Tetrate, fundada por los creadores y responsables de Istio y Envoy, ha anunciado hoy la disponibilidad general de Tetrate Service Bridge (TSB), versión Golden Gate. Esta última versión combina la pasarela de API, el cortafuegos de aplicaciones web (WAF) y las capacidades de malla de servicios en un único plano de gestión, proporcionando la primera plataforma independiente de la nube del sector para la conectividad unificada de aplicaciones. Al unificar estas capacidades, TSB aporta un gobierno centralizado y una aplicación descentralizada a las redes de aplicaciones, un requisito esencial para implementar la seguridad de confianza cero para las cargas de trabajo heredadas y modernas.
La capa de red de aplicaciones basada en Envoy de TSB elimina la distinción entre el tráfico norte-sur y este-oeste: todo es tráfico de aplicaciones. Los desarrolladores ahora pueden aplicar las capacidades que antes sólo estaban disponibles en una pasarela de API a cualquier parte de la topología de su aplicación, desde el borde hasta la carga de trabajo. La versión Golden Gate de TSB incluye una pasarela de API y un conjunto completo de capacidades de gobernanza de la API listas para usar.
«A medida que las empresas construyen sus entornos de aplicaciones nativas de la nube, el uso de una conectividad y una red de aplicaciones sólidas se está volviendo extremadamente valioso y cada vez más complejo», comenta Brad Casemore, vicepresidente de Investigación, Centros de Datos y Redes Multicloud de IDC. «Paradójicamente, las redes de aplicaciones son más útiles cuando permanecen invisibles, es decir, son sencillas de aprovisionar y operar, discretas, pero escalables y seguras en todos los entornos altamente distribuidos, sin interponerse en el camino de los desarrolladores y sus aplicaciones. Con la nueva versión de Tetrate Service Bridge, Tetrate aborda esta necesidad, simplificando el control centralizado sobre la conectividad desde el borde hasta la carga de trabajo, abarcando múltiples clústeres, nubes y recursos de computación», prosigue.
El acceso y el conocimiento sobre cómo configurar las políticas de red y seguridad específicas de la aplicación puede ser complicado para los desarrolladores y, en última instancia, obstaculizar la productividad. Al mismo tiempo, los equipos de redes y seguridad carecen de recursos para hacer cumplir los mandatos de las políticas y garantizar su aplicación. Este desajuste entre el acceso y el conocimiento conduce a la creación de redes no conformes y a la aplicación incoherente de las políticas, lo que a su vez da lugar a violaciones de la seguridad. Con el lanzamiento de Golden Gate, TSB permite a los desarrolladores configurar políticas para sus aplicaciones sin tener que dominar las complejidades de las nuevas tecnologías como Envoy e Istio, sin dejar de aprovechar su rendimiento.
«Como proveedor líder de tecnología educativa, nuestro producto estrella, ABCmouse Early Learning Academy, es el primer programa de aprendizaje digital para niños pequeños en Estados Unidos», destaca Jeremy Farber, vicepresidente senior de infraestructura de Age of Learning. «Nos gusta el modo en que la versión Golden Gate de Tetrate Service Bridge nos permite garantizar la seguridad a nivel de aplicación, no sólo a nivel de red”, añade.
Además, TSB está ahora disponible como un servicio Tetrate totalmente gestionado, junto con la implantación autogestionada. El servicio gestionado de TSB reduce significativamente la inversión inicial necesaria para empezar a utilizar arquitecturas de confianza cero, fomenta la experimentación y reduce aún más el nivel de complejidad para los clientes. El servicio gestionado puede utilizarse para proyectos piloto, pequeños proyectos o todo tipo de proyectos, en función de las necesidades de cada cliente.
«Las arquitecturas de las aplicaciones son cada vez más distribuidas por naturaleza», comenta Varun Talwar, CEO y cofundador de Tetrate. «Cuando se añade la necesidad de una infraestructura multinube, la creación de redes de aplicaciones y las políticas de seguridad, la gestión se convierte en una cuestión compleja. TSB simplifica hábilmente este reto con su plan de gestión, que proporciona una capa que conecta el sistema de ejecución con los usuarios y los equipos. Las empresas pueden implantar con confianza controles en torno a los requisitos normativos y mantener varios equipos independientes en la misma infraestructura, sin temor a fallos comunes», manifiesta.
El lanzamiento de la versión Golden Gate se produce tras un año de éxito en el que más de 20 organizaciones de la lista Fortune 500 de diversos sectores, como los servicios financieros, la sanidad y el comercio minorista, han adoptado la TSB original, multiplicando por 10 el número de clústeres gestionados en un año. Los clientes han aportado valiosos comentarios sobre las principales características de la nueva versión, entre ellas:
- Una plataforma unificada de conectividad de aplicaciones para desplegar y gestionar WAF, pasarela API, malla de servicios y controles de puntos finales
- Una experiencia de desarrollo de aplicaciones clara y declarativa para configurar el tráfico de aplicaciones y los controles de seguridad, que se pueden definir una vez y aplicar en todas partes
- Un único plano de gestión para gestionar el tráfico de aplicaciones en entornos heterogéneos, incluidos Kubernetes, máquinas virtuales, servidores bare metal y entornos locales y en la nube.
- Multientidad: creación de entidades para equipos de toda una organización para definir controles de acceso y derechos de edición muy detallados y hacer que la confianza cero sea la norma; revisión de los cambios en los servicios y recursos compartidos de principio a fin.
- Gobierno de la API de última generación, lista para usar, con la cantidad justa de funciones de puerta de enlace de la API incorporadas para facilitar su uso
- Implantación de un WAF de fácil configuración en cualquier lugar que se necesite, desde el borde hasta la carga de trabajo, sin estar limitado a un único cortafuegos
- Despliegue y gestión del ciclo de vida de una malla de servicios (Istio y Envoy) a través de múltiples clústeres Kubernetes
- Segmentación a nivel de aplicación: asegurar las aplicaciones, no (sólo) las redes
Más información en el blog sobre la nueva versión.