A lot of Shipping Containers

Service Mesh

Wir Verbinden Ihre Dienste - Weltweit, hochverfügbar und sicher.

Warum ein Service Mesh?

Große und Komplexe Infrastrukturen haben strikte Anforderungen an die Kommunikation der einzelnen Subsysteme. Ein Service Mesh löst hier bereits einen Großteil der Probleme.

Multi Cluster & Cloud

Verbinden Sie verschiedenste Infrastrukturen, unabhängig von deren Ort oder Anbieter.

Sicherheit

Native Verschlüsselung jeglicher Kommunikation mit konfigurierbaren Sicherheitsrichtlinien.

Routing

Kontrollieren Sie detailierte Routing-Entscheidungen Ihrer Anfragen und ermöglichen Sie Canary-Rollouts oder A/B-Tests

Transparenz

Erhalten Sie detailierten Einblick in Ihr Netzwerk und die Service to Service Kommunikation.

Intelligenz

Automatisiertes wiederholen von fehlgeschlagenen Anfragen, Lastverteilung für gRPC und vieles mehr.

GitOps

Konfigurieren Sie Ihr Service Mesh direkt durch Git

CI / CD

Binden Sie Features, wie Canary-Rollouts oder A/B-Tests direkt in Ihren Deployment-Prozess ein.

Abwärtskompatibel

Bestehende VMs oder Root-Server können integriert werden und von den Features profitieren.

Wir vetrauen auf Open Source Lösungen

Envoy
Istio
Kiali
Spiffe
LinkerD

Interesse?

Wir helfen Ihnen bei der Integration eines Service Meshes! Lassen Sie uns über Ihren individuellen Fall sprechen.

Kontaktieren Sie Uns!
Kiali Topology Overview Screenshot
Blick Auf Das Stadtbild von Dubai in Wolken
Photograph by Aleksandar Pasaric

Komplexe und hochverfügbare Anwendungen sind oftmals auf verschiedenen Infrastrukturen verteilt. In der Zeit von Microservices müssen diese nicht direkt miteinander verbundenen Systeme dennoch miteinander Kommunizieren.

Ein ServiceMesh kann dieses und einige weitere Probleme lösen. Der sogenannte East-West traffic fließt hierbei sicher von einer in eine oder mehrere weitere Umgebungen, die beispielsweise auch bei verschiedenen Cloud-Anbietern gemietet sein können.

Die Konfiguration eines eigenen ServiceMeshs ist zwar komplex, aber dennoch ist es wichtig, die eigene Infrastruktur im Detail zu verstehen und nicht auf weitere Abstraktionen zurückzugreifen.

Details

Geo Redundanz

Eearth by night from space
Photograph by NASA

Ein hochverfügbarer Dienst muss geographisch über mehrere Standorte verteilt sein, um im Falle eines Ausfalls eines gesamten Rechenzentrums weiter operieren zu können.

Dabei kann ein Servicemesh, wie beispielsweise Istio helfen. Sollte ein Standort nicht verfügbar sein, werden Anfragen an Ihren Dienst automatisiert an eine andere Umgebung weitergeleitet. Dies kann auch automatisiert bei hohen Belastungen einer Region geschehen.

Durch eine erweiterte Konfiguration, kann außerdem sichergestellt werden, dass geltendes Recht, wie beispielsweise die DSGVO, weiterhin eingehalten werden.
Whitney leaning against a railing on a downtown street
Photograph by Ugi K.

Gewachsene Systeme sind meist noch nicht vollständig Containerisiert oder auf Kubernetes migriert. Um dennoch eine sichere Kommunikation zu gewährleisen, können wir VMs direkt in Ihr ServiceMesh integrieren.

Nach einer Integration können Sie außerdem von den vielen Grundfunktionen eines ServiceMeshes, wie zum Beispiel Verschlüsselung, Traffic Routing oder Metriken profitieren.

Die Einbindung Ihres Dienstes wird standardisiert und kann auch in Verbindung mit einer Multi-Cluster oder Multi-Cloud Infrastruktur verwendet werden.

Details

Sicherheit

Whitney leaning against a railing on a downtown street

Ein verbreitetes Irrtum ist, dass Kubernetes ein sicheres Netzwerk bereitstellt. Kompromitiert ein Angreifer das Netzwerk, kann er meist den gesamten Inter-Service-Verkehr unverschlüsselt mitlesen.

Durch ein ServiceMesh wird Verschlüssung von Haus aus mitgeliefert. Sogenanntes mTLS verschlüsselt bereits im Container oder auf der VM protokollunabhängig die Kommunikation zwischen Diensten.

Hierbei kann außerdem von Sicherheitsrichtlinien gebrauch gemacht werden, um beispielweise die Kommunikation nur zwischen bestimmten Parteien zu gewährleisen.

In komplexen Cloud-Umgebungen ist dies ein wichtiger Bestandteil für eine sogenanntes Zero-Trust-Network.

Andere Anforderungen?

Die aufgezählten Dienstleistungen sind nur ein Beispiel unseres Portfolios. Gerne unterhalten wir uns mit Ihnen über Ihren spezifischen Anwendungsfall.

Kontaktieren Sie Uns!