En agosto, VMware anunció su cartera Tanzu que tiene como objetivo cambiar la forma en que las empresas crean software en Kubernetes. Tanzu no solo cambiaría la compilación del software, sino que se dice que ayuda a ejecutar Kubernetes de manera constante en las nubes y ayuda a administrar las flotas de Kubernetes desde un único punto de control. VMware anunció recientemente que introdujo NSX Service Mesh en VMware Tanzu.
En agosto, VMware anunció su cartera Tanzu que tiene como objetivo cambiar la forma en que las empresas crean software en Kubernetes. Tanzu no solo cambiaría la compilación del software, sino que se dice que ayuda a ejecutar Kubernetes de manera constante en las nubes y ayuda a administrar las flotas de Kubernetes desde un único punto de control. VMware anunció recientemente que introdujo NSX Service Mesh en VMware Tanzu.
Todos los beneficios anteriores suenan muy bien para las empresas que buscan aprovechar más Kubernetes. El gran inconveniente es cómo conectar y asegurar el tráfico de manera constante entre los servicios distribuidos en todos los clústeres y nubes, al mismo tiempo que se cumplen los acuerdos de nivel de servicio (SLA) de las aplicaciones. NSX Service Mesh es la respuesta de VMware, ya que la empresa afirma que puede proporcionar un tejido de seguridad y conectividad de aplicaciones que puede abarcar todos los entornos de nube y clústeres de Kubernetes de los usuarios. NSX Service Mesh logra esto a través del control y la observación inteligente del tráfico y las llamadas API entre servicios e implementa políticas de seguridad y cumplimiento consistentes en todas las nubes, o conecta y protege.
Para Connect, se dice que NSX Service Mesh proporciona una administración de tráfico detallada y basada en reglas para dar a los usuarios control sobre cómo fluyen el tráfico y las llamadas API entre servicios. MSX Service Mesh permite una fácil configuración del equilibrio de carga global con conmutación por error en clústeres en varias zonas o regiones, dividir el tráfico y enrutar las solicitudes en función de porcentajes o contenido de la solicitud, e implementar la resiliencia de la aplicación mediante tiempos de espera/reintentos y disyuntores. También hay integración con herramientas de solución de problemas y monitoreo de código abierto y de terceros.
Para Protect, NSX Service Mesh implementa un modelo de seguridad de confianza cero para aplicaciones modernas basadas en la nube. Esto se hace a través de lo siguiente:
- Autenticación sólida de las identidades de los usuarios y servicios
- Autorizar a los usuarios y servicios a comunicarse mediante el análisis del contexto de la solicitud
- Cifrado del tráfico de aplicaciones que atraviesa dentro y a través de clústeres y nubes
- Registro de todas las solicitudes y eventos de acceso para auditoría y cumplimiento
NSX Service Mesh también presenta un nuevo elemento de aislamiento a través de Global Namespaces (GNS). GNS consiste en un espacio de nombres global de microservicios distribuidos en múltiples nubes y clústeres de Kubernetes. Se dice que cada GNS proporciona su propia gestión de identidad, políticas (por ejemplo, seguridad y SLO), nombres/DNS y enrutamiento de tráfico.
Suscríbase al boletín de StorageReview
