Con la compra de Isovalent, Cisco refuerza su dominio de la tecnología eBPF
hace 10 meses
La adquisición por parte de Cisco de la startup Isovalent, el desarrollador de las herramientas de código abierto Cilium y Tetragon, destaca el potencial de la popular tecnología central eBPF para redes y seguridad en múltiples nubes.
Con la reciente compra de la empresa de seguridad y redes nativas de la nube y de código abierto Isovalent, Cisco ha recuperado la popular tecnología de conectividad de contenedores eBPF (filtro de paquetes extendido de Berkeley). Anunciada a finales de diciembre, la operación debería finalizar en el tercer trimestre del año fiscal 2024, según las previsiones de Cisco. Gracias a la tecnología eBPF de código abierto del kernel del sistema operativo Linux, los programas pueden ejecutarse de forma segura en una zona de pruebas dentro del kernel del sistema operativo. Permite a los clientes integrar rápida y fácilmente funciones de seguridad, observabilidad y redes sin tener que modificar el código fuente del kernel, preocuparse por las superposiciones de red o realizar otras tareas de programación tediosas. . El desarrollo de esta tecnología de código abierto se produce bajo los auspicios de la Cloud Native Computing Foundation (CNCF) con contribuciones de la industria y el apoyo de Google, Microsoft, Red Hat, Intel y otros. Según la CNCF, muchos desarrolladores del kernel contribuyeron a integrar eBPF en el kernel de Linux, haciéndolo estable y confiable. Además, varios otros proyectos han creado herramientas y bibliotecas que hacen que eBPF sea más fácil de usar y administrar.
Además, eBPF es la base del software de código abierto basado en la nube Cilium y Tetragon de Isovalent, que se utilizan ampliamente. Cilium utiliza eBPF para admitir redes, seguridad y observabilidad de cargas de trabajo de Kubernetes en contenedores, mientras que Tetragon permite a los usuarios definir políticas de seguridad utilizando la tecnología eBPF. “eBPF desempeña un papel importante en el entorno actual de aplicaciones distribuidas, máquinas virtuales, contenedores y activos de nube, donde los administradores de aplicaciones pueden tener poca o ninguna información sobre la infraestructura subyacente. seguridad subyacente, lo que crea una brecha en visibilidad y seguridad”, dijo Tom Gillis, vicepresidente senior y gerente general de Cisco Security Business Group. "eBPF y Cilium habilitarán todo tipo de funciones de firewall, equilibrio de carga, DNS, todo tipo de funciones de nivel de servicio de aplicaciones, todo desde una sola pieza de software", afirmó Gillis. “Sin eBPF, todas estas funciones tendrían que habilitarse individualmente, lo que lleva mucho tiempo y potencialmente expone a muchos problemas de seguridad y de red. Con esta combinación, también es posible analizar el tráfico de la red y el comportamiento de los contenedores y, por lo tanto, que los expertos en redes solucionen problemas y optimicen el rendimiento”, añadió Gillis.
Seguridad y equilibrio de carga para Kubernetes
Según un informe de IDC, eBPF, Cilium y Tetragon ofrecen el mayor valor a quienes operan clústeres de Kubernetes y aportan importantes beneficios de red. Por ejemplo, al aprovechar la tecnología eBPF, los usuarios pueden definir una ruta de datos de red programable y de alto rendimiento entre aplicaciones y clústeres. “eBPF permite tomar decisiones rápidas sobre cómo procesar los paquetes entrantes [et] puede facilitar la aplicación de una amplia variedad de políticas de red y seguridad”, dijo IDC. “La tecnología también ofrece equilibrio de carga en el tiempo de conexión: en lugar de utilizar una dirección IP virtual, los operadores pueden equilibrar la carga en el origen utilizando un programa cargado en el kernel, lo que evita el problema de la traducción de direcciones de red (NAT)”, según IDC. "Además, los programas eBPF pueden agregar sondas como sensores en el kernel de Linux para obtener datos ricos en contexto, y no hay necesidad de modificar el kernel para realizar seguimientos y perfiles", señaló la firma de investigación. "Los hiperescaladores y los proveedores de la nube han adoptado ampliamente Cilium debido a su visibilidad incomparable del comportamiento y la comunicación de las aplicaciones nativas de la nube y su capacidad transparente para establecer políticas para una red SDN definida por software", escribió Gillis en un blog reciente sobre Cisco. compra de Isovalente.
AWS, Netflix, Google, Adobe y otros utilizan Cilium para respaldar los servicios de redes, políticas de red y visibilidad de la red. "Para facilitar la conexión de los clústeres de Kubernetes con la infraestructura existente a través de nubes híbridas, Isovalent presentó recientemente Cilium Mesh", dijo Gillis. "En cuanto a Tetragon, proporciona controles de seguridad para proteger las cargas de trabajo mientras se ejecutan mediante la recopilación de información detallada sobre los procesos internos de la aplicación y cómo se comportan en la red", declaró también el Sr. Gillis. "Esta vista integral proporciona la mejor forma de protección para cargas de trabajo que se ejecutan en cualquier nube". Tetragon también incluye importantes capacidades de cumplimiento e integración con las herramientas que los proveedores de servicios en la nube y las empresas utilizan para monitorear y remediar incidentes de seguridad.
Integración gradual en Panoptica
Aunque pueden integrarse en varias de las plataformas estratégicas del proveedor, como Cloud Security, Full Stack Observability (FSO), Networking Cloud y otras, aún no está claro cómo Cisco utilizará las tecnologías de Isovalent. Esto también podría ser parte de la oferta Panoptica del proveedor, que permite a los desarrolladores e ingenieros brindar seguridad nativa de la nube desde el desarrollo de aplicaciones hasta el tiempo de ejecución. Panoptica ofrece una interfaz única para seguridad integral de contenedores, sin servidor, API, malla de servicios y Kubernetes, se escala en múltiples clústeres con una arquitectura sin agentes y se integra con herramientas CI/CD y marcos de lenguaje en múltiples nubes. "Cilium Mesh de Isovalent complementa las soluciones SDN de redes definidas por software de Cisco y en conjunto pueden proporcionar a los clientes una red segura y sin fisuras desde la sucursal hasta el centro de datos y la nube pública utilizando una malla sin interrupciones". , dijo el Sr. Gillis. “La aceleración de hardware de las funciones de red permitirá que la ya exitosa plataforma eBPF permanezca a la vanguardia de la industria. Al aprovechar la inteligencia de amenazas de Talos y la cada vez más poderosa capacidad de análisis de seguridad del OEM, Cisco e Isovalent construirán juntos una protección líder en la industria para cualquier carga de trabajo en cualquier dispositivo. cualquier nube", dijo Gillis, y agregó que Cisco continuaría siendo un contribuyente clave a los proyectos de código abierto Cilium y Tetragon y que tenía la intención de crear una junta asesora independiente para ayudar a guiar las contribuciones de Cisco. y capacidades de seguridad.
Si quieres conocer otros artículos parecidos a Con la compra de Isovalent, Cisco refuerza su dominio de la tecnología eBPF puedes visitar la categoría Otros.
Otras noticias que te pueden interesar