クラウドコンピューティング業界のアップグレードを支援するH3Cがクラウドネイティブ変革に関する洞察を共有

政策の恩恵とデジタル経済の加速的な発展に牽引され、クラウドネイティブ技術は急速に発展し、企業のデジタル変革を推進する重要な原動力となっています。このような背景から、中国情報通信研究院は5月26日に「クラウドネイティブ産業会議」を開催し、業界の専門家を招いてクラウドネイティブ技術の発展の革命的な方向性を探り、クラウドネイティブアプリケーションの先進的な経験を共有しました。清華紫光集団の子会社であるH3Cグループがこのイベントへの参加を招待されました。

「クラウドネイティブインテリジェンス」の無限の未来に向けて、H3Cグループのプライベートクラウド機能を統合したZiguang Cloud 3.0が正式にリリースされ、「統一されたアーキテクチャ、境界のないハイブリッド、最小限の操作、一貫したエクスペリエンス」という重要な変更が完了しました。 Ziluan プラットフォームを使用して「1 つの管理プラットフォーム、1 つのアプリケーション アーキテクチャ、1 つの SDN ネットワーク、1 つのセキュリティ ポリシー」を実現するだけでなく、Oasis プラットフォームを使用して成熟したデータ操作システム、イノベーション エンジン、エコロジカル コラボレーション スイートを提供し、ユーザーがクラウド ネイティブ テクノロジーのイノベーションを効果的に実現できるように支援します。このカンファレンスでは、H3C グループの技術専門家が豊富なビジネス実践に基づいて、クラウドネイティブ マイクロサービスやクラウドネイティブ セキュリティなどのコア トピックについて解説しました。

クラウドネイティブマイクロサービスがアーキテクチャの変革とアップグレードへの道を開く

H3C CloudOS マイクロサービスの製品研究開発マネージャー兼シニアアーキテクト、Li Kewei 氏

クラウド ネイティブの広範な応用により、コンテナとマイクロサービスの組み合わせ、およびコンテナ プラットフォームに基づくマイクロサービス アーキテクチャの使用が、クラウド コンピューティング環境での開発の第一の選択肢となっています。 Kubernetes は、マイクロサービスとクラウド コンテナ オーケストレーションのタスクをより適切に満たすことができます。これまで広く使用されていた Spring Cloud と比較して、新世代の Kubernetes + Istio の組み合わせは機能がさらに拡張されており、徐々に業界の主流になりつつあります。

ただし、Spring Cloud から Kubernetes にアプリケーションを移行するには、多くの場合、アプリケーションの変換が必要になります。このプロセスでは、元の登録センターと構成センターを削除する必要があるだけでなく、ゲートウェイとして Ingress を使用し、負荷分散のために Kubernetes サービスを使用する必要があるため、エンタープライズ移行の作業負荷と開発コストが間違いなく増加します。

この問題を解決するために、H3C グループは H3C クラウド ネイティブ マイクロサービス ランタイムをリリースし、企業がコードを「変更せずに」Kubernetes をスムーズに使用し、非侵入的なアプリケーション クラウド移行を実現できるようにしました。 Kubernetes コンテナ プラットフォームの場合、Runtime はプラットフォーム サービスの登録と検出、構成管理、負荷分散機能を直接呼び出し、Istio を使用してトラフィック管理を完了できます。同時に、マイクロサービス アプリケーションに必要な可観測性に応じて、Runtime は非侵襲的な実装方法を提供し、アプリケーションが意識することなく可観測性機能を強化できます。アプリケーションが拡大し続けるにつれて、Runtime は Spring Cloud レガシー システムの移行、Spring Cloud の新規アプリケーション開発、Kubernetes ネイティブ開発とデプロイメントという 3 つのシナリオで強力なパフォーマンスを発揮します。

アプリケーションを中心としたクラウドネイティブなセキュリティシステムの構築

H3Cグループのクラウドプラットフォーム製品研究開発責任者、Li Xuefeng氏

クラウド ネイティブは、基本プラットフォーム、ソフトウェア アーキテクチャ、開発プロセスの統一を実現し、クラウド テクノロジー エコシステムの包括的な変革をもたらします。同時に、このプロセスは一連の新たなセキュリティ問題ももたらしました。たとえば、新しい技術環境では、アプリケーションが実行される環境の境界が徐々に曖昧になり、アプリケーションの内在的セキュリティに対する要件が絶えず増加しています。現在の中間層のアプリケーション内のセキュリティ監視および制御機能は不十分であり、データ アクセス セキュリティとデータ保護テクノロジのアップグレードが緊急に必要です。機械化されたアプリケーション セキュリティ制御と自動化されたソフトウェア開発プロセス間の矛盾は、ますます顕著になっています。

この点に関して、H3C グループは、アプリケーションを中心に、次の 4 つの主要領域に重点を置いた全体的なクラウド ネイティブ セキュリティ構築戦略を構築しました。

◦ アプリケーション運用プラットフォーム - プラットフォームはアプリケーション運用の基盤となります。コンテナ層のセキュリティ、Kubernetes セキュリティ、基本的な Linux セキュリティを実現することによってのみ、アプリケーション アーキテクチャをサポートする強力な基本プラットフォームを構築できます。

◦ アプリケーション アーキテクチャ: アプリケーション層では複数のメカニズムを使用して、マイクロサービス インジェクションと脆弱性を防ぎ、Web 層アーキテクチャのセキュリティを確保し、Redis や MQ などのクラウド ネイティブ ミドルウェアやさまざまなマイクロサービス モジュールと通信するときに適切な暗号化、電流制限、その他のセキュリティ戦略を採用し、サービス グリッドとマイクロサービス間のトラフィックに基づいてグローバルな監視を実行して、アーキテクチャ全体のセキュリティを向上させます。

◦ アプリケーション開発プロセス - コード セキュリティ スキャン、サードパーティ シグネチャ スキャン、Docker イメージ セキュリティ スキャンなどのセキュリティ戦略を DevOps 開発と運用の統合に追加して、開発中のセキュリティ管理を自動化します。

◦ アプリケーション セキュリティ管理: アプリケーションが配信された後、アプリケーション管理、アプリケーション セキュリティ監査、アプリケーション構成とキー セキュリティ、マイクロサービス アプリケーション ビジネス エクスポート セキュリティを通じて、アプリケーション操作のセキュリティが確保されます。

デジタル経済の発展に伴い、クラウド ネイティブの応用範囲は広がります。 H3Cグループは、「クラウドネイティブ」戦略を指針として、業界と技術開発のトレンドに遅れずについていき、Ziguang Cloudを通じて何百もの業界の顧客にインフラからセキュリティ戦略まで包括的なクラウドネイティブのアップグレードを実現し、クラウドネイティブベースの研究開発とビジネスシステムを構築し、何百もの業界のデジタル変革に強力な力を与えています。