深信服：软件负载均衡助力云原生时代金融用户数字化转型？

6月9日-10日，由金融电子化杂志社主办，福建省农村信用社联合社、福建海峡银行合作的2021中国金融业金融科技应用发展研讨会全国巡回活动福建站在福州举行。会议第一天，以金融科学技术赋予lsquo的数字福建lsquo的高质量发展主题，参加者就金融科学技术的发展和应用进行了深入的交流和讨论。深信应用程序交付业务副社长语增勇共享了软件负荷平衡帮助云原生时代数字转型的主题，数字时代的金融业对业务发布和负荷平衡提出了更高的挑战，应用程序交付逐渐向云化方向发展，需要跟变化，为应用程序服务。

由于传统应用模块的耦合性高，需求变动牵引全身，开发周期长，无法满足当前金融业务的快速开发、发布需求。因此，云本地理念进入用户视野，对业务交付的敏捷性和安全性提出了更高的挑战。深信服立足于对业务扩展、业务发布、轻量化与集中管理等诸多需求的洞察，推出了云原生应用交付产品，以实现业务敏捷、稳定、安全为目标，让用户专注于业务创新。

以新一代云原生负载解决应用发布和负载均衡挑战

深信服云原生应用交付(Cloud Native AD，简称CNAD)，是一款纯软件形式的负载均衡产品，由数据面CNAD和控制面CNADC两部分组成，数据面负责处理具体业务流数据，控制面负责集中管理和状态监控，适配云、容器、物理服务器等多种环境。共享中，语增勇重点介绍了CNAD置换开源Nginx和容器云业务发表的两个场景。

更换开源Nginx采用四七层分离的结构，高性能硬件AD主要分发四层业务或集中SSL解密，提供四层DDos保护的CNAD主要处理七层业务，适应虚拟化、云、容器环境部署，CNADC提供集中管理平台与开源Nginx软负荷相比，CNAD在控制面和数据面上都进一步优化。在控制方面集中控制，一目了然业务状态，支持多角色权限管理，根据不同角色的访问控制和模块化工作流程提高合作效率。同时，图形导向配置使用方便，不易出错。在数据方面，CNAD可以提供更强的稳定性，安全性不受开源漏洞的影响，同时实现更高的流量传输效率，保障大并发、高吞吐量的高性能。在

集装箱云业务发布场景下，大集群和小集群会带来性能、扩展性、稳定性等不同类型的挑战。在大集群场景业务量大，要求高性能和高扩展性，特别是金融行业，业务部门多，部门与部门之间需要租户隔离，避免数据安全风险。在小集群场景下，业务对稳定性要求更高。对于这两种不同的挑战，深信不疑采用了双层架构模式，第一层负荷可负责四层负荷、SSL卸荷、DDOS防护等网络功能，第二层CNAD负责七层业务负荷，提高业务可靠性。由CNADC提供集中管理。

对于源生的对外发表业务形式，CNAD相信长连接不中断，短连接不颤抖，更新配置更加方便。在网络部门与应用部门开展资源隔离，不一样的应用部门自动关联不一样的CNAD实例组，互相开发者_开发知识库流量和配置隔离，故障互不影响。同时提供高级负荷均衡算法和策略，统一管理平台、高速日志支持外部审计和业务分析，使容器云业务发布更加稳定、安全、可视。

对云原生负荷场景设计的CNAD，通过控制面和数据面分离，数据面基于深信硬件，承载深信硬件十几年积累的负荷经验，不仅功能丰富，而且稳定性强，控制面集中管理数据面，声明式API方便与外部运输平台对接