服務網格如何實現微服務網絡 - 網安 - 專業的網絡安全產業、社區、知識平臺

服務網格是最新熱門網絡技術，它徹底改變了應用程序網絡服務。服務網格旨在為容器上運行的微服務應用程序提供可靠通信、安全性和分析功能。微服務正在成為日益流行的平臺，推動著DevOps團隊的敏捷應用程序開發。

微服務和容器依靠物理網絡相互通信，并鏈接到到其他應用程序。IT和安全團隊需要創建架構來支持生產微服務部署所需的獨特規模、性能和管理。服務網格提供強大的網絡功能，但是可能難以大規模部署和管理。

服務網格技術不斷發展，現在有很多供應商選項和有限的標準協議。雖然服務網格非常適合大型微服務應用程序部署，但對于較小的或預生產的應用程序而言，它可能過大且過于復雜。IT部門需要仔細評估其微服務網絡選項，包括各種服務網格變體，以作為其整體應用程序網絡架構的一部分。

微服務如何影響數據中心聯網需求

基于微服務的應用程序與流行的基于管理程序的應用程序具有不同的架構。例如，微服務有很多小應用程序運行在不同服務器或核心的單個容器上。在單個應用程序中，這些微服務之間的高頻傳輸可能需要低延遲和大量帶寬。

基于容器的微服務通常可以在服務器之間移動其物理位置，并提供有關其快速移動的位置和狀態變化的有限報告數據。這些因素會使IT專業人員很難找到微服務并解決應用程序性能問題。

應用程序開發人員不希望或不需要了解連接微服務的復雜底層網絡協議，他們只想簡單描述其應用程序的各種網絡和安全要求。企業需要以下功能來連接基于微服務或容器化的應用程序：

連接小型、中型和大型應用程序的功能；
易于聯網，避免網絡復雜性；
可在內部數據中心和公共云連接和運行應用程序；
精細的安全控制。

隨著微服務部署成為很多企業的主流，容器網絡服務將需要完全集成到整個網絡和安全管理系統中。

通過服務網格實現微服務網絡

服務網格是一種聯網軟件，可在微服務之間提供可靠、安全的通信。它的網絡功能包括抽象、服務質量和安全性-例如身份驗證和加密。網絡請求在微服務間路由–通過與服務一起運行的sidecar代理。這些代理形成網格網絡以連接各個微服務。中央控制器提供訪問控制以及網絡和性能管理。

服務網格使微服務應用程序邏輯隔離網絡路由和安全要求的復雜性。服務網格提供的抽象化支持獨立于物理網絡的微服務的快速靈活部署。

服務網格提供商

在容器上部署分布式微服務的企業面臨很多服務網格技術選項。Istio是由谷歌驅動的領先的開源服務網格選項。Red Hat為其開源服務網格版本提供支持。領先的云服務提供商（例如AWS、微軟和谷歌）在其IaaS產品中提供服務網格產品。很多網絡供應商還提供自己的服務網格產品。

Citrix

Citrix提供多種服務網格架構，以平衡需求和簡便性，從簡單的兩層入口到功能豐富的服務網格。Citrix支持服務網格以及與Istio的集成。對于希望獲得類似于服務網格的好處但更喜歡簡單性的客戶，Citrix提供Service Mesh Lite。

F5提供兩個服務網格選項。Aspen Mesh提供基于Istio的架構，旨在滿足具有數千個微服務的大規模部署。而F5的Nginx則提供針對數百種微服務的更簡單選項，并將Nginx Ingress和API網關功能集成到服務網格中。

VMware

VMware Tanzu Service Mesh（TSM）功能包括應用程序連續性、彈性和安全性，為專注于應用程序現代化、多云和數據保護的企業計劃增加了價值。TSM與VMware NSX Advanced Load Balancer集成，以提供多集群入口服務，并使應用程序團隊能夠直接為其應用程序供應服務網格。

服務網格挑戰

服務網格是一項功能強大但復雜的技術-這項技術不容易學習或部署，特別是對于沒有網絡背景的人員而言。在大多數企業中，服務網格的部署尚處于早期部署階段，并且該技術正在不斷發展，這使得很多IT部門很難制定最佳的操作方法。

服務網格為復雜的數據中心網絡架構增加了另一個網絡選項，該網絡架構包含物理和邏輯元素，例如以太網、交換機、路由器、防火墻、應用程序交付控制器等。IT團隊將需要弄清楚如何將服務網格的操作和管理集成到其整個應用程序、安全性和網絡自動化平臺中。

給IT主管的建議

基于容器的微服務使DevOps團隊可快速開發新的分布式應用程序。而基于微服務的應用程序需要新的聯網、安全性和分析功能。隨著微服務從試驗過渡到生產部署，大規模地聯網可能是挑戰。

服務網格為微服務應用程序帶來了顯著的聯網和安全優勢。它抽象化了網絡基礎架構，從而使微服務應用程序可以維護其網絡和安全策略，而無需與數據中心網絡團隊為每次更改進行交互。

在大多數企業環境中，微服務、容器和服務網格技術都處于部署的早期階段。隨著該技術的不斷成熟，IT團隊必須評估大量的服務網格選項-例如，云計算、開源和供應商提供的選項。

服務網格最適合大規模的關鍵任務應用程序，對于小型應用程序可能過于復雜。對于非常適合于服務網格部署的應用程序，IT企業將需要制定計劃，以將服務網格技術集成到其整體管理和自動化平臺中。