Anthos Service Mesh là gì? Trực quan về Tính năng, Lợi ích 2024

5/5 - (1)
Chia sẻ qua
Anthos Service Mesh là gì? Trực quan về Tính năng, Lợi ích 2024

Với tốc độ phát triển của thị trường công nghệ hiện nay, các ứng dụng ngày càng phức tạp và phân tán hơn. Điều này khiến cho việc quản lý và vận hành các ứng dụng này trở nên khó khăn và tốn kém. Do đó, Google đã nghiên cứu và phát triển dịch vụ Anthos Service Mesh – một giải pháp mạnh mẽ và linh hoạt giúp giải quyết các thách thức của mạng lưới dịch vụ hiện đại. Vậy Anthos Service Mesh là gì? bao gồm những tính năng nào? Chúng ta cùng khám phá trong bài viết này của GCS Vietnam ngay.

Tổng quan về Anthos Service Mesh là gì?

Service Mesh là gì?

Service Mesh (lưới dịch vụ) là cấu trúc hạ tầng kiểm soát các kết nối được quản lý, có thể quan sát và đảm bảo an toàn giữa các dịch vụ của doanh nghiệp, hỗ trợ bạn xây dựng các ứng dụng công ty bao gồm một số dịch vụ vi mô trên cơ sở hạ tầng của doanh nghiệp.

Lưới dịch vụ cung cấp các công cụ mạnh mẽ, thống nhất nhằm giải quyết tất cả các vấn đề thông thường khi vận hành dịch vụ, bao gồm giám sát, kết nối mạng và bảo mật, cho phép các nhà phát triển và điều hành dịch vụ tập trung vào việc thiết kế và quản lý các dịch vụ nổi bật cho người tiêu dùng của họ.

Anthos Service Mesh là gì? Trực quan về Tính năng, Lợi ích 2024

Anthos Service Mesh là gì?

Cụ thể thì Anthos Service Mesh là gì? Anthos Service Mesh là một dịch vụ được quản lý của Google Cloud Platform giúp doanh nghiệp quản lý, bảo mật và giám sát lưu lượng giữa các dịch vụ trong một ứng dụng Microservices. Google đã giới thiệu Anthos vào năm 2019 và kể từ đó, hãng đã bổ sung thêm các tính năng và cải tiến để cạnh tranh trong thị trường dành cho các dịch vụ đám mây của mình.

Ngoài ra, Anthos được xây dựng trên hệ sinh thái phần mềm của Kubernetes. Vì Kubernetes được quản lý là một sản phẩm thương mại nên hầu hết Anthos Service Mesh tập trung vào các thành phần ngoại vi cần thiết để xây dựng môi trường doanh nghiệp, bao gồm:

  • Quản lý dịch vụ và định tuyến lưu lượng với Istio
  • Cấu hình và quản lý chính sách
  • Giám sát và phát triển ứng dụng không có máy chủ.

Anthos Service Mesh là gì? Trực quan về Tính năng, Lợi ích 2024

Khi sử dụng Anthos Service Mesh, tất cả giao tiếp giữa các dịch vụ đều đi qua proxy, có thể được sử dụng để cung cấp các khả năng kết nối mạng như mã hóa và cân bằng tải. Anthos tách logic mạng khỏi ứng dụng hoặc logic nghiệp vụ của từng dịch vụ, cho phép nó được triển khai và quản lý một cách nhất quán trên toàn bộ hệ thống.

Anthos Service Mesh được xây dựng trên Istio, một nền tảng lưới dịch vụ nguồn mở mạnh mẽ và linh hoạt, bao gồm các công cụ và khả năng hỗ trợ các phương pháp tiên tiến nhất trong ngành. Anthos Service Mesh được cài đặt dưới dạng một lớp nhất quán trong toàn bộ cơ sở hạ tầng của doanh nghiệp. Các nhà phát triển và điều hành dịch vụ có thể tận dụng bộ tính năng mở rộng của nó mà không cần sửa đổi mã ứng dụng.

Hơn thế nữa, Anthos Service Mesh có thể được triển khai trên nhiều môi trường khác nhau, bao gồm Google Cloud Platform, Amazon Web Services, Azure và on-premises. Điều này giúp doanh nghiệp dễ dàng triển khai và quản lý ứng dụng của mình một cách thuận tiện.

Các tính năng của Anthos Service Mesh của Google

Anthos Service Mesh được nghiên cứu và đã phát triển các tính năng và công cụ cho phép bạn giám sát và quản lý các dịch vụ an toàn, đáng tin cậy một cách thống nhất.

Quản lý lưu lượng

Anthos Services Mesh điều chỉnh luồng lưu lượng giữa các dịch vụ, cả vào và ra khỏi lưới. Người dùng có thể định cấu hình và triển khai các tài nguyên tùy chỉnh tương thích với Istio để kiểm soát lưu lượng truy cập này ở lớp ứng dụng (L7). 

Ví dụ: Với tài nguyên tùy chỉnh dễ dàng, bạn có thể:

  • Thiết lập triển khai canary và blue-green.
  • Cung cấp khả năng kiểm soát chi tiết đối với các tuyến dịch vụ nhất định.
  • Định cấu hình cân bằng tải trên các dịch vụ.
  • Thiết lập các bộ ngắt mạch.

Anthos Service Mesh theo dõi tất cả các dịch vụ trong lưới, bao gồm tên và điểm cuối của chúng. Nó quản lý thanh ghi được sử dụng để quản lý luồng lưu lượng (ví dụ: địa chỉ IP Kubernetes Pod). Bằng cách sử dụng dịch vụ này và thực thi proxy cùng với các dịch vụ, lưới có thể định tuyến lưu lượng truy cập đến điểm cuối thích hợp.

Anthos Service Mesh là gì? Trực quan về Tính năng, Lợi ích 2024

Khả năng quan sát Insights

Các trang Anthos Service Mesh trong bảng điều khiển Google Cloud sẽ cung cấp các thông tin sau về lưới dịch vụ của doanh nghiệp:

  • Nhật ký và số liệu dịch vụ cho lưu lượng HTTP bên trong cụm GKE sẽ tự động được gửi tới Google Cloud.
  • Bảng thông tin dịch vụ được cấu hình sẵn cung cấp dữ liệu bạn cần để hiểu các dịch vụ của mình.
  • Đo từ xa chuyên sâu – được hỗ trợ bởi Cloud Monitoring, Cloud Logging và Cloud Trace – cho phép bạn nghiên cứu sâu về số liệu và nhật ký dịch vụ của mình. Bạn có thể lọc và phân tích dữ liệu của mình bằng nhiều tiêu chí.
  • Kết nối giữa các dịch vụ trong nháy mắt giúp người dùng viết được ai kết nối với từng dịch vụ và mỗi dịch vụ dựa vào dịch vụ nào.
  • Doanh nghiệp có thể dễ dàng thấy trạng thái bảo mật liên lạc của dịch vụ cũng như sự tương tác của dịch vụ đó với các dịch vụ khác.
  • Mục tiêu cấp độ dịch vụ (SLO) cung cấp cái nhìn chuyên sâu về trạng thái dịch vụ của bạn. Người dùng có thể dễ dàng thiết lập SLO và đặt cảnh báo cho số liệu tình trạng dịch vụ của riêng mình.

Tính năng bảo mật an toàn

  • Giảm khả năng xảy ra các cuộc tấn công hoặc mạo danh bằng cách sử dụng thông tin đăng nhập bị đánh cắp: Anthos Service Mesh sử dụng chứng chỉ TLS (mTLS) chung để xác thực nhân sự trong doanh nghiệp, thay vì mã thông báo mạng như Mã thông báo Web JSON (JWT).
  • Đảm bảo mã hóa trong khi chuyển tiếp: Việc sử dụng mTLS để xác thực đảm bảo rằng tất cả các thông tin liên lạc TCP được mã hóa trong quá trình truyền tải.
  • Đảm bảo rằng chỉ những khách hàng được ủy quyền mới có quyền truy cập vào dịch vụ chứa dữ liệu nhạy cảm, bất kể vị trí mạng của khách hàng hoặc thông tin xác thực cấp ứng dụng.

Anthos Service Mesh là gì? Trực quan về Tính năng, Lợi ích 2024

  • Giảm khả năng vi phạm dữ liệu người dùng trong mạng nội bộ của doanh nghiệp: Bạn có thể đảm bảo rằng người trong nội bộ chỉ có quyền truy cập vào dữ liệu nhạy cảm thông qua khách hàng được ủy quyền.
  • Xác định khách hàng nào đã truy cập dịch vụ có chứa dữ liệu nhạy cảm: Dịch vụ Anthos Service Mesh truy cập lưới ghi lại danh tính mTLS của khách hàng bên cạnh địa chỉ IP của nó.
  • Tất cả các thành phần và proxy của mặt phẳng điều khiển trong cụm đều sử dụng các mô-đun mã hóa đã được xác minh FIPS 140-2.

Cách thức hoạt động của Anthos Service Mesh

Anthos Service Mesh hoạt động dựa trên một khái niệm chuyên dụng thường gọi là “Sidecar”. Mỗi dịch vụ trong ứng dụng sẽ được gắn một Sidecar Proxy. Proxy này sẽ thực hiện các tác vụ cần thiết cho mạng lưới dịch vụ, chẳng hạn như:

  • Định tuyến các cuộc gọi dịch vụ
  • Giám sát và phân tích hiệu suất
  • Bảo mật và kiểm soát truy cập
  • Proxy đóng vai trò trung gian giữa mạng của tổ chức và vi dịch vụ. Tất cả lưu lượng truy cập đến và đi từ dịch vụ đều đi qua máy chủ Proxy. Các Proxy riêng lẻ thường được gọi là Sidecar Proxy vì chúng chạy độc lập nhưng liền kề về mặt logic với mỗi dịch vụ. Khi kết hợp, các Proxy sẽ tạo ra lớp lưới dịch vụ.

Cấu trúc Anthos Service Mesh bao gồm hai thành phần chính: Data plane và Control plane.

Data Plane

Data Plane của lưới dịch vụ là thành phần chịu trách nhiệm quản lý dữ liệu. Nó chứa tất cả các Sidecar Proxy và các tính năng nâng cao. Khi một dịch vụ cố gắng tương tác với một dịch vụ khác, Sidecar Proxy sẽ thực hiện các hành động sau:

  • Sidecar sẽ tiếp nhận yêu cầu
  • Nó thu thập yêu cầu vào một kết nối mạng riêng biệt.
  • Sau đó thiết lập một liên kết an toàn và được mã hóa giữa Proxy nguồn và Proxy đích.

Sidecar Proxy cung cấp kết nối ở mức độ thấp giữa các dịch vụ. Họ cũng sử dụng các tính năng như ngắt mạch và yêu cầu thử lại để tăng khả năng phục hồi và ngăn chặn tình trạng xuống cấp dịch vụ. Để thực hiện các hoạt động, Data Plane hỗ trợ các tính năng của Anthos Service Mesh như cân bằng tải, khám phá dịch vụ và định tuyến lưu lượng.

Anthos Service Mesh là gì? Trực quan về Tính năng, Lợi ích 2024

Control Plane

Control Plane là lớp cấu hình và quản lý cốt lõi của Anthos Service Mesh. Bằng cách sử dụng Control Plane, quản trị viên có thể thiết kế và cấu hình các dịch vụ bên trong mạng. Control Plane có thể cung cấp các tham số như điểm cuối dịch vụ, quy tắc định tuyến, chiến lược cân bằng tải và cài đặt bảo mật. Khi cấu hình đã được chỉ định, Control Plane sẽ gửi thông tin của lưới dịch vụ.

Proxy sử dụng thông tin cấu hình để xác định cách xử lý các yêu cầu đến. Người dùng cũng có thể phản hồi các thay đổi về cấu hình và điều chỉnh hành vi của mình một cách linh hoạt. Bạn có thể thay đổi cấu hình Anthos Service Mesh trong thời gian thực mà không khiến dịch vụ khởi động lại hoặc bị gián đoạn.

Thông thường, việc triển khai Anthos Service Mesh cung cấp các tính năng sau:

  • Cơ quan đăng ký dịch vụ duy trì việc theo dõi tất cả các dịch vụ trong mạng lưới.
  • Tự động phát hiện các dịch vụ mới và loại bỏ những dịch vụ không hoạt động.
  • Thu thập và hợp nhất dữ liệu từ xa, bao gồm số liệu, nhật ký và thông tin theo dõi được phân phối.

Anthos Service Mesh là gì? Trực quan về Tính năng, Lợi ích 2024

Một số lợi ích của Anthos Service Mesh

Lưới dịch vụ (Service Mesh) là một lớp cơ sở hạ tầng chuyên dụng, tập trung, quản lý sự phức tạp của giao tiếp giữa các dịch vụ trong một ứng dụng phân tán. Phần tiếp theo sau đây GCS Vietnam sẽ chỉ ra những lợi ích của việc sử dụng Anthos Service Mesh đối với doanh nghiệp.

Tối ưu hóa thời gian phát triển dịch vụ

Bằng cách tối ưu hóa các vấn đề vận hành như mạng, bảo mật và độ mạnh mẽ từ mã ứng dụng, Anthos Service Mesh cho phép các nhà phát triển tập trung vào việc tạo logic và chức năng kinh doanh. Sự phân tách trách nhiệm này giúp tăng tốc chu kỳ phát triển và giảm thiểu độ phức tạp của cơ sở mã Microservice.

Thực thi chính sách nhất quán

Ngoài ra, Anthos Service Mesh còn cung cấp sự thống nhất và thực thi nhất quán các chính sách cũng như cài đặt trên tất cả các vi dịch vụ trong hệ thống phân tán. Điều này giúp đơn giản hóa việc quản lý các ứng dụng quy mô lớn và đảm bảo rằng tất cả các dịch vụ đều tuân theo các tiêu chuẩn tổ chức và phương pháp tiên tiến nhất.

Khám phá dịch vụ

Nền tảng Anthos Service Mesh cung cấp khả năng khám phá dịch vụ tự động, giảm gánh nặng vận hành trong việc quản lý điểm cuối dịch vụ. Nó sử dụng sổ đăng ký dịch vụ để tự động tìm và quản lý tất cả các dịch vụ trong mạng. Các dịch vụ có thể dễ dàng định vị và tương tác với nhau, không phụ thuộc vào vị trí thực tế hoặc cơ sở hạ tầng cơ bản của chúng. Doanh nghiệp có thể phát triển dễ dàng bằng cách thêm nhiều dịch vụ hơn nếu cần.

Anthos Service Mesh là gì? Trực quan về Tính năng, Lợi ích 2024

Hỗ trợ cân bằng tải

Không chỉ vậy, Anthos Service Mesh phân phối hiệu quả các yêu cầu giữa một số phiên bản dịch vụ bằng cách sử dụng các phương pháp như quay vòng, tối ưu khả năng kết nối và cân bằng tải có trọng số. Cân bằng tải tối ưu hóa việc sử dụng tài nguyên đồng thời đảm bảo tính sẵn sàng và khả năng mở rộng cao. Bạn có thể cải thiện hiệu suất và tránh tắc nghẽn kết nối mạng.

Bảo mật an toàn cấp doanh nghiệp

Anthos Service Mesh cung cấp khả năng kết nối an toàn, bao gồm mã hóa, xác thực và ủy quyền TLS (mTLS) lẫn nhau. TLS cho phép xác minh danh tính trong quá trình liên lạc giữa các dịch vụ. Nó giúp bảo vệ tính bảo mật và toàn vẹn dữ liệu bằng cách mã hóa đường truyền. Doanh nghiệp cũng có thể sử dụng các chính sách ủy quyền để giới hạn dịch vụ nào có thể truy cập vào một số điểm cuối nhất định hoặc thực hiện một số hoạt động nhất định.

Anthos Service Mesh là gì? Trực quan về Tính năng, Lợi ích 2024

Hỗ trợ giám sát

Lợi ích cuối cùng mà GCS Vietnam muốn đề cập đó chính là Anthos Service Mesh cung cấp các công cụ giám sát và quan sát hoàn chỉnh để giúp bạn hiểu rõ tình trạng, hiệu suất và hành vi của dịch vụ. Giám sát giúp khắc phục sự cố và tối ưu hóa hiệu suất. Dưới đây là một số tính năng giám sát người dùng có thể sử dụng:

  • Thu thập các phép đo bao gồm độ trễ, tỷ lệ lỗi và việc sử dụng tài nguyên để theo dõi hiệu suất tổng thể của hệ thống.
  • Thực hiện theo dõi phân tán để xem toàn bộ quá trình và thời gian yêu cầu trên các dịch vụ khác nhau.
  • Ghi lại các sự kiện dịch vụ để kiểm tra, xử lý sự cố và tuân thủ quy định.

Thách thức mà Anthos Service Mesh cần giải quyết

Bên cạnh những lợi ích thiết thực mà Anthos Service Mesh đem lại, Anthos Service Mesh vẫn tồn tại một số vấn đề cần giải quyết và nghiên cứu phát triển thêm.

Độ phức tạp cao, đòi hỏi nhiều kinh nghiệm

Anthos Service Mesh gần đây đã bổ sung thêm các thành phần cơ sở hạ tầng mới, nhu cầu thiết lập và cân nhắc triển khai. Những thiết lập này đòi hỏi kiến thức và kinh nghiệm chuyên sâu để có thể sử dụng, cùng với đó, các nhà phát triển và người vận hành phải thành thạo trong việc triển khai Anthos Service Mesh. 

Ngoài ra, doanh nghiệp cũng cần phải mất thời gian và nguồn lực đội chuyên viên kỹ thuật để đào tạo cho nhân viên làm quen và sử dụng. Tổ chức phải đảm bảo rằng nhân viên của mình có các kỹ năng thích hợp để hiểu được sự phức tạp của kiến trúc Anthos Service Mesh và cấu hình nó thành công.

Anthos Service Mesh là gì? Trực quan về Tính năng, Lợi ích 2024

Khó khăn trong việc tích hợp

Để hoạt động bình thường, Anthos Service Mesh phải tương tác mượt mà với cơ sở hạ tầng hiện tại. Điều này bao gồm các hệ thống điều phối container, giải pháp mạng và các công nghệ khác.

Có thể khó đảm bảo khả năng tương thích và tương tác liền mạch với các thành phần khác trong cấu trúc phức tạp và đa dạng của Anthos Service Mesh. Để sửa đổi API, định dạng cấu hình và phần phụ thuộc, bạn phải chuẩn bị trước và kiểm tra liên tục. Điều này cũng tương tự khi bạn cần nâng cấp bất kỳ thành phần nào lên phiên bản mới hơn.

Yêu cầu các tài nguyên bổ sung để có thể triển khai hiệu quả

Ngoài những hạn chế kể trên, Anthos Service Mesh còn yêu cầu tài nguyên bổ sung để triển khai, vận hành và giám sát các proxy data plane và các thành phần control plane. Ví dụ: bạn cần thực hiện những việc sau:

  • Duy trì tính sẵn sàng cao và khả năng mở rộng của cơ sở hạ tầng lưới dịch vụ.
  • Theo dõi hiệu suất của proxy.
  • Xử lý các mối lo ngại về nâng cấp và tương thích.

Anthos Service Mesh phải được thiết kế và cấu hình phù hợp để có ít ảnh hưởng nhất đến hiệu suất tổng thể của hệ thống.

Lời kết

Mong rằng những chia sẻ trong bài viết này về Anthos Service Mesh là gì đã giúp cho doanh nghiệp hiểu thêm nhiều hơn về những công cụ hỗ trợ tối ưu hóa và đảm bảo sự an toàn cho tổ chức. Nếu mong muốn biết thêm thông tin khác xoay quanh Google Cloud, bạn có thể xem tại trang Blogs of GCS ngay.

 

5/5 - (1)
Bài viết liên quan
0 0 Các bình chọn
Đánh giá
Đăng ký
Thông báo của
guest

0 Bình luận
Cũ nhất
Mới nhất Nhiều bình chọn nhất
Phản hồi nội tuyến
Xem tất cả bình luận