VMware は 8 月に、企業が Kubernetes 上でソフトウェアを構築する方法を変えることを目的とした Tanzu ポートフォリオを発表しました。 Tanzu はソフトウェア ビルドを変更するだけでなく、クラウド全体で Kubernetes を一貫して実行できるようにするだけでなく、単一のコントロール ポイントから Kubernetes フリートを管理できるようにすると言われています。 VMware はつい最近、VMware Tanzu に NSX Service Mesh を導入したことを発表しました。
VMware は 8 月に、企業が Kubernetes 上でソフトウェアを構築する方法を変えることを目的とした Tanzu ポートフォリオを発表しました。 Tanzu はソフトウェア ビルドを変更するだけでなく、クラウド全体で Kubernetes を一貫して実行できるようにするだけでなく、単一のコントロール ポイントから Kubernetes フリートを管理できるようにすると言われています。 VMware はつい最近、VMware Tanzu に NSX Service Mesh を導入したことを発表しました。
上記の利点はすべて、Kubernetes をさらに活用したいと考えている企業にとって素晴らしいものに思えます。大きな欠点は、アプリケーション SLA を遵守しながら、すべてのクラスターとクラウドに分散されたサービス間のトラフィックを一貫して接続して保護する方法です。 NSX Service Mesh は、すべてのユーザーの Kubernetes クラスタとクラウド環境にまたがるアプリケーション接続とセキュリティ ファブリックを提供できると同社が述べているように、VMware の答えです。 NSX Service Mesh は、サービス間のトラフィックと API 呼び出しをインテリジェントに制御および監視することでこれを実現し、クラウド全体で一貫したセキュリティとコンプライアンスのポリシーを実装するか、接続して保護します。
Connect の場合、NSX Service Mesh はきめ細かいルールベースのトラフィック管理を提供し、サービス間でのトラフィックと API 呼び出しのフローをユーザーが制御できるようにすると言われています。 MSX サービス メッシュを使用すると、複数のゾーンまたはリージョンのクラスタ間でフェイルオーバーを行うグローバル ロード バランシングを簡単に構成でき、トラフィックを分割し、パーセンテージまたはリクエストの内容に基づいてリクエストをルーティングし、タイムアウト/再試行およびサーキット ブレーカーを使用してアプリケーションの回復力を実装できます。オープンソースおよびサードパーティの監視およびトラブルシューティング ツールとの統合もあります。
Protect の場合、NSX Service Mesh は、最新のクラウドベースのアプリケーションにゼロトラスト セキュリティ モデルを実装します。これは次のように行われます。
- ユーザーとサービスのアイデンティティを強力に認証する
- リクエストコンテキストを分析することにより、ユーザーとサービスの通信を許可する
- クラスターやクラウド内およびクラスターやクラウド間を通過するアプリケーション トラフィックの暗号化
- 監査とコンプライアンスのためにすべてのリクエストとアクセスのイベントをログに記録する
NSX Service Mesh には、グローバル ネームスペース (GNS) を介した新しい分離要素も導入されています。 GNS は、複数の Kubernetes クラスターおよびクラウドに分散されたマイクロサービスのグローバル名前空間で構成されます。各 GNS は、独自の ID 管理、ポリシー (セキュリティや SLO など)、ネーミング/DNS、およびトラフィック ルーティングを提供するといわれています。
StorageReview ニュースレターにサインアップする
