Über kurz oder lang braucht jedes Unternehmen ein Service Mesh

Illustration: Absmeier

Der Status Quo beim Service Mesh. Das Istio-Projekt geht als Pionier voran.

Cloudbasierte Anwendungen sind heutzutage keine monolithischen Gebilde mehr, sondern bestehen aus Microservices und Containern. Die in viele kleine Teile, sogenannte Microservices, zerlegten Anwendungen sind, jeweils in einer eigenen schlanken und sehr portablen virtuellen Umgebung untergebracht, dem Container. Dies bietet technologisch einen großen Mehrwert, der sich vor allem daraus ergibt, dass so Entwicklungs- und Testprozesse beschleunigt werden können. Werden die Anwendungen jedoch aus der sicheren Dev&Test-Sandbox in die reale Produktion verschoben, gibt es oft Probleme bei der Verwaltung, Sicherheit und Skalierbarkeit. Um diese Probleme zu beseitigen, kommt eine neue Technologie ins Spiel: Das Service Mesh. Dies ist der Stand der Dinge seiner Entwicklung.

Mit dem Service Mesh cloudbasierte Anwendungen effizient verwalten
Ein Service Mesh ist tatsächlich kein Produkt, oder Lösung, die einfach eingekauft und dem System hinzugefügt werden kann, um den Einsatz cloudnativer Komponenten in der Produktion einzuleiten. Ein Service Mesh ist eher eine Art Rahmen, der auf verschiedenste Art und Weise zur Verfügung gestellt werden kann, und innerhalb dessen cloudnative Komponenten, mit ihren benötigten Diensten verbunden werden. So kann ein Service Mesh eines der größeren Probleme cloudbasierter Technologien lösen: die Skalierbarkeit. Eine übliche Anwendung kann eine Handvoll virtueller Maschinen umfassen, eine native Cloud-Applikation ist hingegen eine Sammlung von Hunderten oder sogar Tausenden von Mikroservices, die in einem zugehörigen Container in einer hybriden Cloud-Infrastruktur laufen.

Container können extrem schnell gepatcht, ein- und ausgeschaltet, verschoben und aktualisiert werden. Das ist ein großer Vorteil, da die Verfügbarkeit der gesamten Anwendung nicht beeinträchtigt wird. Jedoch muss jeder Container seine begleitenden Bestandteile sowie gemeinsame Management-, Sicherheits-, Load Balancing- und andere Anwendungsdienste ausfindig machen und mit ihnen kommunizieren. Im Hinblick auf die potenziell hohe Änderungsrate und die sehr große Anzahl der beteiligten Container, ist dies eine große Herausforderung.

Die Notwendigkeit dieser vielfältigen Kommunikation, kann die Verwaltung von cloudbasierten Anwendungen zu einem Albtraum werden lassen. Dies wird man feststellen, wenn man versucht sie auf traditionelle Art zu skalieren. Hier hilft das Service Mesh. Das Service Mesh ist eine eigene Infrastrukturebene für Anwendungsdienste. Es verbindet effektiv die einzelnen Teile cloudbasierter Anwendungen, indem es ein zentral verwaltetes Service-Ökosystem zur Verfügung stellt. Dieses Ökosystem steht beispielsweise Containern zur Verfügung, damit diese alle benötigten Dienste erhalten und ihre Aufgaben erledigen können.

Das Istio-Projekt, ein großer Schritt zur Marktreife
Bis zur umfassenden Marktreife des Service Meshs gibt es jedoch noch viel zu tun. Sowohl auf der Seite der namenhaften Cloud-Anbieter als auch von Technologieanbietern im Bereich der Bereitstellung von Anwendungsdiensten, insbesondere Application Delivery, Security- und Traffic Management. Es wurden bereits eine Reihe proprietärer Produkte vorgestellt, das wohl aussichtsreichste ist die Open-Source-Initiative Istio. IBM, Lyft und Google starteten das Projekt und die Liste namhafter Unternehmen, die zur weiteren Entwicklung von Istio beisteuern, wächst ständig. Zuletzt gesellten sich weitere Größen der Industrie wie VMware, Pivotal Cisco und Red Hat dazu. Die Kombination aus innovativen Start-ups und etablierten Herstellern, wird Istios Service Mesh weiter vorantreiben und immer mehr Funktionen und Anwendungen unterstützen. Istio ist aufgrund dieser umfassenden Unterstützung heute nahezu gleichbedeutend mit »Service Mesh«, ebenso wie Kubernetes für »Container Orchestrierung« steht. Es ist kein Zufall, dass die ersten Releases von Istio sehr stark an Kubernetes und die native Anwendungsarchitektur der Cloud gebunden waren und innerhalb eines Kubernetes-Clusters ein Istio-Service-Mesh heute bereits sinnvoll eingesetzt werden kann.

Durch die Erweiterung von Istio mit anderen bewährten Technologien, wird in Zukunft auch eine cluster- und sogar cloudübergreifende Kommunikation zwischen cloudbasierten Anwendungen und ihren Diensten problemlos möglich sein. Der Mehrwert der Technologie wird über Kubernetes und darüber hinaus sehr wahrscheinlich stetig wachsen. Dies ermöglicht die Anwendung des Service Mesh auf allen gegenwärtigen Anwendungen im Rechenzentrum. Granulare Anwendungsdienste, die nahe der Anwendung zur Verfügung stehen, können so auch ohne Weiteres traditionellen Anwendungen auf virtuellen Maschinen oder Bare-Metal-Infratrukturen zur Verfügung gestellt werden.

Unternehmen werden über kurz oder lang ein Service Mesh benötigen
Die sehr hohe Granularität von Anwendungskomponenten aufgrund der containerisierten Microservices-Architektur hat zur Folge, dass in absehbarer Zeit die Verfügbarkeit von anwendungsnahen Diensten über ein Service Mesh unbedingt notwendig sein wird. Zukünftig wird ein Service Mesh sehr wahrscheinlich über alle Anwendungsarten und über Kubernetes-Cluster hinaus verfügbar sein. Derzeit sieht es danach aus, als wäre Istio das Service Mesh der Zukunft. Abgesehen vom Format muss ein Service Mesh jedoch Vorteile für die gegenwärtigen und neue Anwendungen bringen. Unternehmen, die cloudbasierte Technologien nutzen wollen, werden mit hoher Wahrscheinlichkeit auch ein Service Mesh nutzen.

Ranga Rajagopalan, Mitbegründer und CTO, Avi Networks

 

10 search results for „Service Mesh“

7 Fragen für einen effizienten CISO: Die Datenschutzresolution 2019

Wir schreiben das Jahr 2019. Daten sind omnipräsent und allein mit unseren Fingerspitzen agieren wir hochgradig transformativ. Das ändert, wie wir unsere Geschäftstätigkeit betrachten, macht uns produktiver und vereinfacht an vielen Stellen unser Leben. Sei es, dass wir sicher nach Hause finden, Lebensmittel online bestellen können oder entscheiden, was wir wann auf welchem Gerät ansehen.…

Blick in die Sicherheits-Kristallkugel für 2019

  Der Schutz von Kundendaten sollte an oberster Stelle stehen. Händler müssen grundlegende Sicherheitsmaßnahmen, wie Verschlüsselung an jedem Kontaktpunkt einsetzen, innerhalb der gesamten Lieferkette, am Einkaufsort und am Bestimmungsort. Für Unternehmen ist es unerlässlich, sich auf Kryptographie-Ansätze für das Zeitalter der Quantenrechner und die Post-Quantum-Welt zu vorzubereiten. 2019 könnte der Höhepunkt im Hype-Zyklus um Blockchain…

500 Millionen Datensätze bei Marriott ausgecheckt

Die Ende November bekanntgewordene Cyberattacke auf die Hotelkette Marriott stellt einmal mehr grundsätzliche Fragen an die IT-Sicherheit in Unternehmen und großen Organisationen. Scheinbar lange Zeit unbemerkt gelang es Angreifern sich unentdeckt im Netzwerk von Marriott zu bewegen und immense Datenmengen – darunter hochsensible Kundeninformationen – abfließen zu lassen. Laut Medienangaben sind Daten von bis zu…

Datendiebstahl bei Marriott: Der erste Mega-Datendiebstahl der DSGVO-Zeit

  Experten-Kommentar von Thomas Ehrlich, Country Manager DACH von Varonis   Die unglaubliche Zahl von bis zu 500 Millionen Kundendaten (einschließlich Namen, E-Mail-Adressen, Anschriften, Passnummern, Geburtsdatum und Aufenthaltszeitraum) sind der Hotelkette Marriott gestohlen worden. Eine halbe Milliarde Menschen ist nun also in der misslichen Situation, ihre Kreditkartenabrechnungen zu überprüfen, wobei das wahrscheinlich noch der unproblematischste…

Top 10 der Strategic Technology Trends

Das Research- und Beratungsunternehmen Gartner hebt die wichtigsten strategischen Technologietrends hervor, die Unternehmen 2019 beachten müssen. Ein strategischer Technologietrend besitzt gemäß der Definition von Gartner erhebliches disruptives Potenzial. Es handelt sich dabei um einen schnell wachsenden Trend mit einer hohen Dynamik, der in den nächsten fünf Jahren Spitzenwerte erreichen wird und der bald breitere Wirkung…

5G im öffentlichen Einsatz: Smarte Möglichkeiten für Rettungskräfte

5G, die nächste Mobilfunkgeneration, steht auf der Türschwelle. Aktuell werden LTE-Mobilfunknetze auf der ganzen Welt mit neuen Frequenzbändern und fortschrittlichen Funktechnologien, etwa »LTE-Narrowband-IoT«, aufgerüstet. Die kommerzielle Nutzung von 5G-Technologien wird bereits erprobt, in Deutschland etwa an der A9 durch ein großangelegtes Projekt zum autonomen Fahren, an dem sich Autohersteller, Netzwerkausrüster und die Deutsche Bahn beteiligen.…

CEBIT 2018: Mobilfunk-Revolution 5G auf der CEBIT: Wenn der Datentransfer höchstens einen Wimpernschlag dauert

Ob Internet of Things, Car Communication oder Smart Grids: Die Anforderungen an die Netze wachsen jeden Tag. Alles wartet auf den neuen Standard, der mobile Kommunikation in Echtzeit ermöglicht. CEBIT Besucher können die 5G-Zukunft live erleben und sich mit vielen Neuheiten rund um die digitale Kommunikation vertraut machen, die ihr Unternehmen schon jetzt nach vorne…

Die Top 10 der strategischen Technologie-Trends für 2017

Das IT-Research und Beratungsunternehmen Gartner hat die Top 10 der Technologie-Trends veröffentlicht, die für die meisten Unternehmen im Jahr 2017 strategisch wichtig sein werden.   AI and Advanced Machine Learning Intelligent Apps Intelligent Things Virtual and Augmented Reality Digital Twin Blockchain and Distributed Ledgers Conversational Systems Mesh App and Service Architecture Digital Technology Platforms Adaptive…

Wie positionieren sich Hybrid Cloud Broker in der Schweiz?

Im Segment der Hybrid Cloud Broker werden Lösungen betrachtet, die sich um die Kernfunktionalität Cloud-Management herum weiterentwickelt haben. Ihren Ursprung haben Cloud-Management-Lösungen im Verwalten von internen virtuellen IT-Ressourcen. In der nächsten Entwicklungsstufe wurden daraus dann zunehmend Hybrid-Cloud-Management-Lösungen, die es ermöglichten, auch externe IT-Ressourcen (Private Hosted oder auch Public Cloud Services) einzubinden und zentral zu managen.…

Weitere Artikel zu