Google Cloud Service Mesh

복잡한 마이크로서비스 아키텍처를 위한 완전 관리형 서비스 메시입니다.

Google Cloud Service Mesh

서비스 우선

마이크로서비스 아키텍처는 다양한 이점을 제공하지만 많은 문제를 초래합니다. Google Cloud Service Mesh(GCSM)는 Google의 완전 관리형 서비스 메시로서 복잡한 환경을 관리하고 약속된 모든 이점을 누리도록 도와줍니다. Google Cloud Service Mesh는 트래픽 관리 및 메시 원격 분석부터 서비스 간 통신 보안까지 운영 서비스를 전반적으로 간소화해주는 완전 관리형 플랫폼을 제공하여 운영 및 개발팀의 부담을 크게 줄여줍니다.

완전 관리형

완전 관리형, 완벽한 지원

완전 관리형 서비스인 Google Cloud Service Mesh를 사용하면 서비스 메시 솔루션의 조달 및 관리와 관련된 모든 우려사항을 없애주고 수고를 덜어줍니다. 메시에 대한 걱정은 Google에 맡기고 훌륭한 앱을 개발하는 데에만 집중하세요.

복잡성 없는 보안

복잡성 없는 보안

서비스 메시 보안은 어렵게 느껴질 수 있습니다. GCSM은 서비스 및 통신을 자동으로 보호하고 다양한 기능을 통해 서비스 간 인증, 승인, 암호화를 관리할 수 있는 도구를 제공함은 물론 애플리케이션을 변경할 필요가 아예 없거나 거의 없어 제로 트러스트 보안 모델을 도입하는 데 도움이 됩니다. 메시가 더 안전해지며 개발자가 애플리케이션 수준의 보안에 집중할 수 있습니다.

메시에 대한 자세한 통계

메시에 대한 자세한 통계

어떻게 작동되는지 알 수 없는 메시로는 효율성을 극대화할 수 없습니다. GCSM은 강력한 추적, 모니터링, 로깅 기능으로 메시 성능 및 상태에 대한 자세한 통계를 제공합니다. 서비스의 성능과 다른 프로세스에 미치는 성능의 영향을 확인하고 문제를 빠르게 감지할 수 있습니다.

간단한 트래픽 관리

간단한 트래픽 관리

GCSM을 사용하면 서비스 간 트래픽 흐름 및 API 호출을 제어하는 동시에 트래픽을 효과적으로 파악할 수 있습니다. 덕분에 악조건 속에서도 호출의 안정성을 높이고 네트워크를 강화할 수 있을 뿐만 아니라 문제가 발생하기 전에 포착할 수 있습니다.

기능

손쉽게 활용하는 Stackdriver

GCSM이 Stackdriver와 통합되어 광범위한 모니터링, 로깅, 추적 기능은 물론 서비스 수준별로 SLO를 모니터링할 수 있는 기능도 제공합니다. 지연 시간 및 가용성에 대한 SLO 목표를 설정하면 Stackdriver에서 자동으로 그래프를 생성하고 시간에 따른 규정 준수를 추적하며 '오류 예산'을 기준으로 현 상태를 알려줍니다.

원활한 인증 및 암호화

mTLS를 통한 전송 인증이 그 어느 때보다 쉬워집니다. 클릭 한 번으로 설치해 mTLS를 사용한 서비스 간 통신 및 최종 사용자와 서비스 간 통신을 보호하거나 점진적으로 구현하세요.

자유로운 승인

사용하기 쉬운 역할 기반 액세스 제어(RBAC)로 메시에서 누가 어떤 서비스에 액세스할 수 있는지 결정하세요. 직접 권한을 지정한 후 네임스페이스부터 사용자에 이르기까지 원하는 수준으로 액세스 권한을 부여할 수 있습니다.

세밀한 트래픽 관리

GCSM은 인프라 확장에서 트래픽 흐름을 분리하여 A/B 테스팅, 카나리아 배포, 점진적 출시를 위한 동적 요청 라우팅 등 다양한 트래픽 관리 기능을 애플리케이션 코드와 별도로 제공합니다.

즉시 가능한 오류 복구

GCSM은 시간 초과, 회로 차단기, 활성 상태 확인, 제한된 재시도 등 런타임에 동적으로 구성할 수 있는 즉시 사용 가능한 여러 중요 오류 복구 기능을 제공합니다.

구성하기 쉬운 결함 주입

강력한 오류 복구 기능이 있더라도 메시의 복원력을 테스트해야 하는데 이때 결함 주입이 사용됩니다. 특정 조건에 부합하는 지연 및 취소 결함을 요청에 주입하도록 쉽게 구성할 수 있음은 물론 결함이 발생해야 할 요청의 비율도 제한할 수 있습니다.

부하 분산

순차 순환 대기(정상적인 각 업스트림 호스트가 순차 순환 순서에 따라 선택됨), 임의(임의의 부하 분산기에서 임의의 정상 호스트를 선택함), 가중치가 있는 최소 요청 부하 분산 중에서 선택할 수 있습니다.

보안 통계

트래픽 암호화, 감사, 세밀한 액세스 정책으로 데이터, 엔드포인트, 통신, 플랫폼에 대한 내부 및 외부의 위협을 완화하도록 도와줍니다.

리소스

블로그 아이콘

서비스 메시의 시대의 도래

구름 아이콘

Anthos 소개: 다양한 환경에서 최신 하이브리드 애플리케이션을 빌드하고 관리

문서 아이콘

Istio 홈페이지

다음에 대한 의견 보내기...