威胁情报加持，为数亿用户提供“安全感”

网络请求通过与服务一起运行的代理在微服务之间路由。这些代理形成一个网状网络以连接各个微服务。中央控制器提供访问控制以及网络和性能管理。

服务网格提供了微服务应用程序与网络路由和安全要求的复杂性的逻辑隔离。服务网格提供的抽象使微服务能够快速、灵活地部署，而无需不断地要求数据中心网络团队进行干预。

为什么微服务风格的应用程序需要服务网格?

基于微服务的应用程序与基于管理程序的应用程序具有不同的体系结构。它们具有运行在不同服务器或核心上的各个容器中的大量服务，并且单个应用程序中这些微服务之间的事务处理频率可能需要低延迟和大量带宽。另外，可能需要多个应用程序来访问相同的微服务。

基于容器的微服务通常可以在服务器之间移动其物理位置，但仅提供有关它们移动到的位置及其状态已更改的有限数据。这使IT专业人员很难“找到”他们来解决应用程序性能问题。

同时，DevOps团队需要逻辑隔离网络复杂性。他们希望快速开发和更改应用程序，并且要求网络团队提供网络和安全性调整，例如配置vLAN，以完成其工作。

服务网格为微服务应用程序带来了显着的联网和安全优势。它抽象化了网络基础架构，从而使微服务应用程序能够维护网络和安全策略，而无需每次更改都需要数据中心网络团队的干预。

网络微服务的关键要求包括：

• 大规模网络性能
• 轻松为新应用程序配置网络、计算和存储资源
• 能够根据应用快速扩展带宽
• 内部数据中心和公共云之间的工作负载迁移
• 应用程序隔离可增强安全性并支持多租户

为了满足这些要求，IT组织将需要将服务网格自动化和管理信息集成到一个更全面的数据中心网络管理系统中，尤其是随着容器部署变得越来越多，越来越复杂和更具战略意义。

对于非常适合于服务网格部署的应用程序，IT组织将需要计划将该技术集成到其整体管理/自动化平台中。为了准备，随着技术的不断成熟，IT团队必须评估服务网格选项的范围(云，开源，供应商提供)。

服务网格技术选项可以是供应商支持的，也可以是开源的。Istio是由Google驱动的领先的开源服务网格选项。其他开源项目包括Linkerd，HAProxy，NGNIX和Envoy。领先的IaaS供应商拥有自己的服务网格产品。领先的网络和IT供应商以及初创企业也提供服务网格产品。
 

优点：大型社区和插件生态系统;统一日志记录层;经过验证的可靠性和性能。可以在不到10分钟的时间内安装完毕。

缺点：难以配置;对转换数据的支持有限;不是完整的日志记录解决方案。

结语

你可能会问，为什么没有将Prometheus列入名单，因为本文专注于日志监控工具，而Prometheus处理指标不支持日志。

所以，如果你对手动搜索日志的不擅长，或者不愿意构建和管理警报规则，则应尝试使用基于机器学习算法的Zebrium。这可能会节省大量时间，并摆脱创建大量规则的繁琐任务。

如果你正在寻找更主流的东西，并且知道要创建哪些规则，可尝试使用Loki或Sematext，它们将是非常适合的高效工具。

此外，你希望在公有云中使用日志监控，则不妨使用云提供商提供的服务，比如AWS的CloudWatch，而他们仅对自家云中的业务的提供支持。

如果你的日志有多个或特殊的来源，则可尝试使用Fluentd及其统一的日志记录层，但是你仍然需要一个日志记录工具。

（编辑：济源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!