Service Mesh
14
min de lectura
8 de abril de 2020

Sensedia Service Mesh - Observabilidad y seguridad de los microservicios

Nicholas Gimenes
Leader de crecimiento y marketing de productos
Apasionado por el uso de la tecnología y los datos para aprovechar las estrategias digitales
Más sobre el autor

Antes de dirigirse a los Microservicios y Service Mesh ses importante comprender el contexto actual de la entrega de experiencias en los negocios digitales, y cómo la adopción de arquitecturas basadas en microservicios y service mesh tiene como objetivo apoyar este escenario.

La entrega de la experiencia a los clientes evolucionó para un ecosistema de multi-experiencias, por medio de una variedad de canales (físicos y digitales) y de asociados, que deben entregar experiencias de forma integrada, a través de acciones coordinadas y del intercambio de informaciones en real-time.

Ecosistema de experiencias múltiples

Este contexto coloca la necesidad de más escalabilidad y agilidad, y está impulsando la adopción de nuevos modelos arquitecturales basados en microservicios y service mesh, capaces también de proporcionar mayor reuso y resiliencia en los ambientes de TI.

Multi-servicios

A pesar de la adopción creciente de estas arquitecturas, los equipos de TI se han enfrontado con desafíos no-triviales relacionados a la implementación, controles de tráfico, operación, observabilidad, estandarización, gobierno y seguridad.

Para transponer estos desafíos, las empresas necesitan equipos con varios profesionales de alta calificación y experiencia en estos temas. Además de esto, hay una falta de herramientas maduras y completas, que automaticen parte de las tareas manuales/repetitivas involucradas en la gestión de los microservicios, lo que abre la oportunidad para errores, falta de estandarización y retrabajos.

¿Qué es Sensedia Service Mesh?

Service Mesh es una capa de infraestructura configurable y de baja latencia diseñada para manejar un alto volumen de comunicación de red entre microservicios.

Istio ofrece muchas facilidades para abordar esta comunicación, pero requiere un alto conocimiento y experiencia de los profesionales, además de exigir muchas tareas manuales.

El Sensedia Service Mesh es una plataforma low-code que aporta observabilidad, controles de tráfico avanzados, analytics, gobernanza y seguridad unificada a las arquitecturas basadas en microservicios y service mesh.

Sensedia - Service Mesh

El Sensedia Service Mesh proporciona herramientas avanzadas, low-code para la gestión de microservicios y service mesh, como:

  • Fácil aplicación de los mecanismos de seguridad a los microservicios;
  • Centralización del modelo de analytics
  • Observación en tiempo real con tableros y registros
  • Visualización gráfica de dependencias end-to-end;
  • Controles de tráfico (shadow traffic, canary release, desvío de rutas ...)
  • Gestión unificada con Sensedia API Management de las integraciones norte-sur y este-oeste
Sensedia Service Mesh

La utilización de Sensedia Service Mesh automatiza tareas fundamentales de seguridad y control, facilitando la gestión por los equipos y liberando a los profesionales para enfocarse en actividades más estratégicas para el negocio, proporcionando así una mayor productividad y reduciendo los riesgos para su arquitectura de TI.

Sensedia Service Mesh

Si tengo un API Gateway para mis API internas, ¿necesito un Service Mesh? (o viceversa)

Estas plataformas poseen enfoques diferentes, y pueden existir solas – es una cuestión de escenario y de enfoque. En la mayoría de los escenarios de los negocios digitales, las empresas se beneficiarían de las capacidades de ambas. En estos casos, la arquitectura se vuelve aún más robusta, siempre que logremos potenciar las fuerzas de cada una. En el diagrama siguiente queda más claro:

API Management vs. Service Mesh

API Management es la plataforma más indicada para tratar el tráfico Norte-Sur, o sea, centraliza el consumo externo de APIs que se dirigen para servicios internos, implementando mecanismos de seguridad, transformación, control de tráfico, escalabilidad, recopilando métricas y aplicando modelos de monetización. Además de esto, plataformas completas de API Management poseen Dev Portal para comprometer a los devs y facilitar el consumo de las APIs.

El tráfico Este-Oeste se refiere a comunicaciones entre los servicios internos. Utilizar una plataforma de API Management para mediar esta comunicación, en algunos casos, puede imponer una sobrecarga excesiva en las interacciones servicio-a-servicio y faltar recursos importantes. Service Mesh trae un mejor desempeño en la gestión de esta comunicación, además de controles avanzados del tráfico, configuraciones distribuidas, recursos de autenticación y autorización, entre otros.

API Gateway vs Service Mesh

¡Gracias por leer!