На 11 април 2024 г. се състоя първото голямо издание на инструментариума OpenZiti, което ви позволява да интегрирате в приложения инструменти за разпределено мрежово взаимодействие и достъп до услуги в изолирана мрежова среда. Изходният код на проекта е публикуван в GitHub под Apache License 2.0.
Според OpenNET, проектът OpenZiti прави възможно разгръщането на мрежа с наслагване, специфична за разработваните приложения, работеща върху обикновения интернет и използваща мрежово маршрутизиране, при което всяка точка в мрежата е свързана чрез съседни точки. Кодът на проекта е написан на Go. Той предоставя свързвания за C, Go, Python, Swift, Java, Node.js и C# (.NET), както и инструменти за интегриране с приложения за Android.
Системата OpenZiti първоначално е проектирана да изгражда мрежи, които гарантират защита и изолация на трафика при работа в незащитена среда, където възлите могат да бъдат компрометирани (архитектура Zero Trust). Технологията може да се използва за организиране на комуникация с приложения вместо VPN. Работата на мрежата се осигурява чрез използването на процес на контролер, който управлява конфигурацията на мрежата, удостоверяването и конфигурацията на услугите, както и възли, на които е разрешено да действат като рутери, които образуват мрежа с каша и предават транзитен трафик през себе си. Има възможност за добавяне на услуги за балансиране на натоварването и отказоустойчивост.
Достъпът до мрежата с наслагване се осъществява с помощта на специални крайни клиенти, които позволяват достъп от външна мрежа до мрежа с наслагване, изградена с помощта на OpenZiti. Възможно е да създавате тунели и проксита, които ви позволяват да препращате трафик от обикновената мрежа към мрежата с наслагване и обратно, за да взаимодействате от външната мрежа с приложения, работещи в мрежата с наслагване, и да осъществявате достъп до съществуващи приложения, които нямат вградена - в подкрепа на мрежата с наслагване.
Достъпът до мрежата и получаването на данни от DNS сървърите е възможно само след преминаване на задължителна авторизация и удостоверяване - без пълномощия клиентът няма да може да определи наличността на услугата и да се свърже с нея. Целият трафик е защитен чрез mTLS (взаимно удостоверяване, при което клиентът и сървърът се удостоверяват взаимно) и криптиране от край до край (ChaCha20-Poly1305), тоест компрометирането на мрежови възли няма да позволи преглед на трафика на приложението. Функциите на библиотеката libsodium се използват за криптиране.
Популярните приложения, които използват OpenZiti, включват платформата за споделяне на данни Zrok и екосистемата на браузъра за разполагане на сайтове в мрежа с наслагване. В допълнение към създаването на разпределени мрежови приложения, OpenZiti е подходящ и за изграждане на частни мрежи за организиране на достъп до частни API, сайтове или бази данни, скриване на базирани на Kubernetes инфраструктури в мрежа с наслагване и дистанционно управление на външни системи и устройства, без да настройвате защитни стени или да използвате VPN мрежи.
Изданието OpenZiti 1.0 гарантира стабилност на API за рутери и контролери (стабилността на API беше гарантирана за клиенти в миналото). Започвайки с тази версия, API и CLI ще бъдат обратно съвместими и ако функциите трябва да бъдат премахнати, ще бъде последван процес, за да ги отхвърлите първо и да ги премахнете само ако има значителна промяна на номера на версията. Новата версия включва и допълнително тестване със симулация на различни повреди на мрежови компоненти (хаос тестване), което ни позволява да проверим стабилността на мрежата в случай на извънредни ситуации и възможността за връщане към нормална работа след възстановяване на дефектните компоненти операция.
Екипът на проекта обясни, че ще продължат да разработват OpenZiti, включително планове за подобряване на работата на елементи от основната структура и разпределен контрол, добавяне на поддръжка на BrowZer за достъп без агенти до наслагването за уеб приложения, продължаване на развитието на проекта Zrok , работа върху интерфейса на приложението за тунелиране и въвеждане на допълнителни внедрявания на модели и допълнителни приложения ziti, в допълнение към zrok.
bbabo.Net