:quality(80)/p7i.vogel.de/wcms/b8/61/b8615878dfcb9b7383269a429384a593/0115304715.jpeg "Von klassischem Filesharing bis hin zu vollumfänglichen Collaboration-Plattformen: Dank Cloud Content Management haben Angestellte jederzeit sicheren Zugriff auf alle nötigen Daten und Anwendungen. (© greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/98/3d98b69e471f34ee67173e2b19150983/0115412594.jpeg "Enterprise-SaaS-Angebote bringen die klassischen Geschäftsanwendungen in die Cloud – und damit hohe Flexibilität und Skalierbarkeit, um im Wettbewerb langfristig am Ball zu bleiben. (Bild: peacehunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/98/1c98109e01f9d42dbfe8e5f91371de50/0106084133.jpeg "Managed Cloud Provider stellen Speicher- und Rechenressourcen bereit, hosten benötigte Anwendungen und übernehmen die Verwaltung, Wartung und Absicherung von Technik und Diensten. (© Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912d22362ea9150bda4edbeb628f2ecf/0115212768.jpeg "Mit der zunehmenden Verbreitung von Cloud Computing änderten sich auch die klassischen Software-Lizenzen - heutzutage sind Abonnement-Modelle, so genannte Subscriptions gängige Methoden der Software-Beschaffung. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/a1/f7/a1f7f8cdb0d4b00cb4e375692c9890ea/0115336164.jpeg "Nachhaltigkeit ist das Gebot der Stunde: das gilt auch für die moderne Softwareentwicklung. Wie Green Coding im Cloud-Zeitalter funktionieren kann, erklärt Marcel Russ von Exxeta im Beitrag. (Bild: © metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/e3/b6e3c889c37acc6c1ed05de0a59af0ea/0114836904.jpeg "Noch immer erschwert unzureichende Technik die Arbeit von zu Hause. (Bild: © – ChayTee – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912dbcabf7f32923ab6a5f43c3447f23/0115485204.jpeg "Die Umstellung auf Cloud-Services sollte so erfolgen, dass weder laufende Workflows unterbrochen, noch Kundenbeziehungen oder sogar das Geschäft selbst gefährdet werden. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/9f/2a9fdac9280086eacdf3f04d7990ba34/0115563968.jpeg "Viele Bundesbürger stehen dem KI-Einsatz positiv gegenüber, sehen aber auch derzeit nicht abschätzbare Risiken insbesondere mit Folgen für das Mediensystem und die Demokratie. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/44/dd44abe3a7c3831acc4f6d8710611a6e/0115048132.jpeg "Mit Windows 365 lassen sich auch Cloud-PCs zur Verfügung stellen, auf die Anwender über den Browser oder die Remotedesktop-App in Windows 10/11 Zugriff haben. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/96/599648de637a03f0c1b5482c762fbd96/0115418433.jpeg "Aus der Nutzung von SAP ADM ergeben sich nicht nur technische, sondern vor allem wirtschaftliche Vorteile: Die Produktivität von IT-Abteilungen und der Projektteams wird höher. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/d2/2fd2661061c70a86bd3aacdf35db555d/0115412159.jpeg "Softwarepiraterie ist wieder ein Problem. Doch der Ärger bei den Herstellern schlägt noch größere Wellen. (Bild: Canva/Lucas Schmidt)")
:quality(80)/p7i.vogel.de/wcms/30/88/30888c59780c6e7421fe8e54d3f6b832/0115444329.jpeg "Canonical hat eine „Micro Cloud“ vorgestellt, eine Open-Source-Lösung, die einfach, weitgehend automatisiert und sicher betrieben werden könne. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/be/45/be45d41dec36c9e20f4c88f2a6da819b/0115442388.jpeg "Mit der „emma“-Plattform sollen Organisationen jeder Größe das wahre Potenzial ihrer Cloud-Strategien ausschöpfen, Innovationen vorantreiben und sich somit einen Wettbewerbsvorteil sichern können. (Bild: jamesteohart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/69/fa696fba62d0c488e4fd63f5902aae09/0115363115.jpeg "CISPE hat auf dem jüngsten Gaia-X-Gipfel allen Anbietern seinen Federation Catalogue zur Verfügung gestellt, die die Kernanforderungen von Gaia-X erfüllen. (Bild: frei lizenziert, 41330 / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/33/f3/33f3ba2d02a3ce977158ca59bb74f7c2/0115032740.jpeg "VMware-Kunden fühlen sich von den Lizenzvorgaben ihres Software-Liferenten bedoht und manche flüchten .... zur Konkurrenz. (Bild: GraffiTimi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/1a/541a51ee78f099d577ebef88748c98de/0115421247.jpeg "Die ausufernde technische Infrastruktur erfordert eine neue Kategorie von Integrationsplattformen, die den Anforderungen der Nutzer gerecht wird und Datensilos auflöst. (Bild: Software AG)")
:quality(80)/p7i.vogel.de/wcms/4b/9c/4b9c0bd0d9be24bf0878ccc3fa6b2624/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/e5/ea/e5ea917b3c394033e9a33f64a862648d/0115393557.jpeg "Cyberangriffe mit Ransomware sind nach Einschätzung des BSI nach wie vor die größte Bedrohung für Wirtschaft und Verwaltung. Sie verursachen einen Großteil der wirtschaftlichen Schäden, die durch Cyberangriffe entstehen. (©MH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/d9/65d9fcb5f8f83f264671e8f62c4ff615/0115174800.jpeg "(Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c4/e1/c4e1280ea1e8075ce49f0d40091ee55e/0115209201.jpeg "Nicht immer sind sich Unternehmen und ihre Mitarbeiter drohender Risiken bewusst. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/56/72/56721511461fd1c95e13fdbda06976b1/0115201012.jpeg "Die Impossible Cloud verspricht, die Cloud „neu zu denken“. (Bild: frei lizenziert, geralt / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/10/11/10113dd28b98cf89cc37c0a32e43748b/0115171270.jpeg "Oracle und Microsoft sind eine mehrjährige Vereinbarung für das Inferencing von KI-Modellen eingegangen. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/f1/50/f1501494a783487718263fc201b5a219/0115023358.jpeg "Die SAP hielt ihre TechEd 2023 in Bangalore, Indien, sowie virtuell ab. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/c7/36/c736f7a78dfe236e4a6a34b6536de317/0114891083.jpeg "Immer wieder heißt es, ChatGPT könne den Arbeitsalltag erleichtern. Wie kann das aussehen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/71/997164de5cda0e0179f12f1e92c65ae7/0114997140.jpeg "Low-Code-Entwicklungsplattformen reduzieren die Komplexität cloud-nativer Entwicklung und erlauben beispielsweise die Automatisierung zeitaufwändiger (Programmier-)Prozesse. (Bild: Ivelin Radkov - stock.adobe.com)")
Definition: Service-to-Service-Kommunikation via Sidecar Proxys Was ist ein Service Mesh?
Ein Service Mesh ermöglicht die Verwaltung und Steuerung der Service-to-Service-Kommunikation. Es stellt die Grundlage für Cloud-native Anwendungen bestehend aus vielen einzelnen containerisierten Microservices zur Verfügung. Die Services kommunizieren im Service Mesh über sogenannte Sidecar Proxys. Das Service Mesh verbessert Stabilität, Erweiterbarkeit, Transparenz und Sicherheit der Anwendungen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Das Service Mesh ist ein Konzept zur Steuerung und Verwaltung der Service-to-Service-Kommunikation. Es stellt eine zusätzliche Infrastrukturschicht zur Verfügung, über die die einzelnen Services sicher und zuverlässig Informationen austauschen. Für cloud-native Anwendungen bestehend aus vielen verschiedenen containerisierten Microservices bildet das Service Mesh eine stabile Grundlage.
Technisch kommen sogenannte Sidecar Proxys zum Einsatz, die den Microservices zugeordnet sind und über die die komplette Kommunikation geführt wird. Sidecar Proxys verwenden standardisierte Protokolle und Schnittstellen für den Austausch der Informationen. Über die Proxys lässt sich die Kommunikation steuern, verwalten und überwachen. Durch die Einführung der zusätzlichen Infrastrukturschicht des Service Meshs ergeben sich zahlreiche Vorteile. Die Microservices interagieren sicher und zuverlässig. Durch die Überwachung der Kommunikation erkennt das Service Mesh Probleme der Service-to-Service-Kommunikation und reagiert automatisiert .
Es kann Anfragen wiederholen oder redundante Verbindungsmöglichkeiten nutzen. Zahlreiche Lösungen zur Realisierung eines Service Meshs sind verfügbar. Die beiden bekanntesten sind Istio und Linkerd. Weitere Lösungen sind Tetrate, Kuma, Consul, Maesh und andere.
Das Service Mesh als Basis für cloud-native Anwendungen bestehend aus Microservices
Klassische Anwendungen wurden in der Vergangenheit als Monolithe realisiert. Moderne cloud-native Anwendungsarchitekturen hingegen bestehen aus vielen einzelnen containerisierten Services. Die einzelnen Microservices lassen sich auf verschiedenen Infrastrukturen On-Premises oder cloud-basiert in einer Public Cloud, Private Cloud oder Hybrid Cloud betreiben. Die Funktionalität einer Anwendung entsteht durch die Verflechtung und Interaktion der Microservices. Anwendungen können aus tausenden verschiedenen Microservices bestehen.
Dieses komplexe Service-Geflecht ist manuell kaum zu steuern und zu kontrollieren. Jeder neu hinzugefügte Service macht das Service-Geflecht komplizierter, erhöht das Ausfallrisiko und erschwert das Management. Je komplexer die Microservice-Architektur ist, desto schwerer lassen sich Probleme finden und Fehler diagnostizieren. Die Integration der Kommunikationslogik in die einzelnen Services ist nur schwer zu realisieren und zu bewältigen. Es wird eine zusätzliche Infrastrukturschicht benötigt, die ein zentral manage-bares Servicesystem schafft, um die verteilten Services komfortabel, sicher, zuverlässig und performant zu vernetzen. Genau diese Funktionsbasis stellt ein Service Mesh zur Verfügung. Es optimiert und regelt das Zusammenspiel der Microservices und führt eine große Zahl separater Dienste zu einer funktionsfähigen Anwendung zusammen.
Grundsätzliche Architektur und Funktionsweise eines Service Meshs
Das Funktionsprinzip eines Service Meshs basiert darauf, die Service-to-Service-Kommunikation aus den einzelnen Services zu extrahieren und die Aufgabe der Verwaltung und Steuerung an eine eigene Infrastrukturschicht zu übertragen. Die Architektur teilt sich in eine Control Plane, eine Data Plane und eine Schicht bestehend aus den verschiedenen Services auf. Jedem Service wird ein sogenannter Sidecar Proxy zur Seite gestellt. Über ihn werden alle Anfragen eines Services geführt. Er wickelt die komplette Kommunikation des Services stellvertretend ab.
Die Sidecar Proxys sind von den Services entkoppelt und kommunizieren über standardisierte Protokolle und Schnittstellen. Sie bilden in Summe die dezentrale Data Plane des Service Meshs. Die Data Plane vernetzt nicht die Services an sich, sondern ihre Sidecar Proxys. Die Control Plane ist eine zentrale Instanz, die die Data Plane verwaltet. Sie konfiguriert, kontrolliert und überwacht die Sidecar Proxys.
Funktionen und Aufgaben eines Service Meshs
Aufgrund des zentralen Managements der Service Proxys, die die komplette Service-to-Service-Kommunikation übernehmen, kann das Service Mesh alle Datenströme vollständig kontrollieren. Das Service Mesh ist in der Lage, folgende Aufgaben zu übernehmen oder Funktionen auszuführen:
- Überwachung der Kommunikation,
- Lastverteilung und Traffic Management,
- Authentifizierung der Services,
- Verschlüsselung der übertragenen Daten,
- Durchsetzung von Sicherheits-Vorgaben,
- Routing des Datenverkehrs abhängig von definierten Regeln,
- Versionierung von Services und ihrer Kommunikation beispielsweise für A/B-Testing,
- Mirroring des Datenverkehrs beispielsweise für Analysezwecke oder Logging,
- automatische Reaktion bei Netzwerkfehlern oder Ausfällen einzelner Services.
Verfügbare Lösungen zur Realisierung eines Service Meshs
Es existieren zahlreiche verschiedene Lösungen zur Realisierung eines Service Meshs. Die beiden bekanntesten und derzeit am häufigsten genutzten sind Istio und Linkerd.
:quality(80)/images.vogel.de/vogelonline/bdb/1603200/1603281/original.jpg "Service Mesh mit Istio: effizientes Microservice-Management für verteilte Cloud-native-Umgebungen. (gemeinfrei (geralt / pixabay))")
Definition: Service Mesh, plattformunabhängig und quelloffen
Was ist Istio?
:quality(80)/images.vogel.de/vogelonline/bdb/1802600/1802615/original.jpg "Linkerd ist ein Projekt der Cloud Native Computing Foundation (CNCF) und bietet ein Service Mesh für Kubernetes-Umgebungen. (gemeinfrei © Gerd Altmann)")
Definition: Service Mesh für Kubernetes
Was ist Linkerd?
Istio geht ursprünglich auf ein Projekt der Unternehmen IBM, Lyft und Google zurück. Die erste Version der Software wurde im Jahr 2018 veröffentlicht. Die Software ist ein Open-Source-Projekt und unter Apache License 2.0 frei verfügbar. Die Data Plane in Istio bilden die sogenannten Envoy Proxys.
Linkerd erschien erstmalig im Jahr 2016 und ist ein Projekt der Cloud Native Computing Foundation (CNCF). Auch Linkerd steht unter freier Apache License 2.0. Neben Linkerd und Istio sind weitere Software-Lösungen für Service Meshs wie Tetrate, Kuma, Consul, Maesh und andere verfügbar.
Vor- und Nachteile eines Service Meshs
Durch die Schaffung einer zusätzlichen Infrastrukturschicht, über die sämtliche Kommunikation der Microservices geführt wird, bietet das Service Mesh zahlreiche Vorteile. Alle Aspekte der Service-to-Service-Kommunikation lassen sich erfassen, kontrollieren und managen. Effizienz, Sicherheit und die Zuverlässigkeit des Service-Geflechts steigen. Zudem ist eine einfachere und schnellere Skalierung der Services möglich, da die Funktionalität von der Kommunikation entkoppelt ist. Entwickler können sich vollständig auf die Programmierung der Microservices konzentrieren, ohne sich um die Verbindungen der Services kümmern zu müssen.
Probleme sind einfacher zu finden und zu diagnostizieren. Auch die Widerstandsfähigkeit (Resilienz) der cloud-nativen Anwendung steigt, da das Service Mesh dysfunktionale Services erkennt und Anfragen automatisiert umleitet. Es entsteht eine ausfallsichere und fehlertolerante Microservice-Architektur. Die Authentifizierung der Services und das Verschlüsseln und Entschlüsseln der übertragenen Daten durch die Sidecar Proxys schafft zusätzliche Sicherheit im Service-Geflecht. Ein weiterer Vorteil ist, dass sich die Microservices unabhängig von der verwendeten Plattform und vom genutzten Anbieter nahtlos in das Service Mesh integrieren lassen. Verkehrs- und Laststeuerung sind unabhängig von den jeweiligen Cloud- oder IT-Umgebungen möglich.
Als möglicher Nachteil eines Service Meshs lässt sich anführen, dass durch die zusätzliche Instanz der Sidecar Proxys die Performance gegenüber einer direkten Kommunikation der Services beeinträchtigt werden kann. So können unter Umständen Latenzzeiten durch die Verarbeitung der Daten in den Proxys steigen.
(ID:46715042)
:quality(80)/p7i.vogel.de/wcms/85/50/8550727b585049cdfa78de499dc5e936/0114502746.jpeg "Hohe Sicherheitsanforderungen und strenge Datenschutz- oder Compliance-Vorgaben - Amazon führt AWS Dedicated Local Zones für stark regulierte Unternehmen und Regierungsbehörden ein. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/94/05/94059906c0b6a7e55b30709ec8d21abd/0108536236.jpeg "Alexander Zschaler, Regional Sales Manager Germany bei Cloudera. (Bild: Cloudera)")