Citrix ADCポートフォリオは、IngressゲートウェイおよびサイドカープロキシとしてIstioと連携可能になりました。これによりCitrix ADCデータプレーンとIstioコントロールプレーンによる、マイクロサービスベースのアプリケーション環境におけるトラフィックの最適化およびセキュリティ強化が可能になっています。

是非最新のUSブログも参照ください。また、Citrix ADCのIstio環境における利用についてはCitrix Githubページにて技術情報を提供しております。あわせて参照ください。

<Citrix Githubページ>


Istioが重要である理由

企業の間では、ビジネスのアジリティーを高めると共に顧客とユーザーのエクスペリエンスを改善するため、自社アプリケーションをターゲットとしたマイクロサービスベースのアーキテクチャー導入が急速に進んでいます。Istioはマイクロサービスベースのアプリケーションを対象として新たに登場してきたオープンソースのコントロールプレーンであり、以下の3つの重要な機能を備えています。

  • トラフィックマネジメントとレジリエンシー(Pilotモジュール)
  • アイデンティティおよびクレデンシャルマネジメント(Citadelモジュール)
  • アクセスコントロールとテレメトリー収集(Mixerモジュール)

Istioは当初Google、Lyft、およびIBMによる共同開発として開始されましたが、現在ではオープンソースのプロジェクトとしてテクノロジーコミュニティから幅広く受け入れられ、またサービスメッシュ環境をコントロールするための一貫したシンプルな手段を求めるユーザーの間で最も人気のある選択肢となっています。

Istioとオープンソースの統合

ユーザーの戦略においては選択の自由、すなわちアプリケーションを必要とする場所に必要とする形で展開し、またどの場所にあるどの機器からもアクセス可能であることが何よりも重要です。今回の統合を通じ、マイクロサービスベースのアプリケーションを対象とした、リッチなCitrix ADCデータプレーンのためのコントロールプレーンとしてIstioを使用できるようになりました。

このIstioとの統合により、現代のアプリケーションアーキテクチャーにおいて使用する、オープンソースのインフラストラクチャースタックへの私たちの取り組みがさらに深いものとなりました。このようなスタックにはPrometheus、Grafana、Spinnaker、ElasticSearch、Fluentd、Kibanaなどをはじめとする数々のソリューションが含まれ、マイクロサービスの監視、トラブルシューティング、およびセキュリティ確保のための選択肢を提供しています。

シトリックスとIstio:相互にメリット

Citrix ADCとIstioの統合には以下の2つの方法があります。

  • サービスメッシュ環境へのIngressゲートウェイとして
  • マイクロサービス間の通信をコントロールするサイドカープロキシとして

どちらの統合手段もそれぞれ独立して使用できますが、両方を組み合わせた統一されたデータプレーンソリューション構築も可能です。

IstioによるIngressゲートウェイは、末端から基幹への(north-south)トラフィックの流入ポイントとして機能し、外部からサービスメッシュへのアクセスについてセキュリティ確保とコントロールを行います。Citrix ADCのシングルコードベースは最も厳しい環境の中で構築されると共に時間を掛けて完成されたものであり、幅広くIstioサポートが可能となっています。マイクロサービスクラスターへのトラフィック流入を対象とした、Istioにより定義されたポリシーに基づくルーティングや負荷分散には、様々な形態のCitrix ADC(MPX、VPX、CPXなど)を利用できます。したがってマイクロサービスをベースとしない他のアプリケーションに対しても、既存のADCインフラストラクチャー(および同じADCデバイス)を利用可能です。

Citrix ADC CPXはコンテナ化された形態を持ち、Istioサービスメッシュ内の各マイクロサービスポッドに付随するサイドカーとして展開し、Istioコントロールプレーンを使うマイクロサービス間通信のためのプロキシとして動作させることができます。このサイドカーはマイクロサービスに出入りするトラフィックを傍受し、Istioにより定義されたトラフィックマネジメントポリシーを適用することによってサービス自体への負担をなくすことができます。

またCitrix ADC CPXが持つ業界をリードするパフォーマンスにより、Istioデータプレーンのレイテンシーは厳しい条件下でも最小限に抑えられ、他の多くのプロキシよりも優れたスループットを実現します。

Istioモジュールにより追加される機能

トラフィックマネジメントとレジリエンシー

Citrix ADCとIstio Pilotとの一体化により、サービスディスカバリー、負荷分散、セキュリティの確保、重み付けされたクラスター、HTTPリライト、HTTPリダイレクト、HTTPフォールトインジェクションなどの高度なトラフィックマネジメント機能展開が得られます。Istioがコントロールプレーンとなることにより、トラフィックのフローやマイクロサービスによる応答への対応などを非常に高い粒度で把握可能です。

アイデンティティおよびクレデンシャルマネジメント

Citrix ADCとIstio Citadelモジュールとの一体化により、JSONウェブチケット(JWT)を使ったエンドユーザーとオリジンの認証や、相互TSLを使ったサービス間認証などの機能によるセキュリティ強化が可能になります。Istio Citadelがこれらのサービスのためのさまざまな証明書と鍵を監視および管理し、またCitrix ADCがデータプレーン内で動作することにより、マイクロサービスのセキュリティ確保が簡素化されます。