Η Kubernetes προκλήσεις — Το Isovalent φέρνει ασφαλή συνδεσιμότητα, αποσπά χρηματοδότηση

Η Kubernetes προκλήσεις — Το Isovalent φέρνει ασφαλή συνδεσιμότητα, αποσπά χρηματοδότηση

Dezember 5, 2022 0 Von admin

Ρίξτε μια ματιά στις συνεδρίες κατ‘ απαίτηση από τη Σύνοδο Κορυφής Low-Code/No-Code για να μάθετε πώς να καινοτομείτε με επιτυχία και να επιτύχετε αποτελεσματικότητα, αναβαθμίζοντας και κλιμακώνοντας τους πολίτες προγραμματιστές. Παρακολουθήσετε τώρα.


Δεν υπάρχει αμφιβολία ότι το Kubernetes έχει γίνει το νέο εταιρικό πρότυπο όσον αφορά τη δημιουργία και τη λειτουργία σύγχρονων εφαρμογών.

Σύμφωνα με την ετήσια έρευνα του Cloud Native Computing Foundation (CNCF), Το 96% των οργανισμών είτε χρησιμοποιούν είτε αξιολογούν το σύστημα ενορχήστρωσης κοντέινερ.

Ως εκ τούτου, οι σημερινές επιχειρήσεις και οι τηλεπικοινωνίες έχουν περάσει τη φάση της Ημέρας 1 της Kubernetes, δήλωσε ο Dan Wendlandt, Διευθύνων Σύμβουλος της Ισοδύναμο.

Και, καθώς εξελίσσονται στη φάση της Ημέρας 2, οι οργανισμοί μαθαίνουν ότι η Kubernetes δεν παρέχει, από μόνη της, ένα επίπεδο δικτύωσης με την ασφάλεια, την παρατηρησιμότητα, την αξιοπιστία και την απόδοση που απαιτούνται για πιο κρίσιμους φόρτους εργασίας, επεσήμανε.

Εκδήλωση

Ευφυής Σύνοδος Ασφάλειας

Μάθετε τον κρίσιμο ρόλο του AI & ML στην ασφάλεια στον κυβερνοχώρο και τις ειδικές περιπτωσιολογικές μελέτες του κλάδου στις 8 Δεκεμβρίου. Εγγραφείτε για το δωρεάν πάσο σας σήμερα.

Κάνε εγγραφή τώρα

Αυτό έχει ωθήσει τη ζήτηση για τεχνολογίες ανοιχτού κώδικα — συμπεριλαμβανομένων των Cilium και eBPF. Για να βοηθήσει στην κάλυψη αυτών των συνεχώς αυξανόμενων αναγκών, η Isovalent ανακοίνωσε σήμερα ότι έκλεισε έναν κύκλο χρηματοδότησης της σειράς B $40 εκατομμυρίων. Η εταιρεία δημιούργησε το έργο Cilium και παρέχει το Isovalent Cilium Enterprise, τεχνολογίες που ενεργοποιούνται και οι δύο από τη νέα τεχνολογία πυρήνα Linux eBPF.

«Το eBPF είναι το πιο ενδιαφέρον πράγμα που έχει συμβεί στο Linux τα τελευταία 10 ή και 20 χρόνια», είπε ο Wendlandt. Και, ενώ το Isovalent ξεκίνησε ως ένα στοίχημα «all-in» για την τεχνολογία και το Kubernetes, «είμαστε ακόμη στις πρώτες μέρες που βλέπουμε όλους τους τρόπους με τους οποίους το Cilium και το eBPF θα μεταμορφώσουν το σύγχρονο επίπεδο υποδομής».

Προκλήσεις Kubernetes Day 2

  • „Ποια διανομή του Kubernetes να κάνω;“
  • „Πώς μπορώ να μετεγκαταστήσω τις αρχικές μου εφαρμογές στο Kubernetes;“

Αυτές είναι κοινές ερωτήσεις της 1ης ημέρας. Αλλά τώρα που οι επιχειρήσεις έχουν «καταλάβει» πώς να λειτουργούν το ίδιο το Kubernetes, αντιμετωπίζουν προκλήσεις της Ημέρας 2, όπως οι ακόλουθες:

  • „Πώς μπορώ να αντιμετωπίσω τις αποτυχίες συνδεσιμότητας ή την κακή απόδοση μεταξύ δύο υπηρεσιών που εκτελούνται στο Kubernetes;“
  • „Πώς εκτελεί η ομάδα ασφαλείας μου μια έρευνα περιστατικού στο περιβάλλον Kubernetes μου;“

Όχι μόνο το Kubernetes δεν έχει ενσωματωμένες δυνατότητες για την αντιμετώπιση αυτών των προβλημάτων, αλλά οι παραδοσιακές συσκευές υποδομής δικτύου – τείχη προστασίας, συσκευές εξισορρόπησης φορτίου δικτύου, συσκευές παρακολούθησης δικτύου – είναι επίσης περιορισμένες στο κλείσιμο των κενών, είπε ο Wendlandt. Τέτοιες συσκευές γίνονται τότε σημεία συμφόρησης, δεδομένης της έκρηξης της επικοινωνίας API μεταξύ των σύγχρονων εφαρμογών. Ομοίως, η εστίασή τους στην παραδοσιακή ταυτότητα επιπέδου πακέτων σημαίνει ότι δεν μπορούν να κατανοήσουν την ταυτότητα υπηρεσίας και τις λεπτομέρειες κλήσεων API σε σύγχρονους φόρτους εργασίας.

Το Cilium αντιμετωπίζει αυτές τις προκλήσεις παρέχοντας ένα ύφασμα συνδεσιμότητας multicloud και εσωτερικής εγκατάστασης που είναι ασφαλές και παρατηρήσιμο. Αυτό εκτελείται απευθείας στον πυρήνα του Linux παράλληλα με κάθε φόρτο εργασίας της εφαρμογής.

«Αυτό το τεχνολογικό άλμα επιτρέπει στην Isovalent να παρέχει πλούσιο πλαίσιο και πληροφορίες για τις ομάδες ασφάλειας και χειριστή», δήλωσε ο Wendlandt.

Κάνοντας το eBPF αναλώσιμο

Το eBPF, χωρίς αμφιβολία, τροφοδότησε την ταχεία άνοδο της Cilum, είπε ο Wendlandt. „Το eBPF ουσιαστικά μας επιτρέπει να διδάξουμε στον πυρήνα του Linux νέα κόλπα“, είπε.

Χωρίς αυτό, η στοίβα δικτύωσης στο Linux αποτελείται σε μεγάλο βαθμό από κώδικα που δεν έχει αλλάξει πολύ εδώ και 20 χρόνια, είπε, και που σχεδιάστηκε σε μια εποχή που το Linux λειτουργούσε είτε σε αυτόνομο διακομιστή είτε σε μια συσκευή δικτύου που συνέδεε στατικές υπηρεσίες.

Ο κόσμος φαίνεται «δραστικά διαφορετικός» όταν το Linux χρησιμοποιείται ως βάση για την υποδομή Kubernetes, είπε ο Wendlandt, με εκατοντάδες κοντέινερ να τρέχουν σε κάθε κόμβο και να εμφανίζονται και να εξαφανίζονται γρήγορα ως κύκλος ζωής του φόρτου εργασίας μέσω αυτοματοποιημένης συνεχούς ενοποίησης/συνεχούς παράδοσης (CI/CD ) αγωγούς.

„Το eBPF μάς επιτρέπει να διδάξουμε στο Linux να αναγνωρίζει και να συνδέεται σωστά, να εξισορροπεί το τείχος προστασίας και να παρακολουθεί αυτούς τους φόρτους εργασίας με κοντέινερ με τρόπο που δεν θα ήταν ποτέ επεκτάσιμος ή αποδοτικός χρησιμοποιώντας την παλαιού τύπου δικτύωση Linux“, δήλωσε ο Wendlandt.

Ωστόσο, την περιέγραψε ως μια «τεχνολογία πολύ χαμηλού επιπέδου». Η κοινότητα ανοιχτού κώδικα της Cilium κάνει τελικά το eBPF αναλώσιμο, είπε.

„Το Cilium παρέχει έναν συνεπή τρόπο σύνδεσης, ασφάλειας και παρακολούθησης του φόρτου εργασίας σε κάθε τύπο υποκείμενης υποδομής multicloud“, δήλωσε ο Wendlandt.

Ικανοποίηση σύγχρονων αναγκών φόρτου εργασίας

Και το Cilium συνεχίζει να εξελίσσεται. Η τεχνολογία αρχικά επικεντρώθηκε σε περιπτώσεις χρήσης δικτύωσης και ασφάλειας Kubernetes, όπως συνδεσιμότητα, εξισορρόπηση φορτίου και τείχος προστασίας, είπε ο Wendlandt. Αλλά η ζήτηση ώθησε την επέκταση της παρατηρησιμότητας του δικτύου (Χαμπλ), παρατηρησιμότητα και επιβολή ασφάλειας χρόνου εκτέλεσης (Τετράγωνο) και Πλέγμα Service Cilium. Οι οργανισμοί επιδιώκουν επίσης να χρησιμοποιήσουν το eBPF για τη μέτρηση και την επιβολή της ασφάλειας της αλυσίδας εφοδιασμού λογισμικού και του προφίλ φόρτου εργασίας.

«Δεν είναι πραγματικά υπερβολή να πούμε ότι το eBPF θα αλλάξει κάθε πτυχή του τρόπου με τον οποίο εκτελούνται οι σύγχρονοι φόρτοι εργασίας σε όλες τις πλατφόρμες Linux», δήλωσε ο Wendlandt.

Ο Wendlandt υπογράμμισε το γεγονός ότι η Kubernetes υπόσχεται συνέπεια στους φόρτους εργασίας εφαρμογών του κύκλου ζωής, ανεξάρτητα από την υποκείμενη υποδομή. Τα περιβάλλοντα πολλαπλών νέφους όπου οι φόρτοι εργασίας μπορούν να μεταφερθούν απρόσκοπτα δεν είναι «κάποια ιδέα της πίτας στον ουρανό», είπε.

«Αντιθέτως, αποτελεί συνειδητοποίηση ότι βρισκόμαστε και θα συνεχίσουμε να βρισκόμαστε σε έναν κόσμο ετερογενών υποδομών, που συχνά αποτελείται από έναν συνδυασμό ιδιωτικού cloud και ενός ή περισσότερων δημόσιων παρόχων cloud», είπε.

Τόνισε επίσης ότι οι επιχειρήσεις, οι πωλητές, οι αναλυτές και οι επιχειρηματίες κεφαλαίων παλεύουν να καθορίσουν το νέο, αναδυόμενο επίπεδο στη στοίβα υποδομής των επιχειρήσεων.

«Καθώς οι εφαρμογές μετατοπίζονται προς μια συλλογή υπηρεσιών που βασίζονται σε API, η ασφάλεια, η αξιοπιστία, η παρατηρησιμότητα και η απόδοση όλων των εφαρμογών εξαρτώνται θεμελιωδώς από αυτό το νέο επίπεδο συνδεσιμότητας», δήλωσε ο Wendlandt.

Το επόμενο βήμα στο ταξίδι Kubernetes

Από την εισαγωγή του το 2018, το Cilium έχει επιλεγεί ως προεπιλογή σε πολλές διαχειριζόμενες προσφορές Kubernetes μεγάλων παρόχων δημόσιου cloud: Google Kubernetes Engine, Google Anthos και Amazon EKS Anywhere.

Η ταχεία υιοθέτηση του Cilium σε πολλούς κλάδους – χρηματοδότηση/πληρωμές, ηλεκτρονικό εμπόριο/λιανικό εμπόριο, ασφάλειες, τηλεπικοινωνίες, κυβέρνηση, ανάλυση δεδομένων, ψυχαγωγία– «τονίζει το γεγονός ότι λύνουμε ένα κρίσιμο κομμάτι του παζλ για τους χρήστες καθώς κάνουν το επόμενο βήμα Το ταξίδι τους Kubernetes», είπε ο Wendlandt.

Επιπλέον, το Cilium είναι ένα από τα ταχύτερα αναπτυσσόμενα έργα συνδεσιμότητας εγγενούς στο cloud στο οικοσύστημα Kubernetes, είπε, και είναι η μόνη διεπαφή δικτύου εμπορευματοκιβωτίων (CNI) σε επίπεδο επώασης στο CNCF. Η πλήρης κατάσταση του έργου «Graduated» στοχεύει στις αρχές του 2023.

Το Isovalent συν-διατηρεί επίσης τη βάση κωδικών eBPF upstream στον πυρήνα Linux, διατηρεί το ebpf.io, φιλοξενεί το eBPF Summit και βοήθησε στη δημιουργία του ιδρύματος eBPF μαζί με τα Meta, Netflix, Google και Microsoft.

Ο νεότερος γύρος χρηματοδότησης ηγήθηκε από την Thomvest Ventures, με την Google, τη Cisco, τη Microsoft και την Grafana Labs. Πρόσθετοι επενδυτές περιλαμβάνουν τους Andreessen Horowitz, Mango Capital και Mirae Asset Capital. Ο γύρος θα βοηθήσει την Isovalent να διπλασιάσει την ομάδα της – φτάνοντας περίπου 100 υπαλλήλους – για να συνεχίσει να υποστηρίζει κοινότητες ανοιχτού κώδικα, ενώ αντιμετωπίζει τη ζήτηση για το Cilium Enterprise, είπε ο Wendlandt.

Η αποστολή του VentureBeat πρόκειται να αποτελέσει μια ψηφιακή πλατεία της πόλης για τους τεχνικούς λήπτες αποφάσεων ώστε να αποκτήσουν γνώσεις σχετικά με τη μετασχηματιστική επιχειρηματική τεχνολογία και να πραγματοποιήσουν συναλλαγές. Ανακαλύψτε τις Ενημερώσεις μας.