VMware NSX Service Mesh

VMware ha annunciato NSX Service Mesh, un'offerta basata sul progetto open source Istio che offrirà visibilità, controllo e sicurezza per servizi, dati e utenti a livello di API

VMware computer software company logo
© Mohamed Ahmed Soliman | Dreamstime Stock Photos

VMware ha annunciato NSX Service Mesh. Basata su Istio, questa nuova offerta estenderà le funzionalità della tecnologia service mesh Istio per portare visibilità, controllo e sicurezza a livello di applicazione ai microservizi, ai dati a cui accedono, agli utenti che interagiscono con essi, nonché alle applicazioni monolitiche tradizionali. In breve, NSX Service Mesh offrirà visibilità, controllo e sicurezza per servizi, dati e utenti a livello di API.

Ciò si pone come una naturale evoluzione dei costrutti cloud-native e fungerà da estensione della replica della piattaforma VMware NSX-T Data Center di servizi di rete e di sicurezza nel software, che viene applicata direttamente ai container tramite la Container Network Interface (CNI).

NSX Service Mesh, VMware NSX Service Mesh
VMware NSX Service Mesh

La crescita dei microservizi

Con l’avvento di architetture cloud-native basate su microservizi distribuiti, gli sviluppatori si trovano di fronte sfide di visibilità, gestione e controllo di queste nuove applicazioni.

I microservizi di cui sono composte queste app sono sviluppati su piattaforme cloud-native come Kubernetes o Cloud Foundry, utilizzano una varietà di linguaggi di programmazione e spesso in più ambienti cloud.

Inoltre, queste applicazioni comprendono molti più endpoint da scalare, proteggere e monitorare rispetto a quelli tradizionali.

Questo conduce a servizi di silos, che portano a una sicurezza, un controllo e una conformità disgiunti, il tutto aggravato da una visibilità operativa e una remediation incoerenti.

Service Mesh 

Per affrontare queste sfide è stato creato il concetto di service mesh, un modo trasparente e indipendente dal linguaggio per osservare, automatizzare, proteggere e controllare i microservizi.

In tal modo è possibile fornire la gestione del traffico controllando il flusso di traffico, le chiamate API tra i servizi e per migliorare la sicurezza gestendo l’autenticazione, l’autorizzazione e la crittografia delle comunicazioni di servizio.

Service Mesh fornirà tracciabilità, monitoraggio e registrazione di una transazione di servizio per ottenere visibilità sullo stato di salute e sulle prestazioni dei microservizi di un’applicazione. E questo può essere ottenuto senza richiedere agli sviluppatori di modificare il loro codice.

Tra i service mesh più diffusi attualmente vi è il progetto open source Istio, inizialmente creato da Google, IBM e Lyft; VMware è un membro attivo della comunità e contribuisce al progetto open source stesso.

NSX Service Mesh

NSX Service Mesh si basa sulle fondamenta di Istio, affrontando i problemi riscontrati in ambienti cloud-native.

NSX Service Mesh offrirà visibilità e remediation del servizio e delle API per garantire policy coerenti a livello di servizio per le applicazioni e per supportare “rollout” progressivi.

NSX Service Mesh fornirà un modo coerente per monitorare e migliorare la sicurezza delle comunicazioni per i microservizi, i dati e gli utenti su più piattaforme cloud native.

Aggregando le policy e la telemetria, i team di gestione delle piattaforme e i team di sviluppo avranno a disposizione un set di strumenti operativi in comune. Ciò consentirà la gestione dell’autenticazione, dell’autorizzazione e della crittografia delle comunicazioni di servizio e permetterà di tracciare le attività di monitoraggio e l’accesso alla visibilità dello stato di salute e delle prestazioni dei servizi.

Infine, espanderà la visibilità e la sicurezza dei dati a cui accedono i microservizi e gli utenti delle applicazioni basate su questi servizi.

Il risultato, nella visione di VMware, è di ottenere una rete di servizi capace di proteggere e fornir visibilità delle app, dei dati e degli utenti attraverso piattaforme applicative cloud-native.

Il servizio beta NSX Service Mesh supporterà inizialmente Cloud PKS all’inizio del 2019, con supporto per PKS, creazione di una mesh federata e piattaforme aggiuntive nel prossimo futuro.

L’iscrizione al programma beta è disponibile alla pagina VMwareNSX Service Mesh.

LASCIA UNA RISPOSTA

Per favore inserisci i tuoi commenti
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.