Tweet
Thương vụ mua lại startup Isovalent (nhà phát triển các công cụ mã nguồn mở Cilium và Tetragon) của Cisco nhấn mạnh tiềm năng của công nghệ eBPF đang thịnh hành trong lĩnh vực mạng và bảo mật đa đám mây.
Cisco vừa nâng tầm công nghệ kết nối container phổ biến eBPF (bộ lọc gói mở rộng Berkeley) với việc mua lại gần đây Isovalent, một công ty bảo mật và mạng lưới đám mây nguồn mở, dành cho native trên đám mây. Cisco thông báo thương vụ này vào cuối tháng 12 và dự kiến hoàn tất việc mua lại vào quý 3 của năm tài chính 2024.
eBPF là một công nghệ nhân Linux nguồn mở của hệ điều hành Linux cho phép các chương trình chạy an toàn trong một sandbox bên trong nhân của hệ điều hành. Điều này cho phép khách hàng kết hợp các tính năng bảo mật, khả năng quan sát và mạng lưới nhanh chóng và dễ dàng mà không yêu cầu họ sửa đổi mã nguồn nhân hoặc xử lý các lớp phủ mạng hoặc các tác vụ lập trình tẻ nhạt khác. Sự phát triển mã nguồn mở của công nghệ diễn ra dưới sự bảo trợ của Cloud Native Computing Foundation (CNCF) và bao gồm đầu vào và hỗ trợ của ngành từ Google, Microsoft, Red Hat, Intel và các công ty khác.
Theo CNCF, nhiều nhà phát triển nhân đã đóng góp vào việc tích hợp eBPF vào nhân Linux, biến nó thành một công nghệ ổn định và đáng tin cậy, và nhiều dự án khác đã tạo ra các công cụ và thư viện giúp việc sử dụng và quản lý eBPF dễ dàng hơn. Ngoài ra, eBPF là nền tảng cho các gói phần mềm Cilium và Tetragon mã nguồn mở, dựa trên đám mây được sử dụng rộng rãi của Isovalent. Cilium sử dụng eBPF để hỗ trợ mạng, bảo mật và khả năng quan sát cho các khối lượng công việc Kubernetes được chứa, trong khi Tetragon cho phép người dùng đặt các chính sách bảo mật bằng cách sử dụng eBPF.
Trong môi trường ứng dụng phân tán, máy ảo, container và tài sản đám mây hiện nay, nơi quản trị viên ứng dụng có thể có rất ít hoặc không có hiểu biết về cơ sở hạ tầng nền tảng, dẫn đến lỗ hổng về khả năng hiển thị và bảo mật, Tom Gillis, phó chủ tịch cấp cao và tổng giám đốc của Cisco Security Business Group cho biết.
“eBPF và Cilium sẽ cho phép thiết lập tất cả các loại tính năng như tường lửa, cân bằng tải, DNS - tất cả các loại tính năng cấp độ dịch vụ ứng dụng, tất cả từ phần mềm ở một vị trí duy nhất,” Gillis nói. “Nếu không có eBPF, tất cả các chức năng đó sẽ phải được kích hoạt riêng lẻ, điều này tốn thời gian và có khả năng khiến nhiều nơi bị hở trước các vấn đề về bảo mật và mạng.”
Sự kết hợp này cũng cung cấp phân tích lưu lượng mạng và hành vi container, cho phép các chuyên gia mạng khắc phục sự cố và tối ưu hóa hiệu suất, Gillis cho biết.
Công nghệ này cũng cung cấp cân bằng tải theo thời gian kết nối: Thay vì sử dụng địa chỉ IP ảo, người vận hành có thể cân bằng tải tại nguồn bằng cách sử dụng chương trình được tải vào nhân, loại bỏ chi phí chuyển đổi địa chỉ mạng (NAT), IDC cho biết. Ngoài ra, các chương trình eBPF có thể thêm đầu dò như cảm biến trong nhân Linux để lấy dữ liệu phong phú về ngữ cảnh và không cần thay đổi nhân để kích hoạt theo dõi và lập hồ sơ, IDC cho biết.
“Cilium đạt được tỷ lệ áp dụng cao với các nhà cung cấp dịch vụ đám mây và siêu quy mô vì khả năng hiển thị vô song về hành vi và giao tiếp của các ứng dụng đám mây gốc và khả năng liền mạch để xác định chính sách của mạng được xác định bằng phần mềm,” Gillis viết trong một bài đăng trên blog gần đây về việc mua lại Isovalent của Cisco.
Cilium được sử dụng bởi AWS, Netflix, Google, Adobe và các công ty khác để hỗ trợ các dịch vụ mạng, chính sách mạng và khả năng hiển thị mạng.
Isovalent gần đây đã giới thiệu Cilium Mesh cho phép kết nối dễ dàng giữa các cụm Kubernetes với cơ sở hạ tầng hiện có trên các đám mây lai, Gillis lưu ý.
“Tetragon cung cấp các biện pháp kiểm soát bảo mật để bảo vệ khối lượng công việc khi chúng chạy bằng cách thu thập thông tin chi tiết về các quy trình nội bộ của ứng dụng và cách chúng hoạt động trên mạng”, Gillis nói. “Thông tin chi tiết rộng rãi này cung cấp hình thức bảo vệ cao nhất cho khối lượng công việc chạy trên bất kỳ đám mây nào. Tetragon cũng bao gồm khả năng tuân thủ quan trọng và tích hợp với các công cụ mà nhà cung cấp dịch vụ đám mây và doanh nghiệp sử dụng để giám sát và khắc phục sự cố bảo mật.”
Chưa rõ Cisco sẽ sử dụng các công nghệ của Isovalent như thế nào, nhưng chúng có thể phù hợp với một số nền tảng chiến lược của nhà cung cấp này, chẳng hạn như Bảo mật đám mây, Khả năng quan sát toàn ngăn xếp (FSO), Mạng đám mây, v.v.
Isovalent cũng có thể trở thành một phần của gói Panoptica của Cisco, cho phép các nhà phát triển và kỹ sư cung cấp bảo mật gốc đám mây từ phát triển ứng dụng đến thời gian chạy. Panoptica cung cấp giao diện duy nhất cho bảo mật toàn diện container, serverless, API, service mesh và Kubernetes, nó có thể mở rộng trên nhiều cụm với kiến trúc không cần agent và tích hợp với các công cụ CI/CD và khung ngôn ngữ trên nhiều đám mây.
“Cilium Mesh của Isovalent bổ sung cho các giải pháp mạng được xác định bằng phần mềm của Cisco và cùng nhau sẽ cung cấp cho khách hàng mạng an toàn và liền mạch từ chi nhánh văn phòng đến trung tâm dữ liệu, đến đám mây công cộng, sử dụng một mesh liên tục”, Gillis nói. “Gia tốc phần cứng của các chức năng mạng sẽ đảm bảo rằng nền tảng eBPF vốn đã hoạt động mạnh mẽ sẽ tiếp tục dẫn đầu ngành. Bằng cách tận dụng trí thông minh về mối đe dọa của Cisco Talos và khả năng phân tích bảo mật ngày càng mạnh mẽ của Cisco, Cisco và Isovalent cùng nhau sẽ xây dựng khả năng bảo vệ hàng đầu cho bất kỳ khối lượng công việc nào trên bất kỳ đám mây nào”, Gillis nói.
Gillis nói thêm rằng Cisco sẽ tiếp tục là nhà đóng góp chính cho các dự án mã nguồn mở Cilium và Tetragon và dự định thành lập một hội đồng cố vấn độc lập để định hướng cho các đóng góp của Cisco nhằm tạo ra các khả năng bảo mật và mạng đa đám mây thực sự độc đáo.
Cisco vừa nâng tầm công nghệ kết nối container phổ biến eBPF (bộ lọc gói mở rộng Berkeley) với việc mua lại gần đây Isovalent, một công ty bảo mật và mạng lưới đám mây nguồn mở, dành cho native trên đám mây. Cisco thông báo thương vụ này vào cuối tháng 12 và dự kiến hoàn tất việc mua lại vào quý 3 của năm tài chính 2024.
eBPF là một công nghệ nhân Linux nguồn mở của hệ điều hành Linux cho phép các chương trình chạy an toàn trong một sandbox bên trong nhân của hệ điều hành. Điều này cho phép khách hàng kết hợp các tính năng bảo mật, khả năng quan sát và mạng lưới nhanh chóng và dễ dàng mà không yêu cầu họ sửa đổi mã nguồn nhân hoặc xử lý các lớp phủ mạng hoặc các tác vụ lập trình tẻ nhạt khác. Sự phát triển mã nguồn mở của công nghệ diễn ra dưới sự bảo trợ của Cloud Native Computing Foundation (CNCF) và bao gồm đầu vào và hỗ trợ của ngành từ Google, Microsoft, Red Hat, Intel và các công ty khác.
Theo CNCF, nhiều nhà phát triển nhân đã đóng góp vào việc tích hợp eBPF vào nhân Linux, biến nó thành một công nghệ ổn định và đáng tin cậy, và nhiều dự án khác đã tạo ra các công cụ và thư viện giúp việc sử dụng và quản lý eBPF dễ dàng hơn. Ngoài ra, eBPF là nền tảng cho các gói phần mềm Cilium và Tetragon mã nguồn mở, dựa trên đám mây được sử dụng rộng rãi của Isovalent. Cilium sử dụng eBPF để hỗ trợ mạng, bảo mật và khả năng quan sát cho các khối lượng công việc Kubernetes được chứa, trong khi Tetragon cho phép người dùng đặt các chính sách bảo mật bằng cách sử dụng eBPF.
Trong môi trường ứng dụng phân tán, máy ảo, container và tài sản đám mây hiện nay, nơi quản trị viên ứng dụng có thể có rất ít hoặc không có hiểu biết về cơ sở hạ tầng nền tảng, dẫn đến lỗ hổng về khả năng hiển thị và bảo mật, Tom Gillis, phó chủ tịch cấp cao và tổng giám đốc của Cisco Security Business Group cho biết.
“eBPF và Cilium sẽ cho phép thiết lập tất cả các loại tính năng như tường lửa, cân bằng tải, DNS - tất cả các loại tính năng cấp độ dịch vụ ứng dụng, tất cả từ phần mềm ở một vị trí duy nhất,” Gillis nói. “Nếu không có eBPF, tất cả các chức năng đó sẽ phải được kích hoạt riêng lẻ, điều này tốn thời gian và có khả năng khiến nhiều nơi bị hở trước các vấn đề về bảo mật và mạng.”
Sự kết hợp này cũng cung cấp phân tích lưu lượng mạng và hành vi container, cho phép các chuyên gia mạng khắc phục sự cố và tối ưu hóa hiệu suất, Gillis cho biết.
Công nghệ này cũng cung cấp cân bằng tải theo thời gian kết nối: Thay vì sử dụng địa chỉ IP ảo, người vận hành có thể cân bằng tải tại nguồn bằng cách sử dụng chương trình được tải vào nhân, loại bỏ chi phí chuyển đổi địa chỉ mạng (NAT), IDC cho biết. Ngoài ra, các chương trình eBPF có thể thêm đầu dò như cảm biến trong nhân Linux để lấy dữ liệu phong phú về ngữ cảnh và không cần thay đổi nhân để kích hoạt theo dõi và lập hồ sơ, IDC cho biết.
“Cilium đạt được tỷ lệ áp dụng cao với các nhà cung cấp dịch vụ đám mây và siêu quy mô vì khả năng hiển thị vô song về hành vi và giao tiếp của các ứng dụng đám mây gốc và khả năng liền mạch để xác định chính sách của mạng được xác định bằng phần mềm,” Gillis viết trong một bài đăng trên blog gần đây về việc mua lại Isovalent của Cisco.
Cilium được sử dụng bởi AWS, Netflix, Google, Adobe và các công ty khác để hỗ trợ các dịch vụ mạng, chính sách mạng và khả năng hiển thị mạng.
Isovalent gần đây đã giới thiệu Cilium Mesh cho phép kết nối dễ dàng giữa các cụm Kubernetes với cơ sở hạ tầng hiện có trên các đám mây lai, Gillis lưu ý.
“Tetragon cung cấp các biện pháp kiểm soát bảo mật để bảo vệ khối lượng công việc khi chúng chạy bằng cách thu thập thông tin chi tiết về các quy trình nội bộ của ứng dụng và cách chúng hoạt động trên mạng”, Gillis nói. “Thông tin chi tiết rộng rãi này cung cấp hình thức bảo vệ cao nhất cho khối lượng công việc chạy trên bất kỳ đám mây nào. Tetragon cũng bao gồm khả năng tuân thủ quan trọng và tích hợp với các công cụ mà nhà cung cấp dịch vụ đám mây và doanh nghiệp sử dụng để giám sát và khắc phục sự cố bảo mật.”
Chưa rõ Cisco sẽ sử dụng các công nghệ của Isovalent như thế nào, nhưng chúng có thể phù hợp với một số nền tảng chiến lược của nhà cung cấp này, chẳng hạn như Bảo mật đám mây, Khả năng quan sát toàn ngăn xếp (FSO), Mạng đám mây, v.v.
Isovalent cũng có thể trở thành một phần của gói Panoptica của Cisco, cho phép các nhà phát triển và kỹ sư cung cấp bảo mật gốc đám mây từ phát triển ứng dụng đến thời gian chạy. Panoptica cung cấp giao diện duy nhất cho bảo mật toàn diện container, serverless, API, service mesh và Kubernetes, nó có thể mở rộng trên nhiều cụm với kiến trúc không cần agent và tích hợp với các công cụ CI/CD và khung ngôn ngữ trên nhiều đám mây.
“Cilium Mesh của Isovalent bổ sung cho các giải pháp mạng được xác định bằng phần mềm của Cisco và cùng nhau sẽ cung cấp cho khách hàng mạng an toàn và liền mạch từ chi nhánh văn phòng đến trung tâm dữ liệu, đến đám mây công cộng, sử dụng một mesh liên tục”, Gillis nói. “Gia tốc phần cứng của các chức năng mạng sẽ đảm bảo rằng nền tảng eBPF vốn đã hoạt động mạnh mẽ sẽ tiếp tục dẫn đầu ngành. Bằng cách tận dụng trí thông minh về mối đe dọa của Cisco Talos và khả năng phân tích bảo mật ngày càng mạnh mẽ của Cisco, Cisco và Isovalent cùng nhau sẽ xây dựng khả năng bảo vệ hàng đầu cho bất kỳ khối lượng công việc nào trên bất kỳ đám mây nào”, Gillis nói.
Gillis nói thêm rằng Cisco sẽ tiếp tục là nhà đóng góp chính cho các dự án mã nguồn mở Cilium và Tetragon và dự định thành lập một hội đồng cố vấn độc lập để định hướng cho các đóng góp của Cisco nhằm tạo ra các khả năng bảo mật và mạng đa đám mây thực sự độc đáo.