Solo.io

Если ваша организация сталкивается со сложностями облачных архитектур, вам знакомы проблемы эффективного управления API и подключениями сервисов. Традиционные подходы часто оказываются недостаточными, испытывая трудности с брешами в безопасности, операционными издержками и масштабом, требуемым Kubernetes, микросервисами и распределенными средами. Solo.io представляет Gloo – унифицированную платформу, разработанную для того, чтобы упростить и обезопасить вашу сетевую инфраструктуру приложений, позволяя автоматизировать критически важные задачи в любой среде. Gloo помогает управлять API-трафиком, беспрепятственно соединять сервисы и интегрировать новые технологии, такие как Generative AI, с помощью надежных средств контроля.

Почему Solo.io Gloo для облачной связности?

Подход Solo.io основан на принципах, необходимых для современных облачных сред:

• 🛡️ Внедрение Zero Trust Security: Периметральной безопасности больше недостаточно. Gloo по умолчанию обеспечивает соблюдение принципов Zero Trust, применяя аутентификацию, авторизацию, шифрование и аудит к каждому запросу – будь то внешний трафик, входящий в вашу систему (север-юг), межсервисное взаимодействие (восток-запад) или вызовы внешних сервисов (исходящий трафик). Это значительно уменьшает поверхность атак в распределенных системах.

• 🌐 Обеспечение всенаправленной связности: Управление API – это не только предоставление внешнего доступа. Gloo обеспечивает унифицированное управление и применение политик для всех потоков трафика. Этот целостный подход упрощает операции и обеспечивает согласованную безопасность и наблюдаемость, независимо от того, где начинается или заканчивается API-запрос.

• ☁️ Построение на основе облачной платформы: Gloo разработан для облачной эры и построен на базе ведущих open-source технологий, таких как Envoy Proxy и Istio. Эта основа обеспечивает масштабируемость, производительность, отказоустойчивость и гибкость, необходимые для эффективной обработки динамических рабочих нагрузок с большим объемом данных.

• 🧩 Обеспечение гибкости с помощью раздельного подхода: Избегайте ограничений монолитных проприетарных пакетов. Gloo поддерживает открытые стандарты и предлагает модульные компоненты, позволяя интегрировать лучшие в своем классе решения на протяжении всего жизненного цикла API. Это дает вам контроль, предотвращает зависимость от поставщика и способствует инновациям.

Платформа Gloo: Унифицированные решения для подключения

Gloo предоставляет специализированные компоненты, разработанные для конкретных потребностей подключения:

• Gloo Gateway: Многофункциональный облачный API-шлюз, построенный на базе Envoy Proxy. Он управляет внешними, внутренними и сторонними API, предлагая возможности самообслуживания для разработчиков, а также надежные средства управления платформой для обеспечения безопасности, масштабируемости и наблюдаемости.

• Gloo Mesh: Используя Istio, Gloo Mesh упрощает подключение, защиту, наблюдение и контроль микросервисов в распределенных многокластерных средах. Он предоставляет унифицированную плоскость управления для сложных развертываний service mesh.

• Gloo AI Gateway: Специально разработан для безопасного управления и ускорения внедрения больших языковых моделей (LLM) и сервисов GenAI. Он предоставляет необходимые средства контроля для запросов, учетных данных, потребления и безопасности при интеграции ИИ в ваши приложения.

Ключевые особенности Gloo Gateway

• 📊 Аналитика и монетизация: Получите глубокое представление о состоянии API, производительности и влиянии на бизнес. Отслеживайте модели использования и потенциально внедряйте стратегии монетизации на основе потребления.

• 🧑‍💻 Developer Portal: Предложите портал самообслуживания для потребителей API, чтобы они могли быстро находить, понимать и подключать API, ускоряя циклы разработки.

• ☸️ Multi-Cluster Management: Централизованно управляйте конфигурациями и политиками API в нескольких кластерах Kubernetes и различных средах из единой панели управления.

• 🔒 Zero Trust Security Enforcement: Автоматически применяйте политики безопасности, такие как аутентификация (например, OIDC, API Keys), авторизация (например, OPA, JWT) и ограничение скорости, ко всем управляемым API.

• 🔄 Multi-Protocol Support: Поддерживайте различные протоколы, помимо REST, включая gRPC, gRPC-Web, WebSockets и устаревшие протоколы, обеспечивая широкую совместимость.

• 🤖 LLM / AI Integration: Беспрепятственно интегрируйтесь с Gloo AI Gateway для защиты, контроля и наблюдения за трафиком к поставщикам LLM, таким как OpenAI, Anthropic и другие.

В центре внимания Gloo AI Gateway

Интеграция ИИ требует особого контроля. Gloo AI Gateway помогает вам:

• 🔑 Secure Credentials & Access: Централизованно управляйте ключами API LLM и обеспечьте детальную аутентификацию и авторизацию запросов клиентов, используя существующие системы идентификации.

• 📝 Manage Prompts & Apply Guardrails: Защитите от инъекций prompt, утечки данных и неправомерного использования. Стандартизируйте и расширяйте prompt, чтобы обеспечить согласованное и безопасное взаимодействие с ИИ.

• 📈 Control Consumption & Gain Visibility: Внедрите ограничение скорости на основе токенов, чтобы предотвратить злоупотребления и управлять затратами. Получайте подробную аналитику об использовании LLM для каждого клиента или приложения.

• ⚡ Enhance Model Performance: Уменьшите галлюцинации и улучшите качество ответов, используя встроенные возможности Retrieval-Augmented Generation (RAG). Значительно снизьте задержку с помощью семантического кэширования для часто используемых prompt.

Варианты использования: Gloo в действии

1. Для команд Platform Engineering: Представьте себе управление API-шлюзами в пяти различных кластерах Kubernetes в двух облачных провайдерах. С помощью федеративной панели управления Gloo Gateway вы можете один раз определить правила маршрутизации, политики безопасности (например, проверка JWT) и ограничения скорости и применять их согласованно во всех кластерах. Это снижает расхождения в конфигурации и операционную нагрузку, предоставляя разработчикам более быстрый и безопасный доступ посредством самообслуживания.

2. Для команд Security: Вашей организации необходимо обеспечить соблюдение принципов Zero Trust для всех внутренних коммуникаций микросервисов. Используя Gloo Mesh, вы можете автоматически обеспечивать взаимный TLS (mTLS) между сервисами, применять детальные политики авторизации (например, "сервис A может вызывать метод GET сервиса B") и получать журналы аудита для всего трафика восток-запад, что значительно улучшит вашу внутреннюю систему безопасности без необходимости изменения кода.

3. Для команд разработки, интегрирующих ИИ: Ваша команда разрабатывает новую функцию с использованием GPT-4 от OpenAI. Вместо того чтобы встраивать ключи API и писать пользовательскую логику для повторных попыток и форматирования prompt в приложении, вы направляете запросы через Gloo AI Gateway. Шлюз обеспечивает безопасное внедрение учетных данных, применяет меры безопасности prompt, кэширует общие ответы и обеспечивает наблюдаемость использования токенов, позволяя вашей команде сосредоточиться исключительно на логике приложения.

Заключение

Solo.io Gloo предоставляет комплексный и современный подход к облачному управлению API и подключению сервисов. Объединяя управление во всех направлениях трафика, обеспечивая безопасность Zero Trust, основываясь на проверенной технологии open-source и обеспечивая беспрепятственную интеграцию ИИ, Gloo позволяет вашей организации быстрее внедрять инновации, сохраняя при этом надежную безопасность и операционный контроль. Он разработан для команд, стремящихся выйти за рамки традиционных ограничений и в полной мере реализовать потенциал своих облачных инвестиций.