Enterprise Service Mesh rückt immer weiter in den Fokus

Nachdem alle großen Cloud-Anbieter nun eine Service Mesh-Lösung anbieten, ebenso wie einige kleinere Anbieter, ist die Technologie nun endlich auch auf Unternehmensebene angekommen? [...]

Ohne Zweifel wird Enterprise Service Mesh in Zukunft eine wichtige Rolle spielen. Doch sollten Sie jetzt schon investieren? (c) Jeremy Perkins / Photo: Unsplash C00

Das Service Mesh wird 2019 zur Reife gebracht, wobei mittlerweile alle großen Cloud-Anbieter eine Lösung für Entwickler bereitstellen, um das Traffic Flow Management und die Durchsetzung von Zugriffsrichtlinien über ihre Mikroservices hinweg zu vereinheitlichen, unabhängig davon, wo diese ansässig sind.

Wie Computerworld UK Ende letzten Jahres prognostiziert hat, wird Service Mesh eine zunehmend wichtige Technologie für Unternehmen sein, die Cloud Computing und insbesondere Container und Kubernetes nutzen wollen.

In einem so aufstrebenden Technologiesektor unterliegen die Dinge allerdings einem schnellen Wandel, und Owen Garrett, Senior Director of Product Management beim Webserver-Anbieter NGINX, warnt Unternehmen davor, zu früh zu investieren.

„Die Zeit wird dann zeigen, wie sie sich entwickeln wird, denn es gibt viel Raum für Innovationen“, so Garrett. „Vielleicht wird es sich schnell kommerzialisieren und zu einem allgegenwärtigen Standardmerkmal aller wichtigen Container-Runtime-Plattformen werden. Vielleicht entstehen neue Ansätze, die effizienter sind als das sich entwickelnde „sidecar proxy“-Muster und eine bessere Leistung sowie einen geringeren Ressourcenverbrauch ermöglichen. Zum jetzigen Zeitpunkt gibt es keine Gewissheit darüber, wie und ob sich die Technologie stabilisieren wird und wer in Zukunft die führenden Anbieter sein werden.“

Hier sind einige der führenden Optionen auf dem Markt, von kostenlosen und Open Source bis hin zu unternehmenstauglichen Lösungen.

Google Istio

Google sorgte im vergangenen Sommer für Furore, als das Unternehmen ankündigte, dass es ein Service-Mesh als Open Source zur Verfügung stellen würde, das es selbst intern unter dem Namen Istio einsetzte.

Urs Holzle, SVP technische Infrastruktur bei Google Cloud, erklärte bereits während der Google Cloud Next, dass Istio entwickelt und freigegeben wurde, um einen der am schnellsten wachsenden Kostenpunkte im Unternehmen zu decken: die Komplexität der Administration in hybriden Umgebungen.

„Istio ist ein weiteres von Google entwickeltes Open-Source-Projekt, das Kubernetes in diese höherwertigen Services integriert“, sagte er. „So können Sie Services ganzheitlich über mehrere Standorte hinweg an einem Ort erfassen, verbinden und überwachen“ – ohne den Code ändern zu müssen.

Das Tool kann auf Kubernetes und Nomad mit Consul eingesetzt werden, wobei geplant ist, in naher Zukunft auch Plattformen wie Cloud Foundry und Apache Mesos zu unterstützen und Unternehmenskunden wie Auto Trader es bereits in der Produktion einsetzen.

Bemerkenswert ist auch, dass Istio sich nahtlos mit Envoy verbinden lässt – einem Serviceproxy, der im Hause der Mitfahrgesellschaft Lyft entwickelt wurde – quasi als Kontrollflugzeug zu Envoys Datenflugzeug.

AWS App Mesh

Der Cloud-Infrastruktur-as-a-Service-Marktführer Amazon Web Services (AWS) veröffentlichte im November letzten Jahres eine erste Vorschau auf ein eigenes Service-Mesh. Die so genannte App Mesh zielt darauf ab, Entwicklern die Überwachung und Kontrolle der Kommunikation zwischen den Mikroservices zu ermöglichen.

„Sie verwenden App Mesh, um zu simulieren, wie alle Ihre Microservices verbunden sind, und App Mesh berechnet und sendet automatisch die entsprechenden Konfigurationsinformationen an jeden Microservice Proxy. Dadurch erhalten Sie eine standardisierte, einfach zu bedienende Transparenz und Traffic-Kontrolle für Ihre gesamte Applikation“, schrieb Nathan Taber, Senior Product Management für EKS und Container OSS bei AWS in einem Blogbeitrag.

App Mesh ist mit Amazon ECS, Amazon EKS und Kubernetes auf EC2 verfügbar. Es verwendet auch den Open-Source Envoy-Proxy, wodurch es von Natur aus interoperabel ist.

Microsoft SMI

Auf der KubeCon im Mai 2019 vorgestellt, war Microsoft in Sachen Service Mesh etwas langsamer auf dem Markt als Google und AWS. Die Lösung mit dem Namen Service Mesh Interface (SMI) ist ein offenes Projekt, das in Zusammenarbeit mit Linkerd, HashiCorp, Solo.io, Kinvolk und Weaveworks mit Unterstützung von Aspen Mesh, Canonical, Docker, Pivotal, Rancher, Red Hat und VMware entwickelt wurde.

Es verspricht eine Reihe von gemeinsamen, portablen APIs für eine einfache Interoperabilität zwischen den verschiedenen Dienstnetzen untereinander, einschließlich Istio.

Der Unterschied ist subtil, aber wichtig. In einem Blogbeitrag schreibt Gabe Monroy, Lead Program Manager für Container bei Microsoft: „Wir sehen eine starke Zunahme von Service Mesh-Technologien, bei denen viele Anbieter neue und spannende Optionen für Anwendungsentwickler bereitstellen. Das Problem ist, dass Entwickler, die sich für Mesh-Technologien entscheiden, einen Anbieter auswählen und direkt an diese APIs schreiben müssen. Sie werden in eine Service Mesh Implementierung eingebunden. Ohne generische Schnittstellen verlieren Entwickler an Portabilität, Flexibilität und schränken die Möglichkeit ein, von Innovationen im gesamten Ökosystem zu profitieren.“

Was SMI stattdessen vorschlägt, ist „eine Standardschnittstelle für Netze auf Kubernetes“, die einen grundlegenden und gemeinsamen Funktionsumfang und die Flexibilität für verschiedene Netzdienste bereitstellt.

Monroy fährt in seinem Blogbeitrag fort, darüber zu berichten, was sich Unternehmenskunden von einem Anbieter von einem Service Mesh wünschen, das auf Verkehrsrichtlinien, Telemetrie und Managementfunktionen reduziert werden kann.

SMI kann entweder direkt über eine Reihe von APIs genutzt werden oder Kunden können Operatoren zur Übersetzung von SMI in native APIs erstellen.

Tetrate

Ein weiterer Anbieter im Bereich des Service Mesh ist Tetrate, ein in San Francisco ansässiges Startup-Unternehmen, das aus einigen der wichtigsten Ingenieure des Istio-Projekts von Google besteht, die ein eigenständiges, unternehmenstaugliches Service Mesh entwickeln.

Die Idee ist, die administrative Komplexität für Teams zu verringern, die viele Mikroservices in hybriden oder großen, komplexen Umgebungen betreiben müssen.

Tetrate verspricht im Wesentlichen, die Open-Source-Choops von Istio und Envoy mit Enterprise-Funktionen zu kombinieren, so dass Unternehmen sowohl die Daten- als auch die Steuerungsebene in komplexen Unternehmensumgebungen ohne die Anfangsprobleme, die normalerweise mit Open-Source-Technologie verbunden sind, ausführen können. Für Tetrate bedeutet dies „Erweiterbarkeit, Skalierbarkeit und Leistung auf Unternehmensebene“.

Das Gründungsteam besteht aus Varun Talwar, einem ehemaligen Google-Ingenieur, der am Aufbau der unternehmenseigenen Open-Source-Service-Mesh-Lösung Istio beteiligt war, und dem ehemaligen Twitter-Cloud-Engineer Jeyappragash Jeyakeerthi.

„Wir versuchen, die Komplexität der Konfigurationen rund um Istio auf etwas Kleines und Verdauliches zu reduzieren“, erklärte Tetrate CEO Varun Talwar der Computerworld UK. „So bekommt jedes Team eine UX-Erfahrung, wo es mit der Programmierung des Traffic-Verhaltens und der gewünschten Sicherheit beginnen kann und saubere Interaktionen zwischen sich und seinen zentralen Netzwerk- und Sicherheitsteams gewährleistet sind.“

Weitere Optionen

Andere Service Mesh-Lösungen wie Linkerd und Consul Connect von HashiCorp haben sich bei Entwicklern ebenfalls bereits bewährt.

*Scott Carey schreibt für Computerworld UK.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*