新華三集團CloudOS微服務產品研發經理、資深架構師李科偉

隨著云原生的廣泛應用，容器與微服務結合，使用基于容器平臺的微服務架構，已經成為云計算環境下開發的首選。而Kubernetes能更好地滿足微服務和云容器編排的重任，相較于之前廣泛應用的Spring Cloud，新一代Kubernetes+Istio的組合擁有更多的延伸功能，正逐步成為行業主流。

然而，要將應用從Spring Cloud遷移到Kubernetes上，往往需要進行應用改造，該過程不僅要求去除原注冊中心和配置中心，還需要以ingress為網關，并采用kubernetes Service進行均衡負載，無疑增加了企業遷移的任務量和開發成本。

針對該難題，新華三集團推出了H3C云原生微服務Runtime，助力企業在代碼“零修改”的情況下順利使用kubernetes，實現了無侵入式的應用上云。面向Kubernetes容器平臺，Runtime可以直接調用平臺服務注冊與發現、配置管理、負載均衡能力，同時使用Istio來完成流量的管理。同時，針對微服務應用所需要的可觀測性，Runtime提供了無侵入的實現方式，可以在應用無感知的情況下完成可觀測性能力的增強。隨著應用的不斷拓展，Runtime還可在Spring Cloud遺留系統遷移、Spring Cloud全新應用開發，以及Kubernetes原生方式開發部署三大場景下發揮強大效能。

以應用為中心構建云原生安全體系

新華三集團云平臺產品研發負責人李學峰

云原生實現了基礎平臺、軟件架構、開發流程的統一，帶來云技術生態的全面變革。與此同時，這一過程也帶來了一系列新的安全議題。例如，在全新的技術環境下，應用運行的環境邊界逐步模糊化，針對應用內生性安全的要求不斷提升，當前的中間層在應用內安全監測及管控能力不足，數據訪問安全及數據保護技術亟待升級，機械化的應用安全管控與自動化軟件開發流程之間的矛盾日趨凸顯。

對此，新華三集團以應用為中心，圍繞四大范疇建構起云原生安全總體建設思路：

?應用運行平臺—平臺是應用運行的基礎，實現容器層安全、Kubernetes安全、基礎Linux安全，才能打造強健的基礎平臺，支撐應用架構。

?應用架構——在應用層通過多重機制防止微服務注入和漏洞，保障Web層架構安全，在同Redis、MQ等云原生中間件及不同微服務模塊通信時采用適當的加密、限流等安全策略，并基于服務網格和微服務之間的流量進行全局觀測，提升架構整體的安全性。

?應用開發流程——在DevOps開發運維一體化中加入碼安全掃描、第三方簽名掃描、Docker鏡像安全掃描等安全策略，從而實現開發中安全管控的自動化。

?應用安全管理——在應用完成交付后，通過應用管理、應用安全審計、應用配置和密鑰安全、微服務應用業務出口安全等保證應用的運行安全。

隨著數字經濟的發展，云原生將擁有更為廣闊的應用前景。以“云智原生”戰略為指引，新華三集團緊跟行業與技術的發展趨勢，以紫光云賦能百行百業客戶實現云原生從基礎架構到安全策略的全面升級，構建基于云原生的研發、業務體系，為百行百業的數字化變革提供強大賦能。