Tetragon Meets AWS: Un nuevo enfoque para la solución de problemas de red en el mundo multicloud
Las aplicaciones modernas han transformado la forma en que el mundo hace negocios, impulsando una agilidad e innovación sin precedentes.
Seguridad
Un nuevo enfoque para la solución de problemas de red en el mundo multicloud
4 min de lectura
Las aplicaciones modernas han transformado la forma en que el mundo hace negocios, impulsando una agilidad e innovación sin precedentes que amplían los límites de lo posible. Sin embargo, a medida que las aplicaciones continúan extendiéndose más allá de los centros de datos privados y se distribuyen en múltiples proveedores de servicios en la nube y dispositivos edge, las organizaciones han perdido visibilidad crítica en estos entornos distribuidos. Esta brecha de observabilidad ha hecho que sea cada vez más difícil, si no imposible, para los equipos de red diagnosticar problemas de disponibilidad de aplicaciones en entornos híbridos y multicloud.
En palabras familiares para los CCIE: "¿Cómo se conecta un sniffer de paquetes en la nube?".
Cisco, cree que la innovación no tiene que venir a expensas de una red resiliente, y nos estamos asociando con compañías tecnológicas afines que comparten este valor fundamental. Cisco anuncia nuevas integraciones entre Cisco y Amazon Web Services (AWS) que brindan a los equipos de red la visibilidad que necesitan para solucionar problemas de disponibilidad de aplicaciones de manera rápida y precisa en las redes multicloud dinámicas de hoy.
Visibilidad a nivel del kernel para una verdadera observabilidad de red
La visibilidad multicloud comienza con una profunda observabilidad de las cargas de trabajo aplicada a nivel del kernel. Isovalent (adquirida recientemente por Cisco) es co-creadora de eBPF, Cilium y Tetragon, tecnologías que ya son el estándar de facto para redes y seguridad nativas de la nube. Para los usuarios de Kubernetes, incluidos aquellos que ejecutan en AWS Elastic Kubernetes Service (Amazon EKS), Cilium basado en eBPF ofrece redes, seguridad y observabilidad de forma nativa en entornos Kubernetes. Cada vez que un proceso lee un archivo, genera otro proceso o abre una conexión de red, el código eBPF integrado en Cilium se ejecuta en el kernel, lo que le permite recopilar telemetrías detalladas, como datos de protocolos TCP y UDP, pérdida de paquetes y latencia. Cilium es un proyecto de código abierto respaldado por Cisco. Además, Isovalent Enterprise se ofrece como una opción avanzada con capacidades adicionales en redes, observabilidad y seguridad.
La nueva integración entre Isovalent Enterprise y AWS envía telemetría de red directamente a Amazon CloudWatch Network Monitoring, donde los datos de las cargas de trabajo pueden correlacionarse con métricas de rendimiento de red reales en entornos AWS. Estas ideas también pueden fluir hacia Splunk, donde los equipos de red pueden crear paneles unificados que combinen métricas de redes locales, redes en la nube y rendimiento de aplicaciones, y los equipos de seguridad pueden aprovechar estos datos para la detección de amenazas y la aplicación de políticas. Enriquecer los datos de visibilidad de las cargas de trabajo con el rendimiento de la red de AWS y hacerlos disponibles en Splunk permite una visibilidad en tiempo real de toda la red de AWS, brindando a los equipos de red el nivel de observabilidad y control que necesitan para construir y optimizar entornos verdaderamente ágiles que ejecuten las aplicaciones modernas de hoy.
La integración profunda en la práctica
Veamos cómo funcionaría la integración entre Cisco y AWS en el mundo real. Uno de nuestros clientes del sector de servicios financieros migró recientemente una aplicación crítica de trading a AWS. La aplicación estaba diseñada para que ciertas cargas de trabajo se ejecuten en la nube para escalabilidad, mientras que los datos sensibles se mantienen en las instalaciones para cumplir con las normativas. Su equipo de red contaba con herramientas sofisticadas para monitorear el rendimiento local, pero descubrió que tenían brechas en la visibilidad de la red cuando el tráfico se movía a la nube. Se volvió difícil distinguir entre problemas de la aplicación y problemas de la red subyacente. Cuando los usuarios se quejaban del rendimiento, el equipo de red no podía determinar si el problema era su aplicación, la red de AWS o algo intermedio. Las nuevas integraciones profundas entre Cisco y AWS brindan al equipo de red de nuestro cliente información detallada sobre la actividad a nivel de proceso dentro de todas las cargas de trabajo. Esto les permite monitorear métricas de rendimiento de la red, visualizar toda la ruta de la aplicación y correlacionar todos los datos para una solución rápida de problemas, todo en un único plano de gestión centralizado. Lo que solía tomar días de discusiones entre equipos ahora se resuelve en minutos.
"A medida que la escala de las redes de los clientes en AWS y en las instalaciones crece con cargas de trabajo distribuidas modernas, los clientes nos han dicho que la aplicación de políticas de seguridad unificadas de extremo a extremo ha sido un desafío significativo. Además, cuando ocurren fallas en la red, los clientes requieren una triangulación rápida y precisa de la falla. Para abordar esto, hemos trabajado con Cisco para unificar la resiliencia digital de extremo a extremo mediante la integración de Hypershield, Splunk y Amazon CloudWatch Network Monitoring para cargas de trabajo híbridas, permitiendo a los clientes acelerar la migración a la nube para dichas cargas de trabajo."
Robert Kennedy, VP de redes en AWS