:quality(80)/p7i.vogel.de/wcms/b8/61/b8615878dfcb9b7383269a429384a593/0115304715.jpeg "Von klassischem Filesharing bis hin zu vollumfänglichen Collaboration-Plattformen: Dank Cloud Content Management haben Angestellte jederzeit sicheren Zugriff auf alle nötigen Daten und Anwendungen. (© greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/98/3d98b69e471f34ee67173e2b19150983/0115412594.jpeg "Enterprise-SaaS-Angebote bringen die klassischen Geschäftsanwendungen in die Cloud – und damit hohe Flexibilität und Skalierbarkeit, um im Wettbewerb langfristig am Ball zu bleiben. (Bild: peacehunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/98/1c98109e01f9d42dbfe8e5f91371de50/0106084133.jpeg "Managed Cloud Provider stellen Speicher- und Rechenressourcen bereit, hosten benötigte Anwendungen und übernehmen die Verwaltung, Wartung und Absicherung von Technik und Diensten. (© Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912d22362ea9150bda4edbeb628f2ecf/0115212768.jpeg "Mit der zunehmenden Verbreitung von Cloud Computing änderten sich auch die klassischen Software-Lizenzen - heutzutage sind Abonnement-Modelle, so genannte Subscriptions gängige Methoden der Software-Beschaffung. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/a1/f7/a1f7f8cdb0d4b00cb4e375692c9890ea/0115336164.jpeg "Nachhaltigkeit ist das Gebot der Stunde: das gilt auch für die moderne Softwareentwicklung. Wie Green Coding im Cloud-Zeitalter funktionieren kann, erklärt Marcel Russ von Exxeta im Beitrag. (Bild: © metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/e3/b6e3c889c37acc6c1ed05de0a59af0ea/0114836904.jpeg "Noch immer erschwert unzureichende Technik die Arbeit von zu Hause. (Bild: © – ChayTee – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/ca/d3ca83f391312649f41880038627ec40/0115489128.jpeg "Eine E-Mail-Adresse mit eigener Domäne zu besitzen, wirkt im geschäftlichen Umfeld professioneller. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912dbcabf7f32923ab6a5f43c3447f23/0115485204.jpeg "Die Umstellung auf Cloud-Services sollte so erfolgen, dass weder laufende Workflows unterbrochen, noch Kundenbeziehungen oder sogar das Geschäft selbst gefährdet werden. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/9f/2a9fdac9280086eacdf3f04d7990ba34/0115563968.jpeg "Viele Bundesbürger stehen dem KI-Einsatz positiv gegenüber, sehen aber auch derzeit nicht abschätzbare Risiken insbesondere mit Folgen für das Mediensystem und die Demokratie. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/44/dd44abe3a7c3831acc4f6d8710611a6e/0115048132.jpeg "Mit Windows 365 lassen sich auch Cloud-PCs zur Verfügung stellen, auf die Anwender über den Browser oder die Remotedesktop-App in Windows 10/11 Zugriff haben. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/d2/2fd2661061c70a86bd3aacdf35db555d/0115412159.jpeg "Softwarepiraterie ist wieder ein Problem. Doch der Ärger bei den Herstellern schlägt noch größere Wellen. (Bild: Canva/Lucas Schmidt)")
:quality(80)/p7i.vogel.de/wcms/30/88/30888c59780c6e7421fe8e54d3f6b832/0115444329.jpeg "Canonical hat eine „Micro Cloud“ vorgestellt, eine Open-Source-Lösung, die einfach, weitgehend automatisiert und sicher betrieben werden könne. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/be/45/be45d41dec36c9e20f4c88f2a6da819b/0115442388.jpeg "Mit der „emma“-Plattform sollen Organisationen jeder Größe das wahre Potenzial ihrer Cloud-Strategien ausschöpfen, Innovationen vorantreiben und sich somit einen Wettbewerbsvorteil sichern können. (Bild: jamesteohart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/69/fa696fba62d0c488e4fd63f5902aae09/0115363115.jpeg "CISPE hat auf dem jüngsten Gaia-X-Gipfel allen Anbietern seinen Federation Catalogue zur Verfügung gestellt, die die Kernanforderungen von Gaia-X erfüllen. (Bild: frei lizenziert, 41330 / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/33/f3/33f3ba2d02a3ce977158ca59bb74f7c2/0115032740.jpeg "VMware-Kunden fühlen sich von den Lizenzvorgaben ihres Software-Liferenten bedoht und manche flüchten .... zur Konkurrenz. (Bild: GraffiTimi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/1a/541a51ee78f099d577ebef88748c98de/0115421247.jpeg "Die ausufernde technische Infrastruktur erfordert eine neue Kategorie von Integrationsplattformen, die den Anforderungen der Nutzer gerecht wird und Datensilos auflöst. (Bild: Software AG)")
:quality(80)/p7i.vogel.de/wcms/4b/9c/4b9c0bd0d9be24bf0878ccc3fa6b2624/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/e5/ea/e5ea917b3c394033e9a33f64a862648d/0115393557.jpeg "Cyberangriffe mit Ransomware sind nach Einschätzung des BSI nach wie vor die größte Bedrohung für Wirtschaft und Verwaltung. Sie verursachen einen Großteil der wirtschaftlichen Schäden, die durch Cyberangriffe entstehen. (©MH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/d9/65d9fcb5f8f83f264671e8f62c4ff615/0115174800.jpeg "(Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c4/e1/c4e1280ea1e8075ce49f0d40091ee55e/0115209201.jpeg "Nicht immer sind sich Unternehmen und ihre Mitarbeiter drohender Risiken bewusst. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/59/96/599648de637a03f0c1b5482c762fbd96/0115418433.jpeg "Aus der Nutzung von SAP ADM ergeben sich nicht nur technische, sondern vor allem wirtschaftliche Vorteile: Die Produktivität von IT-Abteilungen und der Projektteams wird höher. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/72/56721511461fd1c95e13fdbda06976b1/0115201012.jpeg "Die Impossible Cloud verspricht, die Cloud „neu zu denken“. (Bild: frei lizenziert, geralt / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/10/11/10113dd28b98cf89cc37c0a32e43748b/0115171270.jpeg "Oracle und Microsoft sind eine mehrjährige Vereinbarung für das Inferencing von KI-Modellen eingegangen. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/f1/50/f1501494a783487718263fc201b5a219/0115023358.jpeg "Die SAP hielt ihre TechEd 2023 in Bangalore, Indien, sowie virtuell ab. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/c7/36/c736f7a78dfe236e4a6a34b6536de317/0114891083.jpeg "Immer wieder heißt es, ChatGPT könne den Arbeitsalltag erleichtern. Wie kann das aussehen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/71/997164de5cda0e0179f12f1e92c65ae7/0114997140.jpeg "Low-Code-Entwicklungsplattformen reduzieren die Komplexität cloud-nativer Entwicklung und erlauben beispielsweise die Automatisierung zeitaufwändiger (Programmier-)Prozesse. (Bild: Ivelin Radkov - stock.adobe.com)")
Definition: Service Mesh für Kubernetes Was ist Linkerd?
Linkerd ist eine Open-Source-basierte Software und ein Projekt der Cloud Native Computing Foundation (CNCF). Mit Hilfe von Linkerd lässt sich ein Service Mesh für Kubernetes realisieren. Das Service Mesh steuert und managt die Kommunikation der verschiedenen Services einer containerisierten Microservice-Umgebung.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/f1/64f18cf620acb/stackit-logo.jpeg "stackit-logo (Privat)"){kind=logo}
Linkerd ist der Name einer Open-Source-basierten Software, mit der sich ein Service Mesh für Kubernetes einrichten lässt. Kubernetes ist ein Container-Orchestrierungstool. Linkerd und Kubernetes ermöglichen im Zusammenspiel die Realisierung cloud-nativer, microservice-basierter Anwendungen. Aufgabe von Linkerd und dem Service Mesh ist es, die Kommunikation der einzelnen Services untereinander zu managen, zu steuern und zu überwachen, um für einen sicheren und zuverlässigen Informationsaustausch der Services untereinander zu sorgen.
Linkerd wurde im Jahr 2015 von ehemaligen Twitter-Mitarbeitern, die das Unternehmen Buoyant gründeten, entwickelt. Mittlerweile ist Linkerd ein von der Cloud Native Computing Foundation (CNCF) gehostetes Projekt. Die Software steht unter Apache-2.0-Lizenz und ist frei verfügbar. Um einige grundlegende Schwächen wie hoher Ressourcenbedarf und Komplexität der ersten Version Linkerd 1 zu beseitigen, wurde die Version Linkerd 2 komplett neu entwickelt. Sie konzentriert sich auf Kubernetes als Plattform und ist einfacher zu installieren und zu betreiben.
Neben Istio ist Linkerd eine der am häufigsten eingesetzten und beliebtesten Software-Lösungen zur Realisierung eines Service Meshs. Linkerd ist im Vergleich zu Istio weniger komplex und sehr schlank gehalten. Die Installation eines Service Meshs mit Linkerd erfordert keine Codeveränderungen der Kubernetes-Applikationen. Das Services Mesh kann On-Premises oder in Cloud-Umgebungen betrieben werden. Für die Kommunikation zwischen den Services verwendet Linkerd Proxies, die in Form von Sidecar Proxies jedem Service zur Seite gestellt werden. Über diese Proxies lassen sich die Verbindungen aufbauen, verschlüsseln, überwachen und im Fehlerfall wiederherstellen. Zahlreiche Unternehmen bieten professionelle Supportleistungen für Linkerd an.
Grundsätzliche Informationen zum Service Mesh
Um die Funktionsweise von Linkerd besser zu verstehen, zunächst einige grundlegende Informationen zu den Aufgaben und zum Funktionsprinzip eines Services Meshs. Ein Service Mesh ist ein konzeptioneller Architekturansatz zur Steuerung und Verwaltung der Kommunikation zwischen vielen einzelnen Services. Eine zusätzliche Infrastrukturschicht ermöglicht den sicheren und zuverlässigen Informationsaustausch der Services untereinander.
Damit bildet das Service Mesh eine stabile Funktionsbasis für cloud-native Anwendungen, die aus vielen kleinen Einzelservices (Microservices) einer containerisierten Umgebung bestehen. Das Service Mesh ist in der Lage, die Datenströme zu überwachen und zu kontrollieren. Unter anderem erfüllt das Service Mesh Aufgaben wie Lastverteilung, Traffic Management, Verschlüsselung, Authentifizierung der Services untereinander, Durchsetzung von Security-Policies, Routing der Datenströme, Wiederherstellung unterbrochener Verbindungen und vieles mehr.
Die Kommunikation innerhalb eines Service Meshs läuft über sogenannte Proxies, die jedem Service zur Seite gestellt werden. Über diese Proxies ist der komplette Verkehr steuerbar und überwachbar. Für die Services selbst verhalten sich die Proxies transparent.
:quality(80)/images.vogel.de/vogelonline/bdb/1725800/1725839/original.jpg "Ein Service Mesh dient zur Verwaltung und Steuerung der Service-to-Service-Kommunikation und bildet die Grundlage für cloud-native, auf Microservices basierende Anwendungen. (gemeinfrei © Gerd Altmann)")
Definition: Service-to-Service-Kommunikation via Sidecar Proxys
Was ist ein Service Mesh?
Das Konzept und die Funktionsweise von Linkerd
Ein mit Linkerd realisiertes Service Mesh besteht aus einer Control Plane und einer Data Plane. Die Control Plane übernimmt die Aufgabe der Konfiguration, Steuerung und Überwachung der Proxies. Über APIs, Webinterfaces und den Controller hat der Anwender Zugriff auf die Control Plane. Per User Interface lassen sich die Informationsflüsse monitoren, verändern und kontrollieren.
Die Data Plane setzt sich aus den miteinander kommunizierenden Proxies der einzelnen Services zusammen. Üblicherweise arbeiten die Proxies als sogenannte Sidecar Proxies der einzelnen Services. Auch die Per-Host-Intallation der Proxies ist möglich. In diesem Fall sind die Proxies einem physischen oder virtuellen Host zugeordnet. Sobald ein Service mit einem Sidecar Proxy versehen ist, ist er Bestandteil des Services Meshs.
Die Proxies übernehmen die komplette Abwicklung des zu sendenden oder zu empfangenden Datenverkehrs der Services. Gesteuert und überwacht werden die Proxies von der Control Plane. Verlieren sie ihre Verbindung zur Control Plane arbeiten sie mit der zuletzt bekannten Konfiguration weiter. Ist die Verbindung zur Control Plane wiederhergestellt, tauschen sie automatisch wieder Steuer-, Monitoring- und Managementinformationen aus.
Zum Funktionsumfang des Linkerd Proxies gehören die transparente Übermittlung des TCP-, HTTP- und WebSocket-Verkehrs, die Verschlüsselung der Kommunikation per TLS (Transport Layer Security), das Sammeln von Diagnose- und Telemetriedaten der Inter-Service-Verbindungen, die Lastverteilung des Datenverkehrs und einiges mehr. Die Proxies zeichnen sich durch ihre schlanke Programmierung aus und sind in Rust geschrieben.
:quality(80)/images.vogel.de/vogelonline/bdb/1603200/1603281/original.jpg "Service Mesh mit Istio: effizientes Microservice-Management für verteilte Cloud-native-Umgebungen. (gemeinfrei (geralt / pixabay))")
Definition: Service Mesh, plattformunabhängig und quelloffen
Was ist Istio?
Eine kurze Abgrenzung von Linkerd und Istio
Die beiden bekanntesten und am häufigsten eingesetzten Service-Mesh-Lösungen sind Linkerd und Istio. Istio wurde gemeinsam von den Unternehmen Google, IBM und Lyft entwickelt. Die Software erschien im Jahr 2018 und steht wie Linkerd unter Apache-2.0-Lizenz. Zu den Designprinzipien von Istio gehören die Plattformunabhängigkeit, die hohe Flexibilität und die extreme Konfigurierbarkeit der Software.
Anfänglich war Istio für die Nutzung mit Kubernetes entwickelt. Heute lässt sie sich mit unterschiedlichen Plattformen und in verschiedenen Umgebungen einsetzen. Im Vergleich zu Linkerd ist Istio komplexer und etwas weniger benutzerfreundlich. Dafür eignet sich Istio im Vergleich zu Linkerd für aufwendigere und komplexere Service-Mesh-Konfigurationen. Istio ist Cloud-basiert, On-Premises und in hybriden Umgebungen nutzbar. Als Proxy verwendet Istio den Envoy Proxy, der zusammen mit den Services die Data Plane des Service Meshs bildet und von der Control Plane gesteuert wird. Wichtige Komponenten der in Form von einzelnen Microservices konzipierten Control Plane von Istio sind Mixer, Pilot, Citadel und Galley.
Die Vorteile eines Service Meshs mit Linkerd
Ein mit Linkerd realisiertes Service Mesh bietet zahlreiche Vorteile. Zu diesen Vorteilen zählen unter anderem:
- frei verfügbare Open-Source-Software,
- große Community im Netz,
- einfaches und minimalistisches Design des Service Meshs,
- mit wenig Aufwand und ohne Veränderung des Programmcodes installierbar,
- zuverlässige und hoch verfügbare Kommunikation der Services über Proxies,
- schlanker, performanter und schneller Proxy,
- sicherer Informationsaustausch der Services dank verschlüsselter Verbindungen,
- vereinfachte Konfiguration der Kommunikation der Services – Entkopplung der Service-Kommunikation vom Programmcode,
- einfaches Management und Monitoring der Inter-Service-Kommunikation,
- für Container, Kubernetes Pods, Microservices in Cloud-, On-Premises- oder hybriden Umgebungen geeignet,
- unterstützt latenzabhängiges Load Balancing,
- umfangreiche Diagnose- und Überwachungsmöglichkeiten der Verkehrsflüsse.
(ID:47147651)
:quality(80)/p7i.vogel.de/wcms/d0/4c/d04cc4330401f84bcbcaa10310030914/0113790938.jpeg "Ein Cloud-Native-Konzept ist kein schlüsselfertiges Produkt, das bestellt und installiert wird, sondern ein völlig neuer strategischer Ansatz, der individuell erarbeitet werden muss. (Bild: ronstik - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/00/49002e0b39b19db9a53a9b3c42259a38/0112565568.jpeg "Chris Clark und Ram Iyengar berichteten über den Cloud Foundry Day in Heidelberg. (Bild: Müller / Cloud Foundry)")