Próxima segurança para data centers virtualizados gen
Cisco subiu a bordo do cloudwagon contentorização, insinuando que ele vai fazer Docker e Linux containers parte de sua emergente "Intercloud".
O Borg saiu um post no blog em que oferece uma contentores Brilhe versus máquinas virtuais primer. Mas no final é uma pepita interessante, a saber: "Cisco Cloud Services está a criar um Intercloud de contêiner e micro-serviços em nuvem e um nativo híbrido CI / CD [de integração contínua e entrega] do modelo através OpenStack, VMware, Cisco Powered, e as nuvens públicas. Procure disponibilidade no início do próximo ano. "
Apenas o que é isso, não temos certeza. Mas nós pedimos Cisco para explicar.
Exigindo um pouco menos explicação é o compromisso da Cisco para "containers otimizados para aplicações", uma idéia que diz aborda o fato de que "quando uma nova aplicação é colocado em produção, a equipe de rede precisa selecionar a VLAN apropriada, portas abertas, configurar o balanceamento de carga , configurar a segurança do porto através de listas de controle de acesso (ACLs), ea aplicação de políticas de rede, tais como QoS ".
A empresa também diz que e Red Hat estão "colaborando para automatizar a configuração de rede usando redes definidas por software (SDN) e uma infra-estrutura otimizada do aplicativo. Quando uma nova aplicação em contentor é colocado em produção, a rede irá reconhecer os requisitos da aplicação e automaticamente aplicá-las. "
Essas últimas citações vêm de um documento (PDF) sobre contentorização, que aponta deficiências Cisco e Red Hat espero responder juntos.
Entre os itens a dupla acredita que precisa estar na lista de contentorização de afazeres são a segurança, como "Atualmente, exploits do kernel no nível do sistema operacional hospedeiro afetar todos os recipientes na máquina."
Outra coisa Cisco pensa vencerão contentorização é a melhoria da gestão e ferramentas de orquestração, além de melhores formas de criar, implantar e aposentar recipientes. Hoje, os recipientes não têm a capacidade de resistência para garantir a operação quando se mudam para um novo host físico. Cisco espera que o Checkpoint / Restore no projeto Userspace melhora a tornar isso possível.
Comunicação intercontainer também está na mente do Borg, porque em recipientes presentes não conversar muito bem. "A padronização de um ou de alguns métodos para a nomeação, descoberta e conectividade vai ajudar a acelerar a adoção de recipientes Linux."
Não há nenhuma palavra sobre quando a Cisco ea Red Hat vai trazer essas inovações planejadas e esperado para o mercado. O simples fato de que eles estão pensando deles mostra, mais uma vez, a contentorização impacto está fazendo na computação empresarial. ®
Nenhum comentário:
Postar um comentário