Quels sont les enjeux du service mesh dans l’écosystème des microservices ?

Vous vous interrogez sur les impacts, les avantages et les inconvénients de la mise en place d’un service mesh dans votre entreprise ? Des grands noms comme Google, Amazon ou Airbnb ont fait ce choix. Dans l’écosystème des microservices, il est devenu un incontournable de l’architecture informatique. Ses enjeux ne sont pas négligeables pour les structures qui le mettent en place.

Quels sont-ils ? Comment fonctionne-t-il ? Quels sont les principaux fournisseurs de services mesh ? Réponses dans cet article.

1. Qu’est-ce qu’un service mesh ?

Chaque entreprise connaît une structure qui lui est propre. On parle d’architecture d’entreprise.

Le service mesh est une couche d’infrastructure qui permet aux services de communiquer entre eux tout en apportant d’autres fonctionnalités. Par exemple, la découverte de services, la gestion de la sécurité, l’équilibrage de la charge… Autrement dit, le service mesh est un système de gestion des communications de service à service au sein d’une application.

Bon à savoir : on parle de service mesh, mais aussi parfois de maillage de services.

2. À quoi sert un service mesh ?

L’objectif d’un service mesh est de simplifier la communication entre les différents services.

Dans une application moderne basée sur une architecture de microservices, les différents services ont besoin de communiquer entre eux pour permettre à une application de fonctionner correctement. 

La communication entre ces services dans une application se basant sur une architecture microservices peut très vite devenir complexe au fur et à mesure que l’application évolue (déploiement multi-cloud, gestion de la sécurité et des erreurs…). Ce type d’application peut posséder des dizaines de services dont le maillage complexe rend la gestion et le contrôle ardus pour les développeurs en l’absence d’un service mesh.

Le service mesh vient alors faciliter les échanges de service à service et enrichir l’application de fonctionnalités sans avoir à les intégrer directement dans le code.

Plus encore, le service mesh fournit des statistiques (données) de performances sur chacun des aspects de la communication entre les services. Les data collectées permettent d’envisager des solutions et d’établir de nouvelles règles plus favorables de communication entre les services, afin d’améliorer l’efficacité et la fiabilité des requêtes de service.
Enfin, un service mesh assure la surveillance du réseau. Il permet d’identifier et de localiser plus facilement les points de défaillance.

3. Comment fonctionne un service mesh ?

Un service mesh est composé de 2 éléments principaux : 

• Les side-cars : on joint à chaque service un side-car, un proxy réseau, qui intercepte les requêtes entrantes et sortantes et les achemine via le service mesh. Ce qui permet d’appliquer des règles de routable ou encore de sécurité.
• Le contrôleur : le rôle du contrôleur (ou control plane) est de centraliser la gestion de la communication entre les différents services de l’application. Il permet de configurer les règles de routage, de sécurité, d’équilibrage de charge ou encore de découverte de services.

Vous avez besoin d’accompagnement dans la mise en place d’un projet technologique ou agile, comme le service mesh ? Nos experts Agile IT vous accompagnent.

4. Comment les services mesh peuvent-ils améliorer la gestion des microservices (avantages) ?

L’utilisation d’un service mesh améliore la gestion des microservices de plusieurs manières.

Par exemple : 

• La gestion centralisée des communications permet de simplifier la configuration ainsi que les règles de gestion de flux de trafic entre les différents microservices.
• Le service mesh fournit des outils d’observabilité ce qui peut aider à monitorer une application et donc diagnostiquer plus simplement et plus vite les problèmes et les erreurs.
• En raison de la complexité apportée par l’architecture en microservices, ces dernières peuvent être plus vulnérables aux cyberattaques. Le service mesh peut offrir des fonctionnalités de sécurité supplémentaires telles que le chiffrement des communication, la gestion des identités et de l’authentification…
• Le service mesh peut aussi offrir des solutions visant à améliorer la résilience des applications utilisant l’architecture en microservices via des outils de détection automatiques des erreurs et de récupération rapide.

Les services mesh permettent une flexibilité dans la gestion des réseaux supérieure aux capacités des passerelles API traditionnelles.

5. Quels sont les inconvénients du service mesh ?

Bien qu’un service mesh, une fois installé et maîtrisé offre un nombre non négligeable d’avantages, ces derniers ont un coût. 

Il est communément admis : 

• Que la configuration d’un service mesh peut être complexe et nécessite une certaine expertise technique en plus d’ajouter une couche de complexité supplémentaire au niveau l’infrastructure de l’application. La mise en place d’un service mesh exige des compétences spécifiques dans les équipes de développement.
• Que l’utilisation d’un service mesh peut être coûteux en ressource, notamment du fait de la nécessité d’avoir un side-car adjoint à chaque instance de microservices de l’application.
• Qu’un service mesh, comme beaucoup d’autres solutions, peut rendre votre application dépendante de cette technologie, ce qui peut entraîner des surcoûts financiers et de temps lors d’une migration vers d’autres environnements.

Malgré ces freins, cette infrastructure est très populaire chez les devops.

6. Quels sont les principaux fournisseurs de services mesh ?

Le nombre de services mesh ne cessent d’augmenter avec l’intérêt des entreprises et projets pour l’architecture en microservices et plus globalement les applications cloud-native. 
Les fournisseurs de services mesh les plus connus sont Istio, Consul et Linkerd. Mais il en existe d’autres, soutenus par la CNCF (Cloud Mative Computing Foundation), comme Cloud Native Landscape (cncf.io).

En résumé :