谷歌與Solo.io宣佈將Ambient Mesh引入Istio

谷歌和Solo.io日前公佈了Istio服務網格的最新形態。這套命名為“Ambient Mesh”的框架取消了Istio原本以sidecar為核心的架構，轉而使用無sidecar方法。這一調整有望改善服務安全水平，並透過削減資源需求緩和技術使用難度、降低執行門檻。

對於眾多希望或已經轉向雲原生的企業來說，服務網格已經成為業務體系中的關鍵基礎設施。成百上千微服務執行在數量不等的容器當中，這就要求企業以可靠的方法跟蹤網路中執行的內容，並確保所有服務間均擁有順暢穩定的連線。畢竟容器的生命週期較短，單靠簡單的IP地址並不足以解決問題。雖然市面上已經有不少有競爭力的服務網格方案，但谷歌最近捐贈給CNCF的Istio已有成為行業標準之勢。

新的Ambient Mesh框架將是一項可選功能。在之前的一次聯合採訪中，谷歌首席工程師Louis Ryan和Solo.io公司CEO兼創始人Idit Levine曾經提到，預計會有很多新使用者選擇使用Ambient Mesh。

Levine提到，“在大量業務環境中，人們都在廣泛使用Istio。但我們還希望進一步提高這項技術的普及率。客戶告訴我們，要想更進一步，Istio的運營端必須再完善一些。所以我們決定提高效能水平，並儘可能最佳化Istio的使用成本。”

谷歌和Solo分別用自己的內部專案做出了探索了努力，並很快發現雙方的目標是一致的，所以決定將資源整合起來。Ryan強調稱，谷歌最初開發這個專案時，就非常重視Istio的安全問題。

他解釋道，“我們對自己的開發工作非常慎重。除非能夠切實做到，否則我們絕不敢做虛妄的宣傳。所以請大家相信，谷歌一直非常重視Istio的安全問題。服務網格本身的一大作用，就是為大家分擔安全壓力，解決這個運營層面的大難題。當然，是分擔而不是粉飾，我們會確保Istio的介入不會對系統安全造成損害。”

他還指出，Solo的加入為Istio專案帶來了運營視角，Ambient Mesh新框架正是由雙方團隊共同打造。

Levine和Ryan都強調，這是Istio演進中的一大步。系統的運作方式不受影響，而且在短期內將一直保持穩定。如果願意，使用者甚至可以將當前sidecar方法與無sidecar Ambient Mesh搭配使用。

Ryan還表示，“我們已經對安全性做了大量內部評估，也希望能從社群多多收集反饋意見。如果大家已經熟悉了現有安全模型和sidecar，接下來可能確實需要點時間來適應Ambient Mesh的安全設計。我堅信Ambient的安全水平已經達到甚至超越了sidecar，但社群肯定需要一段過渡期，我們會認真傾聽社群給出的反饋。”

Levine指出，她的團隊主要負責Ambient Mesh的運營側，包括網格安裝、更新乃至日常執行。Solo的方案已經得到早期使用者的肯定，初步展示大獲好評。“客戶們對新的運營方式和可用性都很滿意。Ambient降低了網格的安裝與升級難度，這也正是我們的目標所在——打造一套對應用程式透明的服務網格。無論是部署資源還是刪除網格，都不會對應用程式本體造成任何影響。我認為這就是Ambient的意義所在。”

而且，在叢集中直接安裝Ambient，也不會對現有應用程式造成任何影響。正如Ryan所說，整個過程也就是將應用程式宣告為網格的一部分，僅此而已。不需要重新啟動，也無需注入任何sidecar。甚至就連Istio的更新都不會影響到應用程式的正常執行。

T-Mobile公司技術專家Joe Searcy坦言，“服務網格普及道路上的大敵，一直都是複雜性。即使是像Istio這樣致力於降低複雜性的專案，也難免會給大型企業帶來新的負擔，特別是服務網格的資源與運營開銷問題。Ambient Mesh做出了令人期待的承諾，有望為應用程式帶來更高的透明度、更少的移動部件、更簡單的呼叫形式，進而節約下可觀的計算資源與工程時間……總之，我迫不及待想要用用看。”

Ambient Mesh目前已經向Solo客戶提供測試版。Ambient Mesh正式版將內建於後續釋出的Gloo Mesh 2.1，並同期登陸Istio開源專案。