ADC

サービスメッシュ

サービスメッシュは、API を使用してクラウドネイティブアプリケーションのサービス間通信を処理するためのインフラストラクチャレイヤーです。マイクロサービスを接続、保護、監視する方法を提供します。NetScalerには、お客様のサービスメッシュ要件を満たす2つのソリューションが用意されています。

  • サービスメッシュライト
  • サービスメッシュ(Citrix ADCとIistioとの統合)

サービスメッシュライト

本格的なサービスメッシュの実装は複雑で、急な学習曲線が必要です。同様の利点を持つサービスメッシュのシンプルな実装をお探しの場合は、NetScalerのService Mesh Liteというより複雑度の低いソリューションが提供されています。このソリューションでは、NetScaler CPXはKubernetesクラスタ内の集中型ロードバランサーとして実行され、マイクロサービス間でEast-Westトラフィックを負荷分散します。NetScaler CPXは、インバウンドトラフィックとコンテナ間トラフィックにポリシーを適用します。

次の図は、サービスメッシュライトアーキテクチャを示しています。

サービスメッシュライト

詳細については、 サービスメッシュ Lite のドキュメントを参照してください

サービスメッシュ(Citrix ADCとIistioとの統合)

NetScalerは、NetScalerをIstioと統合することでサービスメッシュソリューションを提供します。オープンソースでプラットフォームに依存しないサービスメッシュであるIstioは、最も一般的なサービスメッシュ実装の1つです。NetScalerをIstioと統合することで、NetScalerの機能を活用して、サービスメッシュ内のアプリケーションのトラフィックを保護および最適化できます。

NetScaler は、次の方法で Istio と統合できます。

  • NetScaler MPX、VPX、またはCPXをサービスメッシュへのIstio入力ゲートウェイとして使用して、トラフィックをKubernetesクラスターに公開します。
  • NetScaler CPXは、サービスメッシュ内のアプリケーションコンテナを備えたサイドカープロキシとして機能し、アプリケーション間の通信を制御します。

どちらかの統合を単独で使用することも、両方の方法を組み合わせて統一されたデータプレーンソリューションを構築することもできます。

次の図は、サービスメッシュアーキテクチャを示しています。

サービスメッシュ

サービスメッシュは安全性の高いアプリケーションに最適で、次のような利点もあります。

  • コンテナごとのきめ細かい(モジュール化)トラフィック管理が可能
  • サイドカーの実装により、より充実したオブザーバビリティ、分析、セキュリティ(相互TLS)を実現
  • NetScaler CPXが組み込まれた各コンテナのカナリア導入を自動化できます
  • クラウドの移植性をサポート
  • アプリケーションによって実行される機能のいくつかをサイドカーにオフロードできます。
  • サイドカーレイテンシを低減
  • オープンソースツールとの統合を実現
  • 拡張性を提供

詳細については、 Citrix ADCとIstioの統合に関するドキュメントを参照してください

サービスメッシュ