服務網(wǎng)格如何實現(xiàn)微服務網(wǎng)絡
服務網(wǎng)格是最新熱門網(wǎng)絡技術,它徹底改變了應用程序網(wǎng)絡服務。服務網(wǎng)格旨在為容器上運行的微服務應用程序提供可靠通信、安全性和分析功能。微服務正在成為日益流行的平臺,推動著DevOps團隊的敏捷應用程序開發(fā)。
微服務和容器依靠物理網(wǎng)絡相互通信,并鏈接到到其他應用程序。IT和安全團隊需要創(chuàng)建架構來支持生產(chǎn)微服務部署所需的獨特規(guī)模、性能和管理。服務網(wǎng)格提供強大的網(wǎng)絡功能,但是可能難以大規(guī)模部署和管理。
服務網(wǎng)格技術不斷發(fā)展,現(xiàn)在有很多供應商選項和有限的標準協(xié)議。雖然服務網(wǎng)格非常適合大型微服務應用程序部署,但對于較小的或預生產(chǎn)的應用程序而言,它可能過大且過于復雜。IT部門需要仔細評估其微服務網(wǎng)絡選項,包括各種服務網(wǎng)格變體,以作為其整體應用程序網(wǎng)絡架構的一部分。
微服務如何影響數(shù)據(jù)中心聯(lián)網(wǎng)需求
基于微服務的應用程序與流行的基于管理程序的應用程序具有不同的架構。例如,微服務有很多小應用程序運行在不同服務器或核心的單個容器上。在單個應用程序中,這些微服務之間的高頻傳輸可能需要低延遲和大量帶寬。
基于容器的微服務通常可以在服務器之間移動其物理位置,并提供有關其快速移動的位置和狀態(tài)變化的有限報告數(shù)據(jù)。這些因素會使IT專業(yè)人員很難找到微服務并解決應用程序性能問題。
應用程序開發(fā)人員不希望或不需要了解連接微服務的復雜底層網(wǎng)絡協(xié)議,他們只想簡單描述其應用程序的各種網(wǎng)絡和安全要求。企業(yè)需要以下功能來連接基于微服務或容器化的應用程序:
- 連接小型、中型和大型應用程序的功能;
- 易于聯(lián)網(wǎng),避免網(wǎng)絡復雜性;
- 可在內(nèi)部數(shù)據(jù)中心和公共云連接和運行應用程序;
- 精細的安全控制。
隨著微服務部署成為很多企業(yè)的主流,容器網(wǎng)絡服務將需要完全集成到整個網(wǎng)絡和安全管理系統(tǒng)中。
通過服務網(wǎng)格實現(xiàn)微服務網(wǎng)絡
服務網(wǎng)格是一種聯(lián)網(wǎng)軟件,可在微服務之間提供可靠、安全的通信。它的網(wǎng)絡功能包括抽象、服務質(zhì)量和安全性-例如身份驗證和加密。網(wǎng)絡請求在微服務間路由–通過與服務一起運行的sidecar代理。這些代理形成網(wǎng)格網(wǎng)絡以連接各個微服務。中央控制器提供訪問控制以及網(wǎng)絡和性能管理。
服務網(wǎng)格使微服務應用程序邏輯隔離網(wǎng)絡路由和安全要求的復雜性。服務網(wǎng)格提供的抽象化支持獨立于物理網(wǎng)絡的微服務的快速靈活部署。
服務網(wǎng)格提供商
在容器上部署分布式微服務的企業(yè)面臨很多服務網(wǎng)格技術選項。Istio是由谷歌驅動的領先的開源服務網(wǎng)格選項。Red Hat為其開源服務網(wǎng)格版本提供支持。領先的云服務提供商(例如AWS、微軟和谷歌)在其IaaS產(chǎn)品中提供服務網(wǎng)格產(chǎn)品。很多網(wǎng)絡供應商還提供自己的服務網(wǎng)格產(chǎn)品。
(1) Citrix
Citrix提供多種服務網(wǎng)格架構,以平衡需求和簡便性,從簡單的兩層入口到功能豐富的服務網(wǎng)格。Citrix支持服務網(wǎng)格以及與Istio的集成。對于希望獲得類似于服務網(wǎng)格的好處但更喜歡簡單性的客戶,Citrix提供Service Mesh Lite。
(2) F5
F5提供兩個服務網(wǎng)格選項。Aspen Mesh提供基于Istio的架構,旨在滿足具有數(shù)千個微服務的大規(guī)模部署。而F5的Nginx則提供針對數(shù)百種微服務的更簡單選項,并將Nginx Ingress和API網(wǎng)關功能集成到服務網(wǎng)格中。
(3) VMware
VMware Tanzu Service Mesh(TSM)功能包括應用程序連續(xù)性、彈性和安全性,為專注于應用程序現(xiàn)代化、多云和數(shù)據(jù)保護的企業(yè)計劃增加了價值。TSM與VMware NSX Advanced Load Balancer集成,以提供多集群入口服務,并使應用程序團隊能夠直接為其應用程序供應服務網(wǎng)格。
服務網(wǎng)格挑戰(zhàn)
服務網(wǎng)格是一項功能強大但復雜的技術-這項技術不容易學習或部署,特別是對于沒有網(wǎng)絡背景的人員而言。在大多數(shù)企業(yè)中,服務網(wǎng)格的部署尚處于早期部署階段,并且該技術正在不斷發(fā)展,這使得很多IT部門很難制定最佳的操作方法。
服務網(wǎng)格為復雜的數(shù)據(jù)中心網(wǎng)絡架構增加了另一個網(wǎng)絡選項,該網(wǎng)絡架構包含物理和邏輯元素,例如以太網(wǎng)、交換機、路由器、防火墻、應用程序交付控制器等。IT團隊將需要弄清楚如何將服務網(wǎng)格的操作和管理集成到其整個應用程序、安全性和網(wǎng)絡自動化平臺中。
給IT主管的建議
基于容器的微服務使DevOps團隊可快速開發(fā)新的分布式應用程序。而基于微服務的應用程序需要新的聯(lián)網(wǎng)、安全性和分析功能。隨著微服務從試驗過渡到生產(chǎn)部署,大規(guī)模地聯(lián)網(wǎng)可能是挑戰(zhàn)。
服務網(wǎng)格為微服務應用程序帶來了顯著的聯(lián)網(wǎng)和安全優(yōu)勢。它抽象化了網(wǎng)絡基礎架構,從而使微服務應用程序可以維護其網(wǎng)絡和安全策略,而無需與數(shù)據(jù)中心網(wǎng)絡團隊為每次更改進行交互。
在大多數(shù)企業(yè)環(huán)境中,微服務、容器和服務網(wǎng)格技術都處于部署的早期階段。隨著該技術的不斷成熟,IT團隊必須評估大量的服務網(wǎng)格選項-例如,云計算、開源和供應商提供的選項。
服務網(wǎng)格最適合大規(guī)模的關鍵任務應用程序,對于小型應用程序可能過于復雜。對于非常適合于服務網(wǎng)格部署的應用程序,IT企業(yè)將需要制定計劃,以將服務網(wǎng)格技術集成到其整體管理和自動化平臺中。
