Citrix ADCポートフォリオは、IngressゲートウェイおよびサイドカープロキシとしてIstioと連携可能になりました。これによりCitrix ADCデータプレーンとIstioコントロールプレーンによる、マイクロサービスベースのアプリケーション環境におけるトラフィックの最適化およびセキュリティ強化が可能になっています。
是非最新のUSブログも参照ください。また、Citrix ADCのIstio環境における利用についてはCitrix Githubページにて技術情報を提供しております。あわせて参照ください。
<Citrix Githubページ>
Istioが重要である理由
企業の間では、ビジネスのアジリティーを高めると共に顧客とユーザーのエクスペリエンスを改善するため、自社アプリケーションをターゲットとしたマイクロサービスベースのアーキテクチャー導入が急速に進んでいます。Istioはマイクロサービスベースのアプリケーションを対象として新たに登場してきたオープンソースのコントロールプレーンであり、以下の3つの重要な機能を備えています。
- トラフィックマネジメントとレジリエンシー(Pilotモジュール)
- アイデンティティおよびクレデンシャルマネジメント(Citadelモジュール)
- アクセスコントロールとテレメトリー収集(Mixerモジュール)
Istioは当初Google、Lyft、およびIBMによる共同開発として開始されましたが、現在ではオープンソースのプロジェクトとしてテクノロジーコミュニティから幅広く受け入れられ、またサービスメッシュ環境をコントロールするための一貫したシンプルな手段を求めるユーザーの間で最も人気のある選択肢となっています。
Istioとオープンソースの統合
ユーザーの戦略においては選択の自由、すなわちアプリケーションを必要とする場所に必要とする形で展開し、またどの場所にあるどの機器からもアクセス可能であることが何よりも重要です。今回の統合を通じ、マイクロサービスベースのアプリケーションを対象とした、リッチなCitrix ADCデータプレーンのためのコントロールプレーンとしてIstioを使用できるようになりました。
このIstioとの統合により、現代のアプリケーションアーキテクチャーにおいて使用する、オープンソースのインフラストラクチャースタックへの私たちの取り組みがさらに深いものとなりました。このようなスタックにはPrometheus、Grafana、Spinnaker、ElasticSearch、Fluentd、Kibanaなどをはじめとする数々のソリューションが含まれ、マイクロサービスの監視、トラブルシューティング、およびセキュリティ確保のための選択肢を提供しています。
シトリックスとIstio:相互にメリット
Citrix ADCとIstioの統合には以下の2つの方法があります。
- サービスメッシュ環境へのIngressゲートウェイとして
- マイクロサービス間の通信をコントロールするサイドカープロキシとして
どちらの統合手段もそれぞれ独立して使用できますが、両方を組み合わせた統一されたデータプレーンソリューション構築も可能です。
IstioによるIngressゲートウェイは、末端から基幹への(north-south)トラフィックの流入ポイントとして機能し、外部からサービスメッシュへのアクセスについてセキュリティ確保とコントロールを行います。Citrix ADCのシングルコードベースは最も厳しい環境の中で構築されると共に時間を掛けて完成されたものであり、幅広くIstioサポートが可能となっています。マイクロサービスクラスターへのトラフィック流入を対象とした、Istioにより定義されたポリシーに基づくルーティングや負荷分散には、様々な形態のCitrix ADC(MPX、VPX、CPXなど)を利用できます。したがってマイクロサービスをベースとしない他のアプリケーションに対しても、既存のADCインフラストラクチャー(および同じADCデバイス)を利用可能です。
Citrix ADC CPXはコンテナ化された形態を持ち、Istioサービスメッシュ内の各マイクロサービスポッドに付随するサイドカーとして展開し、Istioコントロールプレーンを使うマイクロサービス間通信のためのプロキシとして動作させることができます。このサイドカーはマイクロサービスに出入りするトラフィックを傍受し、Istioにより定義されたトラフィックマネジメントポリシーを適用することによってサービス自体への負担をなくすことができます。…