VMware NSX Service Mesh, pieno controllo sui microservizi

MiddlewareProgettiSoftwareSoftware vendor
Microservizi VMware

VMware NSX Service Mesh fornisce un modo coerente per monitorare e migliorare la sicurezza delle comunicazioni per i microservizi

NSX Service Mesh è la soluzione di VMware basata su Istio che serve ad estendere le funzionalità della tecnologia service mesh che porta questo nome per avere visibilità, controllo e sicurezza a livello di applicazione sui microservizi, sui dati a cui accedono, a favore degli utenti che interagiscono con essi, nonché alle applicazioni monolitiche tradizionali.

In pratica NSX Service Mesh fornirà un modo coerente per monitorare e migliorare la sicurezza delle comunicazioni per i microservizi, i dati e gli utenti su più piattaforme cloud native. Aggregando le policy e la telemetria, i team di gestione delle piattaforme e i team di sviluppo avranno a disposizione un set di strumenti operativi in comune.

Ciò consentirà la gestione dell’autenticazione, dell’autorizzazione e della crittografia delle comunicazioni di servizio e consentirà la tracciabilità, il monitoraggio e l’accesso alla visibilità dello stato di salute e delle prestazioni dei servizi. Infine, espanderà la visibilità e la sicurezza dei dati a cui accedono i microservizi e gli utenti delle applicazioni basate su questi servizi.

NSX Service Mesh offre tutto ciò sfruttando le API. Ciò si pone come una naturale evoluzione dei costrutti cloud-native e fungerà da estensione della replica della piattaforma VMware NSX-T Data Center di servizi di rete e di sicurezza nel software, che viene applicata ai container tramite la Container Network Interface (CNI).

Lo scenario dei microservizi distribuiti

Con l’avvento di architetture cloud-native basate su microservizi distribuiti, gli sviluppatori si trovano di fronte alle sfide che riguardano il controllo su visibilità, gestione e controllo delle nuove applicazioni.

I microservizi sono sviluppati su piattaforme cloud-native come Kubernetes o Cloud Foundry, e utilizzano una varietà di linguaggi di programmazione, spesso in ambienti multicloud.La sfida è rappresentata da una varietà importante di diversi endpoint da scalare, proteggere e monitorare rispetto a quelli tradizionali.

Questo conduce a servizi di silos, che portano a una sicurezza, un controllo e una conformità disgiunti, il tutto aggravato da una visibilità operativa e una remediation incoerenti.

Come controllare i microservizi con Service Mesh

Il concetto di Service Mesh è nato proprio per superare le sfide generate dai microservizi, peraltro benefici proprio nella gestione applicativa. Si tratta di un modo trasparente e indipendente dal linguaggio per osservare, automatizzare, proteggere e controllare i microservizi.

E’ possibile controllare il flusso di traffico, le chiamate API tra i servizi e per migliorare la sicurezza gestendo l’autenticazione, l’autorizzazione e la crittografia delle comunicazioni di servizio.

VMware Mesh
VMware Mesh

Service Mesh fornisce tracciabilità, monitoraggio e registrazione di una transazione di servizio compreso lo stato di salute e e sulle prestazioni dei microservizi di un’applicazione. E tutto questo può essere ottenuto senza richiedere agli sviluppatori di modificare il loro codice.

Il service mesh più diffuso oggigiorno è il progetto open source Istio, inizialmente creato da Google, IBM e Lyft. La comunità open source di Istio è cresciuta rapidamente e VMware è un membro attivo nella comunità e contribuisce al progetto open source stesso.

Come funziona Service Mesh Foundation

NSX Service Mesh si basa sulle fondamenta di Istio, affrontando i problemi riscontrati in ambienti cloud-native. NSX Service Mesh semplificherà l’onboarding dei cluster di Kubernetes e federerà tra più cloud e cluster di Kubernetes.

Ciò consentirà al Service Mesh di connettersi al portafoglio e alla piattaforma NSX, creando un insieme unificato e intelligente di policy, servizi di rete e strumenti di visibilità. NSX Service Mesh offrirà visibilità e remediation del servizio e delle API per garantire policy coerenti a livello di servizio per le applicazioni e supportare rollout progressivi.

Il risultato netto sarà una rete di servizi che protegge e fornisce visibilità delle app, dei dati e degli utenti attraverso piattaforme applicative cloud-native. Il servizio beta NSX Service Mesh supporterà inizialmente Cloud PKS all’inizio del 2019, con supporto per PKS, creazione di una mesh federata e piattaforme aggiuntive nel prossimo futuro.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore