Google Cloud Service Mesh

Una malla de servicios totalmente gestionada para arquitecturas de microservicios complejas

Google Cloud Service Mesh

Los servicios son lo primero

Las arquitecturas de microservicios presentan muchas ventajas, pero también plantean desafíos. Google Cloud Service Mesh (GCSM), la malla de servicios totalmente gestionada de Google, te permite gestionar estos entornos complejos y sacar el máximo partido a las ventajas que ofrecen. Google Cloud Service Mesh te proporciona una plataforma totalmente gestionada que simplifica los servicios operativos de manera global, desde la gestión del tráfico y la telemetría en malla hasta la protección de las comunicaciones entre los servicios. Todo ello reduce significativamente la carga de los equipos de desarrollo y operaciones.

Totalmente gestionado, ¿se puede pedir más?

Totalmente gestionado, ¿se puede pedir más?

Al ser un servicio totalmente gestionado, Google Cloud Service Mesh elimina los quebraderos de cabeza y las complicaciones de adquirir y gestionar una solución de malla de servicios. Céntrate en crear aplicaciones increíbles y deja que nosotros nos ocupemos de tu malla.

Mayor seguridad sin complejidad añadida

Mayor seguridad sin complejidad añadida

Proteger tu malla de servicios puede parecer una tarea titánica. GCSM te ayuda a adoptar un modelo de seguridad "zero trust" (confianza nula), ya que pone a tu alcance las herramientas para proteger automáticamente tus servicios y la comunicación entre ellos, a la par que gestiona la autenticación, la autorización y el encriptado de los servicios gracias a un amplio abanico de funciones. Y todo ello sin necesidad de cambiar nada, o tan solo algunos detalles, en las propias aplicaciones. Esto no solo consigue que tu malla sea más segura, sino que además permite que los desarrolladores puedan centrarse en la seguridad a nivel de la aplicación.

Información exhaustiva sobre tu malla

Información exhaustiva sobre tu malla

Tu malla nunca podrá desempeñar su máximo rendimiento si no sabes cómo opera. Las potentes funciones de seguimiento, supervisión y registro de GCSM te ofrecen información muy valiosa sobre el rendimiento y el estado de la malla. Observa cómo rinden tus servicios, consulta cómo influye este aspecto en el resto de procesos y detecta cualquier incidencia al instante.

Gestionar el tráfico nunca fue tan fácil

Gestionar el tráfico nunca fue tan fácil

Con GCSM, puedes controlar los flujos de tráfico y las llamadas a la API entre los servicios, a la vez que obtienes una mayor visibilidad de tu tráfico. Esta solución no solo consigue que las llamadas sean más fiables y tu red sea más estable, sino que además, incluso en situaciones adversas, te permite identificar las incidencias antes de que se conviertan en un problema.

Funciones

Integración sencilla con Stackdriver

La integración de GCSM con Stackdriver ofrece una amplia gama de funciones de supervisión, registro y seguimiento. GCSM también permite supervisar los objetivos de nivel de servicio correspondientes a cada servicio. Puedes establecer objetivos de nivel de servicio con respecto a la latencia y disponibilidad. Después, Stackdriver llevará a cabo diversas operaciones automáticamente, como generar gráficos o hacer un seguimiento de cómo se han cumplido las normativas hasta el momento, y te ofrecerá información sobre tu apilamiento en comparación con el presupuesto de errores.

Autenticación y encriptado sin complicaciones

Hemos simplificado la autenticación de transporte mediante mTLS. Protege la comunicación tanto entre tus servicios como entre estos y los usuarios finales gracias al encriptado mTLS, que puedes instalar con un solo clic o implementar de forma gradual.

Autorización flexible

Determina quién puede acceder a servicios concretos de tu malla con un control de acceso basado en roles (RBAC) fácil de usar. Una vez que hayas especificado los permisos, puedes conceder accesos a los niveles que elijas, desde el espacio de nombres hasta los usuarios.

Gestión pormenorizada del tráfico

GCSM separa el flujo del tráfico del escalado de la infraestructura, lo que abre las puertas a muchas funciones de gestión del tráfico que se ejecutan fuera del código de la aplicación. Por ejemplo, el enrutamiento dinámico de solicitudes para pruebas A/B, los despliegues de prueba o los lanzamientos graduales.

Recuperación tras fallos lista para usarse

GCSM incluye varias funciones de recuperación tras fallos críticos listas para utilizarse, las cuales se pueden configurar dinámicamente en el entorno de ejecución: tiempos de espera, disyuntores, comprobaciones activas del estado y reintentos vinculados, entre otras.

Inyección de fallos fácil de configurar

Aunque nuestra solución cuente con potentes funciones de recuperación tras fallos, probar la resiliencia de la malla es una tarea imprescindible. Aquí es donde entra en juego la inyección de fallos. Puedes configurar fácilmente los fallos de retrasos y anulaciones para inyectarlos en solicitudes que coincidan con determinadas condiciones, e incluso limitar el porcentaje de solicitudes que deberían estar sujetas a los fallos.

Balance de carga

Elige entre un balance de carga de tipo Round-robin (se selecciona cada host de subida en buen estado en orden Round-robin), aleatorio (el balanceador de carga aleatorio selecciona un host en buen estado de forma aleatoria) y weighted-least-request (se selecciona el host que tenga menos solicitudes activas).

Información valiosa sobre la seguridad

Las políticas de encriptado de tráfico, de auditoría y de acceso pormenorizado ayudan a mitigar las amenazas internas y externas a la plataforma, los datos, los puntos de conexión y las comunicaciones.

Recursos

Icono del blog

Te damos la bienvenida a la era de las mallas de servicios

Icono de Cloud

Introducción a Anthos: Crea y gestiona modernas aplicaciones híbridas en distintos entornos

Icono del documento

Página principal de Istio