VMWare анонсировала платформу Modern Apps Connectivity для управления связью и безопасностью в гибридных средах

 

Представленное компанией решение основано на таких продуктах как Tanzu Service Mesh и NSX Advanced Load Balancer. В него входят сервисы защиты приложений, сквозного мониторинга и шифрования служб, интегрированы IPAM и DNS, а также настраиваемые политики с расширяемой структурой для интеллектуального управления обменом данными и безопасностью.

Платформа позволит операторам централизованно управлять сквозной маршрутизацией трафика приложений, отказоустойчивостью и политиками безопасности, балансировать нагрузки на уровне L4/L7 и глобально (GSLB). В настоящее время платформа готова к работе с Amazon EKS и Kubernetes, а в стадии предварительного тестирования — с Red Hat OpenShift, Microsoft Azure AKS и Google GKE.

blogs.vmware.com: Built on Cloud-Nativ Principles

blogs.vmware.com: Built on Cloud-Nativ Principles

По данным компании, большинство предприятий развёртывает свои приложения сразу в нескольких ЦОД и публичных или частных облаках для снижения затрат, повышения отказоустойчивости, соблюдения нормативных требований и по другим причинам. Такой подход формирует гетерогенную среду, в которой необходимо согласованно разворачивать и обновлять приложения и сервисы.

Микросервисная архитектура на базе контейнеров и Kubernetes позволяет быстро разворачивать новые функции, повышать отказоустойчивость и масштабируемость по требованию. В то же время, сетевые и операционные службы, развёртывающие приложения, сталкиваются с рядом проблем. Пожалуй, главная из них — обеспечение бесшовной связи между приложениями, работающими в разных средах: локальном, гибридном или мультиоблачном кластере ВМ и контейнеров.

blogs.vmware.com: Increased Attack Surface

blogs.vmware.com: Increased Attack Surface

Вторая проблема, вытекающая из первой — это согласование сквозных политик безопасности и контроля доступа. Граница доверенного периметра размывается (или вовсе отсутствует) — требуется обеспечить безопасность подключения не только конечных пользователей к кластерам Kubernetes, но и между кластерами, контейнерными средами и средами виртуальных машин, а так же зонами доступности и географическими локациями. Идентификации на основе IP-адресов и портов оказывается недостаточно для современных приложений. Нужна сквозная прозрачность (от конечных пользователей до приложений и данных), а также внедрение принципов сетевого доступа с нулевым доверием (ZTNA).

Естественно, всё это требует оркестрации. Командам разработчиков необходим способ централизованного управления трафиком и политиками безопасности множества разрозненных продуктов и сквозная видимость для всей топологии, включая зависимости, метрики, трассировки и журналы. Однако они сталкиваются с огромным количеством компонентов, которые должны быть сшиты вместе: глобальные и локальные балансировщики нагрузки, контроллеры входа, WAF, IPAM, DNS, прокси-серверы, системы политик, системы идентификации и многое другое.

blogs.vmware.com: Multiple components need to be managed separately

blogs.vmware.com: Multiple components need to be managed separately

Следствием такой сложности обычно является компромисс, состоящий из частичной видимости, автоматизации и масштабируемости, что в итоге приводит к провалу многих проектов. Всё это побудило разработчиков к поиску более универсальных и гибких моделей для решения проблем подключения, безопасности и операционных требований при переносе современных приложений в производственную среду. И создание Modern Apps Connectivity стало ответом VMware на потребность предприятий в комплексном решении для сетевой инфраструктуры, состоящей из различных облачных сервисов, кластеров и виртуальных машин.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источник:

Постоянный URL: https://servernews.ru/1039889

Комментарии

Система Orphus