Премия InfoWorld «Технология года — 2025»: Сеть приложений

Индустрия программного обеспечения меняется на глазах: ИИ переписывает правила разработки, данные становятся стратегическим активом, а автоматизация — стандартом. В этой новой парадигме успех инноваций неотделим от уровня контроля над процессами.

Премия InfoWorld «Технология года» ( Technology of the Year Awards) уже 25 лет  присуждается за лучшие и самые инновационные продукты в области искусственного интеллекта, API, приложений, бизнес-аналитики (BI), облачных технологий, управления данными, DevOps и разработки ПО.

В 2025 году в категории «Сеть приложений» отмечены продукты, которые обеспечивают бесперебойную, управляемую и безопасную связь между компонентами распределенных приложений в облаках и дата-центрах.

Сеть приложений: победители и финалисты

• noBGP, noBGP — победитель
• Ambient Mesh, Solo.io — финалист
• Tailscale, Tailscale — финалист

NoBGP от NoBGP — победитель

Представьте, что интернет — это глобальная система навигации, но все карты в ней обновляются вручную, а правила движения написаны 30 лет назад. Именно так работает BGP (Border Gateway Protocol) — устаревший протокол, на котором держится современный интернет. Компании, работающие с несколькими облаками и собственными дата-центрами, сталкиваются с его недостатками ежедневно: сложная настройка, уязвимости безопасности, а главное — полная зависимость от интернет-провайдеров при сбоях. Платформа noBGP предлагает радикально иной подход, заменяя этот «костыль» эпохи ARPANET на интеллектуальную, программно-определяемую сеть.

Суть инновации в том, что noBGP полностью устраняет необходимость в публичном BGP. Вместо того чтобы объявлять маршруты через интернет, платформа создаёт мгновенные зашифрованные туннели напрямую между вашими ресурсами — будь то виртуальные частные облака (VPC) в AWS, Azure, GCP или оборудование в вашем офисе. Это похоже на построение частных скоростных магистралей поверх хаотичного общедоступного шоссе. Трафик больше не «светится» в интернете, что автоматически закрывает огромный пласт атак, связанных с перехватом или подменой маршрутов.

На практике это дает бизнесу важные преимущества:

• Мгновенная отказоустойчивость. Традиционный BGP при обрыве канала может требовать минут на восстановление связи. noBGP заранее создаёт несколько резервных путей и переключает трафик между ними мгновенно, без потери данных. Для финансовых сервисов или видеоконференций это означает нулевые простои.
• Интеллектуальная маршрутизация. Администратор может задать политики на простом языке: «трафик из Франкфурта в Нью-Йорк должен идти по пути с наименьшей задержкой», «трафик между облаками Google и Azure должен избегать сеть провайдера Х». Платформа постоянно анализирует метрики и автоматически выбирает оптимальный путь.
• Готовая инфраструктура для ИИ. Современные рабочие нагрузки, такие как распределённое обучение моделей ИИ, требуют сверхнадёжной и предсказуемой сети между GPU-кластерами в разных дата-центрах. noBGP предоставляет для этого идеальную основу, которую невозможно построить на шатком фундаменте публичного BGP.
• Резкое сокращение сложности и затрат. Уходит необходимость в дорогих сетевых инженерах, которые неделями настраивают BGP-сессии. Развертывание глобальной сети между облаками в noBGP происходит через веб-интерфейс за считанные минуты.

По сути, NoBGP представляет собой новую парадигму, в которой сеть становится таким же гибким, безопасным и управляемым программным ресурсом, как виртуальная машина или контейнер. В эпоху, где бизнес живёт в гибридных облаках, такой подход превращается из технологической экзотики в стратегическое конкурентное преимущество.

Мнение судей: «noBGP — это инновационное решение для замены устаревших сервисов и протоколов в гибридных и мультиоблачных средах, особенно для организаций, стремящихся внедрить архитектуру с нулевым доверием».

Ambient Mesh от Solo.io — финалист

Ambient Mesh от компании Solo.io — это архитектура сервис-меша нового поколения, которая упрощает общение микросервисов, повышает безопасность и улучшает наблюдаемость. Ключевая инновация Ambient Mesh заключается в отказе от модели sidecar-прокси, которая годами была стандартом индустрии. Вместо того чтобы встраивать сложный программный компонент в каждый под (pod) Kubernetes, Ambient Mesh разделяет функциональность на два легковесных уровня, работающих прямо на узлах кластера:

1. Безопасный туннель (ztunnel): Обеспечивает базовую, но критически важную функцию — автоматическое шифрование всего трафика между сервисами (mTLS) на сетевом уровне (L4). Он работает как «стража», проверяющая и защищающая все входящие и исходящие соединения.
2. Слой наблюдения и маршрутизации (Waypoint Proxy): Этот слой включается только тогда, когда нужны продвинутые функции — детальное управление трафиком (L7), политики доступа или глубокий мониторинг. Он не дублируется в каждом поде, а развертывается по требованию.
3. Почему это выгодно бизнесу? Три ключевых преимущества
4. Радикальное снижение сложности и затрат. Отказ от sidecar означает, что вы не тратите 30-50% ресурсов CPU и памяти каждого пода на служебные задачи сетевого управления. Это прямая экономия на облачной инфраструктуре. Упрощается и администрирование: не нужно следить за версиями и состоянием сотен прокси.
5. Безопасность «из коробки» без усилий. Ambient Mesh реализует принцип нулевого доверия (Zero Trust) на инфраструктурном уровне. Базовое шифрование mTLS включается для всего трафика автоматически, как только вы добавляете неймспейс в меш. Это резко снижает риски утечки данных и соответствие регуляторным требованиям становится значительно проще.
6. Поэтапное внедрение без остановки бизнеса. Главный страх при внедрении сложных инфраструктурных решений — необходимость менять код и перезапускать все работающие сервисы. Ambient Mesh этого не требует. Команды могут постепенно, неймспейс за неймспейсом, включать возможности меша, наблюдая за результатами, не прерывая работу приложений.

Разработка Ambient Mesh велась совместно с инженерами Google, что говорит о фундаментальности и зрелости подхода. Это не эксперимент стартапа, а стратегическое направление развития экосистемы Kubernetes. Для бизнеса, который устал от операционной сложности микросервисных архитектур, Ambient Mesh предлагает долгожданный путь к тому, чтобы сетевой слой — со всей его безопасностью, наблюдаемостью и управлением трафиком — перестал быть головной болью и снова стал невидимым, надежным фундаментом для инноваций.

Tailscale, Tailscale — финалист

Tailscale — это платформа для безопасного подключения, которая с помощью протокола WireGuard создает защищенную приватную mesh-сеть между всеми устройствами компании — ноутбуками, облачными серверами, CI/CD-системами и даже IoT-датчиками. Вместо подключения к общему VPN-шлюзу устройства общаются напрямую по зашифрованному каналу, причем где угодно: платформа автоматически «пробивает» NAT и файерволы, не требуя белых IP-адресов или проброса портов. Ваш сотрудник в аэропорту и база данных в приватном облаке видят друг друга как соседей по локальной сети, хотя физически их разделяют километры.

Сервис работает на основе нескольких ключевых принципов:

1. Безопасность на основе идентификации (Zero Trust). Tailscale полностью заменяет концепцию доверия по IP-адресу. Доступ к любому ресурсу — к серверу, внутреннему сайту, базе данных — предоставляется не потому, что устройство «внутри сети», а потому что на нём авторизовался конкретный, проверенный сотрудник. Управление правами осуществляется через простые списки контроля доступа (ACL), которые можно привязать к группам в Google Workspace или Microsoft Entra ID.
2. Невероятная простота. Развёртывание не требует услуг сетевых инженеров. Сотрудник устанавливает лёгкий клиент (есть под все ОС, включая мобильные) и авторизуется через корпоративный аккаунт. Всё. ИТ-администратор управляет всей глобальной сетью через интуитивный веб-интерфейс, а не через командные строки десятков маршрутизаторов.
3. Высокая производительность и надёжность. Так как трафик идёт по прямым зашифрованным каналам, минуя центральный VPN-шлюз, задержки минимальны. Встроенная отказоустойчивость и автоматические переключения при обрывах связи делают сеть не просто удобной, но и промышленно надёжной, что критически важно для бизнес-процессов.

Tailscale — не просто инструмент для удалённой работы, а стратегическая платформа для нового типа корпоративной IT-инфраструктуры. Она объединяет разрозненные облачные среды, защищает конвейеры разработки и позволяет безопасно подключать периферийные устройства, становясь «нервной системой» для цифрового бизнеса. В эпоху, когда гибкость и безопасность — главные валюты, Tailscale предлагает редкое сочетание: мощнейшие технологии, скрытые за обманчивой простотой использования.

ПРЕМИЯ INFOWORLD «ТЕХНОЛОГИЯ ГОДА — 2025»: УПРАВЛЕНИЕ ПРИЛОЖЕНИЯМИ