Google、IBMらがオープンソースの「Istio」公開。マイクロサービスのためのネットワーク機能「サービスメッシュ」を提供。Kubernetes対応

2017年5月29日

クラウド時代のアプリケーションは、サービスを提供するコンポーネントのような小さなソフトウェアが多数連係する、いわゆる「マイクロサービス」と呼ばれるアーキテクチャを備えたものになると考えられています。

このマイクロサービスアーキテクチャを備えたアプリケーションの内部では、各サービス間をつなぐためのネットワークがまるで網の目のように張り巡らせられ、そこでさまざまなトラフィックが発生していきます。

そしてこのネットワークを安定的かつ効率的でセキュアに運用することはマイクロサービスの運用に欠かせない基盤であり、そのためにはトラフィックのルーティングルールの設定、トラフィックが偏らないようにロードバランスの実現、セキュリティのための暗号化通信や認証サービス、ポリシーの設定、そして全体のモニタリングなど、さまざまなネットワークのサービス機能が求められます。

Service Mesh(サービスメッシュ)を提供するIstio

fig

Google、IBM、Lyftが開始した新しいオープンソースのプロジェクト「Istio」では、これらのネットワークサービス群を「Service Mesh」(サービスメッシュ)と呼び、Istioはこのサービスメッシュを提供するソフトウェアとして開発が進められています。

fig Istioの発表に使われたスライドから

Istio provides developers and devops fine-grained visibility and control over traffic without requiring any changes to application code and provides CIOs and CSOs the tools needed to help enforce security and compliance requirements across the enterprise.

Istioは適切なトラフィックに対する粒度の可視化と管理を、アプリケーションのコードを一切変更することなく提供し、CIOやCSO(訳注:技術責任者やセキュリティ責任者)が、組織全体に対して要求されるセキュリティやコンプライアンスの適用を支援するのに不可欠なものである。
(「Istio: a modern approach to developing and managing microservices」から引用)

具体的には下記のネットワークサービス機能を提供すると説明されています。

  • HTTP、gRPC、TCPのトラフィックに対する自動的なロードバランス
  • 豊富なルーティングルールによる適切な粒度のトラフィックコントロール
  • トラフィックの暗号化、サービス同士の認証および強力な身分確認
  • 対象全体のポリシー適用
  • 細部にわたる測定とレポーティング

マイクロサービスを支えるネットワークトラフィックは非常に複雑かつ動的に変化するものになると考えられるため、サービス間を支えるルーティングやセキュリティの設定などのさまざまなネットワークサービスは基本的には自動的かつ自律的であることが欠かせないでしょう。そうしたService Meshの実現を目指すのがIstioだといえそうです。

Istioは現在バージョン0.1で、Kubernetesをサポートしており、将来的にはCloud Foundryや仮想マシンといったほかの環境にも対応していくとされています。

ちなみにFAQによると、Istioとはギリシャ語で「Sail」(帆)のことだそうです。

参考記事

米シスコシステムズは、バルセロナで同社が開催中のイベント「Cisco Live 2018 Barcelona」で、Kubernetesをベースとしたコンテナプラットフォームソフトウェア「Cisco Container Platform」を発表しました。

SUSEはコンテナプラットフォーム「SUSE CaaS Platform」の正式リリースを発表しました。CaaSはContainer as a Serviceの略で、コンテナ化した分散アプリケーションの開発やスケーラブルな実行環境のためのプラットフォームです。

Tags: Kubernetes コンテナ型仮想化 Google IBM Microservices

このエントリーをはてなブックマークに追加
ツイート
follow us in feedly




タグクラウド

クラウド / AWS / Azure / Google Cloud
コンテナ / Docker / Kubernetes
クラウドネイティブ / サーバレス
クラウド障害 / 運用・監視

プログラミング言語 / 開発ツール
JavaScript / Java / .NET / WebAssembly
HTML/CSS / Web標準

アジャイル開発 / スクラム / DevOps / CI/CD
ソフトウェアテスト・品質
ローコード/ノーコード開発

データベース / RDB / NoSQL / 機械学習・AI
Oracle Database / MySQL / PostgreSQL
Office / 業務アプリケーション

ネットワーク / HTTP / QUIC / セキュリティ
OS / Windows / Linux / VMware
ハードウェア / サーバ / ストレージ

業界動向 / 働き方 / 給与・年収
編集後記 / 殿堂入り / おもしろ

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本