ADC

Service mesh

Un maillage de services est une couche d’infrastructure permettant de gérer les communications de service à service pour les applications cloud natives à l’aide d’API. Il permet de connecter, de sécuriser et de surveiller vos microservices. Citrix propose deux solutions pour répondre à vos exigences en matière de maillage de services :

  • Service mesh lite
  • Service mesh (intégration de Citrix ADC avec Istio)

Service mesh lite

Une implémentation à part entière du maillage de service-mesh est complexe et nécessite une courbe d’apprentissage abrupte. Si vous recherchez une implémentation simplifiée d’un service mesh offrant des avantages similaires, Citrix propose une solution appelée service mesh lite avec une complexité moindre. Dans cette solution, un Citrix ADC CPX s’exécute comme un équilibreur de charge centralisé dans le cluster Kubernetes et équilibre la charge du trafic Est-Ouest entre les microservices. Citrix ADC CPX applique des stratégies pour le trafic entrant et entre conteneurs.

Le schéma suivant montre une architecture Service Mesh Lite.

Service mesh lite

Pour plus d’informations, reportez-vous à la documentation Service Mesh Lite.

Service mesh (intégration de Citrix ADC avec Istio)

Citrix fournit une solution de maillage de services en intégrant Citrix ADC à Istio. Istio, un maillage de services open source et indépendant de la plate-forme, est l’une des implémentations de maillage de services les plus populaires. En intégrant Citrix ADC à Istio, vous pouvez tirer parti des fonctionnalités de Citrix ADC pour sécuriser et optimiser le trafic des applications du maillage de services.

Citrix ADC peut être intégré à Istio des manières suivantes :

  • Citrix ADC MPX, VPX ou CPX en tant que passerelle d’entrée Istio vers le maillage de services pour exposer le trafic au cluster Kubernetes.
  • Citrix ADC CPX en tant que proxy annexe avec des conteneurs d’applications dans le maillage de services pour contrôler les communications entre les applications.

Vous pouvez utiliser l’une ou l’autre intégration indépendamment ou combiner les deux méthodes pour obtenir une solution de plan de données unifiée.

Le schéma suivant montre une architecture de maillage de services.

Service mesh

Le service mesh est idéal pour les applications hautement sécurisées et offre également les avantages suivants.

  • Offre une gestion fine (modularisée) du trafic par conteneur
  • Assure une observabilité, des analyses et une sécurité plus complètes (Mutual TLS) grâce à la mise en œuvre d’un sidecar
  • Permet le déploiement automatique de Canary pour chaque conteneur avec Citrix ADC CPX intégré
  • Prise en charge de la portabilité cloud
  • Permet de décharger certaines des fonctions exécutées par les applications vers le sidecar
  • Fournit une latence latence latérale inférieure
  • Fournit des intégrations avec des outils open source
  • Offre une évolutivité

Pour plus d’informations, consultez la documentation sur l’intégration Citrix ADC avec Istio.

Service mesh