La malla de servicios de red: vinculación de cargas de trabajo 'multicloud'
La Cloud Native Computing Foundation está desarrollando una tecnología para vincular las cargas de trabajo empresariales multicloud en la capa de red, independientemente de dónde se ejecuten.
La conexión en red de las cargas de trabajo empresariales basadas en la nube puede ser complicada y tediosa, pero hay un proyecto de software de código abierto en marcha que puede cambiar eso.
Denominado Network Service Mesh, el proyecto permitiría que las cargas de trabajo de Kubernetes basadas en la nube se comunicaran de forma segura independientemente de su ubicación en nubes dispares y está bajo los auspicios de la Cloud Native Computing Foundation, que forma parte de la Linux Foundation.
Y la necesidad de esta tecnología es cada vez mayor. Cisco ha publicado recientemente un estudio en el que afirma que las organizaciones con 5.000 o más empleados probablemente utilicen más de 10 proveedores de nubes públicas y de 20 a 100 proveedores de SaaS en categorías como el correo electrónico, la colaboración y las videollamadas, y la gestión de las relaciones con los clientes y el capital humano.
Se trata de un entorno potencialmente rico en objetivos para los defensores de Network Service Mesh.
Según Ed Warnicke, ingeniero principal de la Oficina de Iniciativas de Código Abierto de Cisco, "la malla de servicios de red permite al cliente conectar cargas de trabajo individuales dondequiera que se ejecuten, ya sea una nube múltiple o una nube híbrida, a una malla de servicios sin la complejidad de las puertas de enlace (de capa 7) ni tener que orquestar un dominio único, grande, complejo y plano (de capa 3)".
La malla de servicios de aplicación tradicional funciona en la Capa 7 (HTTPS) con las características clave de proporcionar descubrimiento de servicios y enrutar las solicitudes HTTPS de las cargas de trabajo a los servicios. "La malla de servicios de red toma prestadas algunas de las ideas de una malla de servicios de aplicación tradicional y las lleva a la L3. Su característica principal es el descubrimiento y el enrutamiento de servicios de red, conectando las cargas de trabajo individuales a los "servicios de red" mediante cables virtuales o vWires", ha explicado.
Básicamente, Network Service Mesh crea superposiciones L3 planas, dinámicas y bajo demanda sobre las que las organizaciones pueden ejecutar una malla de servicios y en la que pueden conectar cualquier carga de trabajo autorizada. "En última instancia, esto permite a los equipos elegir las mejores opciones para ejecutar sus cargas de trabajo —en múltiples clusters, en entornos heredados, en las instalaciones o en nubes públicas— sin preocuparse por añadir capas adicionales de complejidad o introducir riesgos adicionales", añadió Warnicke.
Hasta ahora, los intentos de resolver el reto de la comunicación multicloud han implicado normalmente que todas las cargas de trabajo y el plano de control de malla de servicios estén en una única red L3 plana o un sistema de pasarelas L7 que a su vez se comunican con otras a través de una red L3 plana. Warnicke ha explicado que la red L3 plana es muy difícil de organizar en un entorno multi-nube/híbrido, y las pasarelas L7 son extremadamente complejas de mantener y configurar, y representan un punto de estrangulamiento en el sistema.
Network Service Mesh no proporciona por sí mismo servicios L7 tradicionales. Proporciona el servicio complementario de dominio L3 plano al que pueden conectarse las cargas de trabajo individuales para que la malla de servicios tradicional pueda hacer lo que hace mejor y más fácilmente en un ámbito más amplio, según ha dicho Warnicke.
Network Service Mesh también permite la malla multiservicio, que es la capacidad de que un solo pod de contenedores se conecte a más de una malla de servicios simultáneamente, independientemente de su ubicación, según Warnicke.
Network Service Mesh cuenta con funciones de federación de identidades y políticas de admisión que permiten a una empresa admitir selectivamente las cargas de trabajo de otra en su malla de servicios.
La Cloud Foundation enumera algunos casos típicos de uso de la malla de servicios de red:
- Un dominio plano común vL3 que permite que las BD que se ejecutan en múltiples clústeres/nubes/híbridos se comuniquen sólo entre sí para la replicación de BD.
- Una única malla de servicios L7 (Istio/Linkerd/Consul/Kuma) que conecta cargas de trabajo que se ejecutan en múltiples clusters/nubes/on-prem.
- Una única carga de trabajo que se conecta a múltiples mallas de servicios L7.
- Cargas de trabajo de varias empresas que se conectan a una única malla de servicios "colaborativa" para las interacciones entre empresas.
La Network Service Mesh es un proyecto de código abierto en el CNCF en el que trabajan diversos proveedores, como Cisco, Xored y Ericsson, y del que ya existen varias implementaciones, según Warnicke. "A medida que su cadencia regular de lanzamientos (aproximadamente cada 60 días) continúe, habrá más casos de uso disponibles. Sus casos de uso "Istio extender" deberían publicarse a principios de junio como parte de su versión v1.4, según ha adelantado Warnicke.
