cherezoff - stock.adobe.com

Was hat ein Service-Mesh mit dem Netzwerk zu tun?

Ein Service-Mesh kann die Bereitstellung von Mikrodiensten und containerbasierten Anwendungen erleichtern und gleichzeitig die Bereitstellung von Netzwerkdiensten unterstützen.

Des Öfteren ist von Unternehmen zu hören, die ein Service-Mesh einführen wollen. Das wirft die folgenden Fragen auf: Was ist ein Service-Mesh, und warum ist es wichtig?

Ein Service-Mesh soll die Kommunikation oder Vernetzung zwischen verteilten Microservices ermöglichen, was auch typisch für moderne Anwendungen ist, die auf Containern laufen. Es bietet die Abstraktion und Intelligenz, um die Bereitstellung von Mikrodiensten und containerbasierten Anwendungen zu vereinfachen.

Ein Service-Mesh ist eine Infrastrukturschicht von Software, die Netzwerkdienste abstrahiert, um eine zuverlässige und schnelle Kommunikation zwischen Mikrodiensten zu ermöglichen. Zu seinen Netzwerkfunktionen gehören Anwendungsidentifizierung, Lastausgleich, Authentifizierung und Verschlüsselung.

Netzwerkanfragen werden zwischen den Mikroservices über Proxies geleitet, die neben dem Dienst laufen, aber nicht in ihn eingebettet sind. Diese Proxies, manchmal auch als Sidecars bezeichnet, bilden ein Mesh-Netzwerk, um die einzelnen Microservices zu verbinden.

Typischerweise stellt ein zentraler Controller die Intelligenz zur Verfügung, um die Verbindungen innerhalb des Dienstnetzes zu orchestrieren. Der Controller sorgt für die Zugangskontrolle, das Netzwerk- und Leistungsmanagement und lässt sich in Containersoftware, wie beispielsweise Kubernetes, integrieren.

Abbildung 1: Ein Service-Mesh verwendet Proxies oder Sidecars, um einzelne Mikroservices zu verbinden.
Abbildung 1: Ein Service-Mesh verwendet Proxies oder Sidecars, um einzelne Mikroservices zu verbinden.

Bedeutung eines Service-Meshs für Mikroservices und Container

Die Einführung von Containern und Microservice-Anwendungen im Rechenzentrum schafft neue Netzwerkanforderungen zur Optimierung des Ost-West-Verkehrs zwischen Microservices, einschließlich Authentifizierung, Routing, Lastausgleich und Leistungsüberwachung.

Container- und Mikrodienst-Anwendungen sowie ihre Entwickler benötigen eine logische Isolierung von der Komplexität der Netzwerk-Routing- und Sicherheitsanforderungen. Die Abstraktion durch ein Service-Mesh ermöglicht die schnelle und flexible Bereitstellung von Mikrodiensten unabhängig vom physischen Netzwerk.

Service-Mesh-Anbieter

Viele Anbieter von Application Delivery Controllern haben Service-Mesh-Funktionen im Programm. Andere Software-Netzwerkausrüster und Start-ups bieten ebenfalls Service-Mesh-Software an.

Erfahren Sie mehr über Software-defined Networking