As aplicações modernas mudaram a forma como o mundo dos negócios funciona, permitindo agilidade e inovação sem precedentes que ultrapassam os limites do que é possível. No entanto, à medida que os aplicativos continuam a se expandir para além dos data centers privados e se espalham por diversos provedores de nuvem e dispositivos de borda, as organizações perderam a visibilidade crítica desses ambientes distribuídos. Essa falta de observabilidade tornou cada vez mais difícil, se não impossível, para as equipes de rede diagnosticarem problemas de disponibilidade de aplicativos em ambientes multicloud híbridos. Em palavras familiares aos profissionais de rede, “Como conectar um sniffer de pacotes à nuvem?”
Na Cisco, acreditamos que a inovação não deve acontecer à custa de uma rede resiliente e estamos colaborando com parceiros tecnológicos que compartilham desse valor fundamental. É com prazer que anunciamos novas integrações entre a Cisco e a Amazon Web Services (AWS) que proporcionam às equipes de rede a visibilidade necessária para resolver rapidamente e com precisão os problemas de disponibilidade de aplicativos nas atuais redes multicloud dinâmicas.
A visibilidade no nível do kernel oferece verdadeira observabilidade de rede
A visibilidade multicloud começa com a observação profunda da carga de trabalho aplicada no nível do kernel. A Isovalent (recentemente adquirida pela Cisco) é co-criadora do eBPF, Cilium e Tetragon, tecnologias que já se tornaram padrão para redes e segurança nativas de nuvem. Para usuários de Kubernetes, incluindo aqueles que utilizam o AWS Elastic Kubernetes Service (Amazon EKS), o Cilium baseado em eBPF oferece rede, segurança e observabilidade nativamente em ambientes Kubernetes. Cada vez que um processo lê um arquivo, gera outro processo ou abre uma conexão de rede, o código eBPF integrado no Cilium é executado no kernel, permitindo a coleta de telemetria detalhada, como dados de protocolo TCP e UDP, perda de pacotes e latência. O Cilium é um projeto comunitário de código aberto apoiado pela Cisco. Além disso, o Isovalent Enterprise é oferecido como um avanço com recursos adicionais de rede, observabilidade e segurança.
A nova integração entre o Isovalent Enterprise e a AWS envia telemetria de rede diretamente para o Amazon CloudWatch Network Monitoring, onde os dados da carga de trabalho podem ser correlacionados com as métricas reais de desempenho de rede em ambientes AWS. Essas informações também podem ser enviadas para o Splunk, onde as equipes de rede podem criar painéis unificados que combinam métricas de redes locais, redes em nuvem e desempenho de aplicativos, e as equipes de segurança podem aproveitar esses dados para detecção de ameaças e políticas de aplicação. Enriquecer os dados de visibilidade da carga de trabalho com o desempenho da rede AWS e disponibilizá-los para o Splunk permite a visibilidade em tempo real de toda a estrutura de rede da AWS, proporcionando às equipes de rede o nível de observação e controle necessário para criar e otimizar ambientes verdadeiramente ágeis que executam os aplicativos modernos de hoje.
Integração profunda na prática
Vamos ver como a integração Cisco e AWS funcionaria na prática. Um de nossos clientes do setor financeiro migrou recentemente um aplicativo comercial principal para a AWS. O aplicativo foi desenvolvido de forma que determinadas cargas de trabalho fossem executadas na nuvem para escalabilidade, enquanto os dados confidenciais permaneciam localmente para conformidade. A equipe de rede possuía ferramentas sofisticadas para monitorar o desempenho local, mas descobriu lacunas na visibilidade da rede quando o tráfego era transferido para a nuvem. Tornou-se difícil distinguir entre problemas de aplicação e problemas de rede subjacentes. Quando os usuários reclamavam do desempenho, a equipe de rede não conseguia determinar se o problema estava no aplicativo, na rede AWS ou em algum ponto intermediário. As novas integrações profundas entre Cisco e AWS proporcionam às equipes de rede dos nossos clientes insights detalhados das atividades em nível de processo em todas as cargas de trabalho. Isso permite monitorar as métricas de desempenho de rede, visualizar todo o caminho do aplicativo e correlacionar todos os dados para solucionar problemas rapidamente, tudo em um único plano de gerenciamento. O que antes levava dias de discussões entre equipes agora é resolvido em minutos.
“À medida que a escala das redes dos clientes na AWS e localmente cresce com cargas de trabalho distribuídas modernas, os clientes nos disseram que a aplicação de políticas de segurança unificadas de ponta a ponta tem sido um desafio significativo. Além disso, quando ocorrem falhas na rede, os clientes exigem uma rápida e precisa triangulação das falhas. Para resolver isso, trabalhamos com a Cisco para unificar a resiliência digital ponta a ponta, integrando Hypershield, Splunk e Amazon CloudWatch Network Monitoring para cargas de trabalho híbridas, permitindo que os clientes acelerem a migração para a nuvem dessas cargas de trabalho.”
Robert Kennedy, vice-presidente, Redes AWS
Oferece uma ampla gama de recursos de garantia e segurança
Além da integração mencionada acima, o Cisco ThousandEyes também está anunciando a disponibilidade geral do Cloud Insights, um novo produto multicloud que visa ampliar a descoberta da infraestrutura em nuvem e as alterações de configuração para o desempenho dos aplicativos. Essa nova solução amplia os conhecidos recursos de visualização de caminhos do ThousandEyes em toda a rede AWS e também correlaciona como o fluxo de tráfego afeta o desempenho dos aplicativos. Ao combinar isso com a rede e os aplicativos sintéticos existentes da ThousandEyes, você obtém uma verdadeira garantia de ponta a ponta: do seu data center, pela Internet ou Direct Connect e profundamente na sua infraestrutura AWS.
Por fim, o Cisco Hypershield, baseado na tecnologia Isovalent, oferece visibilidade acima e fornece controles de segurança em nível de carga de trabalho e de rede em ambientes híbridos e de múltiplas nuvens. O Hypershield utiliza telemetria avançada, análises de IA e recomendações para simplificar a segurança em seus primeiros casos de uso: segmentação autônoma e proteção distribuída contra exploits.
Nossa nova abordagem
A integração entre a Cisco e a AWS representa uma abordagem radicalmente nova para garantir a disponibilidade de aplicações modernas nos atuais ambientes multicloud híbridos. O anúncio de hoje combina visibilidade detalhada da carga de trabalho, monitoramento do desempenho da rede e segurança de uma forma nunca antes possível.
Você estará no AWS re:Invent de 2 a 6 de dezembro de 2024, em Las Vegas, NV? Visite-nos no estande da Cisco nº 1332 e no estande do Splunk nº 1342.
Para mais informações:
Adoraríamos saber o que você pensa. Faça uma pergunta, comente abaixo e fique conectado com o Cisco Secure nas redes sociais!
Canais sociais de segurança da Cisco
Instagram
Facebook
Twitter
LinkedIn
Compartilhar: