Isovalent

Das Neueste in der Containerisierung

Camptocamp verbindet seine Fähigkeiten und sein Wissen im Bereich der Containerisierung mit Isovalents konkurrenzloser Technologie, um die Kubernetes-Plattformen seiner Kunden zu unterstützen und zu stärken.

© isovalent logo

Camptocamp und Isovalent

Cilium und die verschiedenen von Isovalent angebotenen Lösungen sind Teil eines breiteren Kontextes, der Microservices- und Container-Revolution. Dieser Paradigmenwechsel bringt viele Veränderungen mit sich, die nicht nur technischer, sondern auch kultureller Natur sind. Es geht darum, die Art und Weise zu überdenken, wie Dienste auf eine agilere Art und Weise entwickelt und bereitgestellt werden, ohne Kompromisse bei der Stabilität und Sicherheit einzugehen.

Um diesen Wandel erfolgreich zu bewältigen, müssen Unternehmen von Spezialisten begleitet werden, die ihnen helfen können, diese Revolution besser anzugehen, indem sie von Anfang an die richtigen Tools und Best Practices einsetzen. 

Camptocamp hat diese Erfahrung und verfügt über viele Spezialisten, die Ihnen den besten Weg aufzeigen können.

 

Isovalent

Isovalent bietet mit seinen Anwendungen Tetragon und Cilium die neuesten technologischen Fortschritte im Bereich der Automatisierung und Containerisierung, welche die Komplexität und die Kosten im Vergleich zu herkömmlichen Lösungen erheblich reduzieren. 

Isovalent entwickelt Open-Source-Software und Unternehmenslösungen, welche selbst die höchsten Anforderungen an Netzwerke, Sicherheit und Observability in modernen Cloud-nativen Infrastrukturen erfüllen.

 

Cilium

Cilium setzt mit eBPF auf eine neue Technologie des Linux-Kernels, die native Cloud-Vernetzung mit hoher Leistung sowie Observability und Sicherheit ermöglicht. Dies beschleunigt die Untersuchung von Problemen auf Anwendungs- und Plattformebene erheblich.

Die hochmoderne Technologie von Cilium wurde bereits von führenden globalen Unternehmen wie Adobe, AWS, Capital One, Datadog, GitLab, Google und vielen anderen übernommen. Weitere Informationen über Unternehmen, die Cilium erfolgreich implementiert haben, finden Sie auf der Seite Cilium Adopters.

Wann brauchen Sie Cilium/Tetragon?

  • Ihre produktiven Kubernetes-Plattformen werden durch Probleme mit dem Netzwerk, der Observability und der Sicherheit verlangsamt.

  • Um Sicherheits- und Compliance-Anforderungen zu erfüllen.

  • Um fortschrittliche Konnektivität bereitzustellen.

  • Zur Gewährleistung der Observability von Identitäten für Plattform- und Anwendungsteams.

  • Zur Bewältigung der Herausforderungen traditioneller Ansätze (Vernetzung, Lastausgleich, Multi-Cluster-Konnektivität).

Doch bevor ein Unternehmen die Vorteile von Cilium voll ausschöpfen kann, sollte es Folgendes beachten:

Aus einer Service-Mesh-Perspektive

 

Haben Sie Probleme damit, eine komplexe Service-Mesh-Infrastruktur am Laufen zu halten?

Sidecars sind komplex und schwierig zu handhaben, da sie Änderungen an den Pods erfordern.

Sie fügen der Plattform eine zweite Steuerungsebene hinzu, was eine erhöhte Komplexität und zusätzliche Wartung bedeutet. Als Alternative zum Sidecar-Modell bietet Isovalents Cilium Service Mesh mit Hilfe von eBPF ein transparentes Service Mesh mit hoher Effizienz und geringer Komplexität.

Wie erhalten Sie einen tiefen Einblick in die Anwendungen und ihren Verkehr?

Cilium bietet Anwendungsteams einen Self-Service-Zugang zu Tools, die umfassende Datenströme über den Status der Konnektivität zwischen ihren Diensten liefern.

Solche Daten sind wichtig, um den  klassischen "Zwist" zwischen Anwendungs- und Betriebsteams zu vermeiden, die sich bei Problemen oft gegenseitig beschuldigen. Mit Cilium erhalten Anwendungs-Tenants ausserdem sicheren Zugriff auf die Konnektivitätsdaten, die mit ihren Kubernetes-Namespaces verbunden sind.

Wie stellen Sie die Verschlüsselung über alle Protokolle hinweg transparent sicher?

Um ein Konnektivitätsproblem schnell zu lösen, ist es wichtig, so viel historischen Kontext wie möglich zu haben. Cilium ermöglicht spätere Abfragen sowie die Analyse von Daten und Flows. Cilium versieht die Datenströme auch mit zusätzlichen Metadaten, z. B. mit Details zu den Richtlinien, die angewendet wurden, als ein Datenstrom zugelassen oder abgelehnt wurde. Das vereinfacht die Fehlersuche erheblich.

Aus der Perspektive eines Cluster Mesh

 

Glauben Sie, dass Ihre clusterübergreifende Pod-zu-Pod-Kommunikation effizient genug ist?

Ohne einen einfachen, sofort einsatzbereiten Mechanismus für die clusterübergreifende Kommunikation haben die meisten Unternehmen viele isolierte Cluster, die den betrieblichen Aufwand, die Kosten und die Ressourcen erhöhen. Das Observability Dashboard von Cilium löst dieses Problem.

Verfügt Ihre aktuelle Umgebung über eine integrierte clusterübergreifende Kontrollebene? 

Nein, im Gegensatz zu den meisten Kubernetes-Netzwerkumgebungen, in denen integrierte Steuerungsebenen durch Gateways oder Proxys gehen müssen, um Cluster zu überbrücken, was den Overhead und die Verzögerung erhöht, vereinfachen die Hochverfügbarkeits-Steuerungsebene und der Service-Proxy von Cilium die Wiederherstellung und machen sie schneller und kostengünstiger.

Müssen die Dienste im Falle eines Identitätsverlustes den Cluster Ihrer aktuellen Lösung verlassen?

Ja. Dank des sofort einsatzbereiten Observability Dashboards, das eine umfassendere Sichtbarkeit der Kommunikation und des Verhaltens der Dienste sowie der Netzwerkinfrastruktur namens Hubble ermöglicht, ist Cilium eine äusserst effiziente Lösung. 

Überblick über die Hauptmerkmale von Cilium/Tetragon

eBPF-gestützte Vernetzung und Beobachtbarkeit
eBPF super charged Service Mesh

  • Geringere betriebliche Komplexität

  • Geringerer Ressourcenverbrauch

  • Höhere Leistung mit eBPF-Ansatz

  • Vermeidung von “race conditions” beim Hoch- und Herunterfahren von sidecars

  • Unterstützt UDP, keine Umleitung des Datenverkehrs und ist bereits Teil von CNI

 
Multi-Cluster-Konnektivität

  • Geringe Verwaltungskomplexität, da es einfach zu installieren und zu betreiben ist und kein Code zu verwalten ist

  • IP-Weiterleitung erfolgt ohne Proxies oder Gateways

  • Die grundlegende Komponente des Kubernetes-Designs bleibt erhalten und kann für Netzwerkrichtlinien verwendet werden.

  • Die bereits implementierte Verschlüsselung auf Plattformebene erfordert keine weiteren Anwendungsänderungen

  • Kein Overhead bei der Konfiguration desselben Dienstes in mehreren Verfügbarkeitszonen mit Einzel- oder Multi-Cloud-Setup. Vereinfacht die Wiederherstellung im Falle eines teilweisen oder vollständigen Ausfalls

  • Das Netzwerk ist ohne zusätzliche Code-Änderungen vollständig beobachtbar

  • Tiefer Einblick in die Netzwerkinfrastruktur mit dem Observability Dashboard.

 
Verwenden Sie derzeit Cilium mit Red Hat OpenShift oder sind Sie an Cilium interessiert? Lesen Sie weitere spezifische Anwendungsfälle von Cilium und Red Hat:

  • Als Container Network Interface (CNI) ist Cilium von Red Hat als einer der OpenShift Operators anerkannt

  • Isovalent erklärt "Wie man OpenShift mit eBPF & Cilium auflädt", um sowohl auf der Entwickler- als auch auf der Betreiberseite mehr Wert zu schaffen.

Nehmen Sie Kontakt mit uns auf

Wenn Sie mehr erfahren und/oder Cilium selbst ausprobieren möchten, setzen Sie sich bitte mit uns in Verbindung, um eine Demo zu vereinbaren oder die kostenlosen Hands-on-Labs auszuprobieren.
Mit dem Absenden dieses Formulars akzeptiere ich, dass die eingegebenen Informationen für die in der Datenschutzrichtlinie beschriebenen Zwecke verwendet werden.
Cookie- und Datenrichtlinien

Karriere

Sie sind daran interessiert, in einer inspirierenden Umgebung zu arbeiten und sich unseren motivierten und multikulturellen Teams anzuschliessen?

München - Deutschland
Olten - Schweiz
zu allen Standorten
Camptocamp und IGN gewinnen den Acteurs du Libre Award 2024 für die beste öffentlich-private Zusammenarbeit
Wir freuen uns, bekannt zu geben, dass Camptocamp gemeinsam mit unserem Partner IGN (Institut National de l'Information Géographique et Forestière) mit dem renommierten Acteurs du Libre Award 2024 in der Kategorie Beste öffentlich-private Zusammenarbeit ausgezeichnet wurde.
Mehr erfahren
Camptocamp tritt dem globalen Partnerprogramm von Grafana Labs bei, um Open-Source-Observability-Angebote zu stärken
Grafana Labs, das Unternehmen hinter einem der weltweit am weitesten verbreiteten Open-Source-Dashboard-Tools, ist bekannt für seine flexiblen und modularen Lösungen für operatives Monitoring und Visualisierung.
Mehr erfahren
Die Rolle von Open Source bei der Erreichung digitaler Souveränität
In der heutigen digitalen Welt ist die Kontrolle über das eigene digitale Ökosystem wichtiger denn je.
Mehr erfahren