Google Cloud Service Mesh

De volledig beheerde servicemesh voor uw complexe microservicearchitecturen.

Google Cloud Service Mesh

Services centraal stellen

Microservicearchitecturen bieden veel voordelen, maar ze brengen ook veel uitdagingen met zich mee. Met Google Cloud Service Mesh (GCSM), de volledig beheerde servicemesh van Google, kunt u deze complexe omgevingen beheren en alle bijbehorende voordelen benutten. Google Cloud Service Mesh biedt een volledig beheerd platform waarmee alle serviceprocessen eenvoudiger worden: van verkeersbeheer en meshtelemetrie tot het beveiligen van communicatie tussen services. Hierdoor wordt bij uw operationele teams en ontwikkelaars veel werk uit handen genomen.

Volledig beheerd

Volledig beheerd

Google Cloud Service Mesh is een volledig beheerd product en bespaart u dus giswerk en moeite bij de aanschaf en het beheer van uw servicemesh-oplossing. U ontwikkelt geweldige apps, wij ontfermen ons over de mesh.

Beveiliging zonder complexiteit

Beveiliging zonder complexiteit

De beveiliging van uw servicemesh kan een enorme uitdaging lijken. GCSM geeft u daarom de beschikking over een 'zero-trust'-beveiligingsmodel: het biedt tools om uw services en de bijbehorende communicatie automatisch te beveiligen, evenals functies om de verificatie, autorisatie en versleuteling tussen services te beheren. Hierbij hoeft u (vrijwel) geen wijzigingen aan te brengen in uw apps. Zo wordt uw mesh veiliger en hebben ontwikkelaars meer tijd om zich te richten op beveiliging op app-niveau.

Diepe insights in uw mesh

Diepe insights in uw mesh

Uw mesh kan nooit volledig efficiënt zijn als u niet kunt zien hoe deze presteert. Met de robuuste GCSM-functies voor tracering, controle en logboekregistratie krijgt u diepe insights in de prestaties en status van uw mesh. Kijk hoe uw services presteren en hoe deze prestaties andere processen beïnvloeden, en detecteer problemen snel.

Verkeersbeheer wordt eenvoudiger

Verkeersbeheer wordt eenvoudiger

Met GCSM kunt u verkeersstromen en API-aanroepen tussen services beheren en tegelijkertijd meer inzicht in uw verkeer verwerven. Hierdoor worden aanroepen betrouwbaarder en wordt uw netwerk robuuster, zelfs in lastige omstandigheden. Ook kunt u problemen proactief oplossen.

Kenmerken

Stackdriver moeiteloos gebruiken

Met de integratie tussen GCSM en Stackdriver krijgt u toegang tot een groot aantal functies voor controle, logboekregistratie en tracering. GCSM biedt u ook de mogelijkheid om SLO's op serviceniveau te controleren. U stelt SLO-doelen in voor wachttijd en beschikbaarheid en Stackdriver genereert automatisch diagrammen, traceert uw naleving in de loop van de tijd en laat u weten of u binnen uw maximale uitvaltijd blijft.

Naadloos verifiëren en versleutelen

Transportverificatie via mTLS was nog nooit zo eenvoudig. Beveilig uw communicatie tussen services onderling en tussen eindgebruikers en services met mTLS via installatie in één klik of via stapsgewijze implementatie.

Flexibele autorisatie

Bepaal wie toegang heeft tot welke services in uw mesh met gebruiksvriendelijke toegangscontrole op basis van rollen (role-based access control, RBAC). U geeft de rechten op en wijst deze vervolgens toegang toe op het door u gekozen niveau: van per naamruimte tot per gebruiker.

Gedetailleerd verkeersbeheer

GCSM koppelt verkeersstromen los van de schaling van infrastructuur en geeft u zo toegang tot een groot aantal functies voor verkeersbeheer, inclusief dynamische routing van verzoeken voor A/B-tests, canary-implementaties en geleidelijk uitrollen. Dit alles doet u buiten uw app-code om.

Kant-en-klaar foutherstel

GCSM biedt standaard een aantal essentiële functies voor foutherstel. Deze functies kunnen dynamisch tijdens runtime worden geconfigureerd, inclusief time-outs, zekeringautomaten, actieve statuschecks en begrensde nieuwe pogingen.

Eenvoudig te configureren foutinjectie

Zelfs met robuuste functies voor foutherstel is het belangrijk om de veerkrachtigheid van uw mesh te testen. Foutinjectie biedt hierbij uitkomst. Configureer eenvoudig vertragings- en annuleringsfouten die worden ingevoerd in verzoeken die aan bepaalde voorwaarden voldoen, en beperk het percentage verzoeken dat aan fouten moet worden onderworpen.

Load balancing

Kies tussen 'round robin' (elke upstreamhost met een goede status wordt geselecteerd in een 'round robin'-volgorde), willekeurig (de willekeurige load balancer selecteert een willekeurige host met een goede status) en load balancing op basis van het lichtste verzoek.

Beveiligingsinsights

Verkeersversleuteling, controle en gedetailleerd toegangsbeleid beperken dreigingen van binnen en van buiten, of het nu gaat om uw gegevens, eindpunten, communicatie of platform.

Bronnen

Blogpictogram

Welkom in het tijdperk van de servicemesh

Cloudpictogram

Maak kennis met Anthos: ontwerp en beheer moderne hybride apps in verschillende omgevingen