什么是服務(wù)網(wǎng)格,它對數(shù)據(jù)中心網(wǎng)絡(luò)意味著什么?

服務(wù)網(wǎng)格是基礎(chǔ)架構(gòu)軟件,可在應(yīng)用程序可能需要的微服務(wù)之間提供快速可靠的通信。它的網(wǎng)絡(luò)功能包括應(yīng)用程序識別、負(fù)載平衡、身份驗證和加密。網(wǎng)絡(luò)請求通過與服務(wù)一起運行的代理在微服務(wù)之間路由。這些代理形成一個網(wǎng)狀網(wǎng)絡(luò)以連接各個微服務(wù)。中央控制器提供訪問控制以及網(wǎng)絡(luò)和性能管理。

微服務(wù)類型的應(yīng)用程序依靠快速,可靠的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)來快速可靠地做出響應(yīng),并且服務(wù)網(wǎng)格可以成為強(qiáng)大的推動者。

同時,服務(wù)網(wǎng)格基礎(chǔ)結(jié)構(gòu)可能難以大規(guī)模部署和管理,并且對于較小的應(yīng)用程序可能過于復(fù)雜,因此企業(yè)需要仔細(xì)考慮其在特定情況下的潛在利弊。

什么是服務(wù)網(wǎng)格?

服務(wù)網(wǎng)格是基礎(chǔ)架構(gòu)軟件,可在應(yīng)用程序可能需要的微服務(wù)之間提供快速可靠的通信。它的網(wǎng)絡(luò)功能包括應(yīng)用程序識別、負(fù)載平衡、身份驗證和加密。

網(wǎng)絡(luò)請求通過與服務(wù)一起運行的代理在微服務(wù)之間路由。這些代理形成一個網(wǎng)狀網(wǎng)絡(luò)以連接各個微服務(wù)。中央控制器提供訪問控制以及網(wǎng)絡(luò)和性能管理。

服務(wù)網(wǎng)格提供了微服務(wù)應(yīng)用程序與網(wǎng)絡(luò)路由和安全要求的復(fù)雜性的邏輯隔離。服務(wù)網(wǎng)格提供的抽象使微服務(wù)能夠快速、靈活地部署,而無需不斷地要求數(shù)據(jù)中心網(wǎng)絡(luò)團(tuán)隊進(jìn)行干預(yù)。

為什么微服務(wù)風(fēng)格的應(yīng)用程序需要服務(wù)網(wǎng)格?

基于微服務(wù)的應(yīng)用程序與基于管理程序的應(yīng)用程序具有不同的體系結(jié)構(gòu)。它們具有運行在不同服務(wù)器或核心上的各個容器中的大量服務(wù),并且單個應(yīng)用程序中這些微服務(wù)之間的事務(wù)處理頻率可能需要低延遲和大量帶寬。另外,可能需要多個應(yīng)用程序來訪問相同的微服務(wù)。

基于容器的微服務(wù)通常可以在服務(wù)器之間移動其物理位置,但僅提供有關(guān)它們移動到的位置及其狀態(tài)已更改的有限數(shù)據(jù)。這使IT專業(yè)人員很難“找到”他們來解決應(yīng)用程序性能問題。

同時,DevOps團(tuán)隊需要邏輯隔離網(wǎng)絡(luò)復(fù)雜性。他們希望快速開發(fā)和更改應(yīng)用程序,并且要求網(wǎng)絡(luò)團(tuán)隊提供網(wǎng)絡(luò)和安全性調(diào)整,例如配置vLAN,以完成其工作。

服務(wù)網(wǎng)格為微服務(wù)應(yīng)用程序帶來了顯著的聯(lián)網(wǎng)和安全優(yōu)勢。它抽象化了網(wǎng)絡(luò)基礎(chǔ)架構(gòu),從而使微服務(wù)應(yīng)用程序能夠維護(hù)網(wǎng)絡(luò)和安全策略,而無需每次更改都需要數(shù)據(jù)中心網(wǎng)絡(luò)團(tuán)隊的干預(yù)。

網(wǎng)絡(luò)微服務(wù)的關(guān)鍵要求包括:

大規(guī)模網(wǎng)絡(luò)性能

輕松為新應(yīng)用程序配置網(wǎng)絡(luò)、計算和存儲資源

能夠根據(jù)應(yīng)用快速擴(kuò)展帶寬

內(nèi)部數(shù)據(jù)中心和公共云之間的工作負(fù)載遷移

應(yīng)用程序隔離可增強(qiáng)安全性并支持多租戶

為了滿足這些要求,IT組織將需要將服務(wù)網(wǎng)格自動化和管理信息集成到一個更全面的數(shù)據(jù)中心網(wǎng)絡(luò)管理系統(tǒng)中,尤其是隨著容器部署變得越來越多,越來越復(fù)雜和更具戰(zhàn)略意義。

對于非常適合于服務(wù)網(wǎng)格部署的應(yīng)用程序,IT組織將需要計劃將該技術(shù)集成到其整體管理/自動化平臺中。為了準(zhǔn)備,隨著技術(shù)的不斷成熟,IT團(tuán)隊必須評估服務(wù)網(wǎng)格選項的范圍(云,開源,供應(yīng)商提供)。

服務(wù)網(wǎng)格技術(shù)選項可以是供應(yīng)商支持的,也可以是開源的。Istio是由Google驅(qū)動的領(lǐng)先的開源服務(wù)網(wǎng)格選項。其他開源項目包括Linkerd,HAProxy,NGNIX和Envoy。領(lǐng)先的IaaS供應(yīng)商擁有自己的服務(wù)網(wǎng)格產(chǎn)品。領(lǐng)先的網(wǎng)絡(luò)和IT供應(yīng)商以及初創(chuàng)企業(yè)也提供服務(wù)網(wǎng)格產(chǎn)品。( 編譯/Cassie )

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論

本月熱門

精選文章

熱點資訊