:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/80/528027b69c7908d3e3bcf1cb66143759/0114011919.jpeg "Unter IT-Fachkräften ist die Wechselbereitschaft in einen neuen Job insgesamt hoch.
(Bild: stockphoto-graf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0c/170c447f374fd98bc908de7baac519bd/0113797181.jpeg "AWS fördert Startups mit speziellen Programmen, die Tools, Ressourcen, Know-how-Vermittlung und Expertenunterstützung beinhalten. (Bild: Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/71/51719888231fa107f7e5d63f6b0c1a78/0113156400.jpeg "Azure Database for PostgreSQL ist ein relationaler Datenbank-Service, der in der Microsoft-Cloud Azure für die auf Open Source basierenden PostgreSQL-Datenbanken zur Verfügung steht. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/f4/e3/f4e3bc67bba6beb2b76d706c3b945f14/0113892959.jpeg "Laut ISG-Studien sind Microsoft-Lösungen und die Public weiterhin im Trend. (Bild: Ronald Carreño)")
:quality(80)/p7i.vogel.de/wcms/72/26/72266259adace20cc0461c2a74c87844/0114119093.jpeg "„Jetzt ist jeder ein Einstein“: Salesforce-CEO Mark Benioff stellt auf der Dreamforce 2023 die Einstein 1 Plattform vor, Grundlage für die nächste Generation aller Salesforce CRM-Anwendungen. (Bild: © 2023 by Jakub Mosur Photography)")
:quality(80)/p7i.vogel.de/wcms/ad/19/ad19800c257e30990b8187eb5584bf59/0114075814.jpeg "Satya Nadella, Chairman und CEO von Microsoft, und Larry Ellison, Chairman und CTO von Oracle, kündigten im Vorfeld der Cloud World die Oracle Database@Azure an. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/a7/ef/a7ef4dc470c065d23bcc7302715b1980/0113987827.jpeg "Im Bitkomat zur Bayern-Wahl überprüft Thesen aus den Bereichen Bildung & Teilhabe, Politik & Verwaltung, Digitale Wirtschaft & Infrastruktur sowie Sicherheit & Datenschutz. (Bild: frei lizenziert Alexander Fox | PlaNet Fox - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/ea/2a/ea2a21a28b29e74e23aa60c362e1e856/0114106074.jpeg "Angreifer nutzen Anmeldedaten mit überprivilegiertem Zugriff, die häufig im Klartext auf Endpunkten offengelegt werden, um tiefer in die Umgebung vorzudringen oder auf sensible Informationen zuzugreifen. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/3f/843f5d880de993c558fd8c2d6142f35a/0113950862.jpeg "IT-Beschaffung als Marathon begreifen: Über die richtige Auswahl der Software können Unternehmen ihre digitale Transformation effizient und vor allem nachhaltig vorantreiben. (Bild: frei lizenziert Aurora - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2b/79/2b79ceb9e6a2d9f7a82a8347ab28216e/0114014631.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/0e/7d0e94154b8b88f42eb6a0603f2cf881/0113931800.jpeg "Microsoft-365-Apps werden sich bald nicht mehr über die Terminal Services der Windows-Server-Produkte bereitstellen lassen; das Supportende für Windows Server 2016/2019 und Windows Server 2022 rückt näher. (Bild: Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/bf/bdbf004fccb4708e822ae34f79f2c13f/0114014435.jpeg "Der Rückzug aus der öffentlichen Cloud bringt Unternehmen zu einer praktikablen Strategie für weiteres Wachstum. (Bild: Romolo Tavani - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/29/6429d876903f25a8a83823a9fa0d1382/0114011600.jpeg "Die Distributed-Multi-Cloud schafft Zusammenhänge und sorgt dafür, dass dezentrale Cloud-Anwendungen abgebildet und überwacht werden können. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/ab/6cab3ac31cac2b1007d0942fcfdce334/0114197522.jpeg "Die Integration künstlicher Intelligenz in das Produktportfolio war das dominierende Thema der OracleWorld 2023. Entsprechend viel gab es anzukündigen. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/b6/6d/b66d2ecd13330bad5d07ec4b737aef66/0112149170.jpeg "(Bild: Uptime Institute)")
:quality(80)/p7i.vogel.de/wcms/81/50/815057430b24fe7d32fe767d90be4b83/0114167648.jpeg "Einer der bekanntesten IT-Juristen in Deutschland, RA Wilfried Reiners, ist Gast der neuen Folge von CLOUD ON AIR. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6f/b5/6fb564b2bc6e0c2e7ed55a9b1214507a/0113999855.jpeg "Die Herangehensweise der führenden Anbieter an die Sovereign Cloud ist so vielfältig wie das Verständnis der Menschen davon, was Sovereign Cloud überhaupt bedeutet. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/43/24433120f2753c86ed52c8fe7ddb136a/0113919770.jpeg "Unternehmen sehen sich bei Cyberversicherungen mit steigenden Prämien, niedrigeren Deckungssummen und strengeren Anforderungen an ihre IT-Sicherheit konfrontiert. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/83/6c8380a91e0ae5d95acdb3b96f76d3d2/0113164823.jpeg "Was treibt moderne Unternehmen dazu, Daten in die Cloud zu verlagern? (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/20/a120ed40dbee2737fec5998650f42917/0113952630.jpeg "OneDrive in Kombination mit Microsoft 365 synchronisiert lokale Daten mit der Cloud. (Bild: SweetBunFactory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/5d/845daa19115186c701007caa4e86d719/0113997176.jpeg "Das Webhosting-Portfolio von OVHcloud bietet Anfängern bis hin zu technisch versierten Benutzern eine breite Pallette an Paketen für alle Anforderungen. (Bild: BullRun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/3d/d23ddc079e588bf557a30ffae15eefb5/0113867457.jpeg "Version 4.0 von ownCloud Infinite Scale bringt unter anderem eine verbesserte Volltextsuche mit. (Bild: ownCloud)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170b8be128ba7eb2b683fbb71d9a897f/0114000732.jpeg "Mit dem Setzen extrinsischer Reize können Unternehmen dem Thema Nachhaltigkeit den nötigen Nachdruck verleihen und nicht nur Klima- und Umweltschutzziele vorgeben, sondern Nachhaltigkeit in der Unternehmensführung verankern. (Bild: Sidekick - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/45/18454ed29fad9a118842fe42bddcf893/0113965709.jpeg "Von künstlicher Intelligenz unterstützte Technik kann die Lebensqualität vieler Menschen verbessern und ihnen eine gleichberechtigte Teilhabe an der digitalen Welt ermöglichen. (Bild: Elena - stock.adobe.com)")
Definition: Service Mesh, plattformunabhängig und quelloffen Was ist Istio?
Istio stellt ein offenes, plattformunabhängiges Service Mesh zur Verfügung, mit dem sich die Microservices verteilt arbeitender Cloud-native-Anwendungen komfortabel verwalten lassen. Zu den Kernfunktionen gehören das Traffic Management sowie Sicherheits-, Verbindungs- und Monitoring-Funktionen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/5a/645a1018bd625/profilbild.jpeg "profilbild (i-doit pro)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
Istio steht für effizientes Microservice-Management für verteilte Cloud-native-Umgebungen Das Wort „Istio“ stammt ursprünglich aus dem Griechischen und bedeutet „Segel“. So handelt es sich bei Istio um eine plattformunabhängige, offene Software, mit der sich ein Service Mesh realisieren lässt. Der Begriff Service Mesh beschreibt dabei ein Netzwerk aus Microservices, das die Grundlage für Cloud-native-Anwendungen bildet. Istio stellt Funktionen wie Traffic Management, Sicherheits-, Verbindungs- und Monitoring-Funktionen zur Verfügung, um Microservices verteilt arbeitender Cloud-native-Anwendungen komfortabel zu verwalten und die Kommunikation zu steuern. Dadurch reduziert sich die Komplexität dieser Umgebungen und Microservice-Architekturen lassen sich effizient und sicher betreiben.
Istio geht auf Entwicklungsprojekte der Unternehmen Google, Lyft und IBM zurück, die sich zu einer Kooperation zusammengeschlossen haben. Die Software steht unter Apache License 2.0 und war ursprünglich für die Container-Orchestrierungslösung Kubernetes (K8s) vorgesehen. Die erste Version der Software erschien im Jahr 2018. Die aktuelle Version (Stand Juli 2019) ist Istio 1.1.11. Mittlerweile ist Istio auch mit Lösungen wie Nomad und Consul kompatibel. Unterstützte Kubernetes-Plattformen sind beispielsweise die Amazon Web Services (AWS), die Google Kubernetes Engine oder die IBM Cloud Kubernetes Services (IKS). Istio ist sowohl Cloud-basiert als auch on-premises nutzbar.
Die Motivation für Istio
Moderne Anwendungsarchitekturen arbeiten mehr und mehr mit Cloud- und Container-basierten Microservices. Es entsteht ein komplexes Geflecht aus Services, das die Laufzeitzumgebung für die Anwendungen bereitstellt. Nicht selten bestehen Cloud-native-Applikationen aus einer Sammlung von tausenden Microservices, die auf hybriden Cloud-Strukturen in vielen verschiedenen Containern oder virtuellen Maschinen betrieben werden. Die Verwaltung, Skalierung und Sicherung der vielen Services stellt eine Herausforderung dar und erfordert Tools, mit denen sich die wichtigsten Managementaufgaben komfortabel erledigen lassen.
:quality(80)/images.vogel.de/vogelonline/bdb/1725800/1725839/original.jpg "Ein Service Mesh dient zur Verwaltung und Steuerung der Service-to-Service-Kommunikation und bildet die Grundlage für cloud-native, auf Microservices basierende Anwendungen. (gemeinfrei © Gerd Altmann)")
Definition: Service-to-Service-Kommunikation via Sidecar Proxys
Was ist ein Service Mesh?
Istio agiert als Service Mesh und bietet einen Rahmen zur Verbindung der verschiedenen Services Cloud-basierter Anwendungen. Es entsteht ein zentral managebares Servicesystem für die verteilten, Container-basierten Dienste. Die Logik muss nicht mehr aufwendig in einzelne Applikationen integriert werden, sondern ist mit Istio direkt nutzbar. Entwickler können sich auf die Business Logik ihrer Anwendung konzentrieren und müssen keine Lösungen für das Management und die Steuerung der Kommunikation der Microservices programmieren. Die Design-Ziele von Istio sind:
- maximale Transparenz
- einfache Erweiterbarkeit und Portabilität
- Plattformunabhängigkeit
- einheitliche Schnittstellen
Funktionsprinzip und Architektur von Istio
Istio unterteilt das Service Mesh in eine Data Plane und eine Control Plane. Innerhalb der Control Plane werden Proxies und Mixer konfiguriert und verwaltet. Aufgabe ist es, Verkehr zu routen, Policies zu überwachen und Telemetriedaten zu sammeln. Die Data Plane besteht aus einer Sammlung intelligenter Proxies (Envoy Proxies), die den Netzwerkverkehr zwischen den Microservices kontrollieren. Wichtige Architekturelemente von Istio sind:
- Envoy Proxy
- Mixer
- Pilot
- Citadel
- Galley
Ein Envoy Proxy schaltet sich in die Kommunikation der Microservices ein. Er lässt sich auch nachträglich noch in Anwendungen integrieren, ohne die ursprünglichen Microservices zu verändern. Aufgaben des Envoy Proxies sind unter anderem Load Balancing, dynamisches Service Discovery, TLS-Terminierung, Health Checks oder Fault Injection. Die Microservices bekommen einen Envoy Proxy zugeteilt, der in der Regel direkt im Container des jeweiligen Services agiert. Sämtliche Kommunikation mit dem Service erfolgt über den Proxy.
:quality(80)/images.vogel.de/vogelonline/bdb/1669100/1669162/original.jpg "Envoy ist ein Service- und Anwendungs-Proxy für Cloud-native Anwendungen und ein „Graduated ProjectÅ der Cloud Native Computing Foundation. Funktionen und Vorteile im Überblick. (gemeinfrei (© Gerd Altmann / pixabay))")
Definition: Service- und Anwendungs-Proxy für Cloud-native Anwendungen
Was ist Envoy?
Die Proxies sind in der Lage, Antwortzeiten zu messen und die Anzahl der Requests oder die Menge der übertragenen Daten zu loggen. Der Envoy Proxy kommuniziert darüber hinaus mit dem Mixer und liefert diesem die gewonnenen Daten. Der Mixer sorgt für die Plattformunabhängigkeit des Service Meshs und sendet die Telemetriedaten an die Monitoring-Systeme. Der Pilot versorgt den Envoy Proxy mit den für das Service Discovery benötigten Informationen. Drüber hinaus konvertiert er High-Level-Routing-Vorgaben in durch den Envoy Proxy interpretierbare Konfigurationen und stellt sie diesem zur Verfügung. Citadel ermöglicht eine starke Service- und User-Authentifizierung. Bei Galley handelt es sich um die Istio-Komponente, die Konfigurationen aufnimmt, validiert, verarbeitet und verteilt. Sie sorgt in Bezug auf die Konfiguration für die Isolation der Istio-Komponenten von der zugrundeliegenden Plattform wie Kubernetes.
Die wichtigsten Funktionen von Istio
Für das Service Mesh bietet Istio ein Vielzahl an Funktionen. Zu den wichtigsten Funktionen zählt das Traffic Management. Istio entkoppelt die Verwaltung des Verkehrs von der Infrastruktur. Anfragen lassen sich durch das intelligente Zusammenspiel zwischen Envoy Proxies und Pilot dynamisch verteilen und Lasten ausgleichen. Weitere wichtige Kernfunktionen sind das Logging und das Monitoring. Istio sammelt alle für den Betrieb der Services benötigten Logging-, Tracing- und Monitoring-Informationen des Netzwerks. Die Leistung und der Verkehrsfluss der einzelnen Services lassen sich überwachen und Probleme schnell erkennen. Für einen vollständigen Überblick über das Service Mesh stehen benutzerdefinierte Dashboards zur Verfügung. Die Sicherheitsfunktionen von Istio stellen eine starke Authentifizierung der Services und Clients sicher. Die Authentifizierungsrichtlinien unterstützen eine rollenbasierte Zugriffssteuerung für die verschiedenen Ebenen des Service Meshs. Es lassen sich sowohl die Dienste untereinander als auch Dienste und Clients autorisieren. Ebenfalls integriert ist ein automatisiertes Schlüsselverwaltungssystem, das die Generierung, Zuteilung und Sperrung von Zertifikaten oder Schlüsseln organisiert. Entwickler müssen keine eigenen Sicherheits- oder Verschlüsselungsmechanismen implementieren, sondern können sich auf die Programmierung der Sicherheit auf Anwendungsebene konzentrieren.
Die Plattformunabhängigkeit von Istio
Eine der Designprinzipien von Istio ist die Plattformunabhängigkeit. Istio lässt sich in verschiedenen Umgebungen Cloud-basiert oder on-premises einsetzen. Unterstützt werden unter anderem Kubernetes, Mesos, Nomad und Consul sowie verschiedene Plattformen der Cloud Anbieter wie Amazon, Google oder IBM. Die Dienste des Service Meshs können in einzelnen virtuellen Maschinen, Containern oder auf dedizierten Servern betrieben werden.
Die Vorteile durch den Einsatz von Istio im Service Mesh kurz zusammengefasst:
- Schaffung einer ausfallsicheren und fehlertoleranten Microservice-Architektur.
- Nahtlose Verbindung unterschiedlicher Microservices unabhängig von den verwendeten Plattformen und Anbietern.
- Höhere Transparenz durch ein umfassendes und einheitliches Monitoring.
- Dynamische Verkehrssteuerung und Load Balancing im Service Mesh.
- Starke Authentifizierungsmechanismen für Services, Clients und User.
- Rollenbasierte Zugriffssteuerung.
- Durchsetzung der Policies.
(ID:46052901)
:quality(80)/images.vogel.de/vogelonline/bdb/1953300/1953357/original.jpg "Container-Orchestrierung: Hinter Azure Kubernetes Service, kurz AKS, steht ein voll verwalteter Kubernetes-Service aus der Microsoft-Cloud. (gemeinfrei © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/05/96/059633f71bc574e1cf4947d173573137/0104952084.jpeg "Die europäische „KubeCon/CloudNativeCon 2022“ hat vom 16. bis zum 20. Mai im spanischen Valencia stattgefunden; die Orangen aus Valencia gelten als die besten der Welt und zieren das Veranstaltungsplakat. (Bild: CNCF)")