@scream
2年前 提问
1个回答

网络服务网格下数据平面有什么功能

趣能一姐
2年前

网络服务网格下数据平面有以下这些功能:

  • 服务发现:探测所有可用的上游或后端服务实例。

  • 健康检测:探测上游或后端服务实例是否健康,是否准备好接收网络流量。

  • 流量路由:将网络请求路由到正确的上游或后端服务。

  • 负载均衡:在对上游或后端服务进行请求时,选择合适的服务实例接收请求,同时负责处理超时、断路、重试等情况。

  • 身份认证和授权:在istio-agent与istiod的配合下,对网络请求进行身份认证、权限认证,以决定是否响应及如何响应,还可以使用mTLS或其他机制对链路进行加密等。

  • 链路追踪:对每个请求生成详细的统计信息、日志记录和分布式追踪数据,以便操作人员能够明确调用

网络安全网格架构有以下这些优点:

  • 提供了一个基础支持层,使不同的安全服务能够协同工作以创建动态安全环境;

  • 提供更一致的安全态势,以支持可组合企业提高敏捷性。随着组织投资新技术以实现数字化,安全网格提供了一个灵活且可扩展的安全基础,为混合和多云环境中的资产提供附加安全性;

  • 通过集成安全工具与检测和预测分析之间的协作方法创建更好的防御态势。结果是增强了对违规和攻击的响应能力;

  • 通过这种模式交付的网络安全技术需要更少的时间来部署和维护,同时最大限度地减少无法支持未来需求的安全死胡同的可能性。这使网络安全团队可以腾出时间从事更多增值活动。

  • 安全网格为基于身份的安全提供了一种可编排的通用集成框架和方法,进而提供可扩展可互操作的新型安全服务,通过这种通用框架可确保安全服务能够覆盖任意地点的所有资产,以及不同的IT系统。