VMware, debutta l’innovativo servizio beta NSX Service Mesh

VMware, debutta l’innovativo servizio beta NSX Service Mesh

VMware ha lanciato il nuovo NSX Service Mesh, basato su Istio e sviluppato per dare visibilità, controllo e sicurezza a servizi, dati e utenti a livello di API. La nuova offerta estenderà le funzionalità della tecnologia service mesh Istio per portare visibilità, controllo e sicurezza a livello di applicazione ai microservizi, ai dati a cui accedono, agli utenti che interagiscono con essi, nonché alle applicazioni monolitiche tradizionali. NSX Service Mesh è una naturale evoluzione dei costrutti cloud-native e fungerà da estensione della replica della piattaforma VMware NSX-T Data Center di servizi di rete e di sicurezza nel software, che viene applicata direttamente ai container tramite la Container Network Interface.

Le nuove sfide
Con l'avvento di architetture cloud-native basate su microservizi distribuiti, gli sviluppatori si trovano di fronte sfide di visibilità, gestione e controllo di queste nuove applicazioni. I microservizi di cui sono composte queste app sono sviluppati su piattaforme cloud-native come Kubernetes o Cloud Foundry, utilizzano una varietà di linguaggi di programmazione e spesso in più ambienti cloud. Inoltre, queste applicazioni comprendono molti più endpoint da scalare, proteggere e monitorare rispetto a quelli tradizionali. Questo conduce a servizi di silos, che portano a una sicurezza, un controllo e una conformità disgiunti, il tutto aggravato da una visibilità operativa e una remediation incoerenti.

Per affrontare e superare queste sfide è stato creato il concetto di service mesh, modo trasparente e indipendente dal linguaggio per osservare, automatizzare, proteggere e controllare i microservizi. Ciò è stato progettato per fornire la gestione del traffico controllando il flusso di traffico, le chiamate API tra i servizi e per migliorare la sicurezza gestendo l'autenticazione, l'autorizzazione e la crittografia delle comunicazioni di servizio. Service Mesh fornirà tracciabilità, monitoraggio e registrazione di una transazione di servizio per ottenere visibilità sullo stato di salute e sulle prestazioni dei microservizi di un'applicazione. E tutto questo può essere ottenuto senza richiedere agli sviluppatori di modificare il loro codice.
Il service mesh più diffuso oggigiorno è il progetto open source Istio, inizialmente creato da Google, IBM e Lyft. La comunità open source di Istio è cresciuta rapidamente e VMware è un membro attivo nella comunità e contribuisce al progetto open source stesso.

Service Mesh Foundation
NSX Service Mesh, che si basa sulle fondamenta di Istio, affrontando i problemi riscontrati in ambienti cloud-native, semplificherà l'onboarding dei cluster di Kubernetes e federerà tra più cloud e cluster di Kubernetes. Ciò consentirà al service mesh di connettersi al portafoglio e alla piattaforma NSX, creando un insieme unificato e intelligente di policy, servizi di rete e strumenti di visibilità. NSX Service Mesh offrirà visibilità e remediation del servizio e delle API per garantire policy coerenti a livello di servizio per le applicazioni e supportare rollout progressivi.
Fornirà un modo coerente per monitorare e migliorare la sicurezza delle comunicazioni per i microservizi, i dati e gli utenti su più piattaforme cloud native.

Aggregando le policy e la telemetria, i team di gestione delle piattaforme e i team di sviluppo avranno a disposizione un set di strumenti operativi in comune. Ciò consentirà la gestione dell'autenticazione, dell'autorizzazione e della crittografia delle comunicazioni di servizio e consentirà la tracciabilità, il monitoraggio e l’accesso alla visibilità dello stato di salute e delle prestazioni dei servizi. Infine, espanderà la visibilità e la sicurezza dei dati a cui accedono i microservizi e gli utenti delle applicazioni basate su questi servizi.
Il risultato sarà una rete di servizi che protegge e fornisce visibilità delle app, dei dati e degli utenti attraverso piattaforme applicative cloud-native. Il servizio beta NSX Service Mesh supporterà inizialmente Cloud PKS all'inizio del 2019, con supporto per PKS, creazione di una mesh federata e piattaforme aggiuntive nel prossimo futuro.