9月26-28日,由 Linux 基金会、云原生计算基金会(CNCF)主办的 KubeCon + CloudNativeCon + Open Source Summit China 2023在上海跨国采购会展中心隆重召开。本届大会主题为“云赋创新,无处不在”,旨在探讨和分享开源、云原生技术的最新进展以及创新应用。作为云原生及开源领域的重要贡献者,神州数码将在本次峰会带来主题演讲,分享神州数码在云原生及开源领域的最新思考与实践。
嘉宾:向阳朝 神州数码信创业务集团CTO
时间:9月27日 15:50-16:25
地点:上海跨国采购会展中心3层 301明珠厅
主题:服务感知的零信任容器网络及其向DPU的卸载
摘要:在云原生环境中,所有微服务都保持在一个扁平网络中,这带来了重大的安全问题。基于服务加密的零信任被认为是解决这个问题的主要方案。但是,目前的边车 envoy mTLS 或 OVN IPsec 解决方案要么消耗大量的 CPU 计算,需要进行 POD 注入,要么无法提供服务可见性。神州数码通过将 mTLS、透明 IPsec 和 OVS 卸载到 DPU 上,并重新设计工作流程以避免 DPU 的限制,我们实现了一个零注入和服务感知的零信任容器网络,不但具有线速性能,还对开源 OVS 进行修改,以满足服务感知的零信任要求。
聚焦以云原生为核心引领的科技革命和产业革命,神州数码基于二十多年在“数”、“云”领域的探索,长期以来持续加码开源建设、推进技术普惠、促进产业创新,在云原生及开源领域扮演着至关重要的角色。在神州数码看来,作为云原生技术和中国IT生态的重要组成部分,开源技术能力、开发者社区将成为推动数云融合战略落地的关键力量,神州数码将一如既往地持续为云原生及开源生态建设和发展贡献力量。
版权所有2016-2024 神州数码集团股份有限公司,保留一切权利。 京ICP备05051615号-1 京公网安备 11010802037792号