Isovalent, una startup con una plataforma basada en Linux que las empresas pueden utilizar para gestionar el flujo de datos en sus entornos Kubernetes, acaba de recibir una ronda de financiación de 29 millones de dólares que ha estado liderada por Google y Andreessen Horowitz (una firma de Venture Capital de Silicon Valley) y en la que también han participado otras empresas como Cisco (quien recientemente compraba otra startup relacionada con Kubernetes, esta vez en el ámbito de la seguridad).
Isovalent hace un nuevo planteamiento en la forma en que se mueven los paquetes de datos entre servidores. Normalmente, este tipo de herramientas se instalan en la parte superior del sistema operativo de los servidores. Pero la plataforma de Isovalent (conocida como Cilium) incorpora su código de orquestación de red directamente en el sistema operativo. Para ello, se aprovecha de un mecanismo de bajo nivel de Linux llamado eBPF, que permite incrustar código de red directamente en el kernel del sistema operativo.
Por decirlo de alguna forma, eBPF sería al kernel de Linux lo que JavaScript al navegador. Con eBPF se puede ver y controlar lo que está sucediendo a nivel de API, mostrando las llamadas de API remotas que se invocan y los datos que se están pasando.
Quiénes están utilizando Isovalent
Según afirma Isovalent, este enfoque hace que la red sea más eficiente al reducir la cantidad de capas de software adicionales que deben instalarse encima de Linux para ayudar a administrar el tráfico de datos. Además, defiende que esto se realiza con menos trabajo y menos riesgos de seguridad que los enfoques tradicionales.
Google, de hecho, utiliza Cilium en sus Google Kubernetes. Palantir, Adobe, MasMovil o GitLab son otros usuarios de esta startup.
Más opciones en Kubernetes
Isovalent también asegura que su plataforma Cilium permite que se pueda programar más la red y crear automatizaciones en su administración, especialmente en Kubernetes. Este es, de hecho, una de las principales razones por las que la compañía ha recibido esta nueva ronda de inversión.
Según Martin Casado, socio general de Andreessen Horowitz, “Kubernetes rompe muchas de las herramientas de seguridad y redes de la vieja escuela que asumían un servidor físico inmutable. Necesitamos una nueva capa de red y seguridad que proporcione visibilidad, seguridad y control nativos de la nube de estas abstracciones de alto nivel de una manera segura, sin problemas de implementación y que no comprometa el rendimiento de la aplicación".
Cilium también proporciona otras funciones de red básicas, incluidas capacidades de supervisión, equilibrio de carga y controles de seguridad. Esta plataforma está disponible bajo una licencia de código abierto.
Ver 0 comentarios