Service Mesh
14
min de leitura
8 de abril de 2020

Sensedia Service Mesh - Observabilidade e Segurança para Microservices

Nicholas Gimenes
Leader de Crescimento & Marketing de Produtos
Apaixonado pelo uso de tecnologia e dados para alavancar estratégias digitais
Mais sobre o autor

Antes de abordar os Microservices e Service Mesh tópicos, deve-se entender o contexto atual de fornecimento de experiências em negócios digitais, e como a adoção de arquiteturas baseadas em Microsserviços e service mesh visa apoiar este cenário.

A entrega da experiência aos clientes evoluiu para um ecossistema de multi-experiências, por meio de uma variedade de canais (físicos e digitais) e de parceiros, que precisam entregar experiências de forma integrada, através de ações coordenadas e da troca de informações em real-time.

Ecossistema multi-experiência

Esse contexto coloca a necessidade de mais escalabilidade e agilidade, e vem impulsionando a adoção de novos modelos arquiteturais baseados em microsserviços e service mesh, capazes também de proporcionar maior reuso e resiliência nos ambientes de TI.

Multi-serviços

Apesar da adoção crescente dessas arquiteturas, as equipes de TI têm se defrontado com desafios não triviais relacionados à implementação, controles de tráfego, operação, observabilidade, padronização, governança e segurança.

Para transpor esses desafios, as empresas precisam de equipes com vários profissionais de alta qualificação e experiência nesses temas. Além disso, há uma falta de ferramentas maduras e completas, que automatizem parte das tarefas manuais/repetitivas envolvidas na gestão dos microsserviços, o que abre chance para erros, falta de padronização e retrabalhos.

O que é o Sensedia Service Mesh?

Service Mesh é uma camada de infra-estrutura configurável e de baixa latência projetada para lidar com um alto volume de comunicação de rede entre Microsserviços.

A Istio oferece muitas facilidades para lidar com esta comunicação, mas requer alto conhecimento e experiência de profissionais, além de exigir muitas tarefas manuais.

O Sensedia Service Mesh é uma plataforma low-code que traz observabilidade, controles avançados de tráfego, analytics, governança e segurança unificada para arquiteturas baseadas em microservices e service mesh.

Sensedia - Service Mesh

A Sensedia Service Mesh fornece ferramentas avançadas, low-code para gerenciar Microsserviços e service mesh, como por exemplo:

  • Fácil aplicação de mecanismos de segurança para Microsserviços;
  • Centralização do modelo de analytics
  • Observabilidade em tempo real com painéis de controle e logs
  • Visualização gráfica de dependências end-to-end;
  • Controles de tráfego (shadow traffic, canary release, desvio de rotas…)
  • Gestão unificada com Sensedia API Management das integrações norte-sul e leste-oeste
Sensedia Service Mesh

O uso do Sensedia Service Mesh automatiza as tarefas fundamentais de segurança e controle, facilitando a gestão por equipes e liberando profissionais para se concentrarem em atividades mais estratégicas para o negócio, proporcionando assim maior produtividade e reduzindo os riscos para sua arquitetura de TI.

Sensedia Service Mesh

Se eu tiver um API Gateway para minhas APIs internas, eu preciso de uma Service Mesh? (ou vice versa)

Essas plataformas possuem enfoques diferentes, e podem existir sozinhas – é uma questão de cenário e de foco. Na maioria dos cenários dos negócios digitais, as empresas se beneficiariam das capacidades de ambas. Nestes casos, a arquitetura fica ainda mais robusta, desde que consigamos potencializar as forças de cada uma. No diagrama abaixo, fica mais claro

API Management vs Service Mesh

API Management é uma plataforma mais indicada para tratar o tráfego Norte-Sul, ou seja, centraliza o consumo externo de APIs que direcionam para serviços internos, implementando mecanismos de segurança, transformação, controle de tráfego, escabilidade, coletando métricas e aplicando modelos de monetização. Além disso, plataformas completas de API Management possuem Dev Portal para engajar os devs e facilitar o consumo das APIs.

O tráfego Leste-Oeste refere-se a comunicações entre os serviços internos. Utilizar uma plataforma de API Management para mediar essa comunicação, em alguns casos, pode impor uma sobrecarga excessiva nas interações serviço-a-serviço e faltar recursos importantes. Service Mesh traz melhor desempenho no gerenciamento dessa comunicação, além de controles avançados do tráfego, configurações distribuídas, recursos de autenticação e autorização, dentre outros.

API Gateway vs Service Mesh

Obrigado pela leitura!