服务网格对数据中心网络意味着什么

依赖微服务的应用程序对数据中心基础架构和人员提出了要求,但是服务网格可以优化微服务之间的路由请求,而无需持续的人工干预

微服务类型的应用程序依靠快速,可靠的网络基础结构来快速可靠地做出响应,并且服务网格可以成为强大的推动者。

同时,服务网格基础结构可能难以大规模部署和管理,并且对于较小的应用程序可能过于复杂,因此企业需要仔细考虑其在特定情况下的潜在利弊。

什么是服务网格?

服务网格是基础架构软件,可在应用程序可能需要的微服务之间提供快速可靠的通信。它的网络功能包括应用程序识别,负载平衡,身份验证和加密。

网络请求通过与服务一起运行的代理在微服务之间路由。这些代理形成一个网状网络以连接各个微服务。中央控制器提供访问控制以及网络和性能管理。

服务网格提供了微服务应用程序与网络路由和安全要求的复杂性的逻辑隔离。服务网格提供的抽象使微服务的快速灵活部署成为可能,而无需始终要求数据中心网络团队进行干预。

为什么微服务风格的应用程序需要服务网格?

基于微服务的应用程序与基于管理程序的应用程序具有不同的体系结构。它们具有运行在不同服务器或核心上的各个容器中的大量服务,并且单个应用程序中这些微服务之间的事务处理频率可能需要低延迟和大量带宽。另外,可能需要多个应用程序来访问相同的微服务。

基于容器的微服务通常可以在服务器之间移动其物理位置,但是仅提供有关它们移动到的位置及其状态已更改的有限数据。这使IT专业人员很难“找到”他们来解决应用程序性能问题。

同时,DevOps团队需要逻辑隔离网络复杂性。他们希望快速开发和更改应用程序,并且要求网络团队提供网络和安全性调整,例如配置vLAN,以完成其工作。

服务网格为微服务应用程序带来了显着的联网和安全优势。它抽象化了网络基础架构,从而使微服务应用程序能够维护网络和安全策略,而无需每次更改都需要数据中心网络团队的干预。

网络微服务的关键要求包括:

  • 大规模网络性能
  • 轻松配置新应用程序的网络,计算和存储资源
  • 能够根据应用快速扩展带宽
  • 内部数据中心和公共云之间的工作负载迁移 
  • 应用程序隔离可增强安全性并支持多租户

为了满足这些要求,IT组织将需要将服务网格自动化和管理信息集成到更全面的数据中心网络管理系统中,尤其是随着容器部署变得越来越多,越来越复杂和更具战略意义。

对于非常适合于服务网格部署的应用程序,IT组织将需要计划将该技术集成到其整体管理/自动化平台中。为了准备,随着技术的不断成熟,IT团队必须评估服务网格选项的范围(云,开源,供应商提供)。 

服务网格技术选项可以是供应商支持的或开源的。Istio是由Google驱动的领先的开源服务网格选项。其他开源项目包括Linkerd,HAProxy和Envoy。领先的IaaS供应商拥有自己的服务网格产品,领先的网络和IT供应商以及初创企业也提供服务网格产品。

本文为作者 王泽瑞 独立观点,并不代表 我是CIO 立场。

发表评论

登录后才能评论