Microsoft Azure by Ingram Micro (Thailand)

สรุป Red Hat Webinar: เปลี่ยน Microservices ให้กลายเป็นเรื่องง่ายด้วยเทคโนโลยี Service Mesh โดย Red Hat

เมื่อธุรกิจองค์กรมีการใช้สถาปัตยกรรมแบบ Microservices ในระบบ Application มากขึ้นเรื่อยๆ สิ่งที่เกิดขึ้นเป็นลำดับถัดมาก็คือความวุ่นวายที่เกิดขึ้นในการสื่อสารระหว่างแต่ละส่วนของ Application ผ่านระบบเครือข่าย และแนวคิดที่ถูกนำมาใช้เพื่อแก้โจทย์นี้ก็คือ Service Mesh ทีมงาน Red Hat ได้มาถ่ายทอดความรู้เบื้องต้นเกี่ยวกับ Service Mesh ใน Webinar ที่ผ่านมา ทางทีมงาน TechTalkThai จึงขอนำสรุปเนื้อหาให้ทุกท่านที่สนใจดังนี้ครับ

Microservices Architecture คือ Distributed Architecture

เบื้องหลังระบบ Microservices Architecture นั้นก็คือการออกแบบระบบให้กลายเป็นส่วนย่อยจำนวนมากๆ และทำงานร่วมกันผ่านระบบเครือข่าย ดังนั้นในการทำสิ่งใดๆ บน Application หนึ่งๆ นั้น เบื้องหลังก็อาจมีการเชื่อมต่อไปยังบริการต่างๆ จำนวนมากภายในก่อนจะนำผลลัพธ์สุดท้ายมานำเสนอต่อผู้ใช้งานก็เป็นได้

ด้วยเหตุนี้ เมื่อระบบมีขนาดใหญ่ การเชื่อมต่อภายในระบบจึงมีความซับซ้อนสูง ยิ่งมีการเพิ่มส่วนประกอบหรือเทคโนโลยีใหม่ๆ ภายในระบบมากแค่ไหน การจัดการก็ยิ่งซับซ้อนมากขึ้น ดังนั้นที่ผ่านมาจึงต้องมีการนำแนวคิดอย่างเช่นการใช้ Circuit Breaking, Bulkheading, Timeout/Retries, Service Discovery และอื่นๆ เพื่อให้ระบบนั้นสามารถทำงานต่อไปได้อย่างมีเสถียรภาพ แม้ว่าจะเกิดปัญหากับระบบย่อยที่อยู่เบื้องหลัง

ถึงแม้ว่าวิธีการดังกล่าวจะช่วยแก้ปัญหาที่เกิดขึ้นกับ Distributed Architecture ได้ แต่ก็ต้องแลกมาด้วยขนาดของ container ที่มากขึ้นจากการเพิ่ม Library ต่างๆเข้าไป ยิ่งในระบบที่มีความหลากหลายของภาษาที่ใช้พัฒนายิ่งทำให้มีความท้าทายในการพัฒนาและบริหารจัดการให้เป็นไปในมาตรฐานเดียวกัน และนี่เองก็จึงเป็นที่มาของแนวคิด Service Mesh ที่จะช่วยลดภาระของ Developer ให้มีโอกาสได้มุ่งพัฒนา Application ตามความต้องการทางธุรกิจแทนที่จะต้องเสียเวลากับการเพิ่มความสามารถใน การเชื่อมต่อ (Connect) การรักษาความปลอดภัย (Secure) การควบคุม (Control) หรือแม้กระทั่งการสังเกตุพฤติกรรมการทำงาน (Observe) เข้าไปใน Application หรือ Service

Istio โครงการ Open Source สำหรับทำ Service Mesh เพื่อรองรับ Kubernetes

โครงการ Istio นี้เป็นโครงการ Open Source ที่ริเริ่มโดย Google และ IBM เพื่อตอบโจทย์การทำ Service Mesh ภายใน Microservices โดยเฉพาะ ซึ่งมีความสามารถหลักๆ ด้วยกัน 4 ส่วน ได้แก่

  • Connect สามารถควบคุม Traffic ของ Service ได้ และทำ Canary Deployment หรือ Service Breaking, Retries/Timeout ได้
  • Secure สามารถรักษาความมั่นคงปลอดภัยในระดับเครือข่ายให้กับระบบ Container ได้ ให้การรับส่งข้อมูลระหว่างระบบย่อยเบื้องหลังมีความปลอดภัยเพียงพอ
  • Control ควบคุมการเชื่อมต่อทั้งหมดภายในให้เป็นไปได้ตามต้องการได้
  • Observe สามารถแสดงผลการเชื่อมต่อระหว่างแต่ละบริการย่อยภายในระบบใหญ่ และติดตามประสิทธิภาพหรือปัญหาที่เกิดขึ้นได้

โดยความสามารถเหล่านี้ต้องสามารถใช้งานได้ในระดับของระบบไม่ใช่ระดับของโค้ด และทำการตั้งค่า Configuration จากศูนย์กลางเพื่อจัดการระบบขนาดใหญ่ได้อย่างง่ายดาย

แนวทางที่ Istio ใช้นั้นก็คือการนำ Sidecar Pattern มาใช้ โดยมีการติดตั้ง Layer 7 Proxy มาติดตั้งภายใน Pod ของ Application เพื่อควบคุม Traffic ทั้งขาเข้าและออกทั้งหมด ทำให้สามารถกำหนดค่าการเชื่อมต่อต่างๆ และควบคุมระบบได้โดยไม่ต้องแก้ไขที่ระดับของ Application ซึ่ง Proxy นี้ก็ใช้โครงการ Envoy ซึ่งเป็นระบบ Proxy อัจฉริยะในส่วนของ Data Plane ส่วนใน Control Plane ก็มี Engine ที่หลากหลายเพื่อทำงานร่วมกับ Kubernetes หรือ Red Hat OpenShift เพื่อทำการตั้งค่าและควบคุมการทำงานของ Envoy อีกทีหนึ่ง

สำหรับผู้ที่สนใจรายละเอียดเพิ่มเติมเกี่ยวกับ Istio สามารถเยี่ยมชมเว็บไซต์ของโครงการได้ที่ https://istio.io/ ครับ

Red Hat OpenShift พร้อมใช้ Istio ได้ทันที และมีระบบอื่นๆ เพิ่มเติมเพื่อให้ใช้งานได้ง่ายขึ้น

สำหรับ Red Hat OpenShift นี้ก็มีการผนวกรวม Istio สำหรับทำ Service Mesh ให้อยู่แล้ว และยังมีการเพิ่มเครื่องมืออื่นๆ เช่น Prometheus + Grafana สำหรับการแสดงผลให้ติดตามการทำงานและสถิติต่างๆ ของระบบได้ง่าย, Jaeger สำหรับเก็บข้อมูลการ Trace ระบบและติดตามประสิทธิภาพการทำงานของระบบได้ในเชิงลึก, Kiali สำหรับการบริหารจัดการ Istio ผ่านหน้าเว็บ เข้ามาเพื่อช่วยให้การทำ Service Mesh นั้นมีประสิทธิภาพมากขึ้น และใช้งานได้ง่ายดายมากขึ้นไปด้วย

รับชม Webinar ย้อนหลัง

ใน Webinar นี้เนื้อหาเต็มมีความยาวและยังมีการ Demo โซลูชันของ Istio ในการใช้งานจริงและการทำงานร่วมกับ Red Hat OpenShift ให้เราได้รับชมกันด้วย ดังนั้นถ้าหากท่านใดสนใจก็สามารถรับชม Webinar ย้อนหลังโดยคุณวรวิทย์ เลิศกิติพงศ์พันธ์, Senior Solutions Architect, Red Hat และคุณเฟื่องวิชญ์ โสภารัตน์, Channel Solutions Architect, Red Hat กันได้ที่ https://redhat.lookbookhq.com/c/84-2?x=a0Db4d เลยนะครับ

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย