Cilium Mesh: La nueva capa de red universal para conectar cargas de trabajo y máquinas en la nube

La networking ha sido durante mucho tiempo el obstáculo en las aspiraciones empresariales hacia arquitecturas de alto rendimiento, multicloud o híbridas. Mientras que estas arquitecturas eran una vez palabras de moda aspiracionales en el marketing, hoy en día son una realidad empresarial. Ahora, con el lanzamiento de Cilium Mesh, las empresas obtienen "una nueva capa de networking universal para conectar cargas de trabajo y máquinas en la nube, en local y en el edge". Conformado por un componente de networking de Kubernetes, un plano de conectividad multi-cluster y una puerta de enlace de tránsito, Cilium Mesh ayuda a las empresas a integrar sus activos de networking locales en un mundo nativo de la nube.

Cilium Mesh: La nueva capa de red universal para conectar cargas de trabajo y máquinas en la nube - Redes | Imagen 1 Newsmatic

Suena genial, y lo es, pero llegar a este punto no fue nada sencillo. Además, sigue siendo complejo para las empresas que esperan conectar su infraestructura existente con enfoques más modernos.

Índice de Contenido
  1. En el camino hacia la natividad en la nube
  2. Este cambio cambiará la networking más que SDN

En el camino hacia la natividad en la nube

Cilium y Kubernetes emergieron aproximadamente al mismo tiempo, con Cilium rápidamente ganándose su lugar como la abstracción de networking predeterminada para todas las principales ofertas de proveedores de servicios en la nube (por ejemplo, Azure Kubernetes Service y Amazon EKS Anywhere). No todos utilizan conscientemente Cilium. Para muchos, obtienen Cilium como un bono oculto mientras usan los servicios gestionados de una nube. Cuánto sabe una empresa sobre su uso de Cilium tiene mucho que ver con en qué etapa se encuentra en su viaje a la nube, según Graf.

En la etapa inicial de un viaje de Kubernetes, a menudo solo un equipo de aplicaciones utiliza Kubernetes mientras construyen una versión inicial de la aplicación. En esta fase se utiliza ampliamente servicios gestionados y hay requisitos muy limitados en la red aparte de la necesidad de exponer públicamente la aplicación a través de una puerta de entrada o una pasarela de API. Graf señaló: "Estos casos de uso iniciales se resuelven muy bien con servicios gestionados y ofertas en la nube, lo que ha acelerado enormemente el camino para desarrollar servicios. Los equipos pequeños de aplicaciones pueden ejecutar incluso escalar servicios de manera bastante fácil al principio".

Con más experiencia y una mayor adopción de Kubernetes, sin embargo, esto cambia, y a veces de manera drástica.

Cómo garantizar la validación local de los clientes en un dominio multi-sitio

Para los usuarios de Kubernetes empresariales más grandes, Graf destacó, traen requisitos empresariales típicos como la microsegmentación, el cifrado y la integración de SIEM. Si bien "estos requisitos no han cambiado mucho" a lo largo de los años, subrayó, "su implementación debe ser completamente diferente hoy en día". ¿Cómo? Bueno, para empezar, su implementación ya no puede interrumpir el flujo de trabajo de desarrollo de aplicaciones. Los equipos de aplicaciones ya no están interesados en presentar solicitudes de escalado de infraestructura, abrir puertos de firewall y solicitar bloques de direcciones IP. En otras palabras, resumió, "se encomienda al equipo de la plataforma que cumpla con todos los requisitos empresariales sin interrumpir y deshacer los avances que se han logrado en agilidad y eficiencia del desarrollador".

Además, la plataforma construida es agnóstica en términos de nube y funciona igual de bien en nubes públicas y privadas. Los últimos requisitos incluso exigen la integración de servidores y máquinas virtuales existentes en la mezcla sin ralentizar los procesos altamente ágiles construidos sobre los principios de CI/CD y GitOps. No es trivial; sin embargo, con Cilium Mesh, es muy factible.

Este cambio cambiará la networking más que SDN

Con Cilium Mesh, el proyecto ha unificado algunos tipos específicos de preocupaciones híbridas y multicloud de networking, como la conectividad de clústeres, el service mesh y ahora los entornos heredados. Ahora que Kubernetes se ha convertido en una plataforma estándar, suggested Graf, ha establecido un conjunto de principios que deben encontrar su camino en la infraestructura existente de una empresa. En otras palabras, como continuó Graf, "las redes existentes con flotas de máquinas virtuales o servidores deben poder conectarse con el nuevo norte estrella de los principios de infraestructura: Kubernetes".

Aquí es donde las cosas se ponen interesantes, y es donde Cilium Mesh se vuelve crítico.

"Con Cilium Mesh, llevamos todo Cilium, incluyendo todas las APIs construidas sobre Kubernetes, al mundo fuera de Kubernetes", declaró Graf. En lugar de ejecutarse en los nodos de trabajo de Kubernetes, Cilium se ejecuta en máquinas virtuales y servidores en forma de puertas de enlace de tránsito, balanceadores de carga y puertas de enlace de salida para conectar redes existentes junto con los nuevos principios nativos de la nube, incluida la aplicación de seguridad basada en identidad de confianza cero, los planos de control totalmente distribuidos y la observabilidad moderna con Prometheus y Grafana.

Es importante destacar que Cilium Mesh es igualmente atractivo para los equipos de plataforma Kubernetes y los equipos de NetOps más tradicionales. El enfoque nativo de Kubernetes brinda a los equipos de plataforma la confianza necesaria para asumir responsabilidades adicionales para administrar infraestructura no basada en Kubernetes, mientras que el uso de componentes conocidos como puertas de enlace de tránsito y el Protocolo de Puerta de Enlace de Borde (esencialmente el servicio postal de Internet) brinda al equipo de NetOps un camino claro pero incremental hacia un mundo Kubernetes.

Cuál es la mejor opción de protocolo de enrutamiento para una red empresarial

Esto es algo grande para las empresas que luchan por entender el multicloud, lo cual incluye prácticamente a todos. Es cierto que el concepto de multicloud se ha discutido durante mucho tiempo, pero ahora estamos yendo más allá de la exageración (es decir, la capacidad de implementar simultáneamente en múltiples nubes públicas para optimizar los costos) hacia la realidad complicada de la TI empresarial (es decir, diferentes equipos utilizan diferentes herramientas por una serie de razones diferentes). La principal lucha, señaló Graf, "se trata de cómo conectar todos los proveedores de nube pública entre sí" y más bien "de cómo llegar a una arquitectura unificada para conectar la infraestructura local existente con cada oferta de nube pública, al mismo tiempo que se mantienen capas uniformes de seguridad y observabilidad".

Este cambio hacia los principios de estilo Kubernetes que impulsan la capa de red tiene una serie de beneficios. El principal de estos será equipos significativamente más pequeños que operarán y proporcionarán infraestructura de manera más eficiente, al tiempo que ofrecerán plataformas que permitirán a las empresas adoptar prácticas modernas de desarrollo para mantenerse competitivas. Es algo importante que promete cambiar la networking aún más completamente de lo que la networking definida por software hizo en su momento.

Divulgación: Trabajo para MongoDB, pero las opiniones expresadas aquí son mías.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Redes, allí encontraras muchos artículos similares a Cilium Mesh: La nueva capa de red universal para conectar cargas de trabajo y máquinas en la nube , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.