Sangfor Kubernetes Engine (SKE), Kubernetes tabanlı bir konteyner yönetim platformudur. Sangfor HCI ile entegre çalışır ve Sangfor Cloud Platform (SCP) tarafından yönetilir. Konteynerleri ve sanal makineleri basit ve güvenli bir şekilde çalıştırmak ve yönetmek için tek bir platform sunar.
Birleşik Yönetim
Gelecekte konteynerler ve sanal makineler bir arada var olmaya devam edecek. Bunları ayrı ayrı yönetmek ise verimsiz bir süreçtir.
SKE, Sangfor HCI ile entegre çalışarak kullanıcılarına hesap, yetkilendirme, izleme ve uyarı yönetimini tek bir merkezden gerçekleştirme imkanı sunar. Böylece yönetim süreçleri çok daha verimli hale gelir.
Otomatik Kubernetes Küme Dağıtımı
Kubernetes kümesi oluşturmak genellikle karmaşık ve zaman alıcıdır. Geleneksel yöntemlerle en az sekiz farklı işlem ve onlarca komut çalıştırılması gerekir.
SKE ile sadece birkaç adımda, yaklaşık 15 dakika içinde üretime hazır bir Kubernetes kümesi oluşturabilirsiniz. Manuel işletim sistemi kurulumu ve yapılandırması gerektirmez, böylece iş uygulamalarınızı hızla devreye alabilirsiniz.
Kullanıma Hazır Üretim Bileşenleri
SKE, önceden yapılandırılmış bileşenler sunarak uygulamaların hızla devreye alınmasını ve detaylı görselleştirilmiş izleme imkanı sağlar.
Ayrıca, çeşitli log türleri sayesinde sorun giderme süreci kolaylaşır ve platformun sunduğu yüksek performanslı yük dengeleme çözümü bakım süreçlerini basitleştirir.
Yüksek Erişilebilirlik ve Güvenilirlik
Kubernetes, fiziksel veya sanal makinelerin sağlık durumunu etkili bir şekilde izleyemez. Bu durum, güvenilirlik açısından risk oluşturabilir.
SKE, Sangfor HCI’nin güvenilirlik ve Yüksek Erişilebilirlik (HA) mekanizmalarını kullanarak uygulamaların sağlıksız düğümlerde çalışmasını önler. Alt sağlık izleme ve Dağıtılmış Kaynak Zamanlayıcı (DRS) gibi özellikleri sayesinde iş sürekliliğinizi garanti altına alır.
Kapsamlı Güvenlik
SKE, Sangfor HCI’nin yerleşik güvenlik özelliklerinden yararlanarak Kubernetes kümeleriniz için güçlü bir güvenlik katmanı sunar.
Küme düğümleri için otomatik olarak bir dağıtılmış güvenlik duvarı politikası oluşturur, yüksek riskli bağlantı noktalarını engeller ve yalnızca gerekli bağlantı noktalarına izin verir.
Ayrıca, Kubernetes’in dinamik yapılandırma seçenekleri nedeniyle oluşabilecek güvenlik açıklarını önlemek için yerleşik kabul politikaları sunar ve denetim günlükleriyle riskli yapılandırmaları hızla tespit eder.
Sangfor HCI’nin Dağıtılmış Depolama Altyapısını Kullanma
Bulut tabanlı uygulamalar, iş verileri, önbellek verileri, loglar ve uzun süre saklanması gereken diğer veriler için kalıcı depolama gerektirir.
SKE, ek bir depolama havuzuna ihtiyaç duymadan doğrudan Sangfor HCI’nin dağıtılmış depolama altyapısını kullanır. Bu, yüksek performanslı ve güvenilir bir kurumsal depolama çözümü sunarken toplam sahip olma maliyetini (TCO) düşürür.
HCI Üzerinde Barındırılan SKE Ağ Mimarisi
SKE ağı sanal bir ağ üzerine inşa edilmiştir. Farklı fiziksel sunuculardaki Pod’lar arasındaki iletişim, CNI (Container Network Interface) ve sanal-fiziksel ağ bağlantılarının entegrasyonu ile sağlanır.
Cilium’un BPF (Berkeley Packet Filter) modu, ağ paketlerinin çekirdek seviyesinde işlenmesini sağlayarak gecikmeyi azaltır ve DPDK (Data Plane Development Kit) seviyesinde performans sunar.
Konteyner Ağ Trafiği Görselleştirme
Bulut tabanlı mimariye geçişle birlikte mikro hizmetlerin sayısı arttıkça, iç erişim ilişkileri ve ağ trafiği de daha karmaşık hale gelir. Bu durum, gerekli bağlantı noktalarının belirlenmesini zorlaştırır ve güvenlik önlemlerini yönetmeyi güçleştirir.
SKE, bulut tabanlı uygulamaların erişim ilişkilerini görselleştirerek güvenlik açıklarını tespit etmeyi ve sorunları hızla gidermeyi kolaylaştırır. Ayrıca, kapsayıcı ağ durumunu analiz etme ve açık servislerin (protokoller, bağlantı noktaları) detaylarını inceleme imkanı sunarak güvenliği artırır.
Gelecekte konteynerler ve sanal makineler bir arada var olmaya devam edecek. Bunları ayrı ayrı yönetmek ise verimsiz bir süreçtir.
SKE, Sangfor HCI ile entegre çalışarak kullanıcılarına hesap, yetkilendirme, izleme ve uyarı yönetimini tek bir merkezden gerçekleştirme imkanı sunar. Böylece yönetim süreçleri çok daha verimli hale gelir.
Kubernetes kümesi oluşturmak genellikle karmaşık ve zaman alıcıdır. Geleneksel yöntemlerle en az sekiz farklı işlem ve onlarca komut çalıştırılması gerekir.
SKE ile sadece birkaç adımda, yaklaşık 15 dakika içinde üretime hazır bir Kubernetes kümesi oluşturabilirsiniz. Manuel işletim sistemi kurulumu ve yapılandırması gerektirmez, böylece iş uygulamalarınızı hızla devreye alabilirsiniz.
SKE, önceden yapılandırılmış bileşenler sunarak uygulamaların hızla devreye alınmasını ve detaylı görselleştirilmiş izleme imkanı sağlar.
Ayrıca, çeşitli log türleri sayesinde sorun giderme süreci kolaylaşır ve platformun sunduğu yüksek performanslı yük dengeleme çözümü bakım süreçlerini basitleştirir.
Kubernetes, fiziksel veya sanal makinelerin sağlık durumunu etkili bir şekilde izleyemez. Bu durum, güvenilirlik açısından risk oluşturabilir.
SKE, Sangfor HCI’nin güvenilirlik ve Yüksek Erişilebilirlik (HA) mekanizmalarını kullanarak uygulamaların sağlıksız düğümlerde çalışmasını önler. Alt sağlık izleme ve Dağıtılmış Kaynak Zamanlayıcı (DRS) gibi özellikleri sayesinde iş sürekliliğinizi garanti altına alır.
SKE, Sangfor HCI’nin yerleşik güvenlik özelliklerinden yararlanarak Kubernetes kümeleriniz için güçlü bir güvenlik katmanı sunar.
Küme düğümleri için otomatik olarak bir dağıtılmış güvenlik duvarı politikası oluşturur, yüksek riskli bağlantı noktalarını engeller ve yalnızca gerekli bağlantı noktalarına izin verir.
Ayrıca, Kubernetes’in dinamik yapılandırma seçenekleri nedeniyle oluşabilecek güvenlik açıklarını önlemek için yerleşik kabul politikaları sunar ve denetim günlükleriyle riskli yapılandırmaları hızla tespit eder.
Bulut tabanlı uygulamalar, iş verileri, önbellek verileri, loglar ve uzun süre saklanması gereken diğer veriler için kalıcı depolama gerektirir.
SKE, ek bir depolama havuzuna ihtiyaç duymadan doğrudan Sangfor HCI’nin dağıtılmış depolama altyapısını kullanır. Bu, yüksek performanslı ve güvenilir bir kurumsal depolama çözümü sunarken toplam sahip olma maliyetini (TCO) düşürür.
SKE ağı sanal bir ağ üzerine inşa edilmiştir. Farklı fiziksel sunuculardaki Pod’lar arasındaki iletişim, CNI (Container Network Interface) ve sanal-fiziksel ağ bağlantılarının entegrasyonu ile sağlanır.
Cilium’un BPF (Berkeley Packet Filter) modu, ağ paketlerinin çekirdek seviyesinde işlenmesini sağlayarak gecikmeyi azaltır ve DPDK (Data Plane Development Kit) seviyesinde performans sunar.
Bulut tabanlı mimariye geçişle birlikte mikro hizmetlerin sayısı arttıkça, iç erişim ilişkileri ve ağ trafiği de daha karmaşık hale gelir. Bu durum, gerekli bağlantı noktalarının belirlenmesini zorlaştırır ve güvenlik önlemlerini yönetmeyi güçleştirir.
SKE, bulut tabanlı uygulamaların erişim ilişkilerini görselleştirerek güvenlik açıklarını tespit etmeyi ve sorunları hızla gidermeyi kolaylaştırır. Ayrıca, kapsayıcı ağ durumunu analiz etme ve açık servislerin (protokoller, bağlantı noktaları) detaylarını inceleme imkanı sunarak güvenliği artırır.
