微服务类型的应用程序依赖于快速可靠的网络基础设施来快速可靠地响应,而服务网格可以成为强大的推动者。与此同时,服务网格基础设施可能难以大规模部署和管理,而且对于较小的应用程序来说可能过于复杂,因此组织需要仔细考虑它们在特定情况下的潜在利弊。什么是服务网格?服务网格是一种基础设施软件,可在应用程序可能需要的微服务之间提供快速可靠的通信。其网络功能包括应用程序识别、负载平衡、身份验证和加密。网络请求通过与服务一起运行的代理在微服务之间路由。这些代理形成一个网状网络来连接各个微服务。中央控制器提供访问控制以及网络和性能管理。服务网格将微服务应用程序与复杂的网络路由和安全要求进行逻辑隔离。服务网格提供的抽象允许快速灵活地部署微服务,而无需数据中心网络团队的不断干预。为什么微服务风格的应用程序需要服务网格?基于微服务的应用程序与基于管理程序的应用程序具有不同的架构。它们有大量服务运行在不同服务器或核心上的单个容器中,单个应用程序中这些微服务之间的交易频率可能需要低延迟和大带宽。此外,可能需要多个应用程序才能访问同一微服务。基于容器的微服务通常可以在服务器之间移动它们的物理位置,但只提供关于它们移动到哪里以及它们的状态如何变化的有限数据。这使得IT专业人员很难“找到”他们来修复应用程序性能问题。同时,DevOps团队需要在逻辑上隔离网络复杂性。他们希望快速开发和更改应用程序,并且他们需要网络团队提供网络和安全调整(例如配置vLAN)来完成他们的工作。服务网格为微服务应用程序带来了显着的网络和安全优势。它抽象了网络基础设施,使微服务应用程序能够维护网络和安全策略,而无需在每次进行更改时都需要数据中心网络团队的干预。网络微服务的关键要求包括:大规模网络性能为新应用轻松配置网络、计算和存储资源能够根据应用快速扩展带宽内部数据中心和公共云之间的工作负载迁移租赁为了满足这些要求,IT组织需要将服务网格自动化和管理信息集成到更全面的数据中心网络管理系统中,尤其是在容器部署变得越来越多、越来越复杂且更具战略意义的情况下。对于适合服务网格部署的应用程序,IT组织需要计划将该技术集成到他们的整体管理/自动化平台中。为了做好准备,随着技术的不断成熟,IT团队必须评估服务网格选项的范围(云、开源、供应商提供)。服务网格技术选项可以是供应商支持的或开源的。Istio是领先的开源服务网格选项,由Google提供支持。其他开源项目包括Linkerd、HAProxy、NGNIX和Envoy。领先的IaaS提供商拥有自己的服务网格产品。领先的网络和IT供应商以及初创企业也提供服务网格产品。
