l'efficienza complessiva della gestione.
Quando si configura un cluster K8s, è necessario eseguire almeno otto operazioni di backend e dozzine di comandi, rendendo il processo complesso e soggetto a errori.
Con SKE, gli utenti possono creare rapidamente un cluster Kubernetes pronto per la produzione in pochi semplici passaggi, in genere entro 15 minuti. Questo processo elimina la necessità di installare e configurare manualmente il sistema operativo, garantendo una rapida distribuzione delle applicazioni aziendali.
La piattaforma include un numeroso set di componenti predefiniti, che forniscono funzionalità pronte all'uso per una rapida distribuzione delle applicazioni e un monitoraggio completo. Ciò supporta l'onboarding rapido dei carichi di lavoro aziendali con operazioni di runtime stabili.
Per facilitare la risoluzione dei problemi, la piattaforma offre vari tipi di log. Inoltre, è dotata di una soluzione integrata di bilanciamento del carico ad alte prestazioni, che riduce la complessità della manutenzione continua.
Kubernetes non dispone di misure efficaci per rilevare l'integrità non ottimale nelle macchine fisiche o virtuali sottostanti, il che può comportare rischi per l'affidabilità.
SKE sfrutta l'affidabilità e i meccanismi di HA di Sangfor HCI, come il monitoraggio dell'integrità secondaria e il Distributed Resource Scheduler (DRS), per evitare l'esecuzione di applicazioni su nodi non integri, garantendo operazioni aziendali stabili. Inoltre, l'esclusione dell'host del nodo del cluster garantisce che le macchine virtuali che ospitano i nodi del cluster Kubernetes seguano un criterio di esclusione reciproca predefinito, dando priorità alla distribuzione tra diversi computer host fisici.
SKE fornisce una solida sicurezza per i cluster Kubernetes sfruttando le funzionalità di sicurezza integrate, le policy di sicurezza e la protezione avanzata del sistema operativo di Sangfor HCI, come l'applicazione di patch. Per i nodi del cluster, viene creato automaticamente un criterio firewall distribuito per bloccare le porte ad alto rischio durante l'inserimento nella whitelist delle porte necessarie.
Con l'evoluzione di Kubernetes, i suoi numerosi parametri possono creare rischi per la sicurezza se le configurazioni non seguono le best practice. SKE fornisce criteri di ammissione predefiniti per controllare l'ammissione delle applicazioni e usa i log di controllo per identificare e tracciare rapidamente le configurazioni ad alto rischio. Per le azioni non conformi, il sistema offre suggerimenti di correzione, ad esempio l'autorizzazione con controllo o blocco.
Le applicazioni native del cloud richiedono un'archiviazione persistente per vari tipi di dati, inclusi i dati aziendali, i dati della cache, i dati di log e quelli che devono essere conservati nel tempo.
Con SKE, le applicazioni cloud-native possono utilizzare direttamente lo storage distribuito di Sangfor HCI senza bisogno di un pool di risorse di storage aggiuntivo. Questo approccio fornisce uno storage di livello enterprise affidabile e ad alte prestazioni, riducendo il costo totale di proprietà (TCO). La soluzione soddisfa i requisiti dei carichi di lavoro ad alte prestazioni.
La rete SKE è basata su una rete virtuale. La comunicazione Pod-to-Pod tra host fisici è ottenuta attraverso l'integrazione di CNI (Container Network Interface) e l'uso di collegamenti di rete sia virtuali che fisici.
La modalità BPF (Berkeley Packet Filter) di Cilium riduce al minimo la necessità di elaborazione dei pacchetti di rete in spazio utente, riducendo la latenza. Le sue capacità di elaborazione diretta dei pacchetti nel kernel a copia zero possono raggiungere velocità di prestazioni paragonabili a quelle del DPDK (Data Plane Development Kit).
Il passaggio a un'architettura cloud nativa ha aumentato il numero di microservizi, portando a un maggior numero di relazioni di accesso e traffico interno. Ciò rende difficile identificare le porte necessarie per le operazioni aziendali, complicando la protezione e il controllo della sicurezza.
SKE risolve questo problema visualizzando le relazioni di accesso per le applicazioni native del cloud, migliorando l'identificazione dei problemi e l'efficienza della risoluzione dei problemi. Ciò consente una rapida valutazione delle condizioni della rete di container e l'identificazione dei dettagli di servizio esposti (protocolli, porte) per facilitare le misure di sicurezza.