Tetrate于3月13日正式啟動(dòng)，宣布其基于開(kāi)源Istio和Envoy項目的企業(yè)服務(wù)網(wǎng)絡(luò )平臺。服務(wù)網(wǎng)格的概念在過(guò)去一年中一直是一種新興趨勢，作為一種方法，可以在可以跨越多云環(huán)境的結構中管理和部署網(wǎng)絡(luò )連接和安全策略。服務(wù)網(wǎng)絡(luò )理念的主要支持者之一是開(kāi)源Istio 項目，其聯(lián)合創(chuàng )始人Varun Talwar現在領(lǐng)導Tetrate擔任首席執行官。

“在Tetrate，我們正在構建一個(gè)更安全，更靈活的下一代網(wǎng)絡(luò )產(chǎn)品，從入口到工作負載到運行服務(wù)，”Talwar告訴eWEEK。“它都是使用Envoy和Istio作為組件構建的，我們的平臺不僅適用于Kubernetes和容器，還適用于內部部署和云部署的虛擬機[VM]和裸機。”

開(kāi)源Envoy項目是云原生計算基金會(huì )(CNCF)的一部分，最初由乘車(chē)共享公司Lyft開(kāi)發(fā)。Envoy是一種服務(wù)網(wǎng)狀反向代理技術(shù)，用于幫助擴展微服務(wù)數據流量。多個(gè)廠(chǎng)商，包括谷歌，IBM，AWS，F5網(wǎng)絡(luò )，阿維網(wǎng)絡(luò )和VMware已經(jīng)接受了Istio和特使模型和基于該技術(shù)已經(jīng)發(fā)布了自己的服務(wù)。

除了Tetrate的正式推出之外，該公司還宣布已經(jīng)從戴爾科技資本公司籌集了1250萬(wàn)美元的資金，參與了8VC ，英特爾投資，Rain Capital和三星NEXT。

安全

Tetrate旨在通過(guò)多種方式將自己與其他方式區分開(kāi)來(lái)，包括用戶(hù)體驗和安全功能。默認情況下，Istio沒(méi)有安全配置，安全供應商Twistlock已將其確定為關(guān)注區域。

Talwar表示，Tetrate希望通過(guò)組織已部署的現有安全基礎設施使其平臺可插拔。他補充說(shuō)，Tetrate也承諾為每個(gè)規模的工作量提供身份。此外，Talwar說(shuō)他的公司的技術(shù)正在提供一種增強的授權方法，可以統一各種控制。

“你可以以一致的方式為用戶(hù)和服務(wù)指定訪(fǎng)問(wèn)控制，并能夠統一執行，”Talwar說(shuō)。

在分布式服務(wù)網(wǎng)格部署中創(chuàng )建統一策略絕非易事。例如，Kubernetes容器編排系統與基于角色的訪(fǎng)問(wèn)控制(RBAC)集成，但Tetrate的目標是制定一個(gè)超越Kubernetes的統一策略。Talwar表示，Tetrate計劃在未來(lái)幾周內宣布一項開(kāi)源工具，以幫助企業(yè)制定安全政策。

Tetrate如何運作

通過(guò)Kubernetes部署，迄今為止已將Istio部署在稱(chēng)為側面汽車(chē)代理的方法中。通過(guò)這種方法，服務(wù)網(wǎng)格與其他正在運行的容器一起部署在集群中，并作為策略和流量的代理。對于非Kubernetes部署，使用側車(chē)方法并不總是可行的，這是Tetrate投入資源來(lái)開(kāi)發(fā)Talwar所稱(chēng)的公司部署“秘密醬”的地方。

“我們已經(jīng)找到了一種以逐步，漸進(jìn)的方式設置服務(wù)網(wǎng)格的方法，在這種方式中，您可以將其作為運行在VMware或裸機上??的應用程序的入口，然后甚至作為副車(chē)，”Talwar說(shuō)。“這是我們在Istio和Envoy項目之上實(shí)現差異化的關(guān)鍵地點(diǎn)之一。”

總的來(lái)說(shuō)，擁有統一的策略和方法可以在不同類(lèi)型的環(huán)境中部署服務(wù)網(wǎng)格，Talwar認為這是他創(chuàng )業(yè)成功的關(guān)鍵。

“服務(wù)網(wǎng)絡(luò )的前提和承諾是它將提供一致的政策體驗，”他說(shuō)。“但是，如果85%的工作負載都在VMware上，那么您不希望其他15%的工作負載具有一致性。我們正試圖通過(guò)覆蓋所有基礎架構來(lái)實(shí)現一致的體驗承諾。