Llamado Hybrid Cloud Mesh, este servicio recién anunciado por IBM proporciona un entorno de red virtualizado que facilita el establecimiento de una conectividad segura entre usuarios, aplicaciones y datos distribuidos en múltiples entornos de borde, híbridos y de múltiples nubes. "Una de las razones de este servicio en la nube es su capacidad para unificar silos operativos, brindando a los equipos de TI un control granular de la red e interfaces fáciles de usar", dijo IBM. "Cloud Mesh permite a las empresas establecer una conectividad centrada en aplicaciones simple, escalable y segura", escribió Murali Gandluru, vicepresidente deIBM Redes de software y borde, en un blog en la oferta Hybrid Cloud Mesh. “El producto también proporciona previsibilidad en términos de latencia, ancho de banda y costo. Permite a los equipos de CloudOps y DevOps administrar y escalar sin problemas aplicaciones de red, incluidas las aplicaciones nativas de la nube que se ejecutan en Red Hat OpenShift”, dijo Murali Gandluru.

"Hybrid Cloud Mesh funciona mediante la implementación de puertas de enlace en las nubes (locales, AWS u otros proveedores de nubes, y puntos de tránsito, si es necesario) para respaldar la infraestructura, y luego construye mallas seguras de las capas 3 a 7 para entregar aplicaciones", explicó IBM. “El servicio implementa dos tipos de puertas de enlace: una puerta de enlace perimetral, implementada cerca de cargas de trabajo para reenvío, aplicación de seguridad, equilibrio de carga y recopilación de datos telemétricos; y/o un Waypoint Gateway, implementado en puntos de presencia cerca de intercambios de Internet y sitios de colocación para optimización de rutas, costos y topología”, dijo Murali Gandluru. "A nivel de aplicación, los desarrolladores están expuestos a la Capa 7, y los equipos de redes ven las actividades de las Capas 3 y 4", dijo IBM.

Descubrimiento y dirección continuos del tráfico DNS en Mesh Manager

El Mesh Manager del servicio proporciona capacidades centralizadas de gestión, políticas y observación. "También utiliza funciones de confianza cero para la seguridad, en el sentido de que la malla permite la comunicación automatizada basada únicamente en la intención del usuario", dijo también Murali Gandluru. "Todas las puertas de enlace están firmadas y se tiene en cuenta la superficie de amenaza, ya que solo pueden ser configuradas por Mesh Manager", agregó Murali Gandluru. “Mesh Manager descubre y actualiza continuamente la infraestructura de implementación multinube, haciendo que el descubrimiento de aplicaciones y servicios implementados sea una experiencia automatizada. A través del descubrimiento continuo, Mesh Manager está al tanto de los últimos cambios en los activos de la nube”, añadió Murali Gandluru. Las capacidades de gestión del tráfico DNS adquiridas por IBM de NS1 también forman parte de la oferta. Esta tecnología proporciona soporte avanzado de dirección del tráfico que distribuye de forma inteligente el tráfico DNS a través de la red. Los servicios DNS también pueden tomar decisiones dinámicas sobre dónde enviar una consulta de Internet, según la disponibilidad, el rendimiento y la hora del día.

"IBM Hybrid Cloud Mesh parece ofrecer muchos beneficios a las empresas", afirmó Steven Dickens, vicepresidente y líder de práctica de Futurum Research. "Este servicio mejora la visibilidad y el control al proporcionar una plataforma unificada para administrar y proteger aplicaciones en múltiples nubes, de modo que las empresas puedan identificar y resolver rápidamente problemas dentro de su infraestructura de múltiples nubes", agregó. . "Mesh promueve la agilidad al simplificar el movimiento de aplicaciones entre nubes, lo que permite a las empresas elegir la opción más adecuada y optimizar los costos en consecuencia", dijo Steven Dickens. "Además, fortalece la seguridad al proporcionar un mecanismo centralizado para aplicar políticas de seguridad en diferentes nubes, protegiendo así los datos y las aplicaciones contra el acceso no autorizado", dijo también.