服務(wù)網(wǎng)格是最新熱門網(wǎng)絡(luò)技術(shù)，它徹底改變了應(yīng)用程序網(wǎng)絡(luò)服務(wù)。服務(wù)網(wǎng)格旨在為容器上運行的微服務(wù)應(yīng)用程序提供可靠通信、安全性和分析功能。微服務(wù)正在成為日益流行的平臺，推動著DevOps團隊的敏捷應(yīng)用程序開發(fā)。

[[352259]]

微服務(wù)和容器依靠物理網(wǎng)絡(luò)相互通信，并鏈接到到其他應(yīng)用程序。IT和安全團隊需要創(chuàng)建架構(gòu)來支持生產(chǎn)微服務(wù)部署所需的獨特規(guī)模、性能和管理。服務(wù)網(wǎng)格提供強大的網(wǎng)絡(luò)功能，但是可能難以大規(guī)模部署和管理。

服務(wù)網(wǎng)格技術(shù)不斷發(fā)展，現(xiàn)在有很多供應(yīng)商選項和有限的標(biāo)準(zhǔn)協(xié)議。雖然服務(wù)網(wǎng)格非常適合大型微服務(wù)應(yīng)用程序部署，但對于較小的或預(yù)生產(chǎn)的應(yīng)用程序而言，它可能過大且過于復(fù)雜。IT部門需要仔細評估其微服務(wù)網(wǎng)絡(luò)選項，包括各種服務(wù)網(wǎng)格變體，以作為其整體應(yīng)用程序網(wǎng)絡(luò)架構(gòu)的一部分。

微服務(wù)如何影響數(shù)據(jù)中心聯(lián)網(wǎng)需求

基于微服務(wù)的應(yīng)用程序與流行的基于管理程序的應(yīng)用程序具有不同的架構(gòu)。例如，微服務(wù)有很多小應(yīng)用程序運行在不同服務(wù)器或核心的單個容器上。在單個應(yīng)用程序中，這些微服務(wù)之間的高頻傳輸可能需要低延遲和大量帶寬。

基于容器的微服務(wù)通?？梢栽诜?wù)器之間移動其物理位置，并提供有關(guān)其快速移動的位置和狀態(tài)變化的有限報告數(shù)據(jù)。這些因素會使IT專業(yè)人員很難找到微服務(wù)并解決應(yīng)用程序性能問題。

應(yīng)用程序開發(fā)人員不希望或不需要了解連接微服務(wù)的復(fù)雜底層網(wǎng)絡(luò)協(xié)議，他們只想簡單描述其應(yīng)用程序的各種網(wǎng)絡(luò)和安全要求。企業(yè)需要以下功能來連接基于微服務(wù)或容器化的應(yīng)用程序：

• 連接小型、中型和大型應(yīng)用程序的功能;
• 易于聯(lián)網(wǎng)，避免網(wǎng)絡(luò)復(fù)雜性;
• 可在內(nèi)部數(shù)據(jù)中心和公共云連接和運行應(yīng)用程序;
• 精細的安全控制。

隨著微服務(wù)部署成為很多企業(yè)的主流，容器網(wǎng)絡(luò)服務(wù)將需要完全集成到整個網(wǎng)絡(luò)和安全管理系統(tǒng)中。

通過服務(wù)網(wǎng)格實現(xiàn)微服務(wù)網(wǎng)絡(luò)

服務(wù)網(wǎng)格是一種聯(lián)網(wǎng)軟件，可在微服務(wù)之間提供可靠、安全的通信。它的網(wǎng)絡(luò)功能包括抽象、服務(wù)質(zhì)量和安全性-例如身份驗證和加密。網(wǎng)絡(luò)請求在微服務(wù)間路由–通過與服務(wù)一起運行的sidecar代理。這些代理形成網(wǎng)格網(wǎng)絡(luò)以連接各個微服務(wù)。中央控制器提供訪問控制以及網(wǎng)絡(luò)和性能管理。

服務(wù)網(wǎng)格使微服務(wù)應(yīng)用程序邏輯隔離網(wǎng)絡(luò)路由和安全要求的復(fù)雜性。服務(wù)網(wǎng)格提供的抽象化支持獨立于物理網(wǎng)絡(luò)的微服務(wù)的快速靈活部署。

服務(wù)網(wǎng)格提供商

在容器上部署分布式微服務(wù)的企業(yè)面臨很多服務(wù)網(wǎng)格技術(shù)選項。Istio是由谷歌驅(qū)動的領(lǐng)先的開源服務(wù)網(wǎng)格選項。Red Hat為其開源服務(wù)網(wǎng)格版本提供支持。領(lǐng)先的云服務(wù)提供商(例如AWS、微軟和谷歌)在其IaaS產(chǎn)品中提供服務(wù)網(wǎng)格產(chǎn)品。很多網(wǎng)絡(luò)供應(yīng)商還提供自己的服務(wù)網(wǎng)格產(chǎn)品。

(1) Citrix

Citrix提供多種服務(wù)網(wǎng)格架構(gòu)，以平衡需求和簡便性，從簡單的兩層入口到功能豐富的服務(wù)網(wǎng)格。Citrix支持服務(wù)網(wǎng)格以及與Istio的集成。對于希望獲得類似于服務(wù)網(wǎng)格的好處但更喜歡簡單性的客戶，Citrix提供Service Mesh Lite。

(2) F5

F5提供兩個服務(wù)網(wǎng)格選項。Aspen Mesh提供基于Istio的架構(gòu)，旨在滿足具有數(shù)千個微服務(wù)的大規(guī)模部署。而F5的Nginx則提供針對數(shù)百種微服務(wù)的更簡單選項，并將Nginx Ingress和API網(wǎng)關(guān)功能集成到服務(wù)網(wǎng)格中。

(3) VMware

VMware Tanzu Service Mesh(TSM)功能包括應(yīng)用程序連續(xù)性、彈性和安全性，為專注于應(yīng)用程序現(xiàn)代化、多云和數(shù)據(jù)保護的企業(yè)計劃增加了價值。TSM與VMware NSX Advanced Load Balancer集成，以提供多集群入口服務(wù)，并使應(yīng)用程序團隊能夠直接為其應(yīng)用程序供應(yīng)服務(wù)網(wǎng)格。

服務(wù)網(wǎng)格挑戰(zhàn)

服務(wù)網(wǎng)格是一項功能強大但復(fù)雜的技術(shù)-這項技術(shù)不容易學(xué)習(xí)或部署，特別是對于沒有網(wǎng)絡(luò)背景的人員而言。在大多數(shù)企業(yè)中，服務(wù)網(wǎng)格的部署尚處于早期部署階段，并且該技術(shù)正在不斷發(fā)展，這使得很多IT部門很難制定最佳的操作方法。

服務(wù)網(wǎng)格為復(fù)雜的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)增加了另一個網(wǎng)絡(luò)選項，該網(wǎng)絡(luò)架構(gòu)包含物理和邏輯元素，例如以太網(wǎng)、交換機、路由器、防火墻、應(yīng)用程序交付控制器等。IT團隊將需要弄清楚如何將服務(wù)網(wǎng)格的操作和管理集成到其整個應(yīng)用程序、安全性和網(wǎng)絡(luò)自動化平臺中。

給IT主管的建議

基于容器的微服務(wù)使DevOps團隊可快速開發(fā)新的分布式應(yīng)用程序。而基于微服務(wù)的應(yīng)用程序需要新的聯(lián)網(wǎng)、安全性和分析功能。隨著微服務(wù)從試驗過渡到生產(chǎn)部署，大規(guī)模地聯(lián)網(wǎng)可能是挑戰(zhàn)。

服務(wù)網(wǎng)格為微服務(wù)應(yīng)用程序帶來了顯著的聯(lián)網(wǎng)和安全優(yōu)勢。它抽象化了網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，從而使微服務(wù)應(yīng)用程序可以維護其網(wǎng)絡(luò)和安全策略，而無需與數(shù)據(jù)中心網(wǎng)絡(luò)團隊為每次更改進行交互。

在大多數(shù)企業(yè)環(huán)境中，微服務(wù)、容器和服務(wù)網(wǎng)格技術(shù)都處于部署的早期階段。隨著該技術(shù)的不斷成熟，IT團隊必須評估大量的服務(wù)網(wǎng)格選項-例如，云計算、開源和供應(yīng)商提供的選項。

服務(wù)網(wǎng)格最適合大規(guī)模的關(guān)鍵任務(wù)應(yīng)用程序，對于小型應(yīng)用程序可能過于復(fù)雜。對于非常適合于服務(wù)網(wǎng)格部署的應(yīng)用程序，IT企業(yè)將需要制定計劃，以將服務(wù)網(wǎng)格技術(shù)集成到其整體管理和自動化平臺中。