A tendência futura da tecnologia empresarial ainda é a utilização de softwares de código aberto.

Os projetos de código aberto estão liderando o caminho para a infraestrutura corporativa, com eBPF, Cilium, Tetragon e OpenTelemetry desempenhando funções importantes.

A computação em nuvem se tornou fundamental para a área de tecnologia empresarial, porém é importante não nos precipitarmos. Embora as empresas estejam investindo significativamente na infraestrutura de nuvem, com uma grande parcela destinada aos principais provedores, uma parte considerável desse investimento está sendo direcionada para outras empresas que estão adotando tecnologias como Kubernetes e infraestrutura relacionada. A abertura e acessibilidade podem ser fundamentais para o futuro do mercado de infraestrutura de nuvem, que movimenta bilhões de dólares.

Paráfrase do texto: Se deseja vislumbrar o que aguarda a tecnologia da informação empresarial, é recomendável acompanhar o evento KubeCon desta semana em Chicago. A open source tem desempenhado um papel fundamental na evolução da infraestrutura empresarial, com projetos como eBPF/Cilium, Tetragon e OpenTelemetry sendo destacados. Além disso, a importância vai além do acesso aberto ao código-fonte, pois esses projetos têm a capacidade de tornar áreas complexas mais acessíveis para o público em geral.

eBPF, Cilium e a programabilidade do sistema operacional

O Extended Berkeley Packet Filter (eBPF) é uma inovação do kernel Linux que permite a programação para redes, monitoramento e segurança, possibilitando a execução segura de programas isolados para ampliar as funcionalidades de um kernel sem a necessidade de modificar o código ou carregar módulos do kernel. Uma comparação frequente é que o eBPF equivale ao JavaScript em um navegador web, sendo uma ferramenta extremamente útil e poderosa.

No entanto, também é bastante exclusivo em sua abordagem. Enquanto os especialistas em tecnologia de ponta têm elogiado o kernel desde que foi introduzido em 2014, os engenheiros comuns da plataforma não se sentiram tão entusiasmados. Foi por isso que Thomas Graf desenvolveu o Cilium em 2016, com o objetivo de ampliar a utilidade do eBPF para os engenheiros da plataforma, permitindo que qualquer pessoa pudesse utilizar o eBPF sem precisar ser um especialista do kernel ou entender os conceitos de baixo nível dos sistemas operacionais.

Atualmente, o Cilium é essencial para a infraestrutura de rede nativa da nuvem, desempenhando um papel fundamental na integração da segurança e visibilidade da cadeia de fornecimento de software, bem como no suporte ao kernel Linux. Sua presença é tão difundida que muitos usuários podem não perceber que estão utilizando-o, sendo a interface de rede padrão para contêineres em diversos provedores de serviços em nuvem, como Azure Kubernetes Service, Google Kubernetes Engine e Amazon Elastic Kubernetes Service. Recentemente, o Cilium se tornou o primeiro projeto de graduação da CNCF na categoria de rede nativa da nuvem e é a terceira comunidade de código aberto mais ativa da CNCF, ficando atrás apenas de Kubernetes e OpenTelemetry (OTel).

Com frequência, não é o tamanho da tela que impressiona na tecnologia, mas sim a importância do eBPF e do Cilium, que terão um documentário estreando na KubeCon esta semana. Essas duas abstrações do nível do kernel se tornaram essenciais para quem busca saber o que vem a seguir para Kubernetes e Cloud-native.

Tetragon é uma garantia de segurança para sistemas distribuídos de computação.

Nos últimos 20 anos, testemunhamos significativas transformações nas abstrações de computação, desde arquiteturas especializadas em hardware até a computação distribuída em máquinas Linux de escala-out, passando por isolamentos e guardrails por meio de máquinas virtuais, e finalmente, abrindo espaço para orquestrar cargas de trabalho em frotas de servidores usando Kubernetes. A segurança também evoluiu constantemente, com a tendência de shift-left disponibilizando mais ferramentas de segurança para os desenvolvedores e a segurança da cadeia de suprimentos de software finalmente enfrentando o desafio de garantir a autenticidade dos artefatos de software.

Até agora, a segurança do tempo de execução tem sido restrita a servidores ou nós específicos. No entanto, com a crescente popularidade do eBPF e Cilium, a camada de conectividade compartilhada que está sendo implementada em clusters e ambientes locais está possibilitando a obtenção de dados de telemetria mais abrangentes e capacidades de aplicação mais avançadas.

O projeto Tetragon, que faz parte do Cilium, foi apresentado em uma pré-visualização no ano passado e alcançará a versão 1.0 durante o KubeCon. Ele utiliza os recursos do eBPF para obter informações mais detalhadas sobre processos, binários e contextos de usuários nos nós, podendo transportar essas informações através de ambientes e para outros nós. Isso permite correlacionar identidades de carga de trabalho e implementar novos métodos para observação e segmentação.

A capacidade de observar a rede se beneficia significativamente ao entender qual processo específico dentro de um pod do Kubernetes desencadeou a atividade na rede. Foi um container sidecar específico, o binário principal da aplicação, ou possivelmente um shell que foi executado maliciosamente dentro do container? A segurança durante a execução também se beneficia ao identificar a identidade em nível de rede, permitindo distinguir se o tráfego suspeito que causou atividade suspeita originou-se de uma fonte de rede confiável ou não.

Thomas Graf, CTO e cofundador da Isovalent, expressou em uma entrevista a sua preferência por utilizar software de código aberto na construção de infraestrutura de segurança. Ele destaca que essa abordagem proporciona uma compreensão clara do nível de segurança fornecido, facilita auditorias independentes e torna difícil esconder limitações e falhas.

Ter posse de suas próprias informações de medição.

Então, o OpenTelemetry estará presente em grande parte da KubeCon, com mais de 15 sessões dedicadas a ele. Isso não é algo inesperado, pois é o segundo projeto com maior crescimento no CNCF.

É impressionante como a OpenTelemetry está sendo amplamente adotada. Mesmo que ainda existam ferramentas de observabilidade com bases de dados proprietárias e linguagens de consulta que dificultam a troca, as soluções de código aberto, como a OpenTelemetry, estão ganhando destaque. É encorajador ver a OpenTelemetry ganhando impulso. Os usuários estão cada vez mais interessados em ter controle sobre seus dados de telemetria. Além disso, a OpenTelemetry está sendo integrada em aspectos tradicionais da observabilidade, como logs, traces e métricas, e está sendo incorporada em iniciativas para tornar o monitoramento de aplicações poliglotas uma prioridade.

Essencial para esse processo é o uso de código aberto, juntamente com iniciativas para simplificar áreas complexas como a segurança, tornando-as mais acessíveis. Segundo Graf, o próximo avanço importante na segurança nativa em nuvem consiste em transformar a vasta gama de soluções de segurança desenvolvidas nos últimos anos em projetos e soluções que possam ser facilmente utilizados sem a necessidade de contratar profissionais de segurança com longa experiência em Kubernetes. Em resumo, não é apenas a abertura de acesso que está impulsionando a eficácia de ferramentas como Cilium, Tetragon e OpenTelemetry na infraestrutura corporativa, mas também a maneira como facilitam o acesso.