انتخاب بهترین سرویس مش: Aspen mesh یا NGINX
با گسترش اکوسیستم کانتینر، سرویس های مش نیز رو به تکامل می روند. اما سرویس های مش هنوز در ابتدای راه هستند و برای حل مشکل مدیریت ترافیک میان کانتینرها روش های مختلفی را در اختیار شما قرار می دهند.
بهار امسال ما رسماً انجینکس را به کار گرفتیم و قصد داریم به سؤالاتی که در این زمینه مطرح شده است پاسخ دهیم. بسیاری از این سؤالات به «هم پوشانی» در تکنولوژی و راه حل ها مربوط می شوند. انجینکس و F5 هر دو راه حل های توزیع اپلیکیشن مبتنی بر پراکسی هستند. هر دوی آن ها سرویس مش ایجاد می کنند. اما سؤال ما این بود: کدام یک بهتر است؟
همانگونه که بارها هم تکرار کردیم، تکنولوژی هایی که در گذشته «همپوشان» تلقی می شدند، بیشتر از این که رقیب باشند، مکمل بودند. این نکته در مورد راه حل های سرویس مش ما هم صادق است.
منطق ما از یک دیدگاه مشترک به توزیع اپلیکیشن حاصل شده است. ما شاهد تأثیر کانتینرها و کلود، میکروسرویس ها و تسلط نفوذهای امنیتی بر معماری و مدل های توزیع اپلیکیشن هستیم. علاوه بر این دیگر «یک راه برای توزیع تمام اپلیکیشن ها» و «یک مدل توزیع اپلیکیشن برای توزیع تمام سرویس های اپلیکیشن» وجود ندارد. کلود مسیرهای داده متعددی را ایجاد کرده است. کانتینرها مسیر داده جدیدی ایجاد کرده اند. علاوه بر این هر دو مورد امکان قرار دادن سرویس های اپلکیشن را از پراکسی مبتنی بر شبکه (ADC) به مکان های مختلفی مثل کلاینت، شبکه، سرور، کانتینر و کلود فراهم کرده اند.
همانگونه که در پستی از سری Bridging the Divide هم گفتیم، انتخاب مکان و نحوه توزیع سرویس های اپلیکیشن به عوامل متعددی وابسته است. انتخاب ما فقط «گزینش عرضه کننده» یا «انتخاب سازمانی در مقابل انتخاب نرم افزار رایگان و متن باز» نیست، بلکه در این انتخاب باید مکان (کلود یا زیرساخت داخلی)، مدل عملیاتی و حتی سهولت در پیاده سازی را نسبت به عملکرد مورد نیاز را مد نظر داشت. با در نظر گرفتن گستره توزیع، گزینه های مختلفی برای ورود به سرویس های اپلیکیشن وجود دارد.
به همین دلیل است که ما ترکیب F5 و انجینکس خود را مکمل هم (و نه رقیب هم) می دانیم. چون بازار دیگر به رقابت بر سر قرارگیری در یک مکان واحد رقابت نمی کند، بلکه رقابت بر سر قرارگیری در چند مکان مختلف است.
سرویس های مش برای تغییر مقیاس، ایمن سازی و فراهم سازی قابلیت دید بر روی محیط های کانتینر طراحی شده اند. با توجه به تکنولوژی رو به رشد، مدل های مختلفی در حال ظهورند. یکی از این مدل ها مبتنی بر به کارگیری پراکسی سایدکار است (Envoy به عنوان یک پروژه CNCF پیشگام و پراکسی سایدکار استاندارد صنعتی ظهور کرد) و مدل های دیگر (مثل انجینکس پلاس) از پراکسی های اخصاصی اپلیکیشن استفاده می کنند.
در حال حاضر ما قصد داریم از هر دو پشتیبانی کنیم، چون مشتریان در بحث کانتینرها، به انتخاب های زیرساخت های خود اهمیت زیادی می دهند. برخی از آن ها Istio و Envoy و برخی هم انجینکس را ترجیح می دهند.
تعداد بخش هایی که باید در یک محیط کانتینر عمل کنند و مدیریت شوند به گونه ای است که تخصص فعلی در تکنولوژی عامل بسیار مهمی در اتنخاب سرویس مش محسوب می شود. سازمان هایی که برای زیرساخت از انجینکس استفاده می کنند معمولاً به سمت راه حل سرویس مش انجینکس می روند، چون کل نرم افزار NGINX شامل NGINX Proxy تا NGINX Unit و NGINX Controller را پوشش می دهد. تخصص عملیاتی موجود در انجینکس و اکوسیستم متن باز آن باعث شده مشکلات و تأخیر کمتری در پیاده سازی ایجاد شود.
سازمان های دیگر همین عقیده را نسبت به راه حل های متن باز جایگزین مثل Istio و Envoy دارند. Aspen Mesh از Envoy استفاده می کند و روی Istio پیاده سازی می شود، در نتیجه برای سازمان هایی که روی تکنولوژی های بنیادی سرمایه گذاری کرده اند مناسب تر است. در واقع Aspen Mesh یک توزیع تست شده، تقویت شده، پکیج شده و سنجیده شده از Istio محسوب می شود. Aspen Mesh قابلیت های مختلفی را به Istio اضافه می کند که از جمله آن ها می توان به تجربه کاربری ساده تر از طریق داشبورد Aspen Mesh، فریم ورک سیاست برای تعیین اهداف کسب و کار، سنجش و اجرای آن ها و ابزارهایی همچون Istio Vet و Traffic Claim Enforcer اشاره کرد. Aspen Mesh هم مانند انجینکس به خوبی با F5 BIG-IP یکپارچه سازی می شود.
هم انجینکس و هم Aspen mesh امکان مدیریت و نمایش گرافیک کلاسترهای کوبرنتیز (Kubernetes) را فراهم کرده اند. Aspen mesh و انجینکس محصولاتشان را برای استفاده بر روی زیرساخت داخلی عرضه کرده اند. علاوه بر این هر دو امکان نظارت و متریک هایی را در اختیار ما قرار می دهند که برای بررسی مشکلات قابلیت دید بسیار مهم اند. در گزارش State of Kubernetes Report from Replex عنوان شده این مسئله چالش تولید 37 درصد از سازمان هاست.
سازمان هایی که رویکرد مبتنی بر پراکسی سایدبار را به سرویس مش ترجیح می دهند به سمت Aspen Mesh می روند. سازمان هایی که معتقدند مش های سرویس مبتنی بر پراکسی اختصاصی اپلیکیشن مناسب نیازشان است، انجینکس را ترجیح می دهند.
انتخاب شما به عوامل مختلفی بستگی دارد و به اعتقاد ما این فضای نوظهور می تواند به انتخاب هایی که ترکیب مختلفی از نیازها و الزامات را پوشش می دهند کمک زیادی خواهد کرد.
دفتر تهران
