Partnerschaft mit Isovalent
16. Dezember 2021
Wir freuen uns sehr, dass wir mit Isovalent einen wertvollen Partner für APPUiO gewinnen konnten. Isovalent ist der Entwickler von Cilium, einer eBPF-gestützten Netzwerk-, Beobachtungs- und Sicherheitssoftware der Enterprise-Klasse. Cilium wurde 2021 als Inkubationsprojekt in die CNCF aufgenommen.
Wer ist Isovalent?
Isovalent entwickelt quelloffene Cloud-native Netzwerksoftware, die Netzwerk-, Sicherheits- und Überwachungsprobleme für moderne Infrastrukturen lösen. Isovalent Cilium Enterprise ist die Enterprise-Distribution, die von den Entwicklern von Cilium und eBPF gepflegt wird. Wir sind besonders stolz darauf, dass einer der Gründer von Isovalent und Hauptentwickler von Cilium und eBPF aus der Schweiz kommt. Neben USA ist der zweite Hauptsitz von Isovalent in der Schweiz.
Was ist Cilium, was ist eBPF?
Cilium ist eine Open-Source-Software, die für die Sicherstellung und Überwachung der Netzwerkkonnektivität zwischen Container-Workloads zuständig ist. Sie basiert auf eBPF, einer revolutionären Linux-Kernel-Technologie, welche die Ausführung von sandboxed Applikationen im Kernel-Bereich ermöglicht. eBPF wird verwendet, um die Fähigkeiten des Kernels sicher und effizient zu erweitern, ohne dass der Kernel-Quellcode geändert oder Kernel-Module geladen werden müssen. Dies ermöglicht eine sichere und schnellere Innovation.
Warum APPUiO und Isovalent?
Isovalent bietet APPUiO fachkundigen Support für einen stabilen Betrieb des Container-Netzwerk-Overlays von Red Hat OpenShift. Dieser Support wird von denselben Entwicklern geleistet, die Cilium geschrieben haben und nicht von einer separaten Support-Organisation. Der Support umfasst eine Reaktionszeit von 30 Minuten, Hotfixes für Vorfälle mit hoher Priorität und eine regelmässige, proaktive Überprüfung der Kundenmetriken, um potenzielle Probleme so früh und schnell wie möglich zu erkennen. All diese Eigenschaften machen Isovalent zu einem Premium-Partner für APPUiO in dieser neuen Phase.
Warum APPUiO und Cilium?
Cilium ist ein wichtiger Bestandteil der neuen APPUiO Cloud. Es ermöglicht es uns:
- fortgeschrittene Netzwerkkonfigurationen bereitzustellen, um die Sicherheit der mandantenfähigen Umgebung zu erhöhen.
- Beobachtbarkeit in der Netzwerkschicht, was aufgrund der eingeschränkten Natur der APPUiO Cloud ansonsten schwierig (oder geradezu unmöglich) wäre.
- Verbesserung der Netzwerkrichtlinien mit weitaus mehr Möglichkeiten als die von Kubernetes oder sogar OpenShift angebotenen.
- Implementierung von Kubernetes LoadBalancer Services mit BGP, was es möglich macht, diesen Service auf cloudscale.ch anzubieten.
- Zukunftssicherheit unserer Netzwerktechnologie und Vorbereitung auf skalierbare Cluster-Netzwerke.
- Vorbereitung auf fortschrittlichere Sicherheitsfunktionen wie Syscall Blocking, Service Mesh , und mehr.
- Vorbereitung auf zukünftige erweiterte Netzwerkfunktionen wie APPUiO Cloud Multi-Zone Networking.