Google Cloud Service Mesh

A malha de serviço totalmente gerenciada para suas arquiteturas complexas de microsserviços.

Google Cloud Service Mesh

Pense primeiro nos serviços

As arquiteturas de microsserviços têm uma série de vantagens, mas também trazem muitos desafios. O Google Cloud Service Mesh (GCSM), a malha de serviços totalmente gerenciada do Google, permite gerenciar esses ambientes complexos e extrair todos os benefícios prometidos. O Google Cloud Service Mesh fornece uma plataforma totalmente gerenciada que simplifica todos os serviços operacionais, do gerenciamento de tráfego e da telemetria da malha à segurança das comunicações entre serviços. Isso diminui significativamente a carga das equipes de operações e desenvolvimento.

Totalmente gerenciado e ponto final

Totalmente gerenciado e ponto final

Por ser uma oferta totalmente gerenciada, o Google Cloud Service Mesh elimina processos de tentativa e erro e o trabalho necessário para adquirir e gerenciar uma solução de malha de serviços. Você se concentra apenas no desenvolvimento de ótimos aplicativos e nós nos preocupamos com a malha.

Segurança sem complexidade

Segurança sem complexidade

Proteger sua malha de serviços pode parecer assustador. O GCSM ajuda na adoção de um modelo de segurança de confiança zero com ferramentas para proteger automaticamente os serviços e a comunicação, além de gerenciar a autenticação, a autorização e a criptografia de serviços com recursos diversificados. Tudo isso com pouca ou nenhuma alteração nos aplicativos em si. Assim, sua malha fica mais protegida, e os desenvolvedores podem se concentrar na segurança no nível do aplicativo.

Insights detalhados sobre a malha

Insights detalhados sobre a malha

Não é possível deixar a malha mais eficiente sem saber como ela está operando. Os recursos avançados de rastreamento, monitoramento e geração de registros do GCSM fornecem insights detalhados sobre o desempenho e a integridade da malha. Confira o desempenho dos seus serviços, saiba como ele afeta outros processos e detecte possíveis problemas rapidamente.

Gerenciamento de tráfego simplificado

Gerenciamento de tráfego simplificado

Com o GCSM, você controla fluxos de tráfego e chamadas de API entre serviços e, ao mesmo tempo, tem maior visibilidade do tráfego. Dessa maneira, você terá chamadas mais confiáveis e uma rede mais sólida, mesmo em condições adversas. Além disso, será possível rastrear problemas antes que eles causem danos.

Recursos

Stackdriver sem esforço

A integração do GCSM com o Stackdriver oferece uma grande variedade de recursos de monitoramento, geração de registros e rastreamento. O GCSM também oferece a capacidade de monitorar SLOs por nível de serviço. Defina os SLOs de latência e disponibilidade para que o Stackdriver gere gráficos, acompanhe a conformidade e compare seu desempenho em relação ao erro de orçamento, tudo isso de maneira automática.

Autenticação e criptografia perfeitamente integradas

Nunca foi tão fácil implantar a autenticação de transporte via mTLS. Basta um clique para instalar e proteger suas comunicações de serviço para serviço e de usuário final para serviço com o mTLS. Você também tem a opção de realizar uma implementação incremental.

Autorização flexível

Determine quem tem acesso a quais serviços na malha com o controle de acesso baseado em papel (RBAC, na sigla em inglês) fácil de usar. Você especifica as permissões e concede acesso no nível escolhido, desde o namespace até os usuários.

Gerenciamento de tráfego minucioso

O GCSM separa o fluxo do tráfego e o escalonamento da infraestrutura, o que viabiliza muitos recursos de gerenciamento de tráfego, incluindo o roteamento de solicitações dinâmico para testes A/B, implantações de canário e implementações graduais. Tudo isso sem mexer no código do aplicativo.

Recuperação de falhas pronta para uso

Com o GCSM, você tem vários recursos essenciais de recuperação de falhas prontos para uso. Eles podem ser configurados de maneira dinâmica no ambiente de execução, incluindo os tempos limite, disjuntores, verificações ativas de integridade e novas tentativas vinculadas.

Injeção de falhas de fácil configuração

Mesmo com recursos avançados de recuperação de falhas, é essencial testar a resiliência da malha. Essa é a finalidade da injeção de falhas. É fácil configurar a injeção de falhas de atraso e cancelamento em solicitações que correspondam a determinadas condições. Também é possível restringir o percentual das solicitações que devem ser submetidas a falhas.

Balanceamento de carga

Escolha entre o balanceamento de carga round-robin (cada host upstream íntegro é selecionado na ordem round-robin), aleatório (um host saudável aleatório é selecionado) e média ponderada de menos solicitações.

Insights de segurança

A criptografia de tráfego, a auditoria e as políticas de acesso minuciosas reduzem ameaças internas e externas a dados, endpoints, comunicações e plataforma.

Recursos

Ícone do blog

Conheça a era da malha de serviços

Ícone do Cloud

Apresentação do Anthos: crie e gerencie aplicativos híbridos modernos em vários ambientes

Ícone do documento

Página inicial do Istio