TOPNetwork > サービスメッシュを実現する「Istio」とは(後)

Network

サービスメッシュを実現する「Istio」とは(後)

2019/02/14

Serdar Yegulalp InfoWorld

 マイクロサービスアーキテクチャーは、さまざまな問題の解決策になる一方で、新たな問題の原因にもなる。独立したサービスを組み合わせてアプリケーションを構成することから、開発、変更、スケールアウトがしやすくなるものの、連携やセキュリティ保護の対象となる要素が大幅に増える。ロードバランシング、トラフィック管理、認証など、ネットワークサービスのすべてを逐一管理するのはとてつもなく複雑だ。こうしたアーキテクチャーのサービス間のネットワークを「サービスメッシュ」と言う。そして、サービスメッシュの管理を支えるのが、米Googleらが開発したオープンソースの「Istio」だ。

前回から続く)

Istioのメリット

Credit: Istio

 Istioのメリットでも特に重要なのが抽象化だ。サービスメッシュの複雑な部分を直接扱わずに済む。サービスメッシュに対する変更はIstioを介して可能だ。新しいネットワークポリシーやクォータに合わせて、各サービスの内部的なプログラムに手を加える必要はない。また、サービス間のネットワークの部分も直接いじる必要はない。

 2つ目のメリットは変更が容易であることだ。クラスタのネットワーク構成に暫定的な変更を適用できる。ネットワーク構成の全体または一部を新しくしたい場合や、現在の構成と新しい構成とのA/Bテストを実施したい場合も、Istioなら包括的に適用できる。それによって問題が生じれば、元に戻すことができる。

 3つ目のメリットは可視性だ。コンテナやクラスタノードの間で何が起きているのか、詳細な統計情報やレポートが得られる。予期せぬ問題が生じた場合や、ポリシーへの不適合があった場合、あるいは自分で加えた変更が逆効果だった場合にも、そのことをすぐに把握できる。

↑ページ先頭へ