Was bedeutet Service-Mesh für die Vernetzung von Rechenzentren?

Anwendungen, die auf Mikrodienste angewiesen sind, stellen Anforderungen an die Infrastruktur und das Personal eines Rechenzentrums. Das Dienstnetz kann die Weiterleitung von Anfragen zwischen Mikrodiensten jedoch ohne ständiges menschliches Eingreifen optimieren. [...]

Ein Service-Mesh bietet eine logische Isolierung der Mikrodienst-Anwendungen von der Komplexität des Netzwerk-Routing und den Sicherheitsanforderungen (c) pexels.com

Anwendungen im Stil von Mikrodiensten sind auf eine schnelle und zuverlässige Netzwerkinfrastruktur angewiesen, um schnell und verlässlich reagieren zu können, und das Service-Geflecht kann dabei ein leistungsstarkes Hilfsmittel sein.

Gleichzeitig kann die Service-Mesh-Infrastruktur schwierig zu implementieren und zu verwalten und für kleinere Anwendungen zu komplex sein, so dass Unternehmen ihre potenziellen Vor- und Nachteile in Bezug auf ihre besonderen Umstände sorgfältig abwägen müssen.

Was ist ein Service-Mesh?

Ein Service-Mesh ist eine Infrastruktursoftware, die eine schnelle und zuverlässige Kommunikation zwischen den Mikrodiensten ermöglicht, die die Anwendungen möglicherweise benötigen. Zu seinen Netzwerkfunktionen gehören Anwendungsidentifizierung, Lastausgleich, Authentifizierung und Verschlüsselung.

Netzwerkanfragen werden zwischen den Mikrodiensten über Proxies geleitet, die neben dem Dienst laufen. Diese Proxys bilden ein Mesh-Netzwerk zur Verbindung der einzelnen Mikrodienste. Ein zentraler Controller sorgt für die Zugriffskontrolle sowie das Netzwerk- und Leistungsmanagement.

Ein Service-Mesh bietet eine logische Isolierung der Mikrodienst-Anwendungen von der Komplexität des Netzwerk-Routing und den Sicherheitsanforderungen. Die Abstraktion, die ein Service-Mesh bietet, ermöglicht eine schnelle und flexible Bereitstellung von Mikrodiensten, ohne dass das Netzwerkteam des Rechenzentrums ständig eingreifen muss.

Warum benötigen Anwendungen im Stil von Mikrodiensten ein Service-Mesh?

Anwendungen, die auf Mikrodiensten basieren, haben eine andere Architektur als Hypervisor-basierte Anwendungen. Sie haben zahlreiche Dienste, die in einzelnen Containern auf verschiedenen Servern oder Kernen laufen, und die Häufigkeit von Transaktionen zwischen diesen Mikrodiensten innerhalb einer einzigen Anwendung kann eine geringe Latenzzeit und erhebliche Bandbreite erfordern. Außerdem kann es sein, dass mehr als eine Anwendung auf die gleichen Mikrodienste zugreifen muss.

Containerbasierte Mikrodienste können oft ihren physischen Standort von Server zu Server verlagern, liefern jedoch nur begrenzte Daten darüber, wohin sie umgezogen sind und dass sich ihr Status geändert hat. Dies macht es für IT-Experten schwierig, sie zu „finden“, um Probleme mit der Anwendungsleistung zu lösen.

In der Zwischenzeit benötigen DevOps-Teams eine logische Isolierung von der Netzwerkkomplexität. Sie möchten Anwendungen schnell entwickeln und ändern, und sie benötigen Netzwerkteams, die Netzwerk- und Sicherheitsanpassungen wie die Bereitstellung von vLANs bereitstellen müssen, um ihre Arbeit zu erledigen.

Service Mesh ermöglicht erhebliche Netzwerk- und Sicherheitsvorteile für Mikroservice-Anwendungen. Es abstrahiert die Netzwerkinfrastruktur und ermöglicht so Anwendungen mit Mikrodiensten die Aufrechterhaltung von Netzwerk- und Sicherheitsrichtlinien, ohne dass das Netzwerkteam des Rechenzentrums bei jeder Änderung eingreifen muss.

Zu den wichtigsten Anforderungen an die Vernetzung von Mikrodiensten gehören:

  • Netzwerkleistung im Maßstab
  • Einfache Bereitstellung von Netzwerk-, Rechen- und Speicherressourcen für neue Anwendungen
  • Fähigkeit zur schnellen Skalierung der Bandbreite nach Anwendung
  • Arbeitslastmigration zwischen internen Rechenzentren und öffentlicher Cloud
  • Isolierung von Anwendungen zur Verbesserung der Sicherheit und zur Unterstützung von Multi-Tenancy

Um diesen Anforderungen gerecht zu werden, müssen IT-Organisationen Service-Mesh-Automatisierung und Management-Informationen in ein umfassenderes Netzwerk-Managementsystem für Rechenzentren integrieren – insbesondere da die Container-Implementierungen immer zahlreicher, komplexer und strategischer werden.

Für Anwendungen, die sich gut für Service-Mesh-Implementierungen eignen, müssen IT-Organisationen die Integration der Technologie in ihre allgemeinen Management-/Automatisierungsplattformen planen. Um sich darauf vorzubereiten, müssen IT-Teams das Angebot an Service-Mesh-Optionen – Cloud, Open Source, Anbieter – evaluieren, wenn die Technologie weiter reift.

Die Optionen für Service-Mesh-Technologien können anbietergestützt oder Open Source sein.  Istio ist eine führende Open-Source-Service-Mesh-Option, die von Google unterstützt wird. Andere Open-Source-Projekte sind Linkerd, HAProxy und Envoy. Führende IaaS-Anbieter haben ihre eigenen Service-Mesh-Angebote.  Führende Netzwerk- und IT-Lieferanten und Start-ups verfügen ebenfalls über Service-Mesh-Angebote.

*Lee Doyle ist leitender Analyst bei Doyle Research und liefert kundenorientierte, zielgerichtete Analysen über die Entwicklung intelligenter Netzwerke. Er verfügt über mehr als 25 Jahre Erfahrung in der Analyse der IT-, Netzwerk- und Telekommunikationsmärkte.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*