Μονοπάτι βιώσιμης εξέλιξης για τη διαϋπηρεσιακή συνδεσιμότητα χρηματοπιστωτικών ιδρυμάτων

Τα χρηματοπιστωτικά ιδρύματα, που επιδιώκουν να επωφεληθούν από ευκαιρίες που βασίζονται στο οικοσύστημα, απαιτούν ισχυρά συστήματα και υπηρεσίες που καλύπτουν απαιτήσεις ασφάλειας, ανθεκτικότητας, επεκτασιμότητας και ευελιξίας. Η σύγχρονη εγγενής αρχιτεκτονική του cloud προσπαθεί να αντιμετωπίσει αυτές τις ανησυχίες αξιοποιώντας τη διαχείριση API, τις μικροϋπηρεσίες, τον αυτοματισμό και τις δυνατότητες του cloud.

Τα χρηματοπιστωτικά ιδρύματα εφαρμόζουν ολοένα και περισσότερο μικροϋπηρεσίες ευθυγραμμισμένες με τον τομέα για να βελτιώσουν τις απαιτήσεις επεκτασιμότητας, επιχειρηματικής και λειτουργικής ευελιξίας. Οι μικροϋπηρεσίες έχουν γίνει βασικό δομικό στοιχείο στον ιστό ολοκλήρωσης του οικοσυστήματος των χρηματοπιστωτικών ιδρυμάτων.

Ωστόσο, η ενδοϋπηρεσιακή επικοινωνία μεταξύ μικροϋπηρεσιών έχει πολλές εγκάρσιες ανησυχίες, όπως η ανακάλυψη υπηρεσιών, η ασφάλεια, η διαχείριση πολιτικής και η παρατηρησιμότητα που πρέπει να αντιμετωπιστούν. Υπάρχουν πολλές προσεγγίσεις που έχουν εξελιχθεί για να αντιμετωπίσουν εγκάρσιες ανησυχίες για την αρχιτεκτονική των μικροϋπηρεσιών, ξεκινώντας από τις κοινές βιβλιοθήκες έως τις διάφορες γεύσεις του πλέγματος υπηρεσιών.

Καθώς ο αριθμός των μικροϋπηρεσιών σε ένα χρηματοπιστωτικό ίδρυμα αυξάνεται, είναι επιτακτική ανάγκη να προσδιοριστεί η βέλτιστη διαδρομή για την αντιμετώπιση διατομεακών προβλημάτων. Λίγες εξελισσόμενες επιλογές επισημαίνονται μαζί με τις κατάλληλες εκτιμήσεις.

Κοινές βιβλιοθήκες:

Για να αποφευχθεί η επανάληψη κώδικα, οι αρχικές υλοποιήσεις μικροϋπηρεσιών από το χρηματοπιστωτικό ίδρυμα αξιοποίησαν κοινές βιβλιοθήκες που περιείχαν χαρακτηριστικά διατομής. Ωστόσο, αυτές οι κοινές βιβλιοθήκες έχουν εξαρτήσεις από τη γλώσσα προγραμματισμού.

Service Mesh με Sidecars:

Ένα πλέγμα υπηρεσιών παρέχει λειτουργικότητα δικτύωσης εφαρμογών που περιλαμβάνει ανακάλυψη υπηρεσίας, παρατηρησιμότητα, δρομολόγηση κυκλοφορίας και ασφάλεια. Η προσέγγιση πλέγματος σέρβις μέσω πλαϊνών καρτών παρέχει αυτή τη λειτουργία μέσω της έννοιας του επιπέδου ελέγχου και ενός προγραμματιζόμενου επιπέδου δεδομένων. Το επίπεδο ελέγχου βοηθά στην κεντρική διαχείριση και τη διαμόρφωση πολιτικής του πλέγματος. Η υπηρεσία χρόνου εκτέλεσης στην επικοινωνία υπηρεσίας θα δρομολογηθεί μέσω διαμεσολαβητών πλαϊνού πλαϊνού επιπέδου δεδομένων.

Λίγα από τα δημοφιλή προϊόντα πλέγματος υπηρεσιών περιλαμβάνουν το Istio, το Linkerd, το Consul και το Kuma. Το Istio χρησιμοποιεί το επίπεδο δεδομένων που βασίζεται σε envoy και το Linkerd χρησιμοποιεί το δικό του προσαρμοσμένο micro proxy με στοχευμένες λειτουργίες πλέγματος υπηρεσιών ως επίπεδο δεδομένων.

Ωστόσο, υπάρχουν λίγες προκλήσεις με την προσέγγιση πλέγματος σέρβις που βασίζεται σε sidecar.

Ενώ το πλέγμα εξυπηρέτησης με την προσέγγιση sidecar παρέχει καθαρό διαχωρισμό της επιχειρηματικής λογικής και της λειτουργικότητας δικτύωσης καθώς και λεπτομερή ασφάλεια, επιβάλλουν την ανάγκη εισαγωγής ενός διακομιστή μεσολάβησης sidecar σε κάθε pod εφαρμογής Kubernetes. Ο διακομιστής μεσολάβησης Sidecar πρέπει να είναι διαθέσιμος πρώτα για να πραγματοποιηθεί η επικοινωνία δικτύου. Η επεξεργασία της επισκεψιμότητας HTTP από sidecars είναι υπολογιστικά ακριβή. Έτσι, η προσέγγιση που βασίζεται στο sidecar τείνει να έχει ως αποτέλεσμα υψηλότερη κατανάλωση πόρων, λειτουργικά γενικά έξοδα και κόστος.

 Πλέγμα σέρβις χωρίς πλάγιο:

Ενώ το επίπεδο δεδομένων που περιλαμβάνει πλαϊνά κάθια προσφέρει αξία, για να μετριαστούν οι περιορισμοί του, πολλές βιομηχανικές οντότητες δοκιμάζουν διάφορες καινοτόμες επιλογές, όπως το επίπεδο δεδομένων χωρίς πλευρικό καρότσι.

Μια τέτοια επιλογή πλέγματος σέρβις χωρίς πλάγιο είναι το πλέγμα εξυπηρέτησης Cilium που χρησιμοποιεί το eBPF (Εκτεταμένο φίλτρο τσέπης Berkeley) και το διακομιστή μεσολάβησης envoy. Το Cilium είναι επίσης ένα CNI (Container Networking Interface) που βοηθά με τις απαιτήσεις δικτύωσης, ασφάλειας και παρατηρησιμότητας των κοντέινερ σε ένα σύμπλεγμα Kubernetes χρησιμοποιώντας τη λειτουργικότητα eBPF σε επίπεδο πυρήνα.

Το eBPF διευκολύνει προσαρμοσμένα προγράμματα να εκτελούνται μέσα στον πυρήνα με βάση συμβάντα. Καθώς το eBPF ασχολείται με θύλακες δικτύου, μπορεί να βοηθήσει με μετρήσεις παρατηρητικότητας, ασφάλειας και δικτύωσης. Η διαδρομή των θυλάκων δικτύου που διέρχονται θα ήταν μικρότερη με το eBPF και θα είχε ως αποτέλεσμα χαμηλότερο λανθάνοντα χρόνο, καθώς η διαδρομή δεν θα περιλάμβανε τη διέλευση κανόνων iptable. Το eBPF μπορεί επίσης να βοηθήσει στην κρυπτογράφηση επιπέδου δικτύου σε επίπεδο κόμβου. Ο επαληθευτής eBPF διασφαλίζει ότι το πρόγραμμα eBPF είναι ασφαλές για εκτέλεση σε έναν πυρήνα.

Περισσότερες δυνατότητες πλέγματος υπηρεσιών προστίθενται στο Cilium και χρησιμοποιεί το eBPF για θέματα συνδεσιμότητας L4 του πλέγματος υπηρεσιών και του διακομιστή μεσολάβησης για δυνατότητες διαχείρισης κυκλοφορίας στο επίπεδο 7, όπως η κυκλοφορία καναρινιών και οι επαναλήψεις. Συνεργάζεται με πολλά δημοφιλή αεροπλάνα ελέγχου στη βιομηχανία όπως το Istio.

Στην περίπτωση του Istio, το πλέγμα περιβάλλοντος Istio εξελίσσεται ως επίπεδο δεδομένων που είναι ευθυγραμμισμένο με την προσέγγιση χωρίς πλάγιο. Το Istio ambient mesh απευθύνει την επικοινωνία μεταξύ υπηρεσίας, διαχωρίζοντάς την σε χαρακτηριστικά ασφαλείας επιπέδου 4 και πολιτική και συμπεριφορά επιπέδου 7.

Το Istio ambient mesh χειρίζεται θέματα συνδεσιμότητας του επιπέδου 4 μεταξύ δύο υπηρεσιών μέσω ενός κοινόχρηστου πράκτορα που ονομάζεται ztunnel, ενός ασφαλούς στρώματος επικάλυψης που εκτελείται ως pod σε κάθε κόμβο του συμπλέγματος kubernetes. Το Ztunnel φροντίζει για την εξουσιοδότηση υπηρεσίας επιπέδου 4, την ασφάλεια μέσω mTLS, την παρατηρησιμότητα μέσω αρχείων καταγραφής TCP και τη διαχείριση κυκλοφορίας του TCP.  

Τα χαρακτηριστικά του στρώματος 7 περιβάλλοντος πλέγματος Istio αντιμετωπίζονται μέσω διακομιστή μεσολάβησης σημείου διαδρομής. Ο διακομιστής μεσολάβησης σημείου, που βασίζεται σε envoy, προστατεύει μέσω πολιτικών εξουσιοδότησης εμπλουτισμένου επιπέδου7, βοηθά στην παρατηρησιμότητα μέσω μετρήσεων http και ιχνηλάτησης καθώς και πολιτικών διαχείρισης κυκλοφορίας, όπως δοκιμή καναρινιών και δοκιμή χάους. Η επεξεργασία του επιπέδου 7 πραγματοποιείται σε διακομιστή μεσολάβησης σημείου διαδρομής, σε χωριστά προγραμματισμένες ομάδες ως κοινόχρηστος πόρος χώρου ονομάτων και μπορούν να κλιμακωθούν αυτόματα.

Το επίπεδο ελέγχου Istio εξυπηρετεί τόσο το επίπεδο δεδομένων πλέγματος περιβάλλοντος όσο και το πλευρικό καρότσι, παρέχοντας έτσι προαιρετική δυνατότητα. Ενώ το πλέγμα περιβάλλοντος θα είναι χρήσιμο για πολλές περιπτώσεις χρήσης πλέγματος εξυπηρέτησης, υπάρχουν σενάρια όπου τα πλευρικά πλέγματα θα εξακολουθούν να είναι χρήσιμα, όπως η συμμόρφωση και ο συντονισμός απόδοσης.

 Επιπτώσεις στις λειτουργίες:

Τα χρηματοπιστωτικά ιδρύματα πρέπει να λάβουν υπόψη τον αριθμό των μικροϋπηρεσιών, τις δεξιότητες της ομάδας και τις διάφορες απαιτήσεις ποιότητας υπηρεσιών για να εντοπίσουν τις κατάλληλες ανταλλαγές για τις επιλογές πλέγματος υπηρεσιών. 

Ενώ ο χειρισμός εγκάρσιων προβλημάτων των μικροϋπηρεσιών μέσω της προσέγγισης κοινών βιβλιοθηκών παρέχει ευκολία στη χρήση, εξαρτάται από τις γλώσσες προγραμματισμού και χρειάζεται επιχειρησιακή προσπάθεια για να συμβαδίσει με τις αναβαθμίσεις. Η προσέγγιση που βασίζεται στο Sidecar βοηθά στο σενάριο πολύγλωσσων μικροϋπηρεσιών και προωθεί τη συνεπή διαμόρφωση σε μεγάλο πλήθος μικροϋπηρεσιών. Συνεπάγεται υψηλότερη κατανάλωση πόρων και λειτουργικά έξοδα λόγω των πλευρικών σκαφών. Η επιλογή Sidecarless παρέχει το πλεονέκτημα της επεξεργασίας επιπέδου L4 σε επίπεδο κόμβου και της επεξεργασίας L7 σε επίπεδο χώρου ονομάτων για τις δυνατότητες δρομολόγησης κυκλοφορίας. Η επιλογή Sidecarless έχει τη δυνατότητα απλοποίησης της επιχειρησιακής προσπάθειας με κλίμακα, σε συνδυασμό με σχετικά μικρότερη κατανάλωση πόρων.

Με τον αυξανόμενο αριθμό πολυγλωσσικών εγγενών μικρουπηρεσιών σύννεφων στο χρηματοπιστωτικό ίδρυμα, η λειτουργική επεκτασιμότητα θα αυξηθεί σταδιακά από την προσέγγιση κοινών βιβλιοθηκών στην προσέγγιση πλέγματος εξυπηρέτησης με προσέγγιση πλαϊνών καρτών και σε πλέγμα εξυπηρέτησης με προσέγγιση χωρίς πλαϊνό καρό.

Συμπέρασμα:

Ενώ οι υλοποιήσεις πλέγματος υπηρεσιών με κοινές βιβλιοθήκες και προσέγγιση που βασίζεται σε sidecar υιοθετούνται από μεγάλες πρωτοβουλίες εγγενών cloud χρηματοπιστωτικών ιδρυμάτων, οι επιλογές χωρίς πλαϊνό αυτοκίνητο εξελίσσονται γρήγορα για να μετριάσουν τις ελλείψεις τους.

Έτσι, τα καινοτόμα χρηματοπιστωτικά ιδρύματα, ενώ εξελίσσουν την προσέγγιση ενσωμάτωσης υπηρεσιών τους, πρέπει να πειραματιστούν με νέες επιλογές πλέγματος υπηρεσιών που βασίζονται σε eBPF για να συνειδητοποιήσουν τα βέλτιστα οφέλη της καλύτερης λειτουργικής αποτελεσματικότητας, ασφάλειας και TCO (συνολικό κόστος ιδιοκτησίας). Το σωστό πλέγμα σέρβις χωρίς πλευρικό κάλυμμα με τεχνολογία eBPF θα βοηθήσει στην τοποθέτηση της υποδομής υπηρεσιών του χρηματοπιστωτικού ιδρύματος σε βιώσιμη πορεία.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.finextra.com/blogposting/25482/sustainable-evolution-path-for-financial-institute-inter-service-connectivity?utm_medium=rssfinextra&utm_source=finextrablogs