微服务和容器依靠物理网络相互通信,并链接到到其他应用程序。IT和安全团队需要创建架构来支持生产微服务部署所需的独特规模、性能和管理。服务网格提供强大的网络功能,但是可能难以大规模部署和管理。
服务网格技术不断发展,现在有很多供应商选项和有限的标准协议。虽然服务网格非常适合大型微服务应用程序部署,但对于较小的或预生产的应用程序而言,它可能过大且过于复杂。IT部门需要仔细评估其微服务网络选项,包括各种服务网格变体,以作为其整体应用程序网络架构的一部分。
微服务如何影响数据中心联网需求
基于微服务的应用程序与流行的基于管理程序的应用程序具有不同的架构。例如,微服务有很多小应用程序运行在不同服务器或核心的单个容器上。在单个应用程序中,这些微服务之间的高频传输可能需要低延迟和大量带宽。
基于容器的微服务通常可以在服务器之间移动其物理位置,并提供有关其快速移动的位置和状态变化的有限报告数据。这些因素会使IT专业人员很难找到微服务并解决应用程序性能问题。
应用程序开发人员不希望或不需要了解连接微服务的复杂底层网络协议,他们只想简单描述其应用程序的各种网络和安全要求。企业需要以下功能来连接基于微服务或容器化的应用程序:
- 连接小型、中型和大型应用程序的功能;
- 易于联网,避免网络复杂性;
- 可在内部数据中心和公共云连接和运行应用程序;
- 精细的安全控制。
随着微服务部署成为很多企业的主流,容器网络服务将需要完全集成到整个网络和安全管理系统中。
通过服务网格实现微服务网络
服务网格是一种联网软件,可在微服务之间提供可靠、安全的通信。它的网络功能包括抽象、服务质量和安全性-例如身份验证和加密。网络请求在微服务间路由–通过与服务一起运行的sidecar代理。这些代理形成网格网络以连接各个微服务。中央控制器提供访问控制以及网络和性能管理。
服务网格使微服务应用程序逻辑隔离网络路由和安全要求的复杂性。服务网格提供的抽象化支持独立于物理网络的微服务的快速灵活部署。
服务网格提供商
在容器上部署分布式微服务的企业面临很多服务网格技术选项。Istio是由谷歌驱动的领先的开源服务网格选项。Red Hat为其开源服务网格版本提供支持。领先的云服务提供商(例如AWS、微软和谷歌)在其IaaS产品中提供服务网格产品。很多网络供应商还提供自己的服务网格产品。
(1) Citrix
Citrix提供多种服务网格架构,以平衡需求和简便性,从简单的两层入口到功能丰富的服务网格。Citrix支持服务网格以及与Istio的集成。对于希望获得类似于服务网格的好处但更喜欢简单性的客户,Citrix提供Service Mesh Lite。
(2) F5
F5提供两个服务网格选项。Aspen Mesh提供基于Istio的架构,旨在满足具有数千个微服务的大规模部署。而F5的Nginx则提供针对数百种微服务的更简单选项,并将Nginx Ingress和API网关功能集成到服务网格中。
(3) VMware
VMware Tanzu Service Mesh(TSM)功能包括应用程序连续性、弹性和安全性,为专注于应用程序现代化、多云和数据保护的企业计划增加了价值。TSM与VMware NSX Advanced Load Balancer集成,以提供多集群入口服务,并使应用程序团队能够直接为其应用程序供应服务网格。
服务网格挑战
服务网格是一项功能强大但复杂的技术-这项技术不容易学习或部署,特别是对于没有网络背景的人员而言。在大多数企业中,服务网格的部署尚处于早期部署阶段,并且该技术正在不断发展,这使得很多IT部门很难制定最佳的操作方法。
服务网格为复杂的数据中心网络架构增加了另一个网络选项,该网络架构包含物理和逻辑元素,例如以太网、交换机、路由器、防火墙、应用程序交付控制器等。IT团队将需要弄清楚如何将服务网格的操作和管理集成到其整个应用程序、安全性和网络自动化平台中。
给IT主管的建议
基于容器的微服务使DevOps团队可快速开发新的分布式应用程序。而基于微服务的应用程序需要新的联网、安全性和分析功能。随着微服务从试验过渡到生产部署,大规模地联网可能是挑战。
服务网格为微服务应用程序带来了显着的联网和安全优势。它抽象化了网络基础架构,从而使微服务应用程序可以维护其网络和安全策略,而无需与数据中心网络团队为每次更改进行交互。
在大多数企业环境中,微服务、容器和服务网格技术都处于部署的早期阶段。随着该技术的不断成熟,IT团队必须评估大量的服务网格选项-例如,云计算、开源和供应商提供的选项。
服务网格最适合大规模的关键任务应用程序,对于小型应用程序可能过于复杂。对于非常适合于服务网格部署的应用程序,IT企业将需要制定计划,以将服务网格技术集成到其整体管理和自动化平台中。