Google Cloud Service Mesh

Maillage de services entièrement géré pour vos architectures de microservices complexes.

Google Cloud Service Mesh

Pensez d'abord en termes de services

Si les architectures de microservices présentent de multiples avantages, elles soulèvent également de nombreux défis. Google Cloud Service Mesh (GCSM), le maillage de services entièrement géré de Google, vous permet de gérer ces environnements complexes et d'en tirer tous les bénéfices qu'ils vous promettent. Google Cloud Service Mesh fournit une plate-forme entièrement gérée simplifiant les services d'exploitation, de la gestion du trafic à la télémétrie du maillage, en passant par la sécurisation des communications entre les services. La charge de travail de vos équipes de développement et d'opérations s'en trouve alors considérablement allégée.

Un service entièrement géré

Un service entièrement géré

Comme il s'agit d'une offre entièrement gérée, Google Cloud Service Mesh simplifie l'acquisition et la gestion de votre solution de maillage de services. Concentrez-vous sur le développement d'applications de qualité et laissez-nous nous occuper de votre maillage.

La sécurité sans la complexité

La sécurité sans la complexité

La sécurisation de votre maillage de services peut vous sembler une tâche ardue. GCSM vous aide à adopter un modèle de sécurité zéro confiance, en vous donnant les outils permettant de sécuriser automatiquement vos services et leur communication, et permettant de gérer l'authentification, l'autorisation et le chiffrement entre les services grâce à un ensemble varié de fonctionnalités, le tout avec peu ou pas de modifications à apporter aux applications. Cela renforce la sécurité de votre maillage et permet aux développeurs de se concentrer sur la sécurité au niveau des applications.

Des insights détaillés sur votre maillage

Des insights détaillés sur votre maillage

Votre maillage ne peut pas être d'une efficacité optimale si vous ne pouvez pas voir comment il fonctionne. Les puissantes fonctionnalités de traçage, de surveillance et de journalisation de GCSM vous permettent de mieux comprendre les performances et l'état de votre maillage. Affichez des informations relatives aux performances de vos services et aux répercussions de ces performances sur les autres processus, et détectez rapidement tout problème.

Une gestion simplifiée du trafic

Une gestion simplifiée du trafic

Avec GCSM, vous pouvez contrôler les flux de trafic et les appels d'API entre les services, tout en obtenant une meilleure visibilité de votre trafic. Non seulement vous pouvez améliorer la fiabilité des appels et renforcer votre réseau, même dans des conditions défavorables, mais vous pouvez aussi détecter les problèmes éventuels avant qu'ils ne se concrétisent.

Fonctionnalités

Stackdriver sans effort

L'intégration de GCSM à Stackdriver offre un large éventail de fonctionnalités de surveillance, de journalisation et de traçage. GCSM permet également de surveiller les SLO au niveau de chaque service. Définissez des objectifs SLO en matière de latence et de disponibilité, et Stackdriver peut générer automatiquement des graphiques, suivre votre conformité au fil du temps et vous indiquer où vous vous situez par rapport à votre "marge d'erreur".

Authentification et chiffrement en toute transparence

L'authentification du transport via mTLS n'a jamais été aussi simple. Sécurisez vos communications de service à service et de l'utilisateur final au service avec mTLS via une installation en un seul clic ou une mise en œuvre incrémentielle.

Autorisation flexible

Déterminez qui a accès à quels services dans votre maillage grâce à un contrôle des accès basé sur les rôles (RBAC) facile à utiliser. Vous spécifiez les autorisations, puis vous leur accordez le niveau d'accès que vous avez choisi, de l'espace de noms jusqu'aux utilisateurs.

Gestion ultraprécise du trafic

GCSM dissocie le flux de trafic du scaling de l'infrastructure, et offre de nombreuses fonctionnalités de gestion du trafic, y compris le routage dynamique des requêtes pour les tests A/B, ainsi que les déploiements Canary et progressifs, le tout en dehors du code de votre application.

Reprise directe après échec

GCSM offre un certain nombre de fonctionnalités majeures de reprise après échec prêtes à l'emploi qui peuvent être configurées de manière dynamique au moment de l'exécution, y compris des délais avant expiration, des disjoncteurs, des vérifications d'état actives et des tentatives limitées.

Injection de fautes facile à configurer

Même si vous disposez de puissantes fonctionnalités de reprise après échec, il est essentiel de tester la résilience de votre maillage. C'est là que l'injection de fautes entre en jeu. Configurez facilement des fautes de type retard et abandon à injecter dans les requêtes qui répondent à certaines conditions. Vous pouvez même limiter le pourcentage de requêtes devant être soumises à des fautes.

Équilibrage de charge

Choisissez un mode d'équilibrage de charge : l'interrogation à répétition alternée (chaque hôte fonctionnel en amont est sélectionné à tour de rôle), le mode aléatoire (l'équilibreur de charge aléatoire sélectionne aléatoirement un hôte fonctionnel) ou la moindre requête pondérée.

Insights en matière de sécurité

Les règles de chiffrement du trafic, d'audit et d'accès ultraprécis permettent d'atténuer les menaces internes et externes pesant sur vos données, vos points de terminaison, vos communications et votre plate-forme.

Ressources

Icône de blog

Bienvenue dans l'ère du maillage de services

Icône de cloud

Présentation d'Anthos : créer et gérer des applications hybrides modernes dans plusieurs environnements