Listo para despegar con Kubernetes, Cloud Foundry y vSphere

Un mundo complejo y diverso

Siempre nos ha parecido impresionante cuando las aerolíneas pudieron construir un negocio y una marca, sin una base significativa de clientes nacionales para comenzar. En su lugar, se han centrado en el mercado global, que es mucho más desafiante. Hay un paisaje competitivo de muchos jugadores. Existe la complejidad de inter-conectar un mundo de sitios y lugares dispares con diversas culturas y preferencias de los clientes. Una hazaña que "per se" es impresionante.

El mundo de las redes se está volviendo bastante similar. Desde modelos de nube privados, híbridos y públicos, hasta un mayor uso de Software como un Servicio (SaaS por sus siglas en inglés). De la manera en que ahora SaaS y otras aplicaciones se están construyendo utilizando arquitecturas y contenedores de microservicios, el paisaje de las "islas" para conectarse de manera inherentemente segura y automatizada, es cada vez más diverso y complejo.

Una aplicación creada para demostrar esta diversidad

Si la línea aérea de la analogía de redes le parece irreal o que es demasiado exagerada, permítame aprovechar la segunda razón por la que utilicé los aviones en mi simbolismo. Yves Fauser de la empresa VMware creó una aplicación para demostrar cómo VMware NSX se está conectando y asegurando esta variedad de nuevos marcos de aplicaciones, resultando en la aplicación "Observador del Vuelo".

Es posible que ya lo haya visto demostrado en Network Field Day 17 # NFD17 en Enero de 2018. En esta demostración, extraemos los datos del vuelo, proporcionados públicamente por la Federal Aviation Administration (FAA) y finalmente, los conecta con el estado del vuelo proporcionado por una transmisión en vivo del sistema Automático Dependiente de Vigilancia-Difusión (ADS-B por sus siglas en inglés). Entonces por ejemplo, pudimos ver si el avión de John Travolta estaba en vuelo o no. No fue así. Pero aún así, pudimos verificarlo todo de manera rápida, eficiente, limpia.

Más importante aún, desde la perspectiva de redes y seguridad, esta aplicación fue intencionalmente diseñada para que cada componente de ésta se ejecute en una plataforma diferente, que incluye:

• Pivotal Container Service (PKS): tanto la base de datos Redis como el servicio API se implementaron en clústeres de Kubernetes utilizando Pivotal Container Service. En este caso, NSX-T no solo está estrechamente integrado, sino que es un componente de Pivotal Container Service proporcionó conexión de contenedores y seguridad automáticamente, a medida que las aplicaciones se activaron.
• vSphere: la base de datos SQL se implementó manualmente en una Máquina Virtual vSphere.
• Pivotal Cloud Foundry: la interfaz web se ejecuta en el Servicio de Aplicación Pivotal (PAS por sus siglas en inglés).
• OpenShift: un programa que acepta los datos del sistema Automático Dependiente de Vigilancia-Difusión, alimentando la base de datos de Redis y ejecutándose en un contenedor OpenShift.

Una estrategia cohesiva de redes y seguridad con VMware NSX

En todas estas plataformas, NSX-T implementó automáticamente servicios de red, proporcionando visibilidad de red a nivel de contenedor, aplicando las políticas de seguridad asociadas tan pronto como "el desarrollador" generó ese componente de la aplicación (por ejemplo, "kubectl create -f" en K8s o "cf push" en la fundición de nubes).

Ignoramos si en la práctica, algún entorno planea usar todas estas plataformas en paralelo como este, pero el objetivo aquí fue demostrar lo que es posible, logrando servicios de red y seguridad consistentes, funciones y herramientas en un paisaje diverso de entornos.

¿Cómo se ve en detalle, tanto desde la perspectiva del desarrollador de la aplicación como del operador de red? Le invitamos a ver esta demostración:


¿Qué espera Usted para comenzar con Redes Definidas por Software en entornos virtuales, a través de VMware NSX?