¿Qué es Istio?

Istio es una malla de servicios, una capa de red de servicios modernizada que proporciona una forma transparente que no depende del lenguaje para automatizar con facilidad y flexibilidad las funciones de la red de aplicaciones. Es una solución popular para administrar los diferentes microservicios que componen una aplicación nativa de la nube. La malla de servicios de Istio también admite la forma en que esos microservicios se comunican y comparten datos entre sí.

A medida que las organizaciones aceleran su migración a la nube, también modernizan sus aplicaciones. Sin embargo, pasar de las aplicaciones heredadas monolíticas a las nativas de la nube puede generar desafíos para los equipos de DevOps.

Los desarrolladores deben aprender a compilar apps mediante microservicios con acoplamiento bajo para garantizar la portabilidad en la nube. Al mismo tiempo, los equipos de operaciones deben administrar las nuevas aplicaciones nativas de la nube en entornos cada vez más grandes de nubes híbridas y múltiples, y todo esto pueden hacerlo con Istio.

Definición de Istio

Istio es una malla de servicios de código abierto que ayuda a las organizaciones a ejecutar aplicaciones distribuidas basadas en microservicios en cualquier lugar. ¿Por qué usar Istio? Istio permite a las organizaciones proteger, conectar y supervisar microservicios para que puedan modernizar sus aplicaciones empresariales de forma más rápida y segura.

Istio administra los flujos de tráfico entre servicios, aplica políticas de acceso y agrega datos de telemetría sin necesidad de cambiar el código de la aplicación. Istio facilita la complejidad de implementación mediante la superposición con transparencia en las aplicaciones distribuidas existentes.

¿Cuáles son los beneficios de la malla de servicios de Istio?

Cuenta con herramientas de redes de servicio coherentes

Tus operadores de red pueden administrar de forma coherente las herramientas de redes para todos los servicios sin agregar sobrecarga a los desarrolladores.

Protege tus servicios con los beneficios de Istio

Tus operadores de seguridad pueden implementar con facilidad una seguridad de servicio a servicio, como la autenticación, la autorización y la encriptación.

Mejora el rendimiento de tu aplicación

Implementa las prácticas recomendadas, como los lanzamientos canary, y obtén una visibilidad detallada de tus aplicaciones a fin de identificar el área en la que debes enfocar tus esfuerzos para mejorar el rendimiento.

¿Cómo funcionan Istio, Envoy y Kubernetes de forma conjunta?

La clave para comprender Istio y su arquitectura es saber sobre Envoy y Kubernetes. No se trata de una comparación entre Istio y Envoy o Istio y Kubernetes, sino que suelen trabajar en conjunto para que un entorno alojado en contenedores basado en microservicios funcione sin problemas. 

Por ejemplo, las mallas de servicios, como Istio, están compuestas por un plano de control y un plano de datos. Istio usa una versión extendida de Envoy como su plano de datos. Luego, Envoy administra todo el tráfico de entrada y de salida en la malla de servicios de Istio. 

Por otro lado, Kubernetes es una plataforma de código abierto que elimina muchos de los procesos manuales involucrados en la implementación y el escalamiento de aplicaciones alojadas en contenedores mediante la automatización y la organización de estas. Además, aunque Istio es independiente de la plataforma, usar Istio y Kubernetes juntos es popular entre los desarrolladores.

Istio no depende de una plataforma y está diseñado para ejecutarse en una variedad de entornos:

  • Nube
  • Local
  • Kubernetes
  • Mesos

¿Para qué se usa Istio?

Istio permite que las organizaciones entreguen aplicaciones distribuidas a gran escala. Simplifica las operaciones de red de servicio a servicio, como la administración del tráfico, la autorización y la encriptación, así como la auditoría y la observabilidad. Estos son algunos de los casos de uso más comunes en los que se pueden ver los beneficios de usar Istio:

Aplicaciones nativas de la nube seguras

Enfócate en la seguridad a nivel de la aplicación con una autenticación, autorización y encriptación basadas en identidad sólida.

Administra el tráfico de manera eficaz

Control detallado del comportamiento del tráfico con reglas de enrutamiento enriquecidas, reintentos, inyección de errores y conmutación por error.

Supervisa la malla de servicios

Obtén información detallada sobre cómo el rendimiento del servicio afecta de forma ascendente a través de las funciones sólidas de seguimiento, supervisión y registro de Istio.

Implementa fácilmente con Kubernetes y máquinas virtuales

Istio proporciona visibilidad y controles de red para cargas de trabajo tradicionales y modernas, incluidos contenedores y máquinas virtuales.

Simplifica el balanceo de cargas con funciones avanzadas

Usa el balanceo de cargas automatizado para todo tu tráfico, junto con las características avanzadas, como el enrutamiento basado en el cliente y el lanzamiento de versiones canary.

Aplica políticas

Aplica las políticas con una capa de política conectable y una API de configuración que admita controles de acceso, límites de frecuencia y cuotas.

Anthos Service Mesh te brinda años de experiencia en Google para compilar y entregar servicios a gran escala. Te permite adoptar la ingeniería de confiabilidad de sitios (SRE) y las prácticas recomendadas de confianza cero para entregar servicios de calidad con rapidez y a gran escala sin comprometer la seguridad. Cuando usas Anthos, puedes administrar de forma coherente las herramientas de redes de servicios donde sea que necesites.