Anwendungen, die auf Mikrodienste angewiesen sind, stellen Anforderungen an die Infrastruktur und das Personal eines Rechenzentrums. Das Dienstnetz kann die Weiterleitung von Anfragen zwischen Mikrodiensten jedoch ohne ständiges menschliches Eingreifen optimieren. [...]
Anwendungen im Stil von Mikrodiensten sind auf eine schnelle und zuverlässige Netzwerkinfrastruktur angewiesen, um schnell und verlässlich reagieren zu können, und das Service-Geflecht kann dabei ein leistungsstarkes Hilfsmittel sein.
Gleichzeitig kann die Service-Mesh-Infrastruktur schwierig zu implementieren und zu verwalten und für kleinere Anwendungen zu komplex sein, so dass Unternehmen ihre potenziellen Vor- und Nachteile in Bezug auf ihre besonderen Umstände sorgfältig abwägen müssen.
Was ist ein Service-Mesh?
Ein Service-Mesh ist eine Infrastruktursoftware, die eine schnelle und zuverlässige Kommunikation zwischen den Mikrodiensten ermöglicht, die die Anwendungen möglicherweise benötigen. Zu seinen Netzwerkfunktionen gehören Anwendungsidentifizierung, Lastausgleich, Authentifizierung und Verschlüsselung.
Netzwerkanfragen werden zwischen den Mikrodiensten über Proxies geleitet, die neben dem Dienst laufen. Diese Proxys bilden ein Mesh-Netzwerk zur Verbindung der einzelnen Mikrodienste. Ein zentraler Controller sorgt für die Zugriffskontrolle sowie das Netzwerk- und Leistungsmanagement.
Ein Service-Mesh bietet eine logische Isolierung der Mikrodienst-Anwendungen von der Komplexität des Netzwerk-Routing und den Sicherheitsanforderungen. Die Abstraktion, die ein Service-Mesh bietet, ermöglicht eine schnelle und flexible Bereitstellung von Mikrodiensten, ohne dass das Netzwerkteam des Rechenzentrums ständig eingreifen muss.
Warum benötigen Anwendungen im Stil von Mikrodiensten ein Service-Mesh?
Anwendungen, die auf Mikrodiensten basieren, haben eine andere Architektur als Hypervisor-basierte Anwendungen. Sie haben zahlreiche Dienste, die in einzelnen Containern auf verschiedenen Servern oder Kernen laufen, und die Häufigkeit von Transaktionen zwischen diesen Mikrodiensten innerhalb einer einzigen Anwendung kann eine geringe Latenzzeit und erhebliche Bandbreite erfordern. Außerdem kann es sein, dass mehr als eine Anwendung auf die gleichen Mikrodienste zugreifen muss.
Containerbasierte Mikrodienste können oft ihren physischen Standort von Server zu Server verlagern, liefern jedoch nur begrenzte Daten darüber, wohin sie umgezogen sind und dass sich ihr Status geändert hat. Dies macht es für IT-Experten schwierig, sie zu „finden“, um Probleme mit der Anwendungsleistung zu lösen.
In der Zwischenzeit benötigen DevOps-Teams eine logische Isolierung von der Netzwerkkomplexität. Sie möchten Anwendungen schnell entwickeln und ändern, und sie benötigen Netzwerkteams, die Netzwerk- und Sicherheitsanpassungen wie die Bereitstellung von vLANs bereitstellen müssen, um ihre Arbeit zu erledigen.
Service Mesh ermöglicht erhebliche Netzwerk- und Sicherheitsvorteile für Mikroservice-Anwendungen. Es abstrahiert die Netzwerkinfrastruktur und ermöglicht so Anwendungen mit Mikrodiensten die Aufrechterhaltung von Netzwerk- und Sicherheitsrichtlinien, ohne dass das Netzwerkteam des Rechenzentrums bei jeder Änderung eingreifen muss.
Zu den wichtigsten Anforderungen an die Vernetzung von Mikrodiensten gehören:
- Netzwerkleistung im Maßstab
- Einfache Bereitstellung von Netzwerk-, Rechen- und Speicherressourcen für neue Anwendungen
- Fähigkeit zur schnellen Skalierung der Bandbreite nach Anwendung
- Arbeitslastmigration zwischen internen Rechenzentren und öffentlicher Cloud
- Isolierung von Anwendungen zur Verbesserung der Sicherheit und zur Unterstützung von Multi-Tenancy
Um diesen Anforderungen gerecht zu werden, müssen IT-Organisationen Service-Mesh-Automatisierung und Management-Informationen in ein umfassenderes Netzwerk-Managementsystem für Rechenzentren integrieren – insbesondere da die Container-Implementierungen immer zahlreicher, komplexer und strategischer werden.
Für Anwendungen, die sich gut für Service-Mesh-Implementierungen eignen, müssen IT-Organisationen die Integration der Technologie in ihre allgemeinen Management-/Automatisierungsplattformen planen. Um sich darauf vorzubereiten, müssen IT-Teams das Angebot an Service-Mesh-Optionen – Cloud, Open Source, Anbieter – evaluieren, wenn die Technologie weiter reift.
Die Optionen für Service-Mesh-Technologien können anbietergestützt oder Open Source sein. Istio ist eine führende Open-Source-Service-Mesh-Option, die von Google unterstützt wird. Andere Open-Source-Projekte sind Linkerd, HAProxy und Envoy. Führende IaaS-Anbieter haben ihre eigenen Service-Mesh-Angebote. Führende Netzwerk- und IT-Lieferanten und Start-ups verfügen ebenfalls über Service-Mesh-Angebote.
*Lee Doyle ist leitender Analyst bei Doyle Research und liefert kundenorientierte, zielgerichtete Analysen über die Entwicklung intelligenter Netzwerke. Er verfügt über mehr als 25 Jahre Erfahrung in der Analyse der IT-, Netzwerk- und Telekommunikationsmärkte.
Be the first to comment