VMware anunció una versión beta de un servicio mesh para Kubernetes basada en el proyecto de código abierto Istio, creado inicialmente por Google, IBM y Lyft, donde VMware es un participante activo en dicha comunidad y colaborador del proyecto de código abierto en sí. VMware NSX Service Mesh permitirá aprovechar una instancia curada de Istio para no solo controlar el acceso a microservicios basados en contenedores, sino también extender VMware NSX Service Mesh a otras clases de microservicios y aplicaciones monolíticas que se ejecutan en máquinas virtuales. Esa integración se logrará a través del soporte que VMware incluyó para la Interfaz de Red de Contenedor (CNI) dentro de la edición de NSX Data Center.
El servicio permitirá aplicar políticas en una red virtual basada en una arquitectura microsegmentada, así como también a nivel de API haciéndolo más granular. Cualquier política en el nivel de Istio que entre en conflicto con una política definida en el nivel de NSX se invalidará automáticamente.
VMware NSX Service Mesh inicialmente estará disponible solo en Cloud PKS, una instancia de Kubernetes empaquetada con NSX que se ejecuta como un servicio en la nube a principios de 2019. El soporte para PKS en otras plataformas seguirá como parte de la estrategia de nube híbrida de VMware. Con el tiempo, el soporte de VMware NSX Service Mesh se extenderá a otras distribuciones de Kubernetes.
El enfoque de VMware para el servicio mesh será único, ya que mientras VMware NSX Service Mesh es un producto independiente, se integrará con el plano de control que VMware proporciona para administrar las superposiciones de virtualización de red basadas en NSX Data Center.
Definiendo el servicio mesh
Fundamentalmente, un servicio mesh proporciona una manera, independiente del lenguaje, para observar, automatizar, asegurar y controlar microservicios administrando el flujo de tráfico y las llamadas a la API entre los servicios. Esta malla (mesh) de servicios también proporciona seguimiento, monitoreo y registro de transacciones de servicios. En un mundo de aplicaciones monolíticas, muchas de estas funciones históricamente se han asociado con balanceadores de carga, mientras que ahora dependerá de cada departamento de TI determinar cuándo y dónde confiar en servicio de mesh versus un software de balanceo de carga tradicional.
NSX Service Mesh aborda los problemas que encontramos en los entornos nativos de nube, ya que simplificará la incorporación de clusters de Kubernetes y se federará en múltiples nubes y clusters de Kubernetes. Esto permitirá que se conecte a NSX, creando un conjunto unificado e inteligente de políticas, servicios de red y herramientas de visibilidad. NSX Service Mesh también extenderá el descubrimiento de servicios, una capacidad que se encuentra en otros productos mesh, para incluir los datos a los que se acceden, así como también a los usuarios que inician las transacciones de microservicio. Esto ofrecerá la posibilidad de dar servicio, visibilidad y remediación a través de las API para ayudar a garantizar políticas de aplicaciones consistentes y permitir implementaciones progresivas.
NSX Service Mesh ofrecerá una forma consistente de monitorear y proteger mejor las comunicaciones para microservicios, datos y usuarios en múltiples plataformas nativas de la nube. Al agregar políticas y telemetría, los equipos de operaciones de la plataforma y los equipos de desarrollo contarán con un conjunto común de herramientas operativas. Permitirá la administración de la autenticación, la autorización y el cifrado de las comunicaciones de servicio, así como también el rastreo, la supervisión y el registro para la visibilidad del estado y el rendimiento de los servicios. Finalmente, ampliará la visibilidad y la seguridad de los datos a los que acceden los microservicios y los usuarios de las aplicaciones basadas en estos servicios.
0 comments:
Publicar un comentario