ADC

Service mesh

Un maillage de services est une couche d’infrastructure permettant de gérer les communications de service à service pour les applications cloud natives à l’aide d’API. Il permet de connecter, de sécuriser et de surveiller vos microservices. NetScaler propose deux solutions pour répondre à vos exigences en matière de maillage de services :

  • Service mesh lite
  • Service mesh (intégration de NetScaler à Istio)

Service mesh lite

Une implémentation à part entière du maillage de service-mesh est complexe et nécessite une courbe d’apprentissage abrupte. Si vous recherchez une implémentation simplifiée d’un maillage de services offrant des avantages similaires, NetScaler propose une solution moins complexe appelée service mesh lite. Dans cette solution, un NetScaler CPX fonctionne comme un équilibreur de charge centralisé dans le cluster Kubernetes et équilibre la charge du trafic est-ouest entre les microservices. NetScaler CPX applique les politiques relatives au trafic entrant et entre conteneurs.

Le schéma suivant montre une architecture Service Mesh Lite.

Service mesh lite

Pour plus d’informations, reportez-vous à la documentation Service Mesh Lite.

Service mesh (intégration de NetScaler à Istio)

NetScaler fournit une solution de maillage de services en intégrant NetScaler à Istio. Istio, un maillage de services open source et indépendant de la plate-forme, est l’une des implémentations de maillage de services les plus populaires. En intégrant NetScaler à Istio, vous pouvez tirer parti des fonctionnalités de NetScaler pour sécuriser et optimiser le trafic des applications dans le maillage de services.

NetScaler peut être intégré à Istio des manières suivantes :

  • NetScaler MPX, VPX ou CPX en tant que passerelle d’entrée Istio vers le maillage du service afin d’exposer le trafic vers le cluster Kubernetes.
  • NetScaler CPX en tant que proxy annexe avec des conteneurs d’applications dans le maillage de services pour contrôler la communication entre les applications.

Vous pouvez utiliser l’une ou l’autre intégration indépendamment ou combiner les deux méthodes pour obtenir une solution de plan de données unifiée.

Le schéma suivant montre une architecture de maillage de services.

Service mesh

Le service mesh est idéal pour les applications hautement sécurisées et offre également les avantages suivants.

  • Offre une gestion fine (modularisée) du trafic par conteneur
  • Assure une observabilité, des analyses et une sécurité plus complètes (Mutual TLS) grâce à la mise en œuvre d’un sidecar
  • Permet le déploiement automatique de Canary pour chaque conteneur grâce à NetScaler CPX intégré
  • Prise en charge de la portabilité cloud
  • Permet de décharger certaines des fonctions exécutées par les applications vers le sidecar
  • Fournit une latence latence latérale inférieure
  • Fournit des intégrations avec des outils open source
  • Offre une évolutivité

Pour plus d’informations, consultez la documentation sur l’ intégration de NetScaler à Istio.

Service mesh