Trong thời đại “Big Data” thì các kho dữ liệu (Data Warehouse) truyền thống gặp…
Google Cloud tập trung phát triển dịch vụ Service Mesh
Các nhà khai thác mạng đang dần chuyển dịch sang sử dụng kiến trúc service mesh, cung cấp khả năng giao tiếp được quản lý, được quan sát và bảo mật giữa các microservice, cho phép chúng kết hợp thành các ứng dụng doanh nghiệp mạnh mẽ. Và khi việc triển khai service mesh mở rộng quy mô, các tổ chức đang yêu cầu các giải pháp được quản lý toàn diện, bao phủ nhiều loại cơ sở hạ tầng khác nhau và tích hợp liền mạch với phần còn lại của các dịch vụ mạng, chẳng hạn như cân bằng tải toàn cầu, kiểm tra tình trạng tập trung, giới hạn tốc độ được quản lý và tự động mở rộng quy mô dựa trên lưu lượng truy cập.
Hôm nay, Google rất vui mừng được công bố Cloud Service Mesh, một service mesh được quản lý toàn diện trên tất cả các loại nền tảng Google Cloud. Cloud Service Mesh kết hợp control plane của Traffic Director và service mesh dựa trên Istio mã nguồn mở của Google, Anthos Service Mesh, thành một sản phẩm duy nhất, mang đến những tính năng tốt nhất của cả hai nền tảng.
Với Cloud Service Mesh, khách hàng nhận được:
- Control plane Traffic Director với khả năng mở rộng toàn cầu
- Khả năng tương thích với Anthos Service Mesh
- Các API Istio (các API nguồn mở được sử dụng rộng rãi nhất cho mesh trong các cụm Kubernetes)
- Data plane được quản lý để tự động nâng cấp các Envoy sidecar
- Tích hợp với GKE Fleet
- Cơ quan cấp chứng chỉ được lưu trữ cho nhận dạng khối lượng công việc (workload identity)
- Bảng điều khiển Service Operations để theo dõi các số liệu dịch vụ
- Các GCP API từ Traffic Director, bao gồm:
- Hỗ trợ gRPC không cần proxy (Proxyless)
- Dành cho VM
- Cloud Run
- Gateway API cho Service Mesh hoặc GAMMA API
Lợi ích của Cloud Service Mesh
Service mesh quản lý tất cả các yêu cầu phổ biến khi vận hành một dịch vụ: quản lý lưu lượng, khả năng quan sát và bảo mật. Điều này cho phép các nhà phát triển và nhà vận hành ứng dụng tập trung vào hoạt động kinh doanh của họ, tạo và quản lý các ứng dụng tuyệt vời cho người dùng mà không phải đầu tư vào việc quản lý cơ sở hạ tầng mesh. Hãy cùng xem xét các tính năng mà Cloud Service Mesh cung cấp.
Quản lý lưu lượng
Cloud Service Mesh điều khiển luồng lưu lượng giữa các dịch vụ trong mesh, vào trong mesh (ingress) và ra các dịch vụ bên ngoài (egress), cho phép bạn cấu hình và triển khai tài nguyên ở tầng ứng dụng để quản lý lưu lượng này. Với Cloud Service Mesh, bạn có thể:
- Sử dụng phần mềm cân bằng tải toàn cầu của Google để cung cấp khả năng cân bằng tải toàn cầu tự động dựa trên công suất và khoảng cách.
- Kiểm soát chặt chẽ định tuyến cho các dịch vụ của bạn.
- Cấu hình cân bằng tải giữa các dịch vụ.
- Thiết lập triển khai canary và blue-green.
- Thiết lập cơ chế retry (thử lại) và circuit breaker (ngắt mạch).
- Kiểm soát cách các dịch vụ của bạn tương tác – ở cả trường hợp hoạt động bình thường hay có lỗi – cho phép bạn xây dựng các ứng dụng đáng tin cậy hơn nhiều.
Thông tin chuyên sâu về khả năng quan sát (Observability)
Cloud Service Mesh hỗ trợ đo lường từ xa (telemetry), ghi nhật ký (logging) và truy vết (tracing). Với lượng dữ liệu này, bạn có thể theo dõi cách các dịch vụ của mình đang hoạt động và tìm ra các vấn đề khi có sự cố xảy ra.
Giao diện người dùng đồ họa trong Google Cloud console cung cấp thông tin chuyên sâu về service mesh của bạn thông qua dữ liệu đo lường (telemetry). Các chỉ số (metrics) này được tự động tạo cho các khối lượng công việc được cấu hình thông qua Istio API.
- Các chỉ số và nhật ký dịch vụ đối với lưu lượng HTTP trong cụm GKE thuộc mesh của bạn được tự động đưa vào Google Cloud.
- Các bảng điều khiển dịch vụ được cấu hình sẵn cung cấp cho bạn thông tin cần thiết để hiểu về các dịch vụ.
- Telemetry chuyên sâu – được hỗ trợ bởi Cloud Monitoring, Cloud Logging và Cloud Trace – cho phép bạn tìm hiểu kỹ các chỉ số và nhật ký dịch vụ của mình. Bạn có thể lọc và phân đoạn dữ liệu của mình trên nhiều thuộc tính khác nhau.
- Các mối quan hệ service-to-service hiển thị rõ ràng ngay, giúp bạn hiểu được sự giao tiếp và sự phụ thuộc giữa các dịch vụ.
- Bạn có thể nhanh chóng thấy được tình trạng bảo mật giao tiếp không chỉ của riêng dịch vụ, mà cả các mối quan hệ của nó với các dịch vụ khác.
- Các mục tiêu mức dịch vụ (SLO – Service Level Objective) cung cấp cho bạn thông tin chi tiết về tình trạng của các dịch vụ. Bạn có thể dễ dàng xác định SLO và thiết lập báo động theo tiêu chuẩn riêng của mình về tình trạng dịch vụ.
Lợi ích Bảo mật
Bảo mật cho dịch vụ là điểm mạnh chính thứ ba của service mesh. Mỗi dịch vụ có định danh riêng, được sử dụng bởi mutual TLS (mTLS) để cung cấp xác thực và mã hóa mạnh mẽ giữa các dịch vụ. Cloud Service Mesh thực hiện những việc sau:
- Giảm thiểu rủi ro tấn công phát lại (replay) hoặc mạo danh sử dụng thông tin xác thực bị đánh cắp. Cloud Service Mesh dựa vào chứng chỉ mTLS để xác thực các bên ngang hàng (peer).
- Đảm bảo mã hóa trong quá trình truyền tải. Sử dụng mTLS để xác thực cũng đảm bảo rằng tất cả các giao tiếp TCP được mã hóa khi truyền tải.
- Đảm bảo rằng chỉ những máy khách được ủy quyền mới có thể truy cập dịch vụ chứa dữ liệu nhạy cảm, bất kể vị trí mạng của máy khách và thông tin đăng nhập ở cấp ứng dụng.
- Giảm thiểu rủi ro vi phạm dữ liệu người dùng trong mạng sản xuất của bạn.
- Xác định máy khách nào đã truy cập vào dịch vụ chứa dữ liệu nhạy cảm.
Hỗ trợ khách hàng service mesh hiện tại
Trong thời gian ngắn hạn, Google sẽ đổi tên tài liệu và SKU của Anthos Service Mesh và Traffic Director thành Cloud Service Mesh. Tuy nhiên, ngoài thay đổi đó, người dùng Anthos Service Mesh và Traffic Director hiện tại sẽ không nhận thấy bất kỳ thay đổi tức thời nào đối với môi trường của họ. Các API hiện tại của bạn sẽ tiếp tục hoạt động như hiện trạng và mesh của bạn sẽ tiếp tục hoạt động. Trong năm tới, Google sẽ làm việc với khách hàng Anthos Service Mesh và Traffic Director để đảm bảo họ có thể tận dụng tất cả các khả năng mới trong khi hội tụ vào một control plane chung với nhiều lựa chọn API.