Successfully reported this slideshow.
Your SlideShare is downloading. ×

Service Mesh Advanced Use Cases

Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad

Check these out next

1 of 26 Ad

Service Mesh Advanced Use Cases

Download to read offline

Ein Service Mesh hilft in verteilten Systemarchitekturen dabei die Service Kommunikation sicherer, zuverlässiger und nachvollziehbarer zu machen. Im Zusammenhang mit dem Thema Service Mesh fallen uns häufig Begriffe wie Microservices, Container oder Kubernetes ein; also Begriffe aus dem Dunstkreis moderner Designmethoden, Architekturansätze oder Technologien. Natürlich in der Regel auch alles Cloud-basiert.

In der Realität ist die Welt allerdings nicht ganz so einfach: IT-Systemlandschaften sind heute sehr heterogen und über Jahre gewachsenen Systemlandschaften, wobei ein bunter Mix aus Architekturmustern und Laufzeitplattformen entstanden ist. On-premises gehosteten Monolithen, die VM-basierten Systemens daher kommen auf der einen Seite und Kubernetes-basierte Workloads, ggf. verteilt auf On-premises und eine oder mehrere Public Cloud Anbieter, auf der anderen Seite. Das bringt eine ganze Menge an neuen Fragestellungen mit sich, bspw. wie man Cloud und On-premises Welt sicher zusammenbringt oder wie auch Applikationen die nicht containerisiert betrieben werden können, von den Vorteilen eines Meshes profitieren können.

Diese Session beschäftigt sich damit, wie Service Mesh in der heutigen heterogenen Welt dazu beitragen kann komplexe Herausforderungen aus den Bereichen Connectivity, Security und Observability zu adressieren. In diesem Zusammenhang werden Real-world Szenarien aus Projekten vorgestellt.

Ein Service Mesh hilft in verteilten Systemarchitekturen dabei die Service Kommunikation sicherer, zuverlässiger und nachvollziehbarer zu machen. Im Zusammenhang mit dem Thema Service Mesh fallen uns häufig Begriffe wie Microservices, Container oder Kubernetes ein; also Begriffe aus dem Dunstkreis moderner Designmethoden, Architekturansätze oder Technologien. Natürlich in der Regel auch alles Cloud-basiert.

In der Realität ist die Welt allerdings nicht ganz so einfach: IT-Systemlandschaften sind heute sehr heterogen und über Jahre gewachsenen Systemlandschaften, wobei ein bunter Mix aus Architekturmustern und Laufzeitplattformen entstanden ist. On-premises gehosteten Monolithen, die VM-basierten Systemens daher kommen auf der einen Seite und Kubernetes-basierte Workloads, ggf. verteilt auf On-premises und eine oder mehrere Public Cloud Anbieter, auf der anderen Seite. Das bringt eine ganze Menge an neuen Fragestellungen mit sich, bspw. wie man Cloud und On-premises Welt sicher zusammenbringt oder wie auch Applikationen die nicht containerisiert betrieben werden können, von den Vorteilen eines Meshes profitieren können.

Diese Session beschäftigt sich damit, wie Service Mesh in der heutigen heterogenen Welt dazu beitragen kann komplexe Herausforderungen aus den Bereichen Connectivity, Security und Observability zu adressieren. In diesem Zusammenhang werden Real-world Szenarien aus Projekten vorgestellt.

Advertisement
Advertisement

More Related Content

Recently uploaded (20)

Advertisement

Service Mesh Advanced Use Cases

  1. 1. © OPITZ CONSULTING 2022 / Öffentlich Service mesh advanced Use Cases 1 Nuremberg, 2022-09-22 Sven Bernhardt , Fabian Hardt SERVICE MESH ADVANCED USE CASES
  2. 2. © OPITZ CONSULTING 2022 / Öffentlich Service mesh advanced Use Cases 2 SERVICE MESH BASICS 01
  3. 3. © OPITZ CONSULTING 2022 / Öffentlich MODERN SOFTWARE ARCHITECTURES ARE LOOSLEY COUPLED AND DISTRIBUTED Service mesh advanced Use Cases 3 ¢ Single Deployment unit ¢ Single execution process ¢ Shared database ¢ Local, app-internal communication only ¢ Multiple Deployment units ¢ Exclusive execution process per service ¢ Database per Service (usually) ¢ Remote, inter-service communication UI Business Logic Persistence Traditional software architecture Modern software architecture
  4. 4. © OPITZ CONSULTING 2022 / Öffentlich CONNECTIVITY IS THE BACKBONE OF DIGITAL ORGANIZATIONS Service mesh advanced Use Cases 4 Centralized STATIC ON-PREM MONOLITH VIRTUAL MACHINES MANUAL CHANGE PROCESS Decentralized DYNAMIC CLOUD / MULTI-CLOUD MICROSERVICES / SERVERLESS CONTAINERS, KUBERNETES AUTOMATED CI/CD TOOL CHAIN # Services & APIs CONTROL AND VISIBILITY
  5. 5. © OPITZ CONSULTING 2022 / Öffentlich WHAT’S END-TO-END SERVICE CONNECTIVITY? Service mesh advanced Use Cases 5 ¢ Between applications ¢ Within applications ¢ At the edge EDGE Monolithic back end service Microservices based app Microservices exposed at edge for external consumption
  6. 6. © OPITZ CONSULTING 2022 / Öffentlich RELIABLE CONNECTIVITY IS A MULTIDIMENSIONAL PROBLEM Service mesh advanced Use Cases 7 App App App App Edge Cross-App In-App Monolith Services Microservices Serverless …
  7. 7. © OPITZ CONSULTING 2022 / Öffentlich INCREASED COMPLEXITY AND CHALLENGES WITH RESPECT TO DEVELOPMENT CONSISTENCY Service mesh advanced Use Cases 8 Security Security Logging Logging Security Tracing Metrics Routing Metrics Tracing Application AuthN/Z Rate-Limiting Routing Caching Organization Application AuthN/Z Versioning Versioning Rate-Limiting
  8. 8. © OPITZ CONSULTING 2022 / Öffentlich WHAT’S A SERVICE MESH? Service mesh advanced Use Cases 9 ¢ Efficient implementation of cross-cutting concerns with respect to service integration challenges ¢ Everything is a service! ¢ Cloud-native apps deployed to Kubernetes ¢ Non Cloud-native workloads ¢ Should be independent of ¢ Architecture (e.g. Monolithic or µService) ¢ Platform (e.g. VMs, Containers, Kubernetes) Dedicated infrastructure layer that makes service-to-service communication more reliable, secure and observable
  9. 9. © OPITZ CONSULTING 2022 / Öffentlich WHAT CAN SERVICE MESH HELP YOU WITH? Service mesh advanced Use Cases 10 API Gateway
  10. 10. © OPITZ CONSULTING 2022 / Öffentlich CONSISTENCE FROM THE EDGE TO THE TARGET SERVICE Service mesh advanced Use Cases 11 ¢ External Clients access an organization’s services through the API Gateway (Single Point of entry) ¢ API Gateway is integrated in the Mesh ¢ Is just another service ¢ Gateway proxy just handles outbound traffic ¢ Internal traffic routing is handeled by the Mesh
  11. 11. © OPITZ CONSULTING 2022 / Öffentlich Service mesh advanced Use Cases 12 KUMA MESH 02
  12. 12. © OPITZ CONSULTING 2022 / Öffentlich KUMA MESH Service mesh advanced Use Cases 13 ¢ Initally invented by Kong and donated to CNCF in 2020 ¢ Provides a modern distributed Control Plane ¢ Completely Envoy-based Data Plane proxies ¢ Platform agnostic open-source control plane for Service Mesh ¢ Hence Kuma is ¢ Universal ¢ Simple ¢ Scalable ¢ Flexible deployment options ¢ Standalone deployment ¢ Multi-Zone deployment Source: https://tinyurl.com/xb57bhx5
  13. 13. © OPITZ CONSULTING 2022 / Öffentlich KUMA STANDALONE ARCHITECTURE Service mesh advanced Use Cases 14
  14. 14. © OPITZ CONSULTING 2022 / Öffentlich KUMA MULTI-CLUSTER ARCHITECTURE Service mesh advanced Use Cases 15 ¢ One zone can be deployed over multiple clusters ¢ All traffic enters cluster over zone ingress ¢ One Remote (Zone) Control Plane in each cluster
  15. 15. © OPITZ CONSULTING 2022 / Öffentlich KUMA NETWORKING / CNI Service mesh advanced Use Cases 16 ¢ Installed as DaemonSet on all Nodes ¢ Injects label on Pods - k8s.v1.cni.cncf.io/networks: kuma-cni ¢ CNI enables Transparent Proxying – redirects all traffic through Data Plane
  16. 16. © OPITZ CONSULTING 2022 / Öffentlich KUMA NETWORKING / INIT-CONTAINER Service mesh advanced Use Cases 17 ¢ Injected to Pod and started individually before Data Plane ¢ Configures iptables / network routing
  17. 17. © OPITZ CONSULTING 2022 / Öffentlich SERVICE MESH DNS Service mesh advanced Use Cases 18 ¢ Local DNS resolution directly in Data Plane (Envoy) ¢ Names are not resolvable in complete cluster, just inside service mesh (Envoy) ¢ Resolves “.mesh“ address to pre-defined service mesh IP address ¢ IP in other zone / cluster is routed over Kuma Zone Ingress
  18. 18. © OPITZ CONSULTING 2022 / Öffentlich ZONE EGRESS Service mesh advanced Use Cases 19 ¢ Special Data Plane instance – like Zone Ingress ¢ All outgoing traffic is routed through this instance ¢ Usage of External Services just possible with deployed Zone Egress in the future
  19. 19. © OPITZ CONSULTING 2022 / Öffentlich Service mesh advanced Use Cases 20 DEMO 03
  20. 20. © OPITZ CONSULTING 2022 / Öffentlich DEMO: MULTI-CLOUD / MULTI-CLUSTER MESH Service mesh advanced Use Cases 21
  21. 21. © OPITZ CONSULTING 2022 / Öffentlich ORACLE CONTAINER ENGINE FOR KUBERNETES (OKE) Service mesh advanced Use Cases 22 Based on IaaS Oracle Compute Cloud Service Worker Nodes: VM Master Node: •Managed and maintained by Oracle •Not visible for the end user •Master nodes are free of charge Auto-scaling capabilities using Worker-Node Pools Can be provisioned using OCI Cloud Console OCI Cloud Shell OCI CLI Terraform (OCI Resource Manager)
  22. 22. © OPITZ CONSULTING 2022 / Öffentlich Service mesh advanced Use Cases 23 CONCLUSION 06
  23. 23. © OPITZ CONSULTING 2022 / Öffentlich SERVICE MESH BENEFITS Service mesh advanced Use Cases 24 ¢ Increased Developers productivity ¢ Self-service network management ¢ Reliable connectivity ¢ Zero-trust security ¢ Service Discovery ¢ Observability
  24. 24. © OPITZ CONSULTING 2022 / Öffentlich KEY TAKEAWAYS Service mesh advanced Use Cases 25 ¢ Service Mesh is essential for modern software architectures to tackle basic service integration challenges independent of: ¢ Level ¢ Architecture ¢ Platform ¢ Kuma as a mesh implementation provides ¢ Agnostic approach (indepent of architecture or platform) ¢ Modern, flexible architecture supporting hybrid, multi-cloud scenarios ¢ Standalone ¢ Multi-zone ¢ Multi-mesh ¢ Seamless CI / CD integration (GitOps)
  25. 25. © OPITZ CONSULTING 2022 / Öffentlich Service mesh advanced Use Cases 26 Q & A https://opitzcloud.canto.global/b/H0EMG
  26. 26. © OPITZ CONSULTING 2022 / Öffentlich Analytics meets Integration – Modern Development mit Data APIs 27 www.opitz-consulting.com KONTAKT Sven Bernhardt Senior Manager Corporate Development Sven.Bernhardt@opitz-consulting.com +49 172 2193529 https://www.xing.com/profile/Sven_Bernhardt/ https://www.linkedin.com/in/sven-bernhardt-0570b823/ Fabian Hardt Solution Architect Fabian.Hardt@opitz-consulting.com https://twitter.com/fabian_hardt https://www.xing.com/profile/Fabian_Hardt https://www.linkedin.com/in/fabian-hardt-0956b1b1

×