Microsoft presenteert met Open Service Mesh alternatief voor Istio

Abonneer je gratis op Techzine!

Microsoft heeft een open-source service mesh gepresenteerd, Open Service Mesh (OSM), waarmee bedrijven makkelijker de complexiteit van cloud native microservices kunnen beheren. De op de Envoy proxy server gebaseerde tool is een geduchte concurrent van de soortgelijke dienst Istio van Google.

Het toenemende gebruik van microservices maakt het voor bedrijven steeds moeilijker al deze diensten en het daarbij behorende netwerkverkeer in goede banen te leiden. Hierbij kan service mesh helpen.

Service mesh is een abstractielaag die over de netwerkomgevingen wordt gelegd. Deze abstractielaag maakt het makkelijker om in deze netwerkomgevingen op microservices gebaseerde applicaties uit te rollen. De abstractielaag service mesh maakt het mogelijk om het applicatieverkeer automatisch via de vele onderliggende netwerklagen te laten verlopen. Hiermee wordt voorkomen dat iedere applicatie elke keer afzonderlijk voor een specifiek netwerk moet worden geconfigureerd.

Open Service Mesh

Microsoft introduceert nu zijn eigen open-source service mesh-dienst Open Service Mesh. De techgigant wil hiermee de concurrentie aangaan met de meest bekende service mesh-dienst van dit moment: Istio van Google. Daarnaast worden ook de service mesh-diensten Kuma en Linkerd steeds populairder.

Een belangrijke eigenschap die OSM heeft, is -naar eigen zeggen van Microsoft- dat deze eenvoudiger te gebruiken is dan Istio. Istio zou bekend staan als een complexe tool die moeilijk valt uit te rollen en te beheren.

Eigenschappen OSM

OSM is een lichte en uitbreidbare service mesh die op het container-orkestratieplatform Kubernetes draait. Met de service mesh van Microsoft kunnen bedrijven de onderlinge communicatie tussen diensten in microservice-omgevingen beheren, beveiligen en in de gaten houden.

De dienst versimpelt daarbij taken als onder meer het configureren van ‘traffic shifting’ voor normale uitrolscenario’s, het beveiligen van service-to-service communication met automatische mTLS, het forceren van toegangscontrole op microniveau voor policies van diensten, het in de gaten houden van gegevens voor debugging en monitoring van diensten of het integreren met native of externe certificaatbeheeroplossingen.

Daarnaast werkt OSM ook goed samen met de open-source edge en service proxy Envoy. Envoy is een andere belangrijke tool voor het ontwikkelen van op microservices gebaseerde applicaties.

Beheer naar CNCF-organisatie

Microsoft heeft OSM open-source gemaakt om meer ontwikkelaars toegang te geven tot service mesh-diensten. De techgigant is van plan het beheer van OSM binnen korte tijd over te dragen aan de Cloud Native Computing Foundation (CNCF). Hiermee wil de techgigant de dienst nog beter bereikbaar maken voor de open-source community.

OSM is nu beschikbaar op GitHub.