Negli ambienti cloud-native, in cui la virtualizzazione viene implementata tramite container e app attivate tramite microservizi, qual è il livello ottimale per applicare la sicurezza? Qualche settimana fa, il collega di ZDnet Steven J. Vaughan-Nichols ha riferito di un provider che lo fornisce tramite un agente a livello di sistema operativo.
Ora un'altra startup cerca di affrontare questo problema a livello di microservizi con un approccio che divide la differenza tra gateway API e mesh di servizi.
I gateway API sono stati tradizionalmente punti centralizzati per la gestione delle connessioni a livello di applicazione. Gestiscono il traffico tra client e microservizi, spesso indicato come traffico nord-sud perché spesso proviene da client esterni al data center.
Al contrario, le mesh di servizi, con la loro dipendenza dai proxy, hanno trovato trazione negli ambienti distribuiti per la gestione della connessione a livello di app e trasporto. In genere gestiscono il cosiddetto traffico est-ovest all'interno di un cluster o data center Kubernetes. Progettato correttamente, ogni proxy codifica regole in base alle quali i microservizi possono comunicare tra loro.
In alcuni casi, c'è stato un arrivo dei due in cui le mesh di servizi delegano la gestione della connessione delle app ai gateway API che fungono da sottolivello di connettività. E sì, sono stati pubblicati e-book sull'argomento.
I fondatori di Solo.io hanno visto un problema incombente quando le mesh di servizi hanno iniziato a guadagnare terreno, grazie a piattaforme Kubernetes come Anthos e OpenShift. La sfida che vedevano arrivare era quella della scalabilità della gestione: le politiche o le regole per ogni proxy dovevano essere sviluppate una per una. Non c'era modo di gestire più proxy. Per la governance o la sicurezza, queste piattaforme in genere richiedono gateway esterni o alternative a livello di sistema operativo per l'applicazione delle politiche, e lo stesso vale per i rispettivi servizi K8 su ciascuno dei principali cloud.
L'intensità di lavoro di tali gli sforzi potrebbero ridurre quello che dovrebbe essere un vantaggio principale dell'implementazione cloud-native: un piano di controllo semplificato che promette maggiore flessibilità grazie a standard di fatto come K8 che possono rendere naturale l'aumento o la riduzione dei cluster cloud-native.< /p>
Solo.io ha inizialmente sviluppato un prodotto basato sul proxy di Envoy che funge da gateway API all'interno di una rete di servizi Istio per la gestione del traffico tra client e cluster Kubernetes. Di recente si sono espansi con un prodotto aziendale più completo in grado di gestire più mesh di servizi su uno o più cluster Kubernetes. L'idea è che, mentre l'applicazione delle policy può essere distribuita su più proxy, può essere gestita in modo centralizzato e coerente senza dover codificare ogni proxy individualmente.
Gloo Mesh Enterprise si aggiunge al piano di controllo per Istio migliorando l'osservabilità, per monitorare e risolvere i comportamenti nel tempo; integrare fornitori di certificati esterni con l'infrastruttura PKI esistente; e supportare la scoperta dei percorsi di ingresso per ogni rete di servizi gestiti.
Questa è un'attività nel mondo open source per affrontare questo problema. Il Network Service Mesh ha lo scopo di fornire API comuni per affrontare connettività, sicurezza e osservabilità. Consentirebbe ai singoli pod K8 di connettersi in rete in modo sicuro tra cluster o cloud; ma questo progetto è ancora allo stato sandbox con la Cloud Native Computing Foundation.
La nostra opinione sull'emergere delle piattaforme cloud basate su K8 è che sono costruite su standard, il che significa che le organizzazioni non devono reinventare la ruota quando si tratta di costruire il collante dinamico che consente ai cluster di scalare verso l'alto e verso il basso. Ma crediamo anche che per la maggior parte delle organizzazioni che non dispongono delle risorse sofisticate per costruire i propri cloud privati, lo sviluppo di K8 non dovrebbe essere svolto a casa. La buona notizia è che ci sono startup come Solo.io che stanno iniziando a colmare alcune delle lacune gestionali.
Big Data
Dov'è il launchpad del cloud ibrido di IBM? Sette modi per rendere la tecnologia in tempo reale reale per la tua organizzazione Machine learning all'avanguardia: TinyML sta diventando grande Quali sono le prospettive di Cloudera? McDonald's vuole “democratizzare” il machine learning per tutti gli utenti nelle sue operazioni
Argomenti correlati:
Cloud Digital Transformation Robotica Internet of Things Innovation Software aziendale 