VMWare анонсувала платформу для управління зв'язком та безпекою у гібридних середовищах
VMWare оголошує про платформу для управління комунікаціями та безпекою в гібридних середовищах
Modern Apps Connectivity для підключення та управління безпекою в гібридних середовищах базується на таких продуктах, як Tanzu Service Mesh і NSX Advanced Load Balancer. Він включає захист додатків, наскрізні служби моніторингу та шифрування служб, інтеграцію ipam та DNS, а також налаштовувані політики з розширюваною структурою для інтелектуального спілкування та управління безпекою.
Платформа дозволить операторам централізовано управляти наскрізною маршрутизацією трафіку додатків, відмовостійкістю і політиками безпеки, балансуванням навантаження на рівні L4/L7 і глобально (GSLB). В даний час платформа готова працювати з Amazon EKS і Kubernetes, а на етапі попереднього тестування - з Red Hat OpenShift, Microsoft Azure AKS і Google GKE.
За даними компанії, більшість підприємств розгортають свої додатки в декількох дата-центрах і публічних або приватних хмарах, щоб знизити витрати, підвищити відмовостійкість, дотримуватися нормативних вимог і з інших причин. Цей підхід створює неоднорідне середовище, в якому програми та служби повинні розгортатися та оновлюватися послідовно.
Архітектура мікросервісів на базі контейнерів і Kubernetes дозволяє швидко розгортати нові функції, підвищувати відмовостійкість і масштабованість на вимогу. У той же час мережеві та операційні служби, які розгортають додатки, стикаються з низкою проблем. Мабуть, найважливішим з них є забезпечення безперебійного зв'язку між додатками, що працюють в різних середовищах: локальних, гібридних або мультихмарних vm і контейнерних кластерах.
Другою проблемою, що випливає з першої, є гармонізація наскрізних політик безпеки і контролю доступу. Межа довіреного периметра розмита (або відсутня) — вона необхідна для забезпечення безпеки підключення не тільки кінцевих користувачів до кластерів Kubernetes, але і між кластерами, контейнерними середовищами і середовищами віртуальних машин, а також зонами доступності і географічними розташуваннями. Ідентифікації на основі IP-адрес і портів недостатньо для сучасних додатків. Нам потрібна наскрізна прозорість (від кінцевих користувачів до додатків і даних), а також реалізація принципів мережевого доступу з нульовою довірою (ZTNA).
Природно, все це вимагає оркестровки. Командам розробників потрібен спосіб централізованого керування трафіком і політиками безпеки в кількох розрізнених продуктах і наскрізною видимістю всієї топології, включаючи залежності, показники, сліди та журнали. Однак вони стикаються з величезною кількістю компонентів, які необхідно зшити воєдино: глобальні і локальні балансувальники навантаження, контролери входу, WAF, IPAM, DNS, проксі-сервери, системи політики, системи ідентифікації та інше.
Наслідком такої складності зазвичай є компроміс, що складається з часткової видимості, автоматизації і масштабованості, що в підсумку призводить до провалу багатьох проектів. Все це спонукало розробників знайти більш універсальні та гнучкі моделі для вирішення вимог до підключення, безпеки та експлуатації при портуванні сучасних додатків у виробництво. А створення Modern Apps Connectivity стало відповіддю VMware на потребу підприємств в комплексному рішенні мережевої інфраструктури, що складається з різних хмарних сервісів, кластерів і віртуальних машин.
