ADC

Service-Mesh

Ein Service Mesh ist eine Infrastrukturebene für die Verwaltung der Service-to-Service-Kommunikation für cloudnative Anwendungen mithilfe von APIs. Es bietet eine Möglichkeit, Ihre Microservices zu verbinden, zu sichern und zu überwachen. Citrix bietet zwei Lösungen, um Ihre Service Mesh-Anforderungen zu erfüllen:

  • Service Mesh Lite
  • Service-Mesh (NetScaler ADC Integration mit Istio)

Service Mesh Lite

Eine vollwertige Service-Mesh-Implementierung ist komplex und erfordert eine steile Lernkurve. Wenn Sie nach einer vereinfachten Implementierung eines Servicemesh mit ähnlichen Vorteilen suchen, bietet Citrix eine Lösung namens Service Mesh Lite mit geringerer Komplexität. In dieser Lösung wird ein NetScaler ADC CPX als zentralisierter Lastausgleichsdienst im Kubernetes-Cluster ausgeführt und der Lastausgleich zwischen den Mikrodiensten erfolgt. Citrix ADC CPX setzt Richtlinien für eingehenden und intercontainerübergreifenden Verkehr durch.

Das folgende Diagramm zeigt eine Service Mesh Lite-Architektur.

Service Mesh Lite

Weitere Informationen finden Sie in der Service Mesh Lite-Dokumentation.

Service-Mesh (NetScaler ADC Integration mit Istio)

Citrix bietet eine Service Mesh-Lösung durch die Integration von Citrix ADC mit Istio. Istio, ein plattformunabhängiges Open-Source-Service-Mesh, ist eine der beliebtesten Service-Mesh-Implementierungen. Durch die Integration von Citrix ADC in Istio können Sie die Citrix ADC-Funktionen nutzen, um den Datenverkehr für Anwendungen im Service Mesh zu sichern und zu optimieren.

NetScaler ADC kann auf folgende Weise in Istio integriert werden:

  • Citrix ADC MPX, VPX oder CPX als Istio Ingress Gateway für das Service Mesh, um den Datenverkehr für den Kubernetes-Cluster verfügbar zu machen.
  • Citrix ADC CPX als Sidecar-Proxy mit Anwendungscontainern im Service Mesh zur Steuerung der Kommunikation zwischen Anwendungen.

Sie können entweder die Integration unabhängig verwenden oder beide Methoden kombinieren, um eine einheitliche Datenebenenlösung zu erhalten.

Das folgende Diagramm zeigt eine Service Mesh-Architektur.

Service-Mesh

Service Mesh ist ideal für hochsichere Anwendungen und bietet außerdem die folgenden Vorteile.

  • Bietet ein feinkörniges (modularisiertes) Verkehrsmanagement pro Container
  • Sorgt dank Sidecar-Implementierung für umfassendere Beobachtbarkeit, Analytik und Sicherheit (Mutual TLS)
  • Ermöglicht die automatisierte Canary-Bereitstellung für jeden Container mit eingebettetem Citrix ADC CPX
  • Unterstützt Cloud-Portabilität
  • Ermöglicht das Auslagern einiger der von Anwendungen ausgeführten Funktionen auf den Beiwagen
  • Bietet geringere Seitenwagen Latenz
  • Bietet Integrationen mit Open-Source-Tools
  • Bietet Skalierbarkeit

Weitere Informationen finden Sie in der Dokumentation zu NetScaler ADC Integration mit Istio.

Service-Mesh