:quality(80)/p7i.vogel.de/wcms/b9/73/b9735c8154dce59c989b3eec4ec2618f/0115491393.jpeg "Der Einsatz von HPC und KI bietet nicht nur in Medizin und Forschung zahlreiche Möglichkeiten, um künftige Herausforderungen zu bewältigen. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/77/69/7769ea9a9d22460f0b4834c0cf6600e4/0115332866.jpeg "High Performance Computing (HPC) und Künstlche Intelligenz (KI) ziehen sich magisch an und vereinen sich im großen und sehr großen Cluster. (Bild: Nicolas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/5f/f15f8d985e7f046a0894341ec8790609/0115366023.jpeg "Die ARM-Chips von Ampere Computing sind bei den großen Cloud-Anbietern wie Google, AWS und Oracle längst im Einsatz. Nun will auch Scaleway damit punkten - bei KI-Inferenz-Angeboten. (Bild: Ampere Computing)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/51/6b/516b6a7be304ba9862e972c6e11c9fec/0114109625.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/39/5e/395e9e412ed7fd5fae0b1a5c5dc43fdb/0115512869.jpeg "Statt Finanzbilanz sollen Unternehmen auch mithilfe von „SAP Green Ledger“ eine Bilanz aus ihren Umweltdaten erstellen (können) - jedenfalls, wenn sie das in der Cloud erledigen. (Bild: megaflopp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/54/4f54a2b3b6a57d8ebe3bae525ae3ec3b/0115462631.jpeg "(Bild: frei lizenziert: SGL Carbon)")
:quality(80)/p7i.vogel.de/wcms/69/cc/69cc870a79b0fc5569c23fc533f87e88/0115492438.jpeg "Der Rechenzentrumscontainer in Massivholz; gegenüber einem Stahlcontainer punktet er mit weniger Umweltbelastung im Verhältnis 3 zu1. Übrigens: Brennen tut das Rechenzentrumsmodul „Timbermod“ auch nicht. (Bild: Vertiv)")
:quality(80)/p7i.vogel.de/wcms/bc/bc/bcbc6294a9380f55b19548522a63c462/0115460147.jpeg "Der Stammsitz des Unternehmens Technotrans SE ist in Sassenberg. (Bild: Technotrans SE)")
:quality(80)/p7i.vogel.de/wcms/27/5e/275e02a9d45e13737df434ce78225139/0115293991.jpeg "„Die Zukunft der Primärenergieversorgung von Großrechenzentren liegt in der Modularität und in Microgrids“, sagt Dieter Tolsdorf, Sales Director DACH bei der Piller Germany GmbH & Co. KG.
(Bild: Shooting Star Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/85/4d85dc79ca752a4948f2eaed2940906a/0115360937.jpeg "Ein Blick, den nur wenige im Kopf haben, wenn sie an Rechenzentren denken: die Rückkühler auf dem Dach eines solchen. Die IT muss gekühlt werde, da sie sonst im wahsrsten Sinne des Wortes schmilzt. Lässt sich hier die Effizienz steigern, geht es um riesigen Mengen an Strom, die gespart werden können, um Umweltbelastung und um viel Geld. (Bild: arkady_z - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/ff/45ff4f909820bca4c8b105f142dc94db/0115464525.jpeg "Stierhatz oder das Lasso und die Leine in der Hand? Das abgebildete Monumento al Encierro von Rafael Huerta steht im Pamplona. (Bild: frei lizenziert: Soli Darnos )")
:quality(80)/p7i.vogel.de/wcms/89/ef/89ef97d1fbcf81f933003232a6ff1233/0115517736.jpeg "Martina Klement (l.) und Anne Lolas bei der offiziellen Eröffnung des Open-Source-Kompetenzzentrums. (© ITDZ Berlin)")
:quality(80)/p7i.vogel.de/wcms/67/85/6785d9a752e796d46667b19efccd7c4e/0115461630.jpeg "Eine Vielzahl an unterstützten APIs und Protokollen macht „Graylog“ zu einer vielseitigen Lösung im Bereich des Log-Managements. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/6a/71/6a719705d82bece19d7e6a88d3823b4d/0115517608.jpeg "Klare Strukturen ist oftmals das, was sich an der Edge nicht bietet. Zededa kombiniert Edge-Computing mit Native-Cloud-Technik und will damit gleichermaßen aufräumen. (Bild: frei lizenziert: Александра Туркина )")
:quality(80)/p7i.vogel.de/wcms/5b/ff/5bffbf2a137dce17847abf0e3818e366/0115281807.jpeg "Die Voraussagen in Glückskeksen passen immer - irgendwie. Fundierter sind die von Dr. Thomas King, CTO der Internet-Knoten DE-CIX. (Bild: frei lizenziert: Nicole Köhler)")
:quality(80)/p7i.vogel.de/wcms/ef/67/ef67f622c22b1029695dad658d96b2e5/0115203650.jpeg "Das Testbild aus den Anfängen des Farbfernsehens, Das so genannte FuBK-Testbild wurde laut Wikipedia n Deutschland gegen Ende 1973 eingeführt; FuBK steht für Funkbetriebskommission nach dem Pflichtenheft der ARD. Auf den Seiten unseres Portals war in den vergangenen Tagen nicht einmal ein solches zu sehen. (Bild: frei lizenziert: Christian Dorn)")
:quality(80)/p7i.vogel.de/wcms/e4/ca/e4ca6c1c4304327d02bbd79fcaf352bd/0114645257.jpeg "Ganz oben auf der Hype-Wellte: GenAI - Zurecht, bekräftigt Gartner-Analyst Arun Chandrasekaran: „Die Popularität vieler neuer KI-Techniken wird tiefgreifende Auswirkungen auf Wirtschaft und Gesellschaft haben. Das massive Pre-Training und die Skalierung von KI-Grundmodellen, die virale Verbreitung von Conversational Agents und die Verbreitung von generativen KI-Anwendungen läuten eine neue Welle von Mitarbeiterproduktivität und maschineller Kreativität ein". (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/4a/594a71a568c3aa0406c2b8cad5263f87/0115598489.jpeg "Das Proxmox Virtual Environment erhält in Version 8.1 unter anderem Support für Secure Boot und Software-defined Networking. (Bild: Proxmox)")
:quality(80)/p7i.vogel.de/wcms/46/94/4694ad5b534cf05843ecf35b6643addc/0115514944.jpeg "Schon beim Aufspannen der Fäden liegt beim Weben das Design des Stoffs fest; ähnlich müssen Multicloud-anstrebende Unternehmen vorgehen, wenn sie sich Cloud-Computing nutzbar und das Design nicht nachträglich, an der Oberffläche und wenig gebrauchsfreundlich aufdrucken wollen. (Bild: frei lizenziert: DavidJConelli)")
:quality(80)/p7i.vogel.de/wcms/cf/5a/cf5ab2030d6afc08869ebe97f73f92da/0115315575.jpeg "(Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/f0/e1/f0e1b550e76d395594b7ca1a050a597a/0114825555.jpeg "Vast Data ud Cerebras haben bereits zusammengearbeitet und können auf erfolgreiche Projekte verweisen: Dazu gehört der kürzlich angekündigte Supercomputer „Condor Galaxy“, der in Zusammenarbeit mit G42 Cloud aufgebaut wurde und jetzt Teil von Core42 ist und speziell KI-Lasten verarbeitet. (Bild: ©2022 Cerebras Systems Inc.)")
:quality(80)/p7i.vogel.de/wcms/5e/ca/5eca30effe330bc9791334e10f372633/0113847116.jpeg "Pang Xin, Vice President der Huawei Data Storage Production Line (l.), und Frank Hua, Vice President für Automotive- und Industriedienstleistungen bei Dekra China, bei der offiziellen Verkündung der Zertifizierungen. (Bild: Huawei)")
:quality(80)/p7i.vogel.de/wcms/19/c3/19c359f249da0701360715edec5a000d/0113792109.jpeg "Computergenerierte Daten in DNA speichern? Ja, das geht, ist aber teuer. (Bild: frei lizenziert: Placidplace)")
:quality(80)/p7i.vogel.de/wcms/19/f2/19f29ccf47d713dcb42526d3dafc4bad/0113770470.jpeg "Der „Storage SuperServer SSG-221E-NE324R“ von Supermicro: Das ist ein
Dual Socket E (LGA-4677)-Rechner, der mit der 4. Generation des Intel-Prozessors „Xeon Scalable“ ausgestattet ist. Er fasst 32 DIMM Slots.
(Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/b2/03/b20330de29b22c6c515b4b2eb79f0dfe/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/e0/d8/e0d8d6e56b512a7dd3494875dfd620cd/0115069313.jpeg "Die Ära der Quantencomputer scheint zum Greifen nah. Höchste Zeit also, sich mit den bevorstehenden Risiken für die IT-Sicherheit zu befassen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/2f/642f92f4440c07ddac2b4db9ef8f0386/0115033934.jpeg "Zu den technischen Möglichkeiten und Restriktionen für die Gebäude-Automation von Rechenzentren kommen gesetzliche hinzu wie auch Normen. (Bild: frei lizenziert: RavindraPanwar)")
:quality(80)/p7i.vogel.de/wcms/cd/c3/cdc3f7ee22bada55cff0b0fddfdb196c/0115326186.jpeg "„... und wir werden erleben, wie die Leistung von Algorithmen die ihrer Schöpfer übertrifft“, sagt ikhil Malhotra ist Global Head des Makers Lab, einem 'Thin-Q-Bator'-Raum von Tech Mahindra. (Bild: frei lizenziert: deselect )")
:quality(80)/p7i.vogel.de/wcms/46/92/46922439ef659b323d111e056529c79b/0115077772.jpeg "Das Hightech-Unternehmen Quantum Machines zieht es zu Spätzle und Maultschen. (Bild: Q.M Technologies Ltd.)")
:quality(80)/p7i.vogel.de/wcms/3d/be/3dbe66bf152104556edc50b22d6c61b2/0115026945.jpeg "Quantencomputerplattform der nächsten Generation: Atom Computing hat ein atomares Array mit 1.225 Plätzen entwickelt, das derzeit mit 1.180 Qubits bestückt ist. (Bild: Atom Computing)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
Das CNCF-Inkubationsprojekt und Istio Ambient Mesh Eine weniger invasive Alternative zum traditionellen Sidecar-Ansatz
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/24/63246e6d48091/solo-io.jpeg "solo-io (solo.io)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/f1/64f18cf620acb/stackit-logo.jpeg "stackit-logo (Privat)"){kind=logo}
Vor Kurzem hat die Cloud Native Computing Foundation (CNCF) angekündigt, „Istio“ als Inkubationsprojekt zu akzeptieren. Das bedeutet, dass das beliebte Open-Source-Service-Mesh nun unter dem gleichen Dach weiterentwickelt wird, wie andere Cloud-native Projekte wie beispielsweise Kubernetes.
Service Meshes bilden einen wichtigen Bestandteil der Infrastruktur für Unternehmen auf dem Weg hin zu Cloud-nativen Umgebungen. Laut einer aktuellen Erhebung – „2022 Service Mesh Adoption Survey“ – modernisieren 85 Prozent der Unternehmen ihre Anwendungen hin zu einer Microservices-Architektur, während 87 Prozent der befragten Unternehmen ein Service Mesh verwenden oder evaluieren – im Zuge ihrer Bestrebungen, in einem großen Umfang bereitgestellte Container-basierte Architektur effektiver verwalten zu können.
Bei Hunderten oder mehr Microservices, die allesamt in einer variablen Anzahl von Containern ausgeführt werden, müssen Unternehmen nachverfolgen können, was in ihren Netzwerken passiert - damit die Konnektivität zwischen diesen Services sichergestellt werden kann. Es gibt zwar mehrere Service-Mesh-Projekte, aber Istio gilt als Industriestandard. Dieser bietet eine transparente, einheitliche und effiziente Methode zur Sicherung, Verbindung und Überwachung von Diensten in Cloud-nativen Anwendungen.
Google stellt „Istio“ der CNCF zur Verfügung und stellt so sicher, dass eine der am weitesten verbreiteten Service Mesh-Lösungen durch zusätzliche Plugins verstärkt werden kann. Ein Beispiel ist die „Istio Ambient Mesh“ Framework-Ankündigung von Google und Solo.io von Anfang September. Dieser Beitrag zu Istio stellt den Höhepunkt von fast einem Jahr Entwicklungsarbeit dar, die bei Solo.io begonnen hat und mit Google Engineering zusammengeführt wurde.
Ohne Sidecar-Ansatz unterwegs
Bevor die Funktionalität von Istio Ambient Mesh näher betrachtet wird, bietet es sich an, die Grundlagen des Sidecar-gesteuerten Ansatzes von Istio zu erläutern. Sidecars sind programmierbare Proxys, die neben Anwendungscontainern eingesetzt werden. Damit können Unternehmen die Vorteile von Istio nutzen, ohne bestehende Anwendungen umgestalten zu müssen.
Das bedeutet jedoch nicht, dass Sidecars perfekt sind. Sie sind invasiv, da sie in Anwendungen eingeschleust werden müssen, indem ihre Kubernetes-Pod-Spezifikationen geändert werden und der Datenverkehr innerhalb des Pods umgeleitet wird. Dies erfordert einen Neustart des Pods, wodurch die aktuell laufende Aufgabe unterbrochen wird.
Darüber hinaus müssen bei Sidecars die CPU- und Speicherressourcen für die schlimmstmögliche Nutzung jedes einzelnen Pods bereitgehalten werden. Angesichts der schieren Menge dieser Systeme in großen Unternehmen kann sich dies schnell zu erheblichen Reservierungen summieren, was zu einer Unterauslastung der Ressourcen im gesamten Cluster führt.
Das andere Istio-Netz
Grundsätzlich bietet Istio Ambient Mesh – mit seiner Sidecar-losen Option – eine Alternative zum Sidecar-zentrierten Ansatz von Istio. Es handelt sich um eine weniger invasive und einfachere Option, die sich für viele Nutzer von Service Mesh-Lösungen besser eignet. Außerdem wird damit neuen Nutzern der Einstieg in die Technologie erleichtert, da weniger Ressourcen für den Betrieb benötigt werden.
Installiert ein Plattformbesitzer Ambient in einem Cluster, laufen die vorhandenen Anwendungen einfach weiter. Der Eigentümer teilt dem System dann mit, dass eine bestimmte Anwendung Teil des Netzes sein muss, und das war's. Ein Neustart wird nicht nötig und es kommt zu keiner Unterbrechung.
Integrität der Sicherheit aufrechterhalten
Auch die Sicherheit wird nicht geschwächt. Istio hat Zero Trust Security implementiert und standardmäßig aktiviert. Dies erfolgt unabhängig davon, ob sich ein Unternehmen für eine Sidecar- oder eine Sidecar-freie Architektur entscheidet.
Die Sicherheit bleibt in die Umgebung integriert, so dass sich Technologieführer keinerlei Gedanken darüber machen müssen, ob sie diese gegen eine sonstige Funktionalität eintauschen müssen. Istio Ambient Mesh ist also ein Mittel zur Vereinfachung der Abläufe; es trägt dazu bei, die Infrastrukturkosten zu senken und verbreitert die Anwendungskompatibilität ohne negative Auswirkungen auf bestehende Abläufe.
Bei Istio Ambient Mesh handelt es sich um eine mehrschichtige Mesh-Datenebene mit einem sicheren Overlay. Dieses Overlay ist für die Transportsicherheit und das Routing zuständig. Es besteht auch die Möglichkeit, Layer 7-Funktionalität für die Namensräume einzuführen, die sie benötigen.
Das sichere Overlay besteht aus einer gemeinsam genutzten Komponente – dem Zero Trust Tunnel („ztunnel“). Dieses ist für die Layer 4-Telemetrie und mTLS (mutual transport layer security) zuständig. Darüber hinaus verbindet ztunnel die Elemente innerhalb des Netzes sicher und authentifiziert diese.
Die Trennung von Anwendungs- und Datenebene
Eine der Bedenken, die viele Unternehmen in Bezug auf ein Service Mesh äußern, lautet, dass ein Service Mesh die Komplexität im Betrieb erhöhen kann. Angesichts der Menge an Kubernetes-Implementierungen, auf die sich Unternehmen verlassen, ist dieses Hindernis für die Akzeptanz nur allzu verständlich. Bekannt ist ja, dass Komplexität zu Schwachstellen führt.
Von der Verarbeitung komplexer Geschäftslogik bis zur Nutzung von OSS-Bibliotheken oder fehlerhaften internen Shared Libraries ist der Anwendungscode eines Benutzers ein bevorzugtes Ziel für Angreifer. Wird eine Anwendung kompromittiert, sind Anmeldeinformationen, geheime Daten und Schlüssel für Angreifer zugänglich, einschließlich derjenigen, die in den Speicher eingebunden oder dort gespeichert sind. Beim Sidecar-Modell umfasst eine Anwendungskompromittierung die Übernahme des Sidecar und aller damit verbundenen Identitäts- und Schlüsselmaterialien.
Getrennt: Anwendung und Datenebene
Istio Ambient Mesh trennt die Anwendung von der Datenebene. Dies bedeutet, dass keine Komponenten der Datenebene im selben Pod wie die Anwendung laufen. Daher führt eine Kompromittierung der Anwendung nicht zum Zugriff auf geheime Daten.
Dies vereinfacht auch die Abläufe und verbessert die Sicherheit. Gleichzeitig werden Mehrfach-Mandanten-L7-Proxys vermieden. Dabei wird dafür gesorgt, dass das Sidecar-Modell weiterhin erstklassig unterstützt wird.
Dies geschieht durch ztunnel, welches die Belange der Datenebene von Istio vollständig von denen der Anwendung trennt. So können Betreiber die Datenebene aktivieren, deaktivieren, skalieren und aktualisieren, ohne die Anwendungen stören zu müssen.
Da ztunnel keine L7-Verarbeitung des Workload-Traffics durchführt, stellt sich das Ambient Mesh deutlich schlanker als ein Sidecar dar. Diese erhebliche Verringerung der Komplexität und der damit verbundenen Ressourcenkosten machen es möglich, dass es als gemeinsame Infrastruktur bereitgestellt werden kann.
So klappt es
Aufgrund ihres invasiven Charakters kann der Betrieb von Sidecars ein komplexes Unterfangen darstellen. Upgrades auf Workloads mit Sidecars erfordern mehr Planung und rollierende Neustarts, die möglicherweise koordiniert werden müssen, um die Anwendung nicht zum Absturz zu bringen. Ambient Mesh dient dazu, so etwas zu vermeiden. Ein Upgrade von ztunnel kann mit normalem ‚Node Patching‘ oder Upgrades zusammenfallen. Gleichzeitig sind die Waypoints-Proxys Teil des Netzes und können bei Bedarf vollständig transparent für die Anwendungen aufgerüstet werden.
Das Einbinden von Anwendungen in ein Service Mesh mithilfe von Ambient Mesh stellt sich so benutzerfreundlich wie die Kennzeichnung eines Namensraums dar. Daraus resultieren unmittelbare Vorteile für die Anwendungen, wie beispielsweise mTLS mit kryptografischer Identität für den Mesh Traffic und eine L4-Observability. Wer den Zugang oder die Routen kontrollieren, die Ausfallsicherheit erhöhen oder sich L7-Metriken für seine Anwendungen im Ambient Mesh sichern will, kann bei Bedarf Waypoints-Proxys auf seine Anwendungen anwenden.
Ambient Mesh und Sidecar
Natürlich ist das Istio Ambient Mesh nicht als Sidecar-Ersatz intendiert. Auch wenn das Istio Ambient Mesh für viele Mesh-Nutzer zukünftig die beste Option sein wird, sind Sidecars weiterhin eine ausgezeichnete Wahl. Dies gilt insbesondere für diejenigen, die dedizierte Datenebenen-Ressourcen benötigen, zum Beispiel für die Einhaltung von Vorschriften oder die Leistungsoptimierung.
Istio unterstützt auch weiterhin Sidecars – und ermöglicht es Sidecars, dass sie nahtlos mit dem Ambient Mesh interagieren können. Schließlich und endlich geht es darum, die beste Option für die spezifischen Anforderungen eines Unternehmens an das Service Mesh auszuwählen.
* Brian Gracely ist Head of Product Marketing bei Solo.io.
(ID:48840140)
:quality(80)/p7i.vogel.de/wcms/80/fe/80fe1e9ab4d2a91318c10eb78341db88/0109733675.jpeg "Alles in allem ist die Cloud Computing Foundation (CNCF) eine erfolgreiche Non-Profit-Organisation, Heimat für innovative Open-Source-Projekte, selbst wenn angesagte Highflyer auch einmal abstürzen. (Bild: Cmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/89/638991da62dd2a97c3e11153a448df93/0110968011.jpeg "Cisco baut sein Open-Source-Engagement aus und stellt neue Projekte für Kubernetes und Cloud-native Umgebungen vor. (Bild: Gerd Altmann)")