• Sujets
  • Qu'est-ce qu'Istio ?

Qu'est-ce qu'Istio ?

Istio est un maillage de services, une couche de mise en réseau de services modernisée qui offre un moyen transparent et indépendant du langage d'automatiser les fonctionnalités du réseau d'applications de manière flexible et simple. Il s'agit d'une solution populaire pour gérer les différents microservices qui composent une application cloud native. Le maillage de services Istio est également compatible avec la manière dont ces microservices communiquent et partagent les données entre eux.

À mesure que les entreprises accélèrent la transition vers le cloud, elles sont également contraintes de moderniser leurs applications. Toutefois, le passage d'anciennes applications monolithiques aux applications cloud natives peut poser des problèmes aux équipes DevOps.

Les développeurs doivent apprendre à assembler des applications à l'aide de microservices faiblement couplés afin d'assurer la portabilité dans le cloud. En parallèle, les équipes opérationnelles doivent gérer les nouvelles applications cloud natives dans des environnements hybrides et multicloud de plus en plus complexes. Istio les assiste en ce sens.

Définition d'Istio

Istio est un maillage de services Open Source qui aide les entreprises à exécuter des applications distribuées basées sur des microservices dans n'importe quel environnement. Pourquoi utiliser Istio ? Istio permet aux entreprises de sécuriser, de connecter et de surveiller les microservices, afin qu'elles puissent moderniser leurs applications d'entreprise de manière plus rapide et sécurisée.

Istio gère les flux de trafic entre les différents services, applique des stratégies d'accès et agrège les données de télémétrie, sans nécessiter la moindre modification du code de l'application. Istio réduit la complexité du déploiement en superposant de manière transparente les applications distribuées existantes.

Quels sont les avantages du maillage de services Istio ?

Obtenir une mise en réseau des services cohérente

Vos opérateurs de mise en réseau peuvent gérer le réseau de manière cohérente pour tous leurs services sans ajouter de surcharge système.

Sécuriser vos services avec les avantages d'Istio

Vos opérateurs de sécurité peuvent facilement mettre en œuvre la sécurité entre les services, y compris l'authentification, l'autorisation et le chiffrement.

Améliorer les performances de votre application

Mettez en œuvre les bonnes pratiques, telles que les déploiements Canary, et bénéficiez d'une visibilité détaillée de vos applications afin d'identifier les points à améliorer pour améliorer les performances.

Comment Istio, Envoy et Kubernetes fonctionnent-ils ensemble ?

Pour comprendre Istio et l'architecture d'Istio, il est essentiel de bien connaître Envoy et Kubernetes. Il n'est pas utile de comparer Istio et Envoy ou Istio et Kubernetes. Ils fonctionnent souvent ensemble pour simplifier le fonctionnement d'un environnement conteneurisé basé sur des microservices.

Par exemple, les maillages de services tels qu'Istio sont constitués d'un plan de contrôle et d'un plan de données. Istio utilise une version étendue d'Envoy comme plan de données. Envoy gère ensuite tout le trafic entrant et sortant du maillage de services Istio. 

Kubernetes est, en revanche, une plate-forme Open Source qui élimine un grand nombre des processus manuels impliqués dans le déploiement et le scaling des applications conteneurisées par le biais de l'automatisation et de l'orchestration. Bien qu'Istio soit indépendant de la plate-forme, les développeurs utilisent souvent Istio et Kubernetes ensemble.

Istio est indépendant de la plate-forme et conçu pour s'exécuter dans divers environnements :

  • Cloud
  • Sur site
  • Kubernetes
  • Mesos

À quoi sert Istio ?

Istio permet aux entreprises de fournir des applications distribuées à grande échelle. Il simplifie les opérations réseau entre les services, telles que la gestion du trafic, l'autorisation, le chiffrement, l'audit et l'observabilité. Voici quelques-uns des cas d'utilisation les plus courants qui profitent des avantages d'Istio :

Applications cloud natives sécurisées

Concentrez-vous sur la sécurité au niveau de l'application grâce à une authentification, une autorisation et un chiffrement basés sur une identité forte.

Gérer efficacement le trafic

Contrôle affiné du trafic avec des règles de routage avancées, des nouvelles tentatives, des basculements et l'injection de pannes

Surveiller le maillage de services

Découvrez en détail comment les performances du service affectent les performances en amont, à l'aide des fonctionnalités robustes de traçage, de surveillance et de journalisation d'Istio.

Déployer facilement avec Kubernetes et des machines virtuelles

Istio offre une visibilité et des contrôles réseau pour les charges de travail traditionnelles et modernes, y compris les conteneurs et les machines virtuelles.

Simplifier l'équilibrage de charge à l'aide de fonctionnalités avancées

Utilisez l'équilibrage de charge automatisé pour l'intégralité de votre trafic, ainsi que des fonctionnalités avancées, telles que le routage basé sur le client et les déploiements Canary.

Appliquer des stratégies

Appliquez des stratégies à l'aide d'une couche de stratégie enfichable et d'une API de configuration compatibles avec les contrôles d'accès, les limitations du débit et les quotas.

Anthos Service Mesh met à votre disposition les années d'expérience de Google en développement et en diffusion de services à grande échelle. Cela vous permet d'adopter l'ingénierie en fiabilité des sites (SRE, Site Reliability Engineering) et les bonnes pratiques de type "zéro confiance" pour fournir des services de qualité rapidement et à grande échelle sans compromettre la sécurité. Avec Anthos, vous pouvez gérer de manière cohérente la mise en réseau des services partout où vous en avez besoin.