「Secure Service Meshソリューション」は、アプリケーションに変更を加えることなくマイクロサービス間のトラフィックを暗号化し、East-West(データセンター内のノード間)トラフィックを保護するソリューションになる。これにより、マイクロサービスベースのアプリケーションのセキュリティとパフォーマンスを強化するという。
主要コンポ―ネントであるA10 Lightning ADCは、コンテナで実行可能なロードバランサー/プロキシであり、ロードバランシングとセキュリティ機能を備えている。
A10 Lightning ADCは、エラスティックなアクティブ/アクティブクラスタ内で動作し、Kubernetesクラスタの規模に応じて自動的にスケールアップ、またはスケールダウンする。North-South(データセンターの内外)とEast-Westの両方のトラフィックに対して、同じA10 Lightning ADCクラスタを使用できる。
「Secure Service Meshソリューション」は、マイクロサービス間のトラフィックに対して、マイクロセグメンテーションポリシーを適用する。マイクロサービス間のトラフィックの暗号化も自動的に行うため、これらの通信におけるプライバシーとセキュリティを強化する。
その他に、各マイクロサービス宛のアプリケーショントラフィックのレート制限、アプリケーションDDoS防御、SSL/TLSオフロードなどのセキュリティ機能を備えている。
「Secure Service Meshソリューション」には、マルチクラウド環境向けに、一元化されたポリシー管理と、包括的なメトリック、ログ管理、分析機能によりマイクロサービスの実用的なインサイトを提供するA10 Harmony Controllerが含まれている。この分析機能では、エンドツーエンドのトランザクション遅延、スループット、リクエストレート、その他のリアルタイムおよび過去のメトリックなどを提供する。
このソリューションのトラフィック管理機能には、自動サービスディスカバリやヘルスモニタリング(死活監視)、ロードバランシング、URL/コンテンツスイッチングが含まれ、Blue-Greenデプロイメントまたはカナリアリリースなどのデプロイ手法もサポートする。
これら機能のいずれも、実際のアプリケーションの変更を必要とせず、運用チームの管理下で自動化され、マイクロサービスアプリケーションの使用率や複雑性に対応するための運用の負担を軽減するという。「Secure Service Meshソリューション」は、KubernetesやRed Hat OpenShiftなどのコンテナオーケストレーションツールと密に連携する。
