Os aplicativos modernos transformaram a forma como o mundo conduz os negócios — gerando agilidade e inovação sem precedentes que ultrapassam os limites do que é possível. No entanto, à medida que os aplicativos continuam a se estender além dos knowledge facilities privados e a se espalhar por vários provedores de serviços de nuvem e em dispositivos de borda, as organizações perderam visibilidade crítica desses ambientes distribuídos. Essa lacuna de observabilidade tornou cada vez mais difícil — se não impossível — para as equipes de rede diagnosticar problemas de disponibilidade de aplicativos em ambientes híbridos e multicloud. Em palavras familiares ao CCIE, “Como conectar um sniffer de pacotes à nuvem?”.
Na Cisco, acreditamos que a inovação não tem de ocorrer à custa de uma rede resiliente e estamos a formar parcerias com parceiros tecnológicos que pensam da mesma forma e que partilham este valor elementary. Tenho o prazer de anunciar novas integrações entre a Cisco e a Amazon Net Companies (AWS) que oferecem às equipes de rede a visibilidade necessária para solucionar problemas de disponibilidade de aplicativos com rapidez e precisão nas atuais redes multicloud dinâmicas.
A visibilidade no nível do kernel oferece verdadeira observabilidade da rede
A visibilidade multicloud começa com a observabilidade profunda da carga de trabalho aplicada no nível do kernel. Isovalente (recentemente adquirida pela Cisco) são os co-criadores do eBPFCilium e Tetragon — tecnologias que já são o padrão de fato para redes e segurança nativas da nuvem. Para usuários do Kubernetes, incluindo aqueles que executam o AWS Elastic Kubernetes Service (Amazon EKS), o Cilium baseado em eBPF oferece rede, segurança e observabilidade nativamente em ambientes Kubernetes. Cada vez que um processo lê um arquivo, gera outro processo ou abre uma conexão de rede, o código eBPF embutido no Cilium é executado no kernel, permitindo coletar telemetrias detalhadas – como dados de protocolo TCP e UDP, perda de pacotes e latência. Cilium é um projeto comunitário de código aberto apoiado pela Cisco. Além disso, Empresa Isovalente é oferecido como um avanço com recursos adicionais em rede, observabilidade e segurança.
A nova integração entre a Isovalent Enterprise e a AWS leva a telemetria de rede diretamente para o Amazon CloudWatch Community Monitoring, onde os dados da carga de trabalho podem ser correlacionados às métricas reais de desempenho da rede em ambientes AWS. Esses insights também podem fluir para Splunkonde as equipes de rede podem criar painéis unificados que combinam métricas de redes locais, redes em nuvem e desempenho de aplicativos, e as equipes de segurança podem aproveitar esses dados para detecção de ameaças e aplicação de políticas. Enriquecer os dados de visibilidade da carga de trabalho com o desempenho da rede AWS e disponibilizá-los para o Splunk permite visibilidade em tempo actual de toda a estrutura da rede AWS, proporcionando às equipes de rede o nível de observabilidade e controle necessários para criar e otimizar ambientes verdadeiramente ágeis que executam os aplicativos modernos de hoje.
A integração profunda na prática
Vamos ver como funcionaria a integração Cisco e AWS no mundo actual. Um de nossos clientes de serviços financeiros migrou recentemente um aplicativo comercial crítico para a AWS. O aplicativo foi escrito para que determinadas cargas de trabalho sejam executadas na nuvem para fins de escalabilidade, mantendo os dados confidenciais no native para fins de conformidade. A equipe de rede tinha ferramentas sofisticadas para monitorar o desempenho native, mas descobriu que havia lacunas na visibilidade da rede quando o tráfego period transferido para a nuvem. Tornou-se difícil distinguir entre problemas de aplicação e problemas de rede subjacentes. Quando os usuários reclamaram do desempenho, a equipe de rede não sabia dizer se o problema period seu aplicativo, a rede AWS ou algo intermediário. As novas e profundas integrações entre a Cisco e a AWS fornecem à equipe de rede do nosso cliente insights detalhados sobre a atividade em nível de processo em todas as cargas de trabalho. Isso permite monitorar as métricas de desempenho da rede, visualizar todo o caminho do aplicativo e correlacionar todos os dados para solucionar problemas rapidamente – tudo em um plano de gerenciamento central. O que costumava levar dias de acusações entre equipes agora leva minutos para ser resolvido.
“À medida que a escala das redes dos clientes na AWS e no native cresce com cargas de trabalho distribuídas modernas, os clientes nos disseram que impor políticas de segurança unificadas de ponta a ponta tem sido um desafio significativo. Além disso, quando ocorrem falhas na rede, os clientes exigem uma triangulação rápida e precisa da falha. Para resolver isso, trabalhamos com a Cisco para unificar a resiliência digital ponta a ponta, integrando Hypershield, Splunk e Amazon CloudWatch Community Monitoring para cargas de trabalho híbridas, permitindo que os clientes acelerem a migração para a nuvem para essas cargas de trabalho.”
Robert Kennedy, vice-presidente de redes da AWS
Fornecendo uma ampla gama de recursos de garantia e segurança
Além da integração abordada acima, Cisco Mil Olhos também está anunciando a disponibilidade geral de Informações sobre a nuvem no ultimate deste mês, um novo produto multicloud destinado a estender a descoberta de infraestrutura em nuvem e mudanças de configuração ao desempenho de aplicativos. Esta nova solução amplia os conhecidos recursos de visualização de caminhos do ThousandEyes para a rede AWS e também correlaciona como o fluxo de tráfego afeta o desempenho do aplicativo. Ao combinar isso com a rede existente e os aplicativos sintéticos da ThousandEyes, você obtém uma verdadeira garantia de ponta a ponta — do seu knowledge heart, pela Web ou Direct Join e profundamente na infraestrutura da AWS.
Finalmente, Hiperescudo Cisco baseia-se na tecnologia Isovalent, oferece a visibilidade acima e fornece controles de segurança no nível da carga de trabalho e da rede em ambientes híbridos e de múltiplas nuvens. O Hypershield usa telemetria aprimorada, análise de IA e recomendações para simplificar a segurança por meio de seus primeiros casos de uso: segmentação autônoma e proteção distribuída contra explorações.
Nossa nova abordagem
A integração da Cisco e da AWS é uma abordagem radicalmente nova para garantir a disponibilidade de aplicativos modernos nos ambientes híbridos e multicloud atuais. O anúncio de hoje reúne visibilidade profunda da carga de trabalho, monitoramento do desempenho da rede e segurança de uma forma que nunca foi possível antes.
Você está na AWS re:Invent de 2 a 6 de dezembro de 2024, Las Vegas, NV? Visite-nos no estande nº 1332 da Cisco e no estande nº 1342 da Splunk.
Para mais informações:
Adoraríamos ouvir o que você pensa. Faça uma pergunta, comente abaixo e fique conectado com o Cisco Safe nas redes sociais!
Canais sociais de segurança da Cisco
Compartilhar: