Google, IBM e Lyft hanno annunciato Istio, nuovo progetto open source che ha l’obiettivo di rendere più sicura e semplice la gestione dei microservizi . In campo informatico, i microservizi sono servizi autonomi e, appunto, “piccoli” che lavorano insieme: soluzioni che rispondono alla necessità di scompattare un’applicazione in singole e semplici operazioni che interagiscano tra loro per riprodurre strutture più complesse.
Il progetto di Google, IBM e Lyft si basa sul proxy di quest’ultima Envoy , il software impiegato dalla compagnia di car sharing nella gestione di 100 diversi servizi su circa 10mila macchine virtuali processando in questo modo 2 milioni di richieste al secondo.
“Proprio come i microservizi aiutano a scompattare diverse funzionalità – si legge nel comunicato di presentazione – creare una rete di servizi aiuta a dissociare gli operatori dagli sviluppi delle funzionalità delle applicazioni e dai processi di rilascio”. In questo modo “Istio trasformerà microservizi disparati in una rete di servizi integrati, inserendo sistematicamente un proxy tra i percorsi di rete tra di essi”.
Per farlo Istio monitorerà i microservizi offerti e mostrerà agli utenti i dati ad essi relativi , insieme a quelli relativi al comportamento generale del network e altre informazioni potenzialmente utili a individuare velocemente eventuali anomalie. Inoltre, Istio permetterà la gestione di operazioni legate a policy specifiche, permettendo cioè agli operatori di implementare diversi aspetti relativi alla sicurezza, senza dover mettere mano da zero al codice.
“Gli operatori possono indirizzare un sottogruppo preciso del traffico di produzione per qualificare una nuova release di servizio. Eventuali problemi o ritardi possono essere inseriti nel traffico per verificare la resilienza della rete di servizio”. Inoltre, Istio offre sistemi automatizzati per equilibrare il traffico HTTP/1.1, HTTP/2, gRPC e TCP e garantisce standard elevati di sicurezza nelle comunicazioni tra i servizi grazie a una connessione TLS.
Istio per il momento farà il suo esordio solo per il sistema open source Kubernetes , ma è possibile che nei promessi aggiornamenti (ogni tre mesi) diventerà presto disponibile per altri ambienti.
Claudio Tamburrino