What is Istio?

Istio è un mesh di servizi, una piattaforma di networking di servizi moderna, che offre un modo trasparente e indipendente dal linguaggio per automatizzare e semplificare le funzioni di rete delle applicazioni. È una soluzione molto diffusa per la gestione dei diversi microservizi che costituiscono un'applicazione cloud-native. Il mesh di servizi Istio supporta inoltre la modalità in cui tali microservizi comunicano e condividono i dati tra loro.

Accelerando il loro passaggio al cloud, le organizzazioni devono modernizzare le loro applicazioni. Tuttavia, il passaggio da app legacy monolitiche a quelle cloud-native può porre nuove sfide ai team DevOps.

Per garantire la portabilità nel cloud, gli sviluppatori devono imparare a mettere insieme le app utilizzando microservizi a basso accoppiamento. Allo stesso tempo, i team operativi devono gestire le nuove app cloud-native in ambienti ibridi e multi-cloud sempre più grandi. Istio consente loro di farlo.

Definizione di Istio

Istio è un mesh di servizi open source che aiuta le organizzazioni a eseguire app distribuite, basate su microservizi, ovunque. Perché utilizzare Istio? Istio consente alle organizzazioni di proteggere, connettere e monitorare i microservizi in modo da modernizzare le app aziendali in modo più rapido e sicuro.

Istio gestisce i flussi di traffico tra i servizi, applica i criteri di accesso e aggrega i dati di telemetria, il tutto senza necessità di modificare il codice dell'applicazione. Istio semplifica la complessità del deployment creando in modo trasparente più livelli sulle applicazioni distribuite esistenti.

Quali sono i vantaggi del mesh di servizi Istio?

Ottenere un networking di servizi coerente

I tuoi operatori di rete possono gestire in modo coerente il networking per tutti i loro servizi, senza aggiungere costi operativi per gli sviluppatori.

Proteggere i servizi con i vantaggi di Istio

Gli operatori di sicurezza possono implementare facilmente la sicurezza da servizio a servizio, come l'autenticazione, l'autorizzazione e la crittografia.

Migliorare le prestazioni delle applicazioni

Implementa le best practice, come le implementazioni canary, e ottieni una visibilità dettagliata delle tue applicazioni per capire dove concentrare i tuoi sforzi e migliorare le prestazioni.

Come interagiscono Istio, Envoy e Kubernetes?

Il segreto per comprendere Istio e l'architettura Istio è conoscere sia Envoy che Kubernetes. Non è un questione di Istio contro Envoy o Istio contro Kubernetes, perché spesso collaborano per fare in modo che un ambiente containerizzato basato sui microservizi possa operare senza intoppi. 

Ad esempio, i mesh di servizi come Istio sono composti da un piano di controllo e da un piano dati. Istio utilizza una versione estesa di Envoy come piano dati. Envoy gestisce quindi tutto il traffico in entrata e in uscita nel mesh di servizi Istio. 

Kubernetes, d'altra parte, è una piattaforma open source che elimina molti dei processi manuali coinvolti nel deployment e nella scalabilità di applicazioni containerizzate grazie all'automazione e all'orchestrazione delle applicazioni. Sebbene Istio sia indipendente dalla piattaforma, molti sviluppatori utilizzano Istio e Kubernetes insieme.

Istio è indipendente dalla piattaforma e progettato per poter essere eseguito in diversi ambienti:

  • Cloud
  • On-premises 
  • Kubernetes
  • Mesos

A che cosa serve Istio?

Istio consente alle organizzazioni di offrire applicazioni distribuite su vasta scala. Semplifica le operazioni di rete da servizio a servizio come la gestione del traffico, l'autorizzazione e la crittografia, oltre che controllo e osservabilità. Ecco alcuni dei casi d'uso più comuni che offrono i vantaggi di Istio:

App cloud-native sicure

Concentrati sulla sicurezza a livello di applicazione con autenticazione, autorizzazione e crittografia avanzate basate sull'identità.

Gestire il traffico in modo efficace

Ottieni un controllo granulare del comportamento del traffico con regole di routing complete, nuovi tentativi, failover e fault injection.

Monitorare il mesh di servizi

Migliora la tua conoscenza sull'impatto delle prestazioni dei servizi sulle pratiche di upstream grazie alle solide funzionalità di tracciamento, monitoraggio e logging di Istio.

Eseguire facilmente il deployment con Kubernetes e macchine virtuali

Istio fornisce controlli di visibilità e della rete per carichi di lavoro tradizionali e moderni, tra cui container e macchine virtuali.

Semplificare il bilanciamento del carico con funzionalità avanzate

Utilizza il bilanciamento del carico automatico per tutto il tuo traffico, insieme a funzionalità avanzate come il routing basato sui client e le implementazioni canary.

Applicare i criteri

Applica i criteri con un livello di criteri modulare e un'API di configurazione che supporti controlli dell'accesso, limitazioni di frequenza e quote.

Anthos Service Mesh offre anni di esperienza nella creazione e nella fornitura di servizi di Google su vasta scala. Consente di adottare le best practice di SRE (Site Reliability Engineering) e Zero Trust per fornire servizi di qualità in modo rapido e su vasta scala senza compromettere la sicurezza. Quando utilizzi Anthos, puoi gestire in modo coerente il networking di servizi ovunque ti trovi.