Service Mesh

Il mesh di servizi completamente gestiti basati su Istio

Visualizza la documentazione per questo prodotto.

Illustrazione di un laptop, un database, uno stack di pagine web e un controller di gioco collegati al cloud.

Prima i servizi

L'architettura delle applicazioni come microservizi offre numerosi vantaggi. Tuttavia, i carichi di lavoro possono diventare complessi e frammentati in funzione della scalabilità.

Service Mesh è l'implementazione da parte di Google del potente progetto open source Istio, che ti consente di gestire, osservare e proteggere i servizi senza dover cambiare il codice della tua applicazione.

Service Mesh alleggerisce gli oneri dei team dedicati alle operazioni e allo sviluppo semplificando la fornitura di servizi a ogni livello, dalla gestione del traffico alla telemetria mesh, fino alla protezione delle comunicazioni tra i servizi.

Il mesh di servizi completamente gestiti di Google ti consente di gestire facilmente ambienti complessi e di ottenere i vantaggi promessi.

Icona circolare blu con il monitor di un computer e degli ingranaggi

Offerta completamente gestita

Dal momento che si tratta di un'offerta completamente gestita, Service Mesh elimina le incertezze e gli sforzi connessi alle attività di acquisizione e gestione della soluzione mesh di servizi. Noi ci occuperemo del tuo mesh, così tu puoi concentrarti sullo sviluppo di applicazioni eccezionali.

Icona circolare blu con uno scudo di sicurezza sopra un grafico a barre

Conosci le tue app

Il tuo mesh non può operare al massimo della sua efficienza, se non ne conosci la modalità di funzionamento. Le efficaci funzionalità di tracciamento, monitoraggio e logging di Service Mesh ti offrono informazioni dettagliate sulle prestazioni dei tuoi servizi, su come queste prestazioni influiscono su altri processi e su eventuali criticità.

Icona circolare blu con un ingranaggio sopra un grafico a barre

Sicurezza semplificata

La protezione della rete mesh di servizi può essere un'impresa ardua. Service Mesh ti aiuta ad adottare un modello di sicurezza Zero Trust, fornendoti gli strumenti per proteggere in modo automatico e dichiarativo i tuoi servizi e la relativa comunicazione. Puoi gestire l'autenticazione, l'autorizzazione e la crittografia tra i servizi tramite un set eterogeneo di funzionalità, con poche modifiche o senza alcuna modifica alle applicazioni.

Icona circolare blu di una lente d'ingrandimento focalizzata su uno dei nodi interconnessi

Gestione semplificata del traffico

Con Service Mesh puoi controllare i flussi di traffico e le chiamate API tra i servizi e, allo stesso tempo, ottenere visibilità sul traffico. Ciò rende le chiamate più affidabili e la rete più solida, anche in condizioni avverse, permettendoti di individuare le criticità prima che si trasformino in problemi.

Funzionalità

Visibilità dettagliata integrata [beta]

L'integrazione di Service Mesh con Cloud Logging, Cloud Monitoring e Cloud Trace offre un'ampia gamma di funzionalità, tra cui la possibilità di monitorare gli SLO a livello di servizio e di impostare i target in termini di latenza e disponibilità. Inoltre, può generare grafici e tracciare la tua conformità nel tempo, fornendo confronti rispetto al "budget di errore", il tutto in modo automatico.

Autenticazione e crittografia semplificate

L'autenticazione del trasporto tramite mTLS (mutual Transport Layer Security) non è mai stata così facile. Proteggi le tue comunicazioni service-to-service ed end-user-to-service tramite un'installazione con un solo clic o un'implementazione incrementale di mTLS.

Autorizzazione flessibile

Stabilisci chi ha accesso a determinati servizi nel tuo mesh con il controllo degli accessi basato sui ruoli (RBAC) di facile utilizzo. Specifica le autorizzazioni e concedine l'accesso al livello che preferisci, dallo spazio dei nomi fino agli utenti.

Controllo granulare del traffico

Service Mesh disaccoppia il flusso di traffico dalla scalabilità dell'infrastruttura offrendo numerose funzionalità per la gestione del traffico, come routing dinamico delle richieste per i test A/B, deployment canary e implementazioni graduali, il tutto al di fuori del codice dell'applicazione.

Funzionalità di ripristino da errori predefinite

Service Mesh fornisce una serie di funzionalità predefinite per il ripristino da errori, che possono essere configurate in modo dinamico in fase di runtime, inclusi timeout, interruttori di sicurezza, controlli di integrità attivi e limitazione di nuovi tentativi.

Strumenti di fault injection

Pur disponendo di affidabili funzionalità di ripristino da errori, è essenziale testare la resilienza del tuo mesh. È qui che entra in gioco la fault injection. Configura facilmente gli errori connessi a ritardi e interruzioni in modo che siano inseriti nelle richieste corrispondenti a determinate condizioni e limita la percentuale di richieste che dovrebbero essere soggette a errori.

Bilanciamento del carico

Scegli tra il bilanciamento del carico "Round Robin" (ciascun host upstream in stato integro viene selezionato in base all'ordine), "Random" (il bilanciatore del carico seleziona un host in stato integro casuale) e "Weighted Least Request".

Mesh di servizi ibrido

Service Mesh supporta anche un mesh di servizi ibrido. In questo modo avrai la flessibilità di disporre di un mesh comune che include i deployment di Google Cloud e on-prem. 

Gestito da Google

Service Mesh ti offre un piano di controllo gestito da Google e un piano dati facoltativo semplicemente da configurare. Google ne gestisce affidabilità, upgrade, scalabilità e sicurezza al posto tuo.

Fai il prossimo passo

Inizia a creare su Google Cloud con 300 $ di crediti gratuiti e oltre 20 prodotti Sempre gratis.

Hai bisogno di aiuto per iniziare?
Collabora con un partner di fiducia
Continua la navigazione

Fai il prossimo passo

Inizia il tuo prossimo progetto, esplora tutorial interattivi e gestisci il tuo account.

Hai bisogno di aiuto per iniziare?
Collabora con un partner di fiducia
Scopri suggerimenti e best practice