Caractéristiques de Traffic Director

Traffic Director vous aide à exécuter des microservices dans un maillage de services mondial. Le réseau maillé gère la mise en réseau de vos microservices afin que vous puissiez écrire du code d'application qui n'a pas besoin de connaître les complexités du réseau sous-jacent. Cette séparation de la logique d'application de la logique réseau vous permet d'améliorer votre vitesse de développement, d'augmenter la disponibilité des services et d'instaurer des pratiques DevOps modernes pour votre organisation.

Votre maillage de services comprend vos applications, un plan de données compatible xDS (généralement le proxy Open Source Envoy) et Traffic Director comme plan de contrôle du réseau maillé.

Pour déployer des services gRPC sans proxy avec Traffic Director dans votre maillage de services, vous pouvez utiliser une version compatible de gRPC.

Ce document récapitule les fonctionnalités disponibles dans Traffic Director. La valeur N/A (non applicable) signifie qu'une fonctionnalité ne peut pas être acceptée, car elle n'est pas compatible avec la configuration de Traffic Director particulière.

Plan de contrôle entièrement géré pour le maillage de services

Traffic Director est un service de plan de contrôle géré à disponibilité élevée qui s'exécute dans Google Cloud. Vous n'avez pas besoin d'installer ni de mettre à jour votre plan de contrôle. Vous disposez donc d'un composant de moins à gérer dans votre infrastructure de maillage de services.

Versions xDS compatibles

Traffic Director utilise des API Open Source de plan de contrôle xDS pour configurer les clients gRPC sans proxy et Envoy. Ces clients agissent au nom du code de votre application afin de fournir les fonctionnalités de mise en réseau des applications de Traffic Director.

Version Assistance
xDS v2 Disponibilité générale
xDS v3 Bêta

Plates-formes permettant d'exécuter des services de réseau maillé

Vous pouvez exécuter des applications sur les plates-formes suivantes et les adopter dans un maillage de services mondial configuré par Traffic Director.

Caractéristique Compatible
Instances de machine virtuelle (VM) Compute Engine
Instances de conteneur Google Kubernetes Engine (GKE)
Instances de conteneur Kubernetes sur Compute Engine

Gestion des services

Les services d'un maillage configurés par Traffic Director bénéficient des avantages suivants :

  • Détection de services. Lorsqu'une application dans votre réseau maillé souhaite communiquer avec une autre application, elle peut appeler ce service par son nom.

  • Autoscaling du backend. Les instances qui exécutent le code de votre application effectuent un scaling à la hausse ou à la baisse de manière dynamique en fonction de vos besoins.

  • Enregistrement automatique des points de terminaison : Les nouvelles instances créées ou supprimées sont automatiquement associées à votre service.

Caractéristique Compatible
Déploiement automatisé de proxys side-car pour les VM Compute Engine
Injection automatique de proxys side-car pour les pods GKE
Détection de services basée sur le nom d'hôte
Autoscaling d'instances basé sur l'utilisation du processeur
Autoscaling d'instances basé sur la capacité de charge/diffusion du trafic
(VM Compute Engine dans les groupes d'instances gérés, ou MIG, uniquement)
Autoréparation d'instances basée sur des vérifications d'état configurables
Enregistrement automatique des points de terminaison pour les VM Compute Engine
Enregistrement automatique des points de terminaison pour les instances/pods de conteneurs GKE
API permettant d'ajouter ou de supprimer des points de terminaison par programmation

Points de terminaison pour le trafic de votre plan de données

Les microservices utilisent le plan de données pour accéder aux services de votre réseau maillé et à l'extérieur de celui-ci. Traffic Director vous permet de séparer la logique d'application de la logique réseau afin que votre application n'ait besoin d'envoyer que des requêtes au plan de données (par exemple, le proxy side-car s'exécutant à côté de l'application). Le plan de données envoie ensuite des requêtes au point de terminaison approprié.

Dans le tableau suivant, les applications décrites comme étant dans le maillage sont celles qui utilisent le plan de données géré par Traffic Director pour communiquer avec d'autres services. Ces applications peuvent envoyer du trafic vers des services intégrés, ainsi que vers des services en dehors du réseau maillé.

Caractéristique Compatible
Applications basées sur des VM dans le réseau maillé
Applications basées sur des conteneurs dans le réseau maillé
Applications basées sur des VM en dehors du réseau maillé
Applications basées sur des conteneurs en dehors du réseau maillé
Applications s'exécutant dans des centres de données sur site
Applications dans des environnements multicloud

Topologies de plans de données

Dans le modèle de maillage de services, vos applications communiquent via un plan de données. Ce plan de données se compose souvent de proxys side-car déployés avec vos applications. Traffic Director est extrêmement flexible et accepte les topologies de plans de données qui répondent aux besoins de votre réseau de services.

Fonctionnalité Compatible
Proxys side-car s'exécutant à côté des applications
Applications gRPC sans proxy
Proxys intermédiaires entre deux applications dans un réseau maillé
Proxys de périphérie à la limite de votre réseau maillé
Réseau maillé couvrant plusieurs clusters GKE et/ou VM Compute Engine dans plusieurs régions

Configuration programmatique basée sur l'API

Toute la configuration est prête à l'emploi et exposée via l'API REST et le tableau de bord, ce qui vous permet d'automatiser les modifications au sein d'équipes importantes et de les gérer par programmation.

Caractéristique Compatible
API REST
Google Cloud Console
Interface de l'outil de ligne de commande gcloud
Cloud Deployment Manager
Compatibilité avec Terraform

Compatibilité des langages avec les applications gRPC sans proxy

Vous pouvez créer des applications gRPC sans proxy qui fonctionnent avec Traffic Director à l'aide des langages de programmation suivants.

Langage Compatible
Java
Go
C++
Python
Ruby
PHP
Nœud

Protocoles de requête

Les applications peuvent utiliser les protocoles de requêtes suivants lorsqu'elles communiquent via le plan de données configuré par Traffic Director.

Caractéristique Compatible
HTTP
HTTP/2
TCP
gRPC

Routage et gestion du trafic

Traffic Director est compatible avec les règles de gestion avancée du trafic que vous pouvez utiliser pour orienter, répartir et configurer le trafic lorsqu'il transite par votre plan de données.

La plupart des fonctionnalités avancées de gestion du trafic ne sont pas activées pour Traffic Director avec des services gRPC sans proxy, et aucune des fonctionnalités avancées de gestion du trafic n'est disponible avec la ressource de proxy TCP cible.

Caractéristique Compatible avec le proxy Envoy configuré pour gérer le trafic HTTP ou gRPC Compatible avec le proxy Envoy configuré pour gérer le trafic TCP Compatible avec les services gRPC sans proxy
Routage des requêtes HTTP/de couche 7 basé sur la correspondance de suffixe/préfixe/complète/expression régulière sur :
• Nom d'hôte ND
• Chemin d'accès ND
• En-têtes ND
• Méthode ND ND
• Cookies ND
• Paramètres de requête ND ND
Injection de pannes ND
Délais avant expiration configurables ND
Tentatives ND
Redirections ND
Réécritures de l'URI ND
Transformations d'en-tête de requête/réponse ND
Répartition du trafic
Mise en miroir du trafic
Détection des anomalies

Équilibrage de charge

Vous pouvez configurer des algorithmes et des méthodes d'équilibrage de charge avancés pour équilibrer la charge au niveau du service, du groupe backend (groupes d'instances ou de points de terminaison du réseau) et du backend ou du point de terminaison. Pour en savoir plus, consultez la page Comprendre les services de backend.

Caractéristique Compatible avec le proxy Envoy configuré pour gérer le trafic HTTP ou gRPC Compatible avec le proxy Envoy configuré pour gérer le trafic TCP Compatible avec les services gRPC sans proxy
Sélection de services basée sur la répartition du trafic en fonction d'une pondération
Sélection du backend (groupe d'instances ou groupe de points de terminaison du réseau) en fonction de la région (préférez la région la plus proche avec une capacité de backend opérationnelle)
Sélection du backend à l'aide du mode d'équilibrage basé sur le taux (requêtes par seconde) ND
Sélection du backend en fonction du mode d'équilibrage basé sur l'utilisation (VM dans les groupes d'instances Compute Engine uniquement)
Capacité maximale configurable par backend (Compute Engine et GKE uniquement)
Ruptures de circuit

Sélection du backend en fonction de règles d'équilibrage de charge configurables :

  • Appels aléatoires
  • Plus faible nombre de requêtes
  • Hachage d'anneau
  • Aléatoire
  • Destination d'origine
  • Maglev

Pour plus d'informations, consultez localityLbPolicy.

Round robin (à tour de rôle) uniquement

Gestion de la capacité des services et des backends

Traffic Director tient compte de la capacité des services et des backends pour garantir une répartition optimale du trafic sur les backends de vos services. Traffic Director est intégré à l'infrastructure Google Cloud de façon à collecter automatiquement les données de capacité. Vous pouvez également définir et configurer manuellement la capacité.

Fonctionnalité Compatible
Effectue automatiquement un suivi de la capacité et de l'utilisation du backend, en fonction du processeur, pour les instances de VM d'un groupe d'instances géré (MIG).
Capacité et remplacements manuels pour les instances de VM et de conteneur dans les MIG et les groupes de points de terminaison du réseau (NEG) en fonction du taux de requêtes.
Drainage de la capacité manuelle.

Basculement

Les charges de travail d'entreprise reposent généralement sur des déploiements à haute disponibilité pour garantir la disponibilité des services. Traffic Director accepte ces types de déploiements en activant la redondance multizone/multirégionale.

Fonctionnalité Compatible
Basculement automatique vers une autre zone de la même région dont la capacité de backend est opérationnelle.
Basculement automatique vers la région la plus proche avec une capacité de backend opérationnelle.

Vérifications d'état

Traffic Director est compatible avec la vérification d'état centralisée afin de déterminer l'état du backend. Pour en savoir plus, consultez la page Présentation des vérifications d'état.

Caractéristique Compatible
Vérifications de l'état gRPC
Vérifications d'état HTTP
Vérifications d'état HTTPS
Vérifications d'état HTTP/2
Vérifications d'état TCP

Vérifications d'état configurables :

  • Port
  • Intervalle entre deux tests
  • Délais avant expiration
  • Seuils opérationnels et défaillants
Chemin de requête configurable (HTTP, HTTPS, HTTP/2)
Chaîne ou chemin de requête configurable (TCP ou SSL)
Chaîne de réponse attendue configurable

Observabilité

Les outils d'observabilité fournissent des informations de surveillance, de débogage et de performances pour vous aider à comprendre votre maillage de services. Les fonctionnalités suivantes sont fournies prêtes à l'emploi ou configurées dans votre plan de données. Votre code d'application ne nécessite aucune action particulière pour générer ces données d'observabilité.

Le tableau de bord d'état du service est disponible avec les services gRPC sans proxy, mais vous ne pouvez pas configurer les fonctionnalités de journalisation et de traçage du plan de données. Traffic Director ne permet pas de configurer les fonctionnalités de journalisation et de traçage d'une application gRPC. Vous pouvez activer la journalisation et le traçage en suivant les instructions fournies dans les sections de dépannage ou les guides gRPC disponibles sur les sites Open Source. Par exemple, pour activer la collecte de métriques et le traçage dans vos services gRPC sans proxy, vous pouvez utiliser Opencensus.

Caractéristique Compatible avec les proxys Compatible avec les services gRPC sans proxy
Tableau de bord de l'état du service
Journalisation du plan de données
Traçage du plan de données

Affinité de session

Les communications client-serveur impliquent souvent plusieurs requêtes successives. Dans ce cas, il est utile d'acheminer les requêtes client successives vers le même backend ou le même serveur. Traffic Director fournit des options configurables permettant, autant que possible, d'envoyer les requêtes d'un client donné au même backend, à condition que le backend soit opérationnel et dispose de la capacité requise. Pour en savoir plus, consultez la page Comprendre les services de backend.

Caractéristique Compatible avec les proxys HTTP(S) Compatible avec les proxys TCP Compatible avec les services gRPC sans proxy
Adresse IP du client
Cookie HTTP ND
En-tête HTTP ND
Cookies générés (définit le cookie du client à la première requête) ND

Topologies de réseaux

Traffic Director est compatible avec les topologies de réseaux Google Cloud courantes.

Fonctionnalité Compatible
Réseau unique dans un projet Google Cloud
VPC partagé (réseau unique partagé entre plusieurs projets Google Cloud)

Pour obtenir une explication détaillée de la compatibilité du VPC partagé avec Traffic Director, consultez la section Limites.

Conformité

Traffic Director est conforme aux normes suivantes.

Certification de conformité Compatible
HIPAA
ISO 27001, ISO 27017, ISO 27018
SOC1, SOC2, SOC3
PCI DSS

Étape suivante