開源Istio服務(wù)網(wǎng)格項(xiàng)目的聯(lián)合創(chuàng)始人現(xiàn)在正在開展一項(xiàng)新的工作

Tetrate于3月13日正式啟動(dòng)，宣布其基于開源Istio和Envoy項(xiàng)目的企業(yè)服務(wù)網(wǎng)絡(luò)平臺(tái)。服務(wù)網(wǎng)格的概念在過去一年中一直是一種新興趨勢(shì)，作為一種方法，可以在可以跨越多云環(huán)境的結(jié)構(gòu)中管理和部署網(wǎng)絡(luò)連接和安全策略。服務(wù)網(wǎng)絡(luò)理念的主要支持者之一是開源Istio 項(xiàng)目，其聯(lián)合創(chuàng)始人Varun Talwar現(xiàn)在領(lǐng)導(dǎo)Tetrate擔(dān)任首席執(zhí)行官。

“在Tetrate，我們正在構(gòu)建一個(gè)更安全，更靈活的下一代網(wǎng)絡(luò)產(chǎn)品，從入口到工作負(fù)載到運(yùn)行服務(wù)，”Talwar告訴eWEEK。“它都是使用Envoy和Istio作為組件構(gòu)建的，我們的平臺(tái)不僅適用于Kubernetes和容器，還適用于內(nèi)部部署和云部署的虛擬機(jī)[VM]和裸機(jī)。”

開源Envoy項(xiàng)目是云原生計(jì)算基金會(huì)(CNCF)的一部分，最初由乘車共享公司Lyft開發(fā)。Envoy是一種服務(wù)網(wǎng)狀反向代理技術(shù)，用于幫助擴(kuò)展微服務(wù)數(shù)據(jù)流量。多個(gè)廠商，包括谷歌，IBM，AWS，F(xiàn)5網(wǎng)絡(luò)，阿維網(wǎng)絡(luò)和VMware已經(jīng)接受了Istio和特使模型和基于該技術(shù)已經(jīng)發(fā)布了自己的服務(wù)。

除了Tetrate的正式推出之外，該公司還宣布已經(jīng)從戴爾科技資本公司籌集了1250萬美元的資金，參與了8VC ，英特爾投資，Rain Capital和三星NEXT。

安全

Tetrate旨在通過多種方式將自己與其他方式區(qū)分開來，包括用戶體驗(yàn)和安全功能。默認(rèn)情況下，Istio沒有安全配置，安全供應(yīng)商Twistlock已將其確定為關(guān)注區(qū)域。

Talwar表示，Tetrate希望通過組織已部署的現(xiàn)有安全基礎(chǔ)設(shè)施使其平臺(tái)可插拔。他補(bǔ)充說，Tetrate也承諾為每個(gè)規(guī)模的工作量提供身份。此外，Talwar說他的公司的技術(shù)正在提供一種增強(qiáng)的授權(quán)方法，可以統(tǒng)一各種控制。

“你可以以一致的方式為用戶和服務(wù)指定訪問控制，并能夠統(tǒng)一執(zhí)行，”Talwar說。

在分布式服務(wù)網(wǎng)格部署中創(chuàng)建統(tǒng)一策略絕非易事。例如，Kubernetes容器編排系統(tǒng)與基于角色的訪問控制(RBAC)集成，但Tetrate的目標(biāo)是制定一個(gè)超越Kubernetes的統(tǒng)一策略。Talwar表示，Tetrate計(jì)劃在未來幾周內(nèi)宣布一項(xiàng)開源工具，以幫助企業(yè)制定安全政策。

Tetrate如何運(yùn)作

通過Kubernetes部署，迄今為止已將Istio部署在稱為側(cè)面汽車代理的方法中。通過這種方法，服務(wù)網(wǎng)格與其他正在運(yùn)行的容器一起部署在集群中，并作為策略和流量的代理。對(duì)于非Kubernetes部署，使用側(cè)車方法并不總是可行的，這是Tetrate投入資源來開發(fā)Talwar所稱的公司部署“秘密醬”的地方。

“我們已經(jīng)找到了一種以逐步，漸進(jìn)的方式設(shè)置服務(wù)網(wǎng)格的方法，在這種方式中，您可以將其作為運(yùn)行在VMware或裸機(jī)上??的應(yīng)用程序的入口，然后甚至作為副車，”Talwar說。“這是我們?cè)贗stio和Envoy項(xiàng)目之上實(shí)現(xiàn)差異化的關(guān)鍵地點(diǎn)之一。”

總的來說，擁有統(tǒng)一的策略和方法可以在不同類型的環(huán)境中部署服務(wù)網(wǎng)格，Talwar認(rèn)為這是他創(chuàng)業(yè)成功的關(guān)鍵。

“服務(wù)網(wǎng)絡(luò)的前提和承諾是它將提供一致的政策體驗(yàn)，”他說。“但是，如果85%的工作負(fù)載都在VMware上，那么您不希望其他15%的工作負(fù)載具有一致性。我們正試圖通過覆蓋所有基礎(chǔ)架構(gòu)來實(shí)現(xiàn)一致的體驗(yàn)承諾。