Introducing G2.ai, the future of software buying.Try now
Container-Orchestrierung Kategorie

Investoren gehen die Sicherheitsanforderungen von Multicloud mit Finanzierungen für Service-Mesh an.

21. Oktober 2021
Aaron Walker
AW
von Aaron Walker

Trotz relativ geringer Gespräche boomen Service-Mesh-Unternehmen, da die Akzeptanz zunimmt. Im Oktober 2021 erreichte der Service-Mesh-Anbieter Solo.io den Einhorn-Status, nachdem eine 135 Millionen Dollar Series-C-Investition zu einer Bewertung von über 1 Milliarde Dollar führte. Die Finanzierung erfolgte nach einem quartalsweisen Wachstum von 500 % für Solo.io, das neben Gloo Edge auch ein Proxy-basiertes API-Gateway anbietet, zusätzlich zu Gloo Mesh. Das unglaubliche Wachstum kommt aus einer logischen Richtung – der steigenden Beliebtheit von Microservices und containerbasierten Anwendungen, die von Unternehmen zur Modernisierung von Anwendungen genutzt werden. Einer der Hauptkonkurrenten von Solo.io, Kong, ein weiteres frisch gekröntes Einhorn, erhielt ebenfalls eine 100 Millionen Dollar Series-D-Investition Anfang dieses Jahres.

Service-Mesh entwickelt sich zum wichtigsten Werkzeug zur Bewältigung der Multicloud-Sicherheit

Was sind Service-Mesh-Tools?

Service-Mesh-Tools werden verwendet, um Überwachungs- und Sicherheitsfunktionen zu Cloud-nativen Anwendungen hinzuzufügen. Ein Service-Mesh wird auf der Plattformebene implementiert, nicht auf der Anwendungsebene, und verwendet Netzwerk-Proxys, um die Kommunikation zwischen Microservices zu erleichtern. Mit der unglaublich komplexen Natur moderner Cloud-nativer, Microservices-basierter Anwendungen bietet das Service-Mesh flexiblen End-to-End-Schutz.

Gartner behauptet, dass nur 5 % der Unternehmen ein Service-Mesh in der Produktion haben, und platziert die Technologie als sich der „Talsohle der Desillusionierung“ nähernd im Hype Cycle für Enterprise Networking 2021. Aber ich würde argumentieren, dass die jüngsten Finanzierungen auf dem Markt auf einen Anstieg im Service-Mesh-Markt hinweisen, was auf eine Bewegung über die Desillusionierung der Komplexität des Service-Mesh hinaus hindeutet.

Warum also jetzt?

Service-Mesh-Tools bieten die Notwendigkeit für umfassende, segmentierte Sicherheitskontrollen über komplexe hybride Computerumgebungen und unterschiedliche Cloud-Dienste hinweg. Die Einführung in Unternehmen wurde durch die Neuheit der innovativen Technologie und die anfängliche Wahrnehmung der Komplexität verlangsamt, aber diese Einschüchterung scheint mit der Erfahrung zu schwinden.

Was ist ein Service-Mesh und wer braucht eines?

Service-Mesh-Tools entstanden aus der Notwendigkeit, Sicherheitskontrollen und Beobachtbarkeit zu vereinheitlichen, wenn mit containerbasierten Anwendungen und Microservices in komplexen Multicloud-Umgebungen gearbeitet wird. Diese Anwendungen und Umgebungen bestehen aus zahlreichen, sich ständig weiterentwickelnden Komponenten und Diensten mit enormen Sicherheitsimplikationen.

Service-Mesh-Tools erleichtern die Implementierung und Durchsetzung von Sicherheits- und Compliance-Richtlinien über Microservices, Container und virtuelle Maschinen hinweg erheblich. Das Service-Mesh arbeitet auf zwei separaten Ebenen, Kontrolle und Daten. Die Kontrollebene erleichtert Aktionen und Verhaltensweisen von Netzwerk-Proxys, während die Datenebene die Kommunikation zwischen Cloud-Diensten überwacht. Administratoren verwenden dann APIs, um die Service-Mesh-Richtlinien zu ändern oder von dem Tool gesammelte Daten abzurufen.

Service-Mesh-Tools bieten drei Hauptvorteile:

  1. Sicherheit ist der Hauptvorteil und die Kernfunktion eines Service-Mesh. Komplexe Infrastrukturen und Cloud-Dienste erfordern erweiterte Sicherheitsfunktionen, um das Zertifikatsmanagement zu vereinfachen. Service-Mesh-Tools bieten automatisierte Verschlüsselungs- und Authentifizierungsfunktionen, um die Zertifizierung über Dienste hinweg zu standardisieren. Durch die Integration mit Orchestrierungssystemen identifiziert das Service-Mesh automatisch, welche Aktionen angefordert werden, authentifiziert jede Partei und erzwingt die festgelegten Richtlinien.
  2. Sichtbarkeit Funktionen sammeln Informationen darüber, wie Cloud-Dienste interagieren und sich verhalten. Informationen, die von Service-Mesh-Tools gesammelt werden, können bei der Diagnose von Kommunikationsfehlern helfen, die Kommunikation zwischen Diensten optimieren und die Leistung verbessern, indem Latenz und andere verlangsamende Faktoren identifiziert werden.
  3. Stabilität wird bereitgestellt, wenn Probleme identifiziert und diagnostiziert werden. Einheitliche Beobachtbarkeit hilft, Ineffizienzen in Anwendungen oder Diensten aufzuzeigen und ihre zahlreichen, interoperierenden Komponenten und Dienste für optimale Leistung zu optimieren. Intelligentes Routing hilft ebenfalls, indem es topologiebewusstes Routing bereitstellt und mit Orchestrierungssystemen für die IP-Auflösung integriert wird.

„AWS App Mesh ist ein verwalteter, zuverlässiger, sicherer und hochverfügbarer Dienst. Es ermöglicht Ihnen, die Dienstkommunikation zu verwalten, ohne dass Sie eine Infrastruktur auf Anwendungsebene für das Kommunikationsmanagement installieren oder verwalten müssen. Außerdem bieten AWS App Mesh-Dienste End-to-End-Sichtbarkeit und helfen, die hohe Verfügbarkeit Ihrer Anwendung sicherzustellen,“ - AWS App Mesh Review

Die Nutzung von Service-Mesh wird sich ausweiten, aber nicht ohne Wachstumsschmerzen

Der größte Vorteil der Sicherheits-, Beobachtungs- und Optimierungsfunktionen eines Service-Mesh besteht darin, dass Entwickler weniger Zeit mit der Konfiguration von Richtlinien verbringen und mehr Zeit damit, Geschäftswert hinzuzufügen. Es ist eine logische Verbindung von Microservices und Sicherheit, aber es gibt noch viel Raum für Verbesserungen.

Das größte Hindernis für die Einführung in Unternehmen, abgesehen von der Plattformagnostik, ist die Fähigkeit des Service-Mesh, Multicluster-Umgebungen effizient zu sichern. Service-Mesh ist großartig, um die Sichtbarkeit und Kontrolle der Kommunikation zwischen Diensten und einzelnen Clustern zu vereinfachen, kann jedoch Komplexität hinzufügen, wenn es ohne Erfahrung implementiert wird.

Wenn es richtig implementiert wird, wird das Service-Mesh zu einem zentralen Dashboard für Überwachung und Verwaltung von allem innerhalb einer Microservices-Architektur. Wenn es falsch gemacht wird, kann die inhärente Flexibilität und Anpassungsfähigkeit überwältigend und kontraproduktiv sein.

Einige Tools müssen über den Betrieb ausschließlich auf Kubernetes hinausgehen, um komplexe Unternehmensumgebungen zu unterstützen und eine größere Vielfalt an virtuellen Maschinen und On-Premises-Workloads zu unterstützen. Aber da Fachleute Erfahrung mit der Implementierung der Technologie in komplexen Multicloud-, Unternehmensumgebungen sammeln, wird die Akzeptanz von Service-Mesh weiter wachsen, ebenso wie der Markt insgesamt.

Möchten Sie mehr über Service-Mesh-Optionen erfahren? Schauen Sie sich die Top Service-Mesh-Tools auf G2 an:

  1. Istio
  2. HashiCorp Consul
  3. AWS App Mesh

Bearbeitet von Sinchana Mistry

Möchten Sie mehr über Container-Orchestrierungswerkzeuge erfahren? Erkunden Sie Container-Orchestrierung Produkte.

Aaron Walker
AW

Aaron Walker

Aaron has been researching security, cloud, and emerging technologies with G2 for more than half a decade. Over that time he's outlined, defined, and maintained a large portion of G2's taxonomy related to cybersecurity, infrastructure, development, and IT management markets. Aaron utilizes his relationships with vendors, subject-matter expertise, and familiarity with G2 data to help buyers and businesses better understand emerging challenges, solutions, and technologies. In his free time, Aaron enjoys photography, design, Chicago sports and lizards.

Weitere G2-Artikel erkunden

Führende Software für das Management von Drittanbieterrisiken
Wo kann ich die beste Influencer-Marketing-Plattform finden?
Welche Analyse-App ist am besten für SaaS-Unternehmen?
Cloud-Infrastruktur-Überwachungslösungen