اگرچه معماری مش سرویس فقط چهار سال پیش با انتشار Linkerd پا به عرصه وجود گذاشت ، اما این فناوری به طور فزاینده ای برای سازمان هایی که کانتینرها را مستقر می کنند ، به ویژه در محیط های ابر ترکیبی ضروری تلقی می شود.
ظهور معماری مش سرویس به عنوان بخشی از پلتفرم های کانتینری ، تنها نمونه ای دیگر از تأثیر گذار – که برخی می گویند مخرب است – است که فناوری کانتینر در مرکز داده مدرن داشته است.
ظروف استفاده از راه حل های ترکیبی و چندگانه را برای شرکت ها آسان کرده است. در عین حال ، آنها تغییراتی را در نحوه مصرف زیرساخت های شرکت ها ایجاد می کنند ، که منجر به افزایش استفاده از خدمات مدیریت شده کانتینر شده است. در واقع ، این پیچیدگی و ترافیک اضافی است که عملکردهای بدون سرور مانند سرویس های کوچک ایجاد می کند که علیرغم پیچیدگی های بیشتری که روی میز ایجاد می کند ، معماری مش سرویس را جذاب می کند.
به هر حال معماری سرویس مش چیست؟
هدف از یک مش سرویس این است که به عنوان نوعی شبکه ثانویه عمل کند که بین شبکه و برنامه های کاربردی قرار دارد – و دو عملکرد بزرگ را انجام می دهد: کمک به سرویس ها برای یافتن و اتصال به یکدیگر. و اطمینان حاصل کنید که تلاش های مکرر برای اتصال پس از خرابی اتصال ، سیستم را تحت تاثیر قرار نمی دهد.
مش سرویس همچنین استقرار مداوم Kubernetes را در محیطهای ترکیبی ابر آسان می کند ، جایی که متخصصان فناوری اطلاعات به مراکز داده داخلی ، ابرهای متعدد و مکانهای حاشیه ای به عنوان یک زیرساخت واحد نگاه می کنند-چیزی که با استفاده از شبکه های سنتی و نرم افزاری ساده آسان نیست. فن آوری ها
جیسون مک گی ، معاون و CTO در IBM Cloud می گوید: “اگر چند سال به عقب برگردید ، من فکر می کنم همه فکر می کردند که فناوری SDN منجر به ایجاد این شبکه مجازی می شود که همه این مکان ها را در بر می گیرد ، اما کارکردن برای اکثر مردم واقعاً سخت است.” سکو. “من فکر می کنم آنچه در عوض مشاهده می کنید یک مش سرویس است که در آن محیط ها قرار دارد ، جایی که شما دارای این نوع اتصال منطقی در سطح برنامه در بالای چندین شبکه فیزیکی متمایز هستید.”
از زمان راه اندازی Linkerd ، زمینه مش سرویس کاملاً شلوغ شده است. خدمات وب آمازون ، Microsoft Azure و Google Cloud Platform همه معماری مش سرویس مارک دار خود را ارائه می دهند ، مانند VMware با Tanzu اختصاصی خود و Hashicorp با Consul. سایر مشهای منبع باز (به غیر از Linkerd) عبارتند از ، Kuma و Istio.
Linkerd ، که به تازگی به عنوان یک پروژه فارغ التحصیلی در Cloud Native Computing Foundation شناخته شده است ، ساده ترین راه برای استفاده در نظر گرفته می شود ، اگرچه این یک راه حل نسبتاً محدود برای ظروف است که قادر به ترکیب ماشین های مجازی و برنامه های قدیمی یکپارچه که بر روی فلز برهنه کار می کنند نیست. که برای بسیاری از بنگاهها – اگر نه بیشتر – ضروری است. این سازمانها باید از یک شبکه خدمات کامل مانند Istio استفاده کنند ، یک پروژه باز توسط Google ، IBM و Lyft که می تواند ترافیک آن محیطهای مختلط را مدیریت کند.
اگرچه تسلط بر آن پیچیده و دشوار تلقی می شود ، اما Istio معماری مش سرویس است که بیشترین توجه را به خود جلب می کند. به طور پیش فرض در پلتفرم ظرف OpenShift Red Hat و همچنین مش پیش فرض در ابرهای Google و IBM قرار دارد. مانند سایر مشهای “سرویس کامل” ، با سرور پروکسی منبع باز Envoy کار می کند ، که منبع مجموعه ای از قابلیت های غنی و پیچیدگی آن است.
لین سان ، مدیر منبع باز در solo.io با تمرکز بر Istio و عضو کمیته نظارت فنی Istio ، می گوید: “ما پیچیده تصور می شویم زیرا ما دارای بیشترین شبکه خدمات هستیم.” “بسیاری از کاربران ما از Istio استفاده می کنند فقط به این دلیل که تیم امنیتی آنها می گوید ،” من TLS متقابل را در بین همه خدمات خود می خواهم. من نمی خواهم فقط از حاشیه محافظت کنم ، من می خواهم بتوانم در تمام ارتباطاتم اعتماد صفر داشته باشم. و من می خواهم کلیدها و گواهی ها بچرخند ، شاید هر 10 روز یا هر 30 روز یا حتی هر روز ، و من این اتوماسیون را به طور مداوم می خواهم. ” مش سرویس مانند Istio می تواند این مشکل را به راحتی و بدون نیاز به تغییر کد در سرویس های کوچک شما حل کند. “
سان می گوید که اکثر شرکت ها معمولاً سفر خود را به ظروف فقط برای بلند کردن و جابجایی برنامه های یکپارچه قدیمی بر روی ابر آغاز می کنند و واقعاً نیازی به مش سرویس ندارند.
او گفت: “در این صورت ، آنها یک ظرف بزرگ را اجرا می کنند و هیچ مشکلی در اتصال وجود ندارد.” “هنگامی که آنها شروع به تجزیه و تحلیل برنامه کاربردی یکپارچه در چندین ظرف ، در خدمات میکرو ، برای بهبود سرعت و چابکی می کنند ، این زمانی است که آنها شروع به بررسی فناوری مانند مش سرویس می کنند تا به آنها در حل مشکلات اتصال بین سرویس های کوچک خود کمک کند.”
در آن مرحله ، اتخاذ مش سرویس می تواند تقریباً برای همه افراد در بخش IT کار را آسان کند. به عنوان مثال ، کنترل های امنیتی داخلی مش سرویس به این معنی است که کارکنان امنیتی دیگر نگران این نباشند که یک تیم DevOps تنظیمات امنیتی را در یک کانتینر اشتباه تنظیم کند ، زیرا تنظیمات امنیتی را می توان به طور کلی با نوع برنامه پیکربندی کرد و حجم کار را برای هر دو امنیت سبک تر می کند. تیم های مثبت و DevOps
سرویس های معماری مش برای ظروف تعیین شده است
به نظر می رسد اجماع بین افرادی که با این فناوری کار می کنند این است که معماری مش سرویس در همه سیستم عامل های ظرف ، چه مبتنی بر Kubernetes ، Docker یا چیزهای دیگر باشد ، ادغام می شود.
ولادیمیر گالابوف ، سرپرست بخش تحقیق ابر و مرکز داده در شرکت تحقیقاتی Omdia ، می گوید: “من فکر می کنم مش سرویس به یک جزء استاندارد از پیشنهادات تجاری Kubernetes تبدیل می شود ، به طوری که این فقط یک عملکرد دیگر از پلت فرم کانتینر است.” “یکی از چالش هایی که برای اولین بار در ردیابی بازار داشتم این بود که سعی می کردم به اجزای دیگر جدا از اجزای مدیریت ، جدا از مش سرویس ، جدا از امنیت نگاه کنم ، اما واقعیت این است که آنها بسیار محکم به هم متصل شده است. بنابراین وقتی یکی را خریداری می کنید ، همه آنها را همزمان خریداری می کنید. “
McGee از IBM این احساس را تکرار کرد.
وی گفت: “من فکر می کنم در حال حاضر ما به کوبرنتس فکر می کنیم و مش سرویس را دو چیز می دانیم.” “چند سال دیگر من نمی دانم که ما در مورد آن چنین فکر می کنیم. من فکر می کنم بسیار گسترده خواهد بود که یک مفهوم مش سرویس در پلت فرم مورد استفاده شما ایجاد شود.”
برایان گرسیلی ، مدیر ارشد استراتژی محصول در Red Hat ، گفت که فکر می کند در آینده تعداد زیادی مش خدمات مدیریت شده وجود خواهد داشت ، که قبلاً با Buoyant Cloud متمرکز بر Linkerd ، اولین ارائه مش خدمات مدیریت شده ، آغاز شده است.
وی گفت: “با افزایش محبوبیت شبکه سرویس و استفاده گسترده تر ، همانطور که در مورد Kubernetes مشاهده کردیم ، بسیار طبیعی است که انتظار داشته باشیم نسخه های مدیریت شده مش سرویس را ببینیم.” مردم از مزایای آن می خواهند و دوست دارند مدیریت قطعات اصلی را به شخص دیگری واگذار کنند. “
گرسیلی افزود: “مش سرویس هنوز فضایی است که در حال تکامل است.” “نوآوری های زیادی در حال رخ دادن است و هنوز الزاماً استانداردی وجود ندارد که همه بر آن توافق داشته باشند. به نظر من اجازه دادن به شخص دیگری به شما کمک می کند.”