Google Cloud Service Mesh

Das vollständig verwaltete Service-Mesh für komplexe Mikrodienstarchitekturen

Google Cloud Service Mesh

Fokus auf den Diensten

Mikrodienstarchitekturen bieten eine ganze Reihe von Vorteilen, bringen aber auch viele Herausforderungen mit sich. Mit Google Cloud Service Mesh (GCSM), dem vollständig verwalteten Service-Mesh von Google, können Sie diese komplexen Umgebungen nicht nur verwalten, sondern auch von all ihren Vorteilen profitieren. Google Cloud Service Mesh bietet eine vollständig verwaltete Plattform, die das Nutzen der Dienste in allen Aspekten vereinfacht, von der Trafficverwaltung und der Mesh-Netzwerktelemetrie bis hin zur sicheren Kommunikation zwischen den Diensten. Dadurch werden Ihre Betriebs- und Entwicklungsteams erheblich entlastet.

Vollständig verwaltet – ohne wenn und aber

Vollständig verwaltet – ohne wenn und aber

Da es sich bei Google Cloud Service Mesh um ein vollständig verwaltetes Angebot handelt, vermeiden Sie die Unsicherheiten und den Aufwand, die mit dem Beschaffen und Verwalten einer Lösung für Service-Meshes einhergehen. Konzentrieren Sie sich einfach darauf, großartige Anwendungen zu entwickeln, und überlassen Sie Ihr Mesh-Netzwerk uns.

Sicher und dennoch nicht zu komplex

Sicher und dennoch nicht zu komplex

Möglicherweise hört es sich für Sie nach einer schweren Aufgabe an, das Service-Mesh abzusichern. GCSM bietet ein Zero-Trust-Sicherheitsmodell. Sie erhalten außerdem Tools, um die Dienste und deren Kommunikation automatisch zu sichern. Für die Authentifizierung, Autorisierung und Verschlüsselung der Verbindung zwischen den Diensten stehen dagegen eine Reihe unterschiedlicher Funktionen zur Verfügung. Und praktischerweise erfordert die Verwendung der Tools und Funktionen lediglich geringe oder sogar keine Änderungen an Ihren Anwendungen. Dadurch wird das Mesh-Netzwerk sicherer und die Entwickler können sich auf die Sicherheit auf Anwendungsebene konzentrieren.

Wichtige Erkenntnisse über Ihr Mesh-Netzwerk

Wichtige Erkenntnisse über Ihr Mesh-Netzwerk

Ihr Mesh-Netwerk kann nur dann optimal funktionieren, wenn Sie verstehen, wie es funktioniert. Mit den robusten GCSM-Funktionen für das Tracing, Monitoring und Logging können Sie wichtige Erkenntnisse zur Leistung und zum Zustand des Mesh-Netzwerks gewinnen. Sie können beobachten, welche Leistung die Dienste bringen und wie sie sich auf andere Prozesse auswirkt. Außerdem können Sie Probleme schnell erkennen.

Trafficverwaltung leicht gemacht

Trafficverwaltung leicht gemacht

Mit GCSM können Sie den Traffic und die API-Aufrufe zwischen Diensten steuern und erhalten außerdem bessere Einblicke in Ihren Traffic. Dadurch werden die Aufrufe zuverlässiger und das Netzwerk wird selbst bei ungünstigen Bedingungen robuster. Außerdem können Sie Auffälligkeiten erkennen, bevor sie zu Problemen werden.

Funktionen

Stackdriver-Einbindung

Durch die Einbindung von Stackdriver in GCSM erhalten Sie eine große Bandbreite an Funktionen für das Monitoring, Logging und Tracing. GCSM bietet Ihnen auch die Möglichkeit, SLOs pro Dienst zu überwachen. Legen Sie SLO-Ziele für Latenz und Verfügbarkeit fest. Stackdriver kann automatisch entsprechende Grafiken generieren und die Einhaltung der Anforderungen im Zeitverlauf verfolgen sowie Ihnen mitteilen, wie oft diese nicht erreicht wurden und gemäß Ihrem "Fehlerbudget" noch möglich sind.

Nahtlos authentifizieren und verschlüsseln

Die Transportauthentifizierung über mTLS war noch nie einfacher. Sie können die Dienst-zu-Dienst- und Endnutzer-zu-Dienst-Kommunikation durch eine Installation mit einem Klick oder eine schrittweise Implementierung mit mTLS absichern.

Flexible Autorisierung

Mit der nutzerfreundlichen, rollenbasierten Zugriffssteuerung (RBAC, Role-Based Access Control) bestimmen Sie, wer in Ihrem Mesh-Netzwerk auf welche Dienste Zugriff hat. Sie legen die Berechtigungen fest und gewähren ihnen dann Zugriff auf die von Ihnen ausgewählte Ebene, vom Namespace bis hin zu den Nutzern.

Detaillierte Trafficverwaltung

Da in GCSM der Trafficfluss von der Infrastrukturskalierung entkoppelt wurde, erhalten Sie zahlreiche Funktionen zur Trafficverwaltung außerhalb Ihres Anwendungscodes, darunter dynamisches Anfragerouting für A/B-Tests, Canary-Bereitstellungen und schrittweise Rollouts.

Wiederherstellung nach Fehlern inklusive

GCSM bietet eine Reihe sofort verfügbarer wichtiger Funktionen zur Wiederherstellung nach Fehlern, die zur Laufzeit dynamisch konfiguriert werden können, darunter Zeitüberschreitungen, Unterbrechungen der Netzwerkverbindung, aktive Systemdiagnosen und begrenzte Wiederholungsversuche.

Einfach zu konfigurierende Fehlereinfügung

Selbst wenn robuste Funktionen zur Wiederherstellung nach Fehlern vorhanden sind, ist es unbedingt notwendig, die Ausfallsicherheit des Mesh-Netzwerks zu testen. Hier kommt die Fehlereinfügung ins Spiel. Sie können auf einfache Weise Verzögerungs- und Abbruchfehler konfigurieren, die in Anfragen eingefügt werden sollen, die bestimmten Bedingungen entsprechen. Sie können sogar den Prozentsatz der Anfragen beschränken, in die Fehler eingefügt werden sollen.

Load-Balancing

Wählen Sie zwischen Round-Robin (jeder fehlerfreie Upstream-Host wird in Round-Robin-Reihenfolge ausgewählt), Random (der Random-Load-Balancer wählt nach dem Zufallsprinzip einen fehlerfreien Host aus) und Weighted-Least-Request-Load-Balancing. Bei letzterer Variante wählt der Load-Balancer mit den wenigsten aktiven Anfragen nach dem Zufallsprinzip zuerst zwei fehlerfreie Hosts und dann den Host mit weniger aktiven Anfragen aus.

Sicherheitserkenntnisse

Die Trafficverschlüsselung, das Auditing sowie differenzierte Zugriffsrichtlinien tragen dazu bei, Bedrohungen für Ihre Daten, Endpunkte, Kommunikation und Plattform von innen und von außen zu minimieren.

Ressourcen

Blogsymbol

Willkommen im Zeitalter des Service-Meshes

Symbol "Cloud"

Einführung in Anthos: Moderne Hybridanwendungen umgebungsübergreifend erstellen und verwalten