مسیر تکامل پایدار برای اتصال بین خدماتی مؤسسه مالی

موسسات مالی، که به دنبال سرمایه گذاری بر فرصت های مبتنی بر اکوسیستم هستند، به سیستم ها و خدمات قوی نیاز دارند که به امنیت، انعطاف پذیری، مقیاس پذیری و الزامات چابکی رسیدگی کنند. معماری بومی ابر مدرن سعی می‌کند با استفاده از مدیریت API، ریزسرویس‌ها، اتوماسیون و قابلیت‌های ابری، این نگرانی‌ها را برطرف کند.

مؤسسات مالی به طور فزاینده ای ریزسرویس های همسو با دامنه را برای بهبود مقیاس پذیری، نیازهای تجاری و چابکی عملیاتی پیاده سازی می کنند. میکروسرویس ها به یک بلوک ساختمانی کلیدی در بافت یکپارچه اکوسیستم مؤسسه مالی تبدیل شده اند.

با این حال، ارتباط بین سرویس‌ها بین میکروسرویس‌ها نگرانی‌های بین‌بخشی زیادی مانند کشف سرویس، امنیت، مدیریت خط‌مشی و قابلیت مشاهده دارد که باید مورد توجه قرار گیرند. رویکردهای متعددی وجود دارد که برای رسیدگی به نگرانی‌های مقطعی معماری میکروسرویس‌ها، از کتابخانه‌های رایج گرفته تا طعم‌های مختلف مش خدمات، در حال تکامل هستند.

با افزایش تعداد ریزخدمات در یک موسسه مالی، شناسایی یک مسیر بهینه برای رسیدگی به نگرانی های مقطعی ضروری است. چند گزینه در حال تحول همراه با ملاحظات مناسب برجسته می شوند.

کتابخانه های رایج:

برای جلوگیری از تکرار کد، پیاده‌سازی ریزسرویس‌های مؤسسه مالی اولیه از کتابخانه‌های رایجی استفاده کرد که ویژگی‌های برش متقاطع را محصور کردند. با این حال، این کتابخانه های رایج به زبان برنامه نویسی وابستگی دارند.

مش سرویس با سایدکارها:

یک سرویس مش قابلیت شبکه‌سازی کاربردی را ارائه می‌کند که شامل کشف سرویس، قابلیت مشاهده، مسیریابی ترافیک و امنیت است. سرویس مش از طریق رویکرد کارگاه های جانبی این قابلیت را از طریق مفهوم صفحه کنترل و صفحه داده قابل برنامه ریزی فراهم می کند. صفحه کنترل به مدیریت مرکزی و پیکربندی خط مشی کمک می کند. سرویس زمان اجرا به ارتباطات سرویس از طریق پراکسی های هواپیمای سایدکار هدایت می شود.

تعداد کمی از محصولات محبوب مش خدمات شامل ایستیو، لینکرد، کنسول و کوما هستند. ایستیو از صفحه داده مبتنی بر فرستاده و لینکرد از میکرو پروکسی سفارشی خود با ویژگی های مش سرویس هدفمند به عنوان صفحه داده استفاده می کند.

با این حال، چالش‌های کمی با رویکرد مش خدمات مبتنی بر سایدکار وجود دارد.

در حالی که مش سرویس با رویکرد sidecar جداسازی کامل منطق تجاری و عملکرد شبکه و همچنین امنیت گرانول را فراهم می کند، آنها لزوم تزریق یک پروکسی سایدکار را به هر پاد برنامه کاربردی Kubernetes تحمیل می کنند. برای برقراری ارتباط شبکه، ابتدا باید پراکسی Sidecar در دسترس باشد. پردازش ترافیک HTTP توسط خودروهای فرعی از نظر محاسباتی گران است. بنابراین، رویکرد مبتنی بر سایدکار منجر به مصرف منابع، سربار عملیاتی و هزینه بیشتر می شود.

 مش سرویس بدون کارکرد:

در حالی که هواپیمای داده‌ای که شامل کاروان‌های کناری می‌شود، ارزش ارائه می‌کند، برای کاهش محدودیت‌های آن، نهادهای صنعتی متعددی در حال آزمایش گزینه‌های نوآورانه مختلف مانند هواپیمای داده بدون خودرو هستند.

یکی از این گزینه‌های مش سرویس بدون جانبی، مش سرویس Cilium است که از eBPF (فیلتر جیبی توسعه‌یافته برکلی) و پروکسی فرستاده استفاده می‌کند. Cilium همچنین یک CNI (رابط شبکه کانتینری) است که با استفاده از عملکرد eBPF در سطح هسته به نیازهای شبکه، امنیت و قابلیت مشاهده کانتینرها در یک خوشه Kubernetes کمک می کند.

eBPF برنامه های سفارشی را برای اجرای درون هسته بر اساس رویدادها تسهیل می کند. همانطور که eBPF با جیب های شبکه سروکار دارد، می تواند به معیارهای مشاهده پذیری، امنیت و شبکه کمک کند. مسیر عبور پاکت‌های شبکه با eBPF کوتاه‌تر می‌شود و منجر به تأخیر کمتری می‌شود، زیرا مسیر شامل عبور از قوانین iptable نمی‌شود. eBPF همچنین می تواند در رمزگذاری لایه شبکه در سطح گره کمک کند. تأییدکننده eBPF تضمین می کند که برنامه eBPF برای اجرا در یک هسته ایمن است.

ویژگی‌های سرویس مش بیشتر به Cilium اضافه می‌شود و از eBPF برای نگرانی‌های اتصال L4 مربوط به مش سرویس و پروکسی فرستاده برای قابلیت‌های مدیریت ترافیک لایه 7 مانند باز کردن قناری و تلاش مجدد استفاده می‌کند. با بسیاری از هواپیماهای کنترلی محبوب در صنعت مانند ایستیو کار می کند.

در مورد Istio، مش محیط Istio به عنوان یک صفحه داده که با رویکرد بدون کارگاه کنار هم تراز شده است در حال تکامل است. Istio ambient mesh با تقسیم کردن آن به ویژگی‌های لایه امن ۴ و خط‌مشی و رفتار لایه ۷، ارتباط سرویس به سرویس را آدرس‌دهی می‌کند.

Istio ambient mesh نگرانی های اتصال لایه 4 بین دو سرویس را از طریق یک عامل مشترک به نام ztunnel، یک لایه پوشش امن که به عنوان یک غلاف در هر گره از خوشه kubernetes اجرا می شود، برطرف می کند. Ztunnel از مجوز سرویس لایه 4، امنیت از طریق mTLS، قابلیت مشاهده از طریق لاگ های TCP و مدیریت ترافیک TCP مراقبت می کند.  

ویژگی های لایه 7 مش محیطی Istio توسط پراکسی ایستگاه بین راه مدیریت می شوند. پروکسی Waypoint، بر اساس envoy، از طریق خط‌مشی‌های مجوز غنی لایه ۷ ایمن می‌شود، به قابلیت مشاهده از طریق معیارهای http و ردیابی و همچنین سیاست‌های مدیریت ترافیک مانند تست قناری و تست آشوب کمک می‌کند. پردازش لایه 7 در پراکسی ایستگاه بین راه، در پادهای برنامه ریزی شده جداگانه به عنوان یک منبع فضای نام مشترک انجام می شود و می توان آنها را به صورت خودکار مقیاس بندی کرد.

هواپیمای کنترلی ایستیو هم به صفحه دیتای مش محیطی سایدکار و هم بدون کاردکار کمک می کند، بنابراین امکان اختیاری را فراهم می کند. در حالی که مش محیط برای بسیاری از موارد استفاده از مش سرویس مفید خواهد بود، سناریوهایی وجود دارد که در آن کارگاه های جانبی مانند سازگاری و تنظیم عملکرد همچنان مفید خواهند بود.

 تاثیر بر عملیات:

مؤسسات مالی باید تعداد ریز سرویس‌ها، مهارت‌های تیم و الزامات مختلف کیفیت خدمات را در نظر بگیرند تا مبادلات مناسب برای گزینه‌های مش خدمات را شناسایی کنند. 

در حالی که رسیدگی به نگرانی های مقطعی میکروسرویس ها از طریق رویکرد کتابخانه های رایج سهولت استفاده را فراهم می کند، به زبان های برنامه نویسی وابسته است و برای همگام شدن با ارتقاها تلاش عملیاتی می کند. رویکرد مبتنی بر Sidecar به سناریوی ریزسرویس‌های چند زبانه کمک می‌کند و پیکربندی ثابت را در میان املاک بزرگ میکروسرویس‌ها تقویت می‌کند. این شامل مصرف بیشتر منابع و سربار عملیاتی به دلیل کارکردهای فرعی است. گزینه Sidecarless مزایای پردازش سطح L4 در سطح گره و پردازش L7 در سطح فضای نام را برای ویژگی های مسیریابی ترافیک فراهم می کند. گزینه Sidecarless این پتانسیل را دارد که تلاش عملیاتی را با مقیاس ساده کند، همراه با مصرف نسبتاً کمتر منابع.

با افزایش تعداد ریزسرویس‌های بومی ابر چند زبانه در مؤسسه مالی، مقیاس‌پذیری عملیاتی به تدریج از رویکرد کتابخانه‌های رایج به مش خدمات با رویکرد کارگاه‌های جانبی و به مش خدمات با رویکرد بدون کارکرد افزایش می‌یابد.

نتیجه:

در حالی که پیاده‌سازی‌های مش سرویس با کتابخانه‌های رایج و رویکرد مبتنی بر sidecar توسط ابتکارات اصلی ابر بومی مؤسسات مالی اتخاذ می‌شوند، گزینه‌های بدون sidecar به سرعت در حال تکامل هستند تا کاستی‌های خود را کاهش دهند.

بنابراین، مؤسسات مالی نوآور، در حالی که رویکرد یکپارچه‌سازی خدمات خود را تکامل می‌دهند، باید با گزینه‌های مش خدمات مبتنی بر eBPF جدید آزمایش کنند تا مزایای بهینه کارایی عملیاتی، امنیت و TCO (هزینه کل مالکیت) را درک کنند. پیاده‌سازی شبکه خدماتی درست و بدون کارکرد با فناوری eBPF به قرار دادن زیرساخت خدمات مؤسسه مالی در مسیری پایدار کمک می‌کند.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.finextra.com/blogposting/25482/sustainable-evolution-path-for-financial-institute-inter-service-connectivity?utm_medium=rssfinextra&utm_source=finextrablogs