Google、IBMらがオープンソースの「Istio」公開。マイクロサービスのためのネットワーク機能「サービスメッシュ」を提供。Kubernetes対応

2017年5月29日

クラウド時代のアプリケーションは、サービスを提供するコンポーネントのような小さなソフトウェアが多数連係する、いわゆる「マイクロサービス」と呼ばれるアーキテクチャを備えたものになると考えられています。

このマイクロサービスアーキテクチャを備えたアプリケーションの内部では、各サービス間をつなぐためのネットワークがまるで網の目のように張り巡らせられ、そこでさまざまなトラフィックが発生していきます。

そしてこのネットワークを安定的かつ効率的でセキュアに運用することはマイクロサービスの運用に欠かせない基盤であり、そのためにはトラフィックのルーティングルールの設定、トラフィックが偏らないようにロードバランスの実現、セキュリティのための暗号化通信や認証サービス、ポリシーの設定、そして全体のモニタリングなど、さまざまなネットワークのサービス機能が求められます。

Service Mesh(サービスメッシュ)を提供するIstio

fig

Google、IBM、Lyftが開始した新しいオープンソースのプロジェクト「Istio」では、これらのネットワークサービス群を「Service Mesh」(サービスメッシュ)と呼び、Istioはこのサービスメッシュを提供するソフトウェアとして開発が進められています。

fig Istioの発表に使われたスライドから

Istio provides developers and devops fine-grained visibility and control over traffic without requiring any changes to application code and provides CIOs and CSOs the tools needed to help enforce security and compliance requirements across the enterprise.

Istioは適切なトラフィックに対する粒度の可視化と管理を、アプリケーションのコードを一切変更することなく提供し、CIOやCSO(訳注:技術責任者やセキュリティ責任者)が、組織全体に対して要求されるセキュリティやコンプライアンスの適用を支援するのに不可欠なものである。
(「Istio: a modern approach to developing and managing microservices」から引用)

具体的には下記のネットワークサービス機能を提供すると説明されています。

  • HTTP、gRPC、TCPのトラフィックに対する自動的なロードバランス
  • 豊富なルーティングルールによる適切な粒度のトラフィックコントロール
  • トラフィックの暗号化、サービス同士の認証および強力な身分確認
  • 対象全体のポリシー適用
  • 細部にわたる測定とレポーティング

マイクロサービスを支えるネットワークトラフィックは非常に複雑かつ動的に変化するものになると考えられるため、サービス間を支えるルーティングやセキュリティの設定などのさまざまなネットワークサービスは基本的には自動的かつ自律的であることが欠かせないでしょう。そうしたService Meshの実現を目指すのがIstioだといえそうです。

Istioは現在バージョン0.1で、Kubernetesをサポートしており、将来的にはCloud Foundryや仮想マシンといったほかの環境にも対応していくとされています。

ちなみにFAQによると、Istioとはギリシャ語で「Sail」(帆)のことだそうです。

参考記事

米シスコシステムズは、バルセロナで同社が開催中のイベント「Cisco Live 2018 Barcelona」で、Kubernetesをベースとしたコンテナプラットフォームソフトウェア「Cisco Container Platform」を発表しました。

SUSEはコンテナプラットフォーム「SUSE CaaS Platform」の正式リリースを発表しました。CaaSはContainer as a Serviceの略で、コンテナ化した分散アプリケーションの開発やスケーラブルな実行環境のためのプラットフォームです。

あわせて読みたい

Kubernetes コンテナ型仮想化 Google IBM Microservices




タグクラウド

クラウド
AWS / Azure / Google Cloud
クラウドネイティブ / サーバレス
クラウドのシェア / クラウドの障害

コンテナ型仮想化

プログラミング言語
JavaScript / Java / .NET
WebAssembly / Web標準
開発ツール / テスト・品質

アジャイル開発 / スクラム / DevOps

データベース / 機械学習・AI
RDB / NoSQL

ネットワーク / セキュリティ
HTTP / QUIC

OS / Windows / Linux / 仮想化
サーバ / ストレージ / ハードウェア

ITエンジニアの給与・年収 / 働き方

殿堂入り / おもしろ / 編集後記

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本


<!- script for simple analytics events -->