Las aplicaciones modernas han transformado la forma en que el mundo realiza negocios, impulsando una agilidad e innovación sin precedentes que traspasan los límites de lo que es posible. Sin embargo, a medida que las aplicaciones continúan extendiéndose más allá de los centros de datos privados y extendiéndose entre múltiples proveedores de servicios en la nube y en dispositivos de borde, las organizaciones han perdido visibilidad crítica de estos entornos distribuidos. Esta brecha de observabilidad ha hecho que sea cada vez más difícil, si no imposible, que los equipos de purple diagnostiquen problemas de disponibilidad de aplicaciones en entornos híbridos multinube. En palabras familiares para el CCIE, “¿Cómo se conecta un rastreador de paquetes a la nube?”.
En Cisco, creemos que la innovación no tiene por qué llegar a expensas de una purple resistente y nos estamos asociando con socios tecnológicos con concepts afines que comparten este valor elementary. Me complace anunciar nuevas integraciones entre Cisco y Amazon Net Companies (AWS) que brindan a los equipos de purple la visibilidad que necesitan para solucionar de manera rápida y precisa los problemas de disponibilidad de las aplicaciones en las dinámicas redes multinube actuales.
La visibilidad a nivel de kernel ofrece una verdadera observabilidad de la purple
La visibilidad multinube comienza con una observabilidad profunda de la carga de trabajo aplicada a nivel del kernel. isovalente (recientemente adquirida por Cisco) son los cocreadores de eBPFCilium y Tetragon: tecnologías que ya son el estándar de facto para las redes y la seguridad nativas de la nube. Para los usuarios de Kubernetes, incluidos aquellos que se ejecutan en AWS Elastic Kubernetes Service (Amazon EKS), Cilium basado en eBPF ofrece redes, seguridad y observabilidad de forma nativa dentro de los entornos de Kubernetes. Cada vez que un proceso lee un archivo, genera otro proceso o abre una conexión de purple, el código eBPF incrustado en Cilium se ejecuta en el kernel, lo que le permite recopilar telemetrías detalladas, como datos de los protocolos TCP y UDP, pérdida de paquetes y latencia. Cilium es un proyecto comunitario de código abierto respaldado por Cisco. Además, Empresa isovalente se ofrece como un paso adelante con capacidades adicionales en redes, observabilidad y seguridad.
La nueva integración entre Isovalent Enterprise y AWS lleva la telemetría de purple directamente a Amazon CloudWatch Community Monitoring, donde los datos de la carga de trabajo se pueden correlacionar con las métricas reales de rendimiento de la purple en entornos de AWS. Estos conocimientos también pueden fluir hacia Splunkdonde los equipos de purple pueden crear paneles unificados que combinan métricas de redes locales, redes en la nube y rendimiento de aplicaciones, y los equipos de seguridad pueden aprovechar estos datos para la detección de amenazas y la aplicación de políticas. Enriquecer los datos de visibilidad de la carga de trabajo con el rendimiento de la purple de AWS y ponerlos a disposición de Splunk permite la visibilidad en tiempo actual de toda la estructura de la purple de AWS, brindando a los equipos de la purple el nivel de observabilidad y management que necesitan para construir y optimizar entornos verdaderamente ágiles que ejecutan las aplicaciones modernas de hoy.
La profunda integración en la práctica
Veamos cómo funcionaría la integración de Cisco y AWS en el mundo actual. Uno de nuestros clientes de servicios financieros migró recientemente una aplicación comercial crítica a AWS. La aplicación se escribió para que ciertas cargas de trabajo se ejecuten en la nube para lograr escalabilidad y al mismo tiempo mantener los datos confidenciales en las instalaciones para cumplir con las normas. Su equipo de purple tenía herramientas sofisticadas para monitorear el rendimiento native, pero descubrió que tenían brechas en la visibilidad de su purple cuando el tráfico se movía a la nube. Se volvió difícil distinguir entre problemas de aplicaciones y problemas de purple subyacentes. Cuando los usuarios se quejaron del rendimiento, el equipo de purple no pudo determinar si el problema period su aplicación, la purple de AWS o algún punto intermedio. Las nuevas y profundas integraciones entre Cisco y AWS brindan al equipo de redes de nuestros clientes información detallada sobre la actividad a nivel de proceso dentro de todas las cargas de trabajo. Esto les permite monitorear las métricas de rendimiento de la purple, visualizar toda la ruta de la aplicación y correlacionar todos los datos para una rápida resolución de problemas, todo en un plano de administración central. Lo que antes tomaba días de acusaciones entre equipos, ahora toma minutos resolverlo.
“A medida que crece la escala de las redes de los clientes en AWS y en las instalaciones con cargas de trabajo distribuidas modernas, los clientes nos han dicho que aplicar políticas de seguridad unificadas de extremo a extremo ha sido un desafío importante. Además, cuando ocurren fallas en la purple, los clientes requieren una triangulación rápida y precisa de la falla. Para abordar esto, hemos trabajado con Cisco para unificar la resiliencia digital de extremo a extremo mediante la integración de Hypershield, Splunk y Amazon CloudWatch Community Monitoring para cargas de trabajo híbridas, lo que permite a los clientes acelerar la migración a la nube para dichas cargas de trabajo”.
Robert Kennedy, vicepresidente de redes de AWS
Proporcionar una amplia gama de capacidades de garantía y seguridad.
Además de la integración cubierta anteriormente, Cisco Mil Ojos también anuncia la disponibilidad common de Información sobre la nube A finales de este mes, se lanzará un nuevo producto multinube destinado a extender el descubrimiento de la infraestructura de la nube y los cambios de configuración al rendimiento de las aplicaciones. Esta nueva solución extiende las conocidas capacidades de visualización de rutas de ThousandEyes a la purple de AWS y también correlaciona cómo el flujo de tráfico afecta el rendimiento de las aplicaciones. Al combinar esto con la purple existente de ThousandEyes y los sistemas sintéticos de aplicaciones, obtiene una verdadera seguridad de extremo a extremo, desde su centro de datos, a través de Web o Direct Join y hasta lo más profundo de la infraestructura de AWS.
Finalmente, Hiperescudo de Cisco se basa en la tecnología Isovalent, ofrece la visibilidad anterior y proporciona controles de seguridad a nivel de carga de trabajo y de purple en entornos híbridos y de múltiples nubes. Hypershield utiliza telemetría mejorada, análisis de IA y recomendaciones para simplificar la seguridad a través de sus primeros casos de uso: segmentación autónoma y protección distribuida contra exploits.
Nuestro nuevo enfoque
La integración de Cisco y AWS es un enfoque radicalmente nuevo para garantizar la disponibilidad de aplicaciones modernas en los entornos híbridos multinube actuales. El anuncio de hoy reúne una profunda visibilidad de la carga de trabajo, monitoreo del rendimiento de la purple y seguridad de una manera que nunca antes había sido posible.
¿Se encuentra en AWS re:Invent del 2 al 6 de diciembre de 2024, Las Vegas, NV? Visítenos en el stand n.° 1332 de Cisco y en el stand n.° 1342 de Splunk.
Para más información:
Nos encantaría escuchar lo que piensas. Haga una pregunta, comente a continuación y manténgase conectado con Cisco Safe en las redes sociales.
Canales sociales de seguridad de Cisco
Compartir:
