` Mallas de servicio - Interlir networks marketplace
bgunderlay bgunderlay bgunderlay

Mallas de servicio

A medida que las arquitecturas nativas de la nube siguen creciendo en complejidad, la introducción de mallas de servicios ha revolucionado la forma en que los microservicios se comunican dentro de los sistemas distribuidos. Un área clave en la que las mallas de servicios tienen un profundo impacto es en la gestión de las direcciones IP. Los métodos tradicionales de gestión de direcciones IP a menudo no se adaptan a la naturaleza dinámica y efímera de las aplicaciones basadas en microservicios, y las mallas de servicios proporcionan un nuevo enfoque que agiliza la creación de redes, simplifica el descubrimiento de servicios y mejora la seguridad.

¿Qué es una malla de servicios?

Una malla de servicios es una capa de infraestructura dedicada diseñada para gestionar la comunicación entre servicios en arquitecturas de microservicios. Abstrae las complejidades del enrutamiento de red, el descubrimiento de servicios, la seguridad y la observabilidad introduciendo proxies (normalmente contenedores sidecar) para gestionar toda la comunicación entre microservicios.

Algunas de las herramientas de malla de servicios más populares son:

  • Istio
  • Linkerd
  • Cónsul
  • Malla de servicios OpenShift

Al desacoplar la lógica de la aplicación de los problemas de red, las mallas de servicios ofrecen una solución más flexible y resistente para gestionar microservicios, especialmente en entornos basados en Kubernetes.

Gestión tradicional de direcciones IP frente a gestión de direcciones IP de Service Mesh

En las redes tradicionales, la gestión de direcciones IP (IPAM) se utiliza para asignar y gestionar direcciones IP a dispositivos y servicios dentro de una red. Sin embargo, en entornos de microservicios dinámicos, donde los servicios se crean, escalan o finalizan con frecuencia, la gestión de direcciones IP puede resultar compleja. Los retos incluyen el agotamiento de las direcciones IP, la gestión de rangos IP solapados y la garantía de un enrutamiento seguro y eficiente.

Con la introducción de las mallas de servicios, la gestión de direcciones IP pasa de ser una preocupación central a un proceso más abstracto y gestionado. Exploremos las diferencias entre el IPAM tradicional y la gestión de IP basada en mallas de servicios.

AspectoIPAM tradicionalMalla de servicios IPAM
Asignación de direcciones IPEstática o dinámica basada en subredes fijasAbstraído por la malla de servicios, centrado en la identidad del servicio
Descubrimiento de serviciosBasado en DNS y direcciones IPDescubrimiento de servicios a través de la malla (nombres, etiquetas, etc.)
EnrutamientoGestionado a través de tablas de enrutamiento basadas en IPGestionado mediante comunicación de servicio a servicio (sin dependencia de IP)
SeguridadProtegido por cortafuegos, VPN o ACLSeguridad de confianza cero con TLS mutuo (mTLS) entre servicios
ResilienciaLa dependencia de IP puede dar lugar a puntos únicos de falloDesacoplado de los PI, lo que proporciona una mayor resistencia y tolerancia a los fallos.

Cómo cambian las mallas de servicios la gestión de direcciones IP

El paso de las redes tradicionales basadas en IP a entornos habilitados para mallas de servicios tiene varias implicaciones para la gestión de las direcciones IP.

Descubrimiento de servicios sin dependencia directa de IP

En las redes tradicionales, los servicios suelen identificarse por sus direcciones IP o nombres DNS. Sin embargo, en una arquitectura de microservicios, en la que los servicios se escalan y sustituyen dinámicamente, las direcciones IP cambian con frecuencia. Esto supone un reto para el descubrimiento de servicios basados en IP.

Con una malla de servicios, éstos se descubren y conectan a través de abstracciones de alto nivel, como nombres de servicios, etiquetas o tags. Esto elimina la necesidad de dependencias directas de direcciones IP, lo que facilita la gestión de servicios en entornos muy dinámicos.

Por ejemplo, en Istio o Consul, los servicios se registran por nombre, y la malla gestiona el enrutamiento subyacente entre servicios. Esto significa que los servicios pueden comunicarse entre sí basándose en identificadores lógicos, independientemente de sus direcciones IP.

Enrutamiento dinámico y equilibrio de carga

El enrutamiento IP tradicional depende en gran medida de direcciones IP y subredes estáticas. Cuando los servicios se amplían o sustituyen, la actualización de las tablas de enrutamiento basadas en IP se convierte en un reto.

Las mallas de servicios resuelven este problema gestionando el enrutamiento dinámico. La malla gestiona automáticamente el equilibrio de carga entre instancias de servicio sin depender de direcciones IP fijas. Los proxies (sidecars) inyectados en cada servicio gestionan el enrutamiento del tráfico de forma dinámica, garantizando que los servicios estén siempre accesibles, aunque cambien sus direcciones IP.

Seguridad abstraída

Los modelos de seguridad basados en IP, como cortafuegos y ACL, son difíciles de mantener en entornos de microservicios debido a los frecuentes cambios de IP. Las mallas de servicios introducen mTLS (mutual TLS), una función de seguridad que asegura la comunicación entre servicios sin depender de IP estáticas.

En una malla de servicios, a cada servicio se le asigna una identidad (en lugar de una dirección IP), y las políticas de seguridad se basan en estas identidades. Como resultado, los servicios pueden comunicarse entre sí de forma segura a través de canales cifrados, independientemente de sus direcciones IP subyacentes.

Por ejemplo, con OpenShift Service Mesh, se pueden definir políticas que impongan el cifrado entre servicios específicos, garantizando una comunicación segura sin preocuparse de la gestión de IP.

Gestión de direcciones IP con mallas de servicios

Varios conceptos clave modifican el funcionamiento de la gestión de direcciones IP en entornos de malla de servicios:

Identidad de servicio frente a dirección IP

En las redes tradicionales, un servicio se identifica por su dirección IP. Sin embargo, en una malla de servicios, éstos se identifican por nombres lógicos, etiquetas o identidades. Esta disociación significa que los servicios ya no están vinculados a direcciones IP fijas, lo que permite una mayor flexibilidad en entornos dinámicos.

Proxy Sidecars

En las mallas de servicios, la comunicación entre servicios se gestiona a través de sidecares proxy. Estos sidecars gestionan todo el tráfico de entrada y salida del servicio, lo que hace que las direcciones IP sean irrelevantes para la comunicación entre servicios. Los proxies sidecar también gestionan la seguridad (a través de mTLS), el equilibrio de carga y el enrutamiento, simplificando aún más la gestión de direcciones IP.

Gestión del tráfico

Las mallas de servicios permiten sofisticadas estrategias de gestión del tráfico sin depender de las direcciones IP. Por ejemplo:

  • División del tráfico

Las mallas de servicios pueden dividir el tráfico entre distintas versiones de un servicio (despliegues canarios) sin necesidad de cambiar las direcciones IP.

  • Políticas de reintento

Las mallas pueden aplicar políticas de reintento a nivel de red, garantizando la tolerancia a fallos sin depender de rutas IP estáticas.

Comparación: IPAM de malla de servicios frente a IPAM tradicional

CaracterísticaIPAM tradicionalMalla de servicios IPAM
Modelo de direccionamientoBasado en IP, estático o dinámicoServicio basado en la identidad, abstraído de las IP
Mecanismo de descubrimiento de serviciosDNS o dirección IPNombres lógicos o etiquetas
EnrutamientoGestionado por tablas de enrutamiento IPGestionado por la capa de malla de servicios (sin dependencia de IP)
Aplicación de la seguridadCortafuegos basados en IP, ACL, VPNmTLS basado en identidades, seguridad basada en políticas
Gastos generales de explotaciónAlta (debido a la gestión manual de IP)Bajo (automatizado por malla)

Buenas prácticas para la gestión de direcciones IP en mallas de servicios

Aunque las mallas de servicios abstraen la gestión de direcciones IP, sigue habiendo buenas prácticas que seguir para garantizar un funcionamiento sin problemas:

Utilizar nombres de servicio lógicos

Evite depender de IPs directas para el descubrimiento de servicios. Refiérase siempre a los servicios por sus nombres lógicos, que la malla puede resolver dinámicamente.

Aproveche la asignación dinámica de IP

En entornos Kubernetes, deje que la plataforma asigne dinámicamente IP a pods y servicios. Confíe en la malla de servicios para gestionar la comunicación y el enrutamiento en lugar de la asignación manual de IP.

Configuración de mTLS y políticas de confianza cero

Utilizar las funciones de seguridad de las mallas de servicios, como mTLS, para proteger la comunicación entre servicios. Asegúrese de que todas las políticas de comunicación se basan en la identidad del servicio y no en las direcciones IP.

Supervisar el tráfico con herramientas de malla

Utilice herramientas de observabilidad de malla de servicios para supervisar el tráfico, realizar un seguimiento del rendimiento del servicio y solucionar problemas de comunicación sin depender de la supervisión basada en direcciones IP.

Conclusión

Las mallas de servicios han transformado radicalmente el enfoque de la gestión de direcciones IP en los entornos de microservicios modernos. Al abstraer las complejidades de las redes basadas en IP, las mallas de servicios permiten a las organizaciones centrarse en preocupaciones de más alto nivel, como la identidad del servicio, la seguridad y la gestión dinámica del tráfico. A medida que el ecosistema nativo de la nube siga evolucionando, las mallas de servicios desempeñarán un papel cada vez más crítico en la simplificación de la gestión de redes e IP para aplicaciones distribuidas.

Alexander Timokhin

CCO

Alexander Timokhin

CCO

    Ready to get started?

    Articles
    Implicaciones de la Orden de IPv6 del DoD en el Mercado de IPv4
    Implicaciones de la Orden de IPv6 del DoD en el Mercado de IPv4

    La Orden de IPv6 del Departamento de Defensa de los Estados Unidos (DoD, por sus

    More
    El misterio de IPv5: ¿Qué sucedió con él?
    El misterio de IPv5: ¿Qué sucedió con él?

    En el mundo de la tecnología de Internet, los estándares y protocolos desempeñan

    More
    IPv4 e IPv6 Dual Stack
    IPv4 e IPv6 Dual Stack

    En el mundo conectado de hoy, Internet es la base de la comunicación. Desde simples

    More
    Comprendiendo las direcciones IP privadas: una mirada profunda
    Comprendiendo las direcciones IP privadas: una mirada profunda

    En las complejas redes de comunicación, el concepto de las direcciones IP desempeña

    More
    Elegir entre direcciones IP estáticas y dinámicas
    Elegir entre direcciones IP estáticas y dinámicas

    En el complejo mundo de las redes, uno de los primeros y más fundamentales pasos

    More
    Funciones avanzadas de VPN necesarias en 2024
    Funciones avanzadas de VPN necesarias en 2024

    A medida que avanzamos hacia 2024, el panorama de las redes privadas virtuales (VPN)

    More
    <strong>AWS cobra por las direcciones IPv4 públicas</strong>
    AWS cobra por las direcciones IPv4 públicas

    El panorama digital evoluciona continuamente y, con él, las exigencias de infraestructura

    More
    <strong>Guía del mercado IPv4: Estrategias de compra</strong>
    Guía del mercado IPv4: Estrategias de compra

    La escasez mundial de direcciones IPv4 ha dado lugar a un vibrante mercado secundario,

    More
    <strong>Arrendamiento rentable de IPv4: Guía completa</strong>
    Arrendamiento rentable de IPv4: Guía completa

    En la era digital, nunca se insistirá lo suficiente en la importancia de las direcciones

    More
    <strong>Elección de proveedores de direcciones IPv4: Guía completa</strong>
    Elección de proveedores de direcciones IPv4: Guía completa

    A medida que las empresas siguen ampliando su huella digital, la demanda de direcciones

    More