6月9日-10日，由《金融電子化》雜誌社主辦，福建省農村信用社聯合社、福建海峽銀行協辦的“2021中國金融業金融科技應用發展研討會全國巡迴活動·福建站”在福州舉行。會議首日以“金融科技賦能‘數字福建‘高質量發展”主題，眾參會嘉賓就金融科技的發展與應用進行了深入的交流與討論。深信服應用交付業務副總經理逄增勇進行了題為《軟體負載均衡助力雲原生時代數字化轉型》的主題分享，他表示：“數字時代的金融行業對業務釋出與負載均衡提出更高的挑戰，應用交付逐漸向雲化方向發展，需要緊跟變化，服務於應用。”

由於傳統應用模組耦合性高，需求改動牽一髮而動全身，且開發週期長，無法滿足當下金融業務快速開發、釋出的需求。於是“雲原生”理念走進了使用者的視野，同時也對業務的交付的敏捷性與安全性提出更高挑戰。深信服立足於對業務擴充套件、業務釋出、輕量化與集中管理等諸多需求的洞察，推出了雲原生應用交付產品，以實現業務敏捷、穩定、安全為目標，讓使用者專注於業務創新。

以新一代雲原生負載解決應用釋出和負載均衡挑戰

深信服雲原生應用交付（Cloud Native AD，簡稱CNAD），是一款純軟體形式的負載均衡產品，由資料面CNAD和控制面CNADC兩部分組成，資料面負責處理具體業務流資料，控制面負責集中管理和狀態監控，適配雲、容器、物理伺服器等多種環境。在分享中，逄增勇重點介紹了CNAD替換開源Nginx以及容器雲業務釋出兩大場景。

深信服替換開源Nginx採用四七層分離的架構，高效能硬體AD主要做四層業務分發或者集中SSL解密，提供四層DDos防護；CNAD主要處理七層業務，適應虛擬化、雲、容器環境部署，由CNADC提供進行集中管理平臺。

相比於開源Nginx軟負載，CNAD無論是在控制面還是資料面都實現了進一步最佳化。在控制面做到集中管控，讓業務狀態一目瞭然，並支援多角色許可權管理，基於不同角色的訪問控制和模組化工作流來改善協作效率。同時圖形化嚮導式配置更易用且不易出錯。在資料面，CNAD可以提供更強的穩定性，安全性上不受開源漏洞影響，同時實現更高的流量轉發效率，並可以保障大併發、高吞吐下的高效能。

容器雲業務釋出場景下，大叢集和小叢集會帶來效能、擴充套件性、穩定性等不同型別的挑戰。大叢集場景下業務量大，要求高效能與高擴充套件性，尤其對於金融行業，業務部門眾多，部門與部門之間需要進行租戶隔離以避免資料安全風險。小叢集場景下則業務對穩定性要求更高。對於這兩種不同的挑戰，深信服採用了雙層架構模式，第一層負載可負責四層負載、SSL解除安裝、DDOS防護等網路功能，第二層CNAD負責七層業務負載，提升業務可靠性。由CNADC提供集中管理。

相對於源生的對外發布業務形式，深信服CNAD可以保障長連線不中斷、短連線併發不抖動，更新配置更便捷。在網路部門與應用部門進行資源隔離，不同應用部門自動關聯不同的CNAD例項組，彼此流量和配置隔離，故障互不影響。同時提供高階負載均衡演算法和策略，統一管理平臺、高速日誌支援外部審計和業務分析，讓容器雲的業務釋出更穩定、更安全和更可視。

深信服面向雲原生負載場景設計的CNAD，透過控制面和資料面分離，資料面基於深信服硬體，承載深信服十多年積累的負載經驗，不僅功能豐富且具備較強的穩定性，而控制面集中管理資料面，宣告式API方便和外部運維平臺對接，比如K8s等，其“多場景相容、集中管理、簡易專業”等特性，為金融使用者通向雲原生轉型奠定關鍵基礎。