Ci sono voluti anni prima che le aziende, abituate ad utilizzare esclusivamente i propri data center, iniziassero ad implementare ed eseguire soluzioni in cloud, ma per la maggior parte delle organizzazioni l’idea di spostare l‘all-in in cloud resta, spesso, ancora troppo sfidante. Il timore è quello di dover ricorrere a sviluppatori e strumenti diversi per ogni ambiente e di non avere un’interfaccia di gestione unica e coerente che ne garantisca conformità e sicurezza.

Per affrontare queste sfide, Google Cloud ha lanciato Anthos, una piattaforma di servizi in grado di rendere flessibili le applicazioni e farle funzionare in qualsiasi ambiente, sia esso nativo in cloud che basato su macchine virtuali (Fonte: Google Cloud). Risale a qualche giorno fa l’annuncio delle nuove funzionalità di Anthos che promettono di semplificare ulteriormente il percorso di modernizzazione delle applicazioni. Si tratta di:

  • Anthos Service Mesh, per collegare, gestire e proteggere i microservizi.
  • Cloud Run per Anthos, per consentire di eseguire facilmente carichi di lavoro stateless su un ambiente interamente gestito Anthos.

Inoltre, Anthos Config Management include funzionalità che aiutano i diversi team ad automatizzare e applicare le policy specifiche di Anthos Config Management, mentre l’autorizzazione binaria contribuisce a garantire che nel processo di sviluppo e rilascio vengano integrate solo le immagini convalidate e verificate.

Microservizi compatibili con la rete Anthos Service Mesh

Sempre più spesso, molte organizzazioni considerano le architetture di microservizi come un aspetto essenziale per modernizzare le proprie applicazioni ma devono fare i conti con l’aumentata complessità operativa che il passaggio da applicazioni monolitiche a un gran numero di microservizi comporta. Per risolvere questo problema, è opportuno utilizzare una rete di servizi, un livello di astrazione che fornisca un metodo omogeneo per proteggere, monitorare e gestire i microservizi. Una mesh di servizio utilizza proxy leggeri e ad alte prestazioni per offrire sicurezza, resilienza e visibilità alle comunicazioni di servizio, consentendo agli sviluppatori di concentrarsi sullo sviluppo delle applicazioni; inoltre consente di gestire il ciclo di vita e le policy offrendo sicurezza e facilità di gestione.

Anthos Service Mesh in Beta rende facile aggiungere questo livello di astrazione all’ambiente di sviluppo. Costruito su API aperte Istio, consente di gestire e proteggere facilmente il traffico multiservizio con una interfaccia gestionale unificata che fornisce controlli omogenei  del traffico.

Flessibilità e velocità serverless tra on-prem e cloud

Il Serverless Computing offre una serie di vantaggi: la possibilità di eseguire carichi di lavoro senza doversi preoccupare dell’infrastruttura sottostante, eseguire il codice solo quando necessario, scalare automaticamente a seconda del traffico, il tutto con esperienza di sviluppo semplice e flessibile.

Grazie a Cloud Run per Anthos, ora in beta, basato su Knative – un ambiente aperto API e runtime – è possibile essere più agili, scrivendo il codice esattamente come si è abituati a fare, senza dover acquisire concetti avanzati di Kubernetes. Cloud Run garantisce le migliori pratiche e fornisce una profonda integrazione con Anthos offrendo un avanzato supporto di rete e abilitando gli acceleratori di cloud, il che significa che i carichi di lavoro possono essere eseguiti tutti nello stesso cluster. Cloud Run per Anthos offre la possibilità di eseguire in modo flessibile i carichi di lavoro sia in Google Cloud che in locale.

Modernizzare la sicurezza delle applicazioni per aumentare l’agilità aziendale.

Oltre a semplificare lo sviluppo e il funzionamento delle moderne applicazioni, con Anthos Service Mesh sono disponibili politiche uniformi per garantire una sicurezza di rete basata sui servizi, compresa la crittografia in transito, l’autenticazione bilaterale e il controllo degli accessi. Ciò consente ai team IT di implementare un livello di affidabilità assoluta senza dover apportare modifiche al codice dell’applicazione e valido per ogni ambiente. L’autorizzazione binaria consente di integrare in anticipo i controlli di sicurezza definiti nel processo di sviluppo, assicurandosi di distribuire nei propri ambienti solo carichi di lavoro affidabili. Garantendo che i carichi di lavoro siano valutati e validati prima della loro distribuzione, le aziende possono avere la certezza della loro affidabilità. Infine, grazie alle nuove funzionalità Policy Controller e Config Connector di Anthos Config Management, è possibile applicare criteri di sicurezza e controlli coerenti in modo continuativo in tutti gli ambienti cloud, incluso Google Cloud, on-prem e altri cloud.

Ulteriori informazioni su come Anthos aiuta le organizzazioni a modernizzare il loro approccio alla sicurezza delle applicazioni nel white paper Anthos Security.

Vuoi saperne di più?

Condividi: