VMware ha annunciato NSX Service Mesh. Basata su Istio, questa nuova offerta estenderà le funzionalità della tecnologia service mesh Istio per portare visibilità, controllo e sicurezza a livello di applicazione ai microservizi, ai dati a cui accedono, agli utenti che interagiscono con essi, nonché alle applicazioni monolitiche tradizionali. In breve, NSX Service Mesh offrirà visibilità, controllo e sicurezza per servizi, dati e utenti a livello di API.
Ciò si pone come una naturale evoluzione dei costrutti cloud-native e fungerà da estensione della replica della piattaforma VMware NSX-T Data Center di servizi di rete e di sicurezza nel software, che viene applicata direttamente ai container tramite la Container Network Interface (CNI).
La crescita dei microservizi
Con l’avvento di architetture cloud-native basate su microservizi distribuiti, gli sviluppatori si trovano di fronte sfide di visibilità, gestione e controllo di queste nuove applicazioni.
I microservizi di cui sono composte queste app sono sviluppati su piattaforme cloud-native come Kubernetes o Cloud Foundry, utilizzano una varietà di linguaggi di programmazione e spesso in più ambienti cloud.
Inoltre, queste applicazioni comprendono molti più endpoint da scalare, proteggere e monitorare rispetto a quelli tradizionali.
Questo conduce a servizi di silos, che portano a una sicurezza, un controllo e una conformità disgiunti, il tutto aggravato da una visibilità operativa e una remediation incoerenti.
Service Mesh
Per affrontare queste sfide è stato creato il concetto di service mesh, un modo trasparente e indipendente dal linguaggio per osservare, automatizzare, proteggere e controllare i microservizi.
In tal modo è possibile fornire la gestione del traffico controllando il flusso di traffico, le chiamate API tra i servizi e per migliorare la sicurezza gestendo l’autenticazione, l’autorizzazione e la crittografia delle comunicazioni di servizio.
Service Mesh fornirà tracciabilità, monitoraggio e registrazione di una transazione di servizio per ottenere visibilità sullo stato di salute e sulle prestazioni dei microservizi di un’applicazione. E questo può essere ottenuto senza richiedere agli sviluppatori di modificare il loro codice.
Tra i service mesh più diffusi attualmente vi è il progetto open source Istio, inizialmente creato da Google, IBM e Lyft; VMware è un membro attivo della comunità e contribuisce al progetto open source stesso.
NSX Service Mesh
NSX Service Mesh si basa sulle fondamenta di Istio, affrontando i problemi riscontrati in ambienti cloud-native.
NSX Service Mesh offrirà visibilità e remediation del servizio e delle API per garantire policy coerenti a livello di servizio per le applicazioni e per supportare “rollout” progressivi.
NSX Service Mesh fornirà un modo coerente per monitorare e migliorare la sicurezza delle comunicazioni per i microservizi, i dati e gli utenti su più piattaforme cloud native.
Aggregando le policy e la telemetria, i team di gestione delle piattaforme e i team di sviluppo avranno a disposizione un set di strumenti operativi in comune. Ciò consentirà la gestione dell’autenticazione, dell’autorizzazione e della crittografia delle comunicazioni di servizio e permetterà di tracciare le attività di monitoraggio e l’accesso alla visibilità dello stato di salute e delle prestazioni dei servizi.
Infine, espanderà la visibilità e la sicurezza dei dati a cui accedono i microservizi e gli utenti delle applicazioni basate su questi servizi.
Il risultato, nella visione di VMware, è di ottenere una rete di servizi capace di proteggere e fornir visibilità delle app, dei dati e degli utenti attraverso piattaforme applicative cloud-native.
Il servizio beta NSX Service Mesh supporterà inizialmente Cloud PKS all’inizio del 2019, con supporto per PKS, creazione di una mesh federata e piattaforme aggiuntive nel prossimo futuro.
L’iscrizione al programma beta è disponibile alla pagina VMwareNSX Service Mesh.