Tetrate于3月13日正式启动,宣布其基于开源Istio和Envoy项目的企业服务网络平台。服务网格的概念在过去一年中一直是一种新兴趋势,作为一种方法,可以在可以跨越多云环境的结构中管理和部署网络连接和安全策略。服务网络理念的主要支持者之一是开源Istio 项目,其联合创始人Varun Talwar现在领导Tetrate担任首席执行官。
“在Tetrate,我们正在构建一个更安全,更灵活的下一代网络产品,从入口到工作负载到运行服务,”Talwar告诉eWEEK。“它都是使用Envoy和Istio作为组件构建的,我们的平台不仅适用于Kubernetes和容器,还适用于内部部署和云部署的虚拟机[VM]和裸机。”
开源Envoy项目是云原生计算基金会(CNCF)的一部分,最初由乘车共享公司Lyft开发。Envoy是一种服务网状反向代理技术,用于帮助扩展微服务数据流量。多个厂商,包括谷歌,IBM,AWS,F5网络,阿维网络和VMware已经接受了Istio和特使模型和基于该技术已经发布了自己的服务。
除了Tetrate的正式推出之外,该公司还宣布已经从戴尔科技资本公司筹集了1250万美元的资金,参与了8VC ,英特尔投资,Rain Capital和三星NEXT。
安全
Tetrate旨在通过多种方式将自己与其他方式区分开来,包括用户体验和安全功能。默认情况下,Istio没有安全配置,安全供应商Twistlock已将其确定为关注区域。
Talwar表示,Tetrate希望通过组织已部署的现有安全基础设施使其平台可插拔。他补充说,Tetrate也承诺为每个规模的工作量提供身份。此外,Talwar说他的公司的技术正在提供一种增强的授权方法,可以统一各种控制。
“你可以以一致的方式为用户和服务指定访问控制,并能够统一执行,”Talwar说。
在分布式服务网格部署中创建统一策略绝非易事。例如,Kubernetes容器编排系统与基于角色的访问控制(RBAC)集成,但Tetrate的目标是制定一个超越Kubernetes的统一策略。Talwar表示,Tetrate计划在未来几周内宣布一项开源工具,以帮助企业制定安全政策。
Tetrate如何运作
通过Kubernetes部署,迄今为止已将Istio部署在称为侧面汽车代理的方法中。通过这种方法,服务网格与其他正在运行的容器一起部署在集群中,并作为策略和流量的代理。对于非Kubernetes部署,使用侧车方法并不总是可行的,这是Tetrate投入资源来开发Talwar所称的公司部署“秘密酱”的地方。
“我们已经找到了一种以逐步,渐进的方式设置服务网格的方法,在这种方式中,您可以将其作为运行在VMware或裸机上的应用程序的入口,然后甚至作为副车,”Talwar说。“这是我们在Istio和Envoy项目之上实现差异化的关键地点之一。”
总的来说,拥有统一的策略和方法可以在不同类型的环境中部署服务网格,Talwar认为这是他创业成功的关键。
“服务网络的前提和承诺是它将提供一致的政策体验,”他说。“但是,如果85%的工作负载都在VMware上,那么您不希望其他15%的工作负载具有一致性。我们正试图通过覆盖所有基础架构来实现一致的体验承诺。