Jätkusuutlik arengutee finantsasutuste teenustevahelise ühenduvuse jaoks

Finantsinstituudid, kes soovivad ära kasutada ökosüsteemipõhiseid võimalusi, nõuavad tugevaid süsteeme ja teenuseid, mis vastavad turvalisuse, vastupidavuse, mastaapsuse ja paindlikkuse nõuetele. Kaasaegne pilvepõhise arhitektuur püüab neid probleeme lahendada, kasutades selleks API haldust, mikroteenuseid, automatiseerimist ja pilvevõimalusi.

Finantsinstituudid rakendavad üha enam domeenipõhiseid mikroteenuseid, et parandada mastaapsuse, äritegevuse ja toimimise paindlikkuse nõudeid. Mikroteenustest on saanud finantsinstituudi ökosüsteemide integreerimise põhiosa.

Siiski on mikroteenuste vahelisel teenustevahelisel suhtlusel palju valdkondadevahelisi probleeme, nagu teenuse avastamine, turvalisus, poliitikahaldus ja jälgitavus, millega tuleb tegeleda. Mikroteenuste arhitektuuriga seotud probleemide lahendamiseks on arenenud mitmeid lähenemisviise, alustades tavalistest raamatukogudest kuni erinevate teenindusvõrkude maitseteni.

Kuna mikroteenuste arv finantsinstituudis suureneb, on hädavajalik leida optimaalne tee valdkondadevaheliste probleemide lahendamiseks. Koos asjakohaste kaalutlustega on esile tõstetud vähesed arenevad võimalused.

Tavalised raamatukogud:

Koodi dubleerimise vältimiseks kasutasid finantsinstituudi mikroteenuste esialgsed juurutused tavalisi teeke, mis hõlmasid läbivaid funktsioone. Need tavalised teegid sõltuvad aga programmeerimiskeelest.

Hooldusvõrk koos külgkorvidega:

Teenusvõrk pakub rakenduste võrgufunktsioone, mis hõlmavad teenuse leidmist, jälgitavust, liikluse marsruutimist ja turvalisust. Hooldusvõrk külgkorvide kaudu pakub seda funktsiooni juhttasandi ja programmeeritava andmetasandi kontseptsiooni kaudu. Juhttasand aitab võrgu keskhaldusel ja poliitika konfigureerimisel. Teenuse käitusaegne side suunataks andmetasandi külgkorvi puhverserverite kaudu.

Vähesed populaarsed teenindusvõrgutooted on Istio, Linkerd, Consul ja Kuma. Istio kasutab saadikupõhist andmetasandit ja Linkerd kasutab andmetasandina oma kohandatud mikropuhverserverit koos sihitud teenindusvõrgu funktsioonidega.

Külgkorvipõhise teenindusvõrgu lähenemisviisiga on siiski vähe väljakutseid.

Kuigi külgkorvi lähenemisviisiga teenindusvõrk tagab äriloogika ja võrgufunktsioonide puhta eraldamise ning granuleeritud turvalisuse, tingivad need vajaduse sisestada külgkorvi puhverserver igasse Kubernetese rakenduskomplekti. Võrguühenduse toimumiseks peab esmalt saadaval olema külgkorvi puhverserver. HTTP-liikluse töötlemine külgkorviga on arvutuslikult kallis. Seega põhjustab külgkorvipõhine lähenemine suuremat ressursitarbimist, käitamiskulusid ja kulusid.

 Külgvankrita teenindusvõrk:

Kuigi külgkorviga andmetasand pakub väärtust, proovivad selle piirangute leevendamiseks mitmed tööstusettevõtted erinevaid uuenduslikke võimalusi, näiteks külgkorvita andmetasandit.

Üks selline külgkorvita teenindusvõrk on Ciliumi teenindusvõrk, mis kasutab eBPF-i (laiendatud Berkeley taskufiltrit) ja saadiku puhverserverit. Cilium on ka CNI (Container Networking Interface), mis aitab täita Kubernetese klastri konteinerite võrgu-, turva- ja vaadeldavuse nõudeid, kasutades eBPF-i funktsioone kerneli tasemel.

eBPF hõlbustab kohandatud programmide käitamist kernelis sündmuste põhjal. Kuna eBPF tegeleb võrgutaskutega, võib see aidata jälgida jälgitavust, turvalisust ja võrgumõõdikuid. Võrgutaskute läbimise tee oleks eBPF-iga lühem ja selle tulemuseks oleks väiksem latentsusaeg, kuna tee ei hõlmaks iptable reeglite läbimist. eBPF võib aidata ka võrgukihi krüptimisel sõlme tasemel. eBPF-i kontrollija tagab, et eBPF-i programmi on tuumas ohutu käitada.

Ciliumile lisatakse rohkem teenindusvõrgu funktsioone ja see kasutab eBPF-i teenindusvõrgu L4 ühenduvusprobleemide jaoks ja saatja puhverserverit 7. kihi liikluse haldamise võimaluste jaoks, nagu Canary levitamine ja uuesti proovimine. See töötab paljude populaarsete juhtimistasanditega tööstuses, nagu Istio.

Istio puhul areneb Istio ambient mesh andmetasandina, mis on joondatud külgkorvita lähenemisega. Istio ambient mesh käsitleb teenuseid teenuse vahel, jagades selle 4. turvalise kihi funktsioonideks ning 7. kihi poliitikaks ja käitumiseks.

Istio ambient mesh käsitleb 4. kihi ühenduvusprobleeme kahe teenuse vahel jagatud agendi ztunneli kaudu. See on turvaline ülekattekiht, mis töötab kubernetese klastri igas sõlmes. Ztunnel hoolitseb 4. kihi teenuse autoriseerimise, mTLS-i kaudu turvalisuse, TCP-logide kaudu jälgitavuse ja TCP liikluse haldamise eest.  

Istio ümbritseva võrgukihi 7 funktsioone haldab teekonnapunkti puhverserver. Teekonnapunkti puhverserver, mis põhineb saadikul, kindlustab rikaste kihi7 autoriseerimispoliitikate kaudu, aitab vaadelda http-mõõdikute ja jälgimise ning liikluse haldamise poliitikate kaudu, nagu Canary test ja Chaos test. 7. kihi töötlemine toimub teekonnapunkti puhverserveris, jagatud nimeruumi ressursina eraldi ajastatud kaustades ja neid saab automaatselt skaleerida.

Istio juhttasand sobib nii külgkorvi kui ka külgkorvideta ümbritseva võrgusilma andmetasandiga, pakkudes seega valikuvõimalust. Kuigi ümbritsev võrk on kasulik paljudel teenindusvõrgu kasutusjuhtudel, on stsenaariume, kus külgkorvid on endiselt kasulikud, näiteks vastavuse ja jõudluse häälestamine.

 Mõju operatsioonidele:

Finantsinstituudid peavad arvestama mikroteenuste arvu, meeskonna oskuste ja erinevate teenuste kvaliteedinõuetega, et teha kindlaks sobivad kompromissid teenindusvõrgu valikute jaoks. 

Kuigi mikroteenustega seotud valdkondadevaheliste probleemide käsitlemine tavaliste raamatukogude lähenemisviisi kaudu tagab kasutusmugavuse, sõltub see programmeerimiskeeltest ja nõuab operatiivseid jõupingutusi, et uuendustega sammu pidada. Külgvankril põhinev lähenemine aitab polüglot-mikroteenuste stsenaariumis ja soodustab järjepidevat konfiguratsiooni paljudes mikroteenustes. Külgkorvide tõttu kaasneb sellega suurem ressursikulu ja töökulud. Külgkäruta suvand pakub liikluse marsruutimise funktsioonide jaoks eeliseid L4 tasemel töötlemisest sõlme tasemel ja L7 töötlemisest nimeruumi tasemel. Külgvankrita valikul on potentsiaali mastaabiga tegevust lihtsustada koos suhteliselt väiksema ressursikuluga.

Kuna finantsinstituudis kasvab polüglotpilve natiivsete mikroteenuste arv, suureneb operatsioonide mastaapsus järk-järgult tavaliste raamatukogude lähenemisviisilt külgkorviga teenindusvõrgule ja külgkorvita lähenemisviisiga teenindusvõrgule.

Järeldus:

Kuigi finantsasutuste suuremad pilvepõhised algatused võtavad kasutusele tavapäraste teekide ja külgkorvipõhise lähenemisviisiga teenusevõrgu juurutused, arenevad külgkorvita võimalused nende puuduste leevendamiseks kiiresti.

Seega peavad uuenduslikud finantsinstituudid oma teenuste integreerimise lähenemisviisi arendades katsetama uusi eBPF-il põhinevaid teenusevõrgu valikuid, et realiseerida parema tegevustõhususe, turvalisuse ja TCO (omamise kogukulu) optimaalseid eeliseid. Rakendatud õige, külgkorvideta teenindusvõrk koos eBPF-tehnoloogiaga aitab positsioneerida finantsinstituudi teenindusinfrastruktuuri jätkusuutlikul teel.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.finextra.com/blogposting/25482/sustainable-evolution-path-for-financial-institute-inter-service-connectivity?utm_medium=rssfinextra&utm_source=finextrablogs