[07/06/2022] La conexión en red de las cargas de trabajo empresariales basadas en la nube puede ser complicada y tediosa, pero hay un proyecto de software de código abierto en marcha que puede cambiar eso.
Llamado Network Service Mesh, el proyecto permitiría que las cargas de trabajo de Kubernetes basadas en la nube se comunicaran de forma segura independientemente de su ubicación en nubes dispares, y está bajo los auspicios de la Cloud Native Computing Foundation, que forma parte de la Linux Foundation.
Y la necesidad de esta tecnología es cada vez mayor. Cisco ha publicado recientemente un estudio en el que afirma que las organizaciones con cinco mil o más empleados probablemente utilicen más de 10 proveedores de nubes públicas, y de 20 a 100 proveedores de SaaS en categorías como el correo electrónico, la colaboración y las videollamadas, y la gestión de las relaciones con los clientes y el capital humano.
Se trata de un entorno potencialmente rico en objetivos para los defensores de Network Service Mesh.
Según Ed Warnicke, ingeniero principal de la Oficina de Iniciativas de Código Abierto de Cisco, "la malla de servicios de red permite al cliente conectar cargas de trabajo individuales dondequiera que se ejecuten, ya sea una nube múltiple o una nube híbrida, a una malla de servicios sin la complejidad de las puertas de enlace [de capa 7] ni tener que orquestar un dominio único, grande, complejo y plano [de capa 3]".
La malla de servicios de aplicación tradicional funciona en la Capa 7 (HTTPS) con las características clave de proporcionar descubrimiento de servicios y enrutar las solicitudes HTTPS de las cargas de trabajo a los servicios, "La malla de servicios de red toma prestadas algunas de las ideas de una malla de servicios de aplicación tradicional y las lleva a la L3. Su característica principal es el descubrimiento y el enrutamiento de servicios de red, conectando cargas de trabajo individuales a "servicios de red" mediante cables virtuales o vWires", sostuvo.
Básicamente, Network Service Mesh crea superposiciones L3 planas, dinámicas y bajo demanda sobre las que las organizaciones pueden ejecutar una malla de servicios y en la que pueden conectar cualquier carga de trabajo autorizada. "En última instancia, esto permite a los equipos elegir las mejores opciones para ejecutar sus cargas de trabajo -en múltiples clústeres, en entornos heredados, en las instalaciones o en nubes públicas- sin preocuparse por añadir capas adicionales de complejidad o introducir riesgos adicionales", anotó Warnicke.
Hasta ahora, los intentos de resolver el reto de la comunicación multicloud han implicado normalmente que todas las cargas de trabajo y el plano de control de malla de servicios estén en una única red L3 plana o un sistema de pasarelas L7 que a su vez se comunican con otras a través de una red L3 plana. Warnicke dijo que la red L3 plana es muy difícil de organizar en un entorno multi-nube/híbrido, y las pasarelas L7 son extremadamente complejas de mantener y configurar, y representan un punto de estrangulamiento en el sistema.
Network Service Mesh no proporciona por sí mismo servicios L7 tradicionales. Proporciona el servicio complementario de dominio L3 plano al que pueden conectarse las cargas de trabajo individuales para que la malla de servicios tradicional pueda hacer lo que hace mejor y más fácilmente en un ámbito más amplio, señaló Warnicke.
La malla de servicios de red también permite la malla multiservicio, que es la capacidad de que un solo pod de contenedores se conecte a más de una malla de servicios simultáneamente, independientemente de su ubicación, agregó Warnicke.
Network Service Mesh cuenta con funciones de federación de identidades y políticas de admisión que permiten a una empresa admitir selectivamente las cargas de trabajo de otra en su malla de servicios, indicó el ejecutivo.
La Cloud Foundation enumera algunos casos de uso típicos de la malla de servicios de red, entre ellos
- Un dominio plano común vL3 que permite que las BD que se ejecutan en múltiples clústeres/nubes/híbridos se comuniquen solo entre sí para la replicación de BD.
- Una única malla de servicios L7 (Istio/Linkerd/Consul/Kuma) que conecta cargas de trabajo que se ejecutan en múltiples clústeres/nubes/on-prem.
- Una única carga de trabajo que se conecta a múltiples mallas de servicios L7.
- Cargas de trabajo de varias empresas que se conectan a una única malla de servicios "colaborativa" para las interacciones entre empresas.
La malla de servicios de red es un proyecto de código abierto en el CNCF en el que trabajan diversos proveedores, como Cisco, Xored y Ericsson, y del que ya existen varias implementaciones, según Warnicke. "A medida que su cadencia regular de lanzamientos (aproximadamente cada 60 días) continúe, habrá más casos de uso disponibles.
Basado en el artículo de Michael Cooney (Network World) y editado por CIO Perú