服务网格:为混合多云铺平道路手机金宝搏188

迁移到云端的主要问题之一，也是企业花费大量时间的地方，是网络修改，如IP更改、DNS和防火墙规则更新。结合业务流程(例如向其他部门开票、填写表格、等待批准，当然还有避免人为错误)，采用云的过程可能是一项耗时且昂贵的工作。

多平台网状服务层，以及软件定义的互连服务，例如Equinix的织物™,将解决您在云迁移过程中可能遇到的大部分网络挑战。此解决方案允许开发人员完全专注于任务，例如将虚拟机迁移到容器或者将数据库替换为云存储服务。

理解服务网格

服务网格提供了一个专用的基础设施层，用于支持和管理服务或微服务之间的连接。通过使用服务抽象层，我们可以获得以下好处:

• 服务发现
• 分布式平台之间的安全连接
• 通信的可观测性
• 用于改进部署的流量管理
• 集中式故障转移策略

服务网格通常与服务发现代理一起工作，以检测服务何时启动或何时停止工作。它通常通过为每个服务实例提供一个代理实例来实现。这些代理被称为“sidecars”，因为它们与每个服务一起运行。Sidecars处理服务到服务的通信任务，如授权、身份验证、监视或任何可以从服务本身抽象出来的任务。见下图。

服务网格服务到服务通信

Istio, Linkerd和Consul Connect只是市场上许多有趣的服务网格选项中的一些。我们建议看一个对照表[我]最好的服务网格选项，以了解哪个最适合您的体系结构。这些解决方案中的大多数是服务网格接口(SMI)(二)兼容。这意味着它们满足一系列标准规范，这些标准规范涵盖了服务网格的主要功能，如策略、度量和流量管理，因此促进了它们与不同服务或平台的集成。

混合多云世界中的服务管理手机金宝搏188

当迁移到混合多云基础设施时，您需要手机金宝搏188一种集中的方式来控制每个服务的位置，以及如果它们位于不同的平台上，它们如何相互通信。此外，您可能最终会在不同的地方(本地和多个云中)分布相同的服务，并且需要一种方法来平衡它们之间的流量。

为了更好地理解它是如何工作的，让我们以从虚拟机(vm)迁移到Kubernetes为例[3]．业务网格不仅包括本地数据中心与云环境之间的管理空间，还包括虚拟机与容器等其他平台之间的管理空间。

下面的高级图表显示了服务网格在混合架构中的位置平台Equinix的^®．

在本例中，一些vm是从Equinix International Business Exchange™(IBX)迁移过来的^®)数据中心到谷歌Kubernetes Engine (GKE)在谷歌云。在本例中，使用了以下组件:

• Equinix Fabric -在内部部署和GKE/谷歌云平台之间快速建立私有的直接连接，提供私有链路的所有安全性，并允许您根据工作负载或迁移旅程中的位置轻松地向上和向下扩展网络带宽。
• Consul Connect，由代理、网关和代理组成:
  • 代理——Consul的核心进程，代理跟踪集群中正在运行的任务以及它们的位置。
  • 网格网关——提供可以驻留在不同云或运行时环境中的服务网格之间的通信。
  • 代理——允许未经修改的应用程序使用服务网格。这两个平台的配置基本相同。主要的区别是vm与底层代理有一对一的关系(四)(在本例中)，在Kubernetes端，代理将作为sidecar进程启动。因此，对于每个pod，都会有一个具有特定服务的特使代理。

服务网格体系结构的多种技术优势

有了适当的服务网格架构，您可以从许多功能中受益:

• 多平台服务发现:不管你的服务在哪里，也不管它运行的平台是虚拟机、容器还是裸机，比如Equinix的金属™．
• 增强安全性:除了Equinix Fabric(它允许您绕过公共互联网并减少安全威胁和攻击面)之外，服务网格还将通过在基于身份的策略授权的服务之间强制相互验证的传输层安全(TLS)连接来建立零信任网络模型。
• 流量管理:使用服务网格，您可以配置可以相互通信的服务，或设置加权负载平衡，这将允许您通过蓝绿部署、a /B测试或金丝雀测试来改进发布过程。

使用服务网格架构部署手机金宝搏188混合多云

使用服务网格架构，混合多云环境可以包括一个或多个云提供商、多个数据中心或共存的手机金宝搏188虚拟机和容器。无论您需要处理分布式工作负载，互连的服务网格架构和Equinix Fabric都将通过全球Equinix平台提供这些服务。

更多信息，请观看我们的关于执行互联云战略的网络研讨会．

[我]业务网格比较

(二)业务Mesh接口

[3]Kubernetes

(四)特使代理