VMware NSX Service Mesh

VMware ha annunciato NSX Service Mesh, un'offerta basata sul progetto open source Istio che offrirà visibilità, controllo e sicurezza per servizi, dati e utenti a livello di API

0
2
VMware computer software company logo
© Mohamed Ahmed Soliman | Dreamstime Stock Photos

VMware ha annunciato NSX Service Mesh. Basata su Istio, questa nuova offerta estenderà le funzionalità della tecnologia service mesh Istio per portare visibilità, controllo e sicurezza a livello di applicazione ai microservizi, ai dati a cui accedono, agli utenti che interagiscono con essi, nonché alle applicazioni monolitiche tradizionali. In breve, NSX Service Mesh offrirà visibilità, controllo e sicurezza per servizi, dati e utenti a livello di API.

Ciò si pone come una naturale evoluzione dei costrutti cloud-native e fungerà da estensione della replica della piattaforma VMware NSX-T Data Center di servizi di rete e di sicurezza nel software, che viene applicata direttamente ai container tramite la Container Network Interface (CNI).

VMware NSX Service Mesh

La crescita dei microservizi

Con l’avvento di architetture cloud-native basate su microservizi distribuiti, gli sviluppatori si trovano di fronte sfide di visibilità, gestione e controllo di queste nuove applicazioni.

I microservizi di cui sono composte queste app sono sviluppati su piattaforme cloud-native come Kubernetes o Cloud Foundry, utilizzano una varietà di linguaggi di programmazione e spesso in più ambienti cloud.

Inoltre, queste applicazioni comprendono molti più endpoint da scalare, proteggere e monitorare rispetto a quelli tradizionali.

Questo conduce a servizi di silos, che portano a una sicurezza, un controllo e una conformità disgiunti, il tutto aggravato da una visibilità operativa e una remediation incoerenti.

Service Mesh 

Per affrontare queste sfide è stato creato il concetto di service mesh, un modo trasparente e indipendente dal linguaggio per osservare, automatizzare, proteggere e controllare i microservizi.

In tal modo è possibile fornire la gestione del traffico controllando il flusso di traffico, le chiamate API tra i servizi e per migliorare la sicurezza gestendo l’autenticazione, l’autorizzazione e la crittografia delle comunicazioni di servizio.

Service Mesh fornirà tracciabilità, monitoraggio e registrazione di una transazione di servizio per ottenere visibilità sullo stato di salute e sulle prestazioni dei microservizi di un’applicazione. E questo può essere ottenuto senza richiedere agli sviluppatori di modificare il loro codice.

Tra i service mesh più diffusi attualmente vi è il progetto open source Istio, inizialmente creato da Google, IBM e Lyft; VMware è un membro attivo della comunità e contribuisce al progetto open source stesso.

NSX Service Mesh

NSX Service Mesh si basa sulle fondamenta di Istio, affrontando i problemi riscontrati in ambienti cloud-native.

NSX Service Mesh offrirà visibilità e remediation del servizio e delle API per garantire policy coerenti a livello di servizio per le applicazioni e per supportare “rollout” progressivi.

NSX Service Mesh fornirà un modo coerente per monitorare e migliorare la sicurezza delle comunicazioni per i microservizi, i dati e gli utenti su più piattaforme cloud native.

Aggregando le policy e la telemetria, i team di gestione delle piattaforme e i team di sviluppo avranno a disposizione un set di strumenti operativi in comune. Ciò consentirà la gestione dell’autenticazione, dell’autorizzazione e della crittografia delle comunicazioni di servizio e permetterà di tracciare le attività di monitoraggio e l’accesso alla visibilità dello stato di salute e delle prestazioni dei servizi.

Infine, espanderà la visibilità e la sicurezza dei dati a cui accedono i microservizi e gli utenti delle applicazioni basate su questi servizi.

Il risultato, nella visione di VMware, è di ottenere una rete di servizi capace di proteggere e fornir visibilità delle app, dei dati e degli utenti attraverso piattaforme applicative cloud-native.

Il servizio beta NSX Service Mesh supporterà inizialmente Cloud PKS all’inizio del 2019, con supporto per PKS, creazione di una mesh federata e piattaforme aggiuntive nel prossimo futuro.

L’iscrizione al programma beta è disponibile alla pagina VMwareNSX Service Mesh.

Leave A Reply

Please enter your comment!
Please enter your name here

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.