موسسات مالی، که به دنبال سرمایه گذاری بر فرصت های مبتنی بر اکوسیستم هستند، به سیستم ها و خدمات قوی نیاز دارند که به امنیت، انعطاف پذیری، مقیاس پذیری و الزامات چابکی رسیدگی کنند. معماری بومی ابر مدرن سعی میکند با استفاده از مدیریت API، ریزسرویسها، اتوماسیون و قابلیتهای ابری، این نگرانیها را برطرف کند.
مؤسسات مالی به طور فزاینده ای ریزسرویس های همسو با دامنه را برای بهبود مقیاس پذیری، نیازهای تجاری و چابکی عملیاتی پیاده سازی می کنند. میکروسرویس ها به یک بلوک ساختمانی کلیدی در بافت یکپارچه اکوسیستم مؤسسه مالی تبدیل شده اند.
با این حال، ارتباط بین سرویسها بین میکروسرویسها نگرانیهای بینبخشی زیادی مانند کشف سرویس، امنیت، مدیریت خطمشی و قابلیت مشاهده دارد که باید مورد توجه قرار گیرند. رویکردهای متعددی وجود دارد که برای رسیدگی به نگرانیهای مقطعی معماری میکروسرویسها، از کتابخانههای رایج گرفته تا طعمهای مختلف مش خدمات، در حال تکامل هستند.
با افزایش تعداد ریزخدمات در یک موسسه مالی، شناسایی یک مسیر بهینه برای رسیدگی به نگرانی های مقطعی ضروری است. چند گزینه در حال تحول همراه با ملاحظات مناسب برجسته می شوند.
کتابخانه های رایج:
برای جلوگیری از تکرار کد، پیادهسازی ریزسرویسهای مؤسسه مالی اولیه از کتابخانههای رایجی استفاده کرد که ویژگیهای برش متقاطع را محصور کردند. با این حال، این کتابخانه های رایج به زبان برنامه نویسی وابستگی دارند.
مش سرویس با سایدکارها:
یک سرویس مش قابلیت شبکهسازی کاربردی را ارائه میکند که شامل کشف سرویس، قابلیت مشاهده، مسیریابی ترافیک و امنیت است. سرویس مش از طریق رویکرد کارگاه های جانبی این قابلیت را از طریق مفهوم صفحه کنترل و صفحه داده قابل برنامه ریزی فراهم می کند. صفحه کنترل به مدیریت مرکزی و پیکربندی خط مشی کمک می کند. سرویس زمان اجرا به ارتباطات سرویس از طریق پراکسی های هواپیمای سایدکار هدایت می شود.
تعداد کمی از محصولات محبوب مش خدمات شامل ایستیو، لینکرد، کنسول و کوما هستند. ایستیو از صفحه داده مبتنی بر فرستاده و لینکرد از میکرو پروکسی سفارشی خود با ویژگی های مش سرویس هدفمند به عنوان صفحه داده استفاده می کند.
با این حال، چالشهای کمی با رویکرد مش خدمات مبتنی بر سایدکار وجود دارد.
در حالی که مش سرویس با رویکرد sidecar جداسازی کامل منطق تجاری و عملکرد شبکه و همچنین امنیت گرانول را فراهم می کند، آنها لزوم تزریق یک پروکسی سایدکار را به هر پاد برنامه کاربردی Kubernetes تحمیل می کنند. برای برقراری ارتباط شبکه، ابتدا باید پراکسی Sidecar در دسترس باشد. پردازش ترافیک HTTP توسط خودروهای فرعی از نظر محاسباتی گران است. بنابراین، رویکرد مبتنی بر سایدکار منجر به مصرف منابع، سربار عملیاتی و هزینه بیشتر می شود.
مش سرویس بدون کارکرد:
در حالی که هواپیمای دادهای که شامل کاروانهای کناری میشود، ارزش ارائه میکند، برای کاهش محدودیتهای آن، نهادهای صنعتی متعددی در حال آزمایش گزینههای نوآورانه مختلف مانند هواپیمای داده بدون خودرو هستند.
یکی از این گزینههای مش سرویس بدون جانبی، مش سرویس Cilium است که از eBPF (فیلتر جیبی توسعهیافته برکلی) و پروکسی فرستاده استفاده میکند. Cilium همچنین یک CNI (رابط شبکه کانتینری) است که با استفاده از عملکرد eBPF در سطح هسته به نیازهای شبکه، امنیت و قابلیت مشاهده کانتینرها در یک خوشه Kubernetes کمک می کند.
eBPF برنامه های سفارشی را برای اجرای درون هسته بر اساس رویدادها تسهیل می کند. همانطور که eBPF با جیب های شبکه سروکار دارد، می تواند به معیارهای مشاهده پذیری، امنیت و شبکه کمک کند. مسیر عبور پاکتهای شبکه با eBPF کوتاهتر میشود و منجر به تأخیر کمتری میشود، زیرا مسیر شامل عبور از قوانین iptable نمیشود. eBPF همچنین می تواند در رمزگذاری لایه شبکه در سطح گره کمک کند. تأییدکننده eBPF تضمین می کند که برنامه eBPF برای اجرا در یک هسته ایمن است.
ویژگیهای سرویس مش بیشتر به Cilium اضافه میشود و از eBPF برای نگرانیهای اتصال L4 مربوط به مش سرویس و پروکسی فرستاده برای قابلیتهای مدیریت ترافیک لایه 7 مانند باز کردن قناری و تلاش مجدد استفاده میکند. با بسیاری از هواپیماهای کنترلی محبوب در صنعت مانند ایستیو کار می کند.
در مورد Istio، مش محیط Istio به عنوان یک صفحه داده که با رویکرد بدون کارگاه کنار هم تراز شده است در حال تکامل است. Istio ambient mesh با تقسیم کردن آن به ویژگیهای لایه امن ۴ و خطمشی و رفتار لایه ۷، ارتباط سرویس به سرویس را آدرسدهی میکند.
Istio ambient mesh نگرانی های اتصال لایه 4 بین دو سرویس را از طریق یک عامل مشترک به نام ztunnel، یک لایه پوشش امن که به عنوان یک غلاف در هر گره از خوشه kubernetes اجرا می شود، برطرف می کند. Ztunnel از مجوز سرویس لایه 4، امنیت از طریق mTLS، قابلیت مشاهده از طریق لاگ های TCP و مدیریت ترافیک TCP مراقبت می کند.
ویژگی های لایه 7 مش محیطی Istio توسط پراکسی ایستگاه بین راه مدیریت می شوند. پروکسی Waypoint، بر اساس envoy، از طریق خطمشیهای مجوز غنی لایه ۷ ایمن میشود، به قابلیت مشاهده از طریق معیارهای http و ردیابی و همچنین سیاستهای مدیریت ترافیک مانند تست قناری و تست آشوب کمک میکند. پردازش لایه 7 در پراکسی ایستگاه بین راه، در پادهای برنامه ریزی شده جداگانه به عنوان یک منبع فضای نام مشترک انجام می شود و می توان آنها را به صورت خودکار مقیاس بندی کرد.
هواپیمای کنترلی ایستیو هم به صفحه دیتای مش محیطی سایدکار و هم بدون کاردکار کمک می کند، بنابراین امکان اختیاری را فراهم می کند. در حالی که مش محیط برای بسیاری از موارد استفاده از مش سرویس مفید خواهد بود، سناریوهایی وجود دارد که در آن کارگاه های جانبی مانند سازگاری و تنظیم عملکرد همچنان مفید خواهند بود.
تاثیر بر عملیات:
مؤسسات مالی باید تعداد ریز سرویسها، مهارتهای تیم و الزامات مختلف کیفیت خدمات را در نظر بگیرند تا مبادلات مناسب برای گزینههای مش خدمات را شناسایی کنند.
در حالی که رسیدگی به نگرانی های مقطعی میکروسرویس ها از طریق رویکرد کتابخانه های رایج سهولت استفاده را فراهم می کند، به زبان های برنامه نویسی وابسته است و برای همگام شدن با ارتقاها تلاش عملیاتی می کند. رویکرد مبتنی بر Sidecar به سناریوی ریزسرویسهای چند زبانه کمک میکند و پیکربندی ثابت را در میان املاک بزرگ میکروسرویسها تقویت میکند. این شامل مصرف بیشتر منابع و سربار عملیاتی به دلیل کارکردهای فرعی است. گزینه Sidecarless مزایای پردازش سطح L4 در سطح گره و پردازش L7 در سطح فضای نام را برای ویژگی های مسیریابی ترافیک فراهم می کند. گزینه Sidecarless این پتانسیل را دارد که تلاش عملیاتی را با مقیاس ساده کند، همراه با مصرف نسبتاً کمتر منابع.
با افزایش تعداد ریزسرویسهای بومی ابر چند زبانه در مؤسسه مالی، مقیاسپذیری عملیاتی به تدریج از رویکرد کتابخانههای رایج به مش خدمات با رویکرد کارگاههای جانبی و به مش خدمات با رویکرد بدون کارکرد افزایش مییابد.
نتیجه:
در حالی که پیادهسازیهای مش سرویس با کتابخانههای رایج و رویکرد مبتنی بر sidecar توسط ابتکارات اصلی ابر بومی مؤسسات مالی اتخاذ میشوند، گزینههای بدون sidecar به سرعت در حال تکامل هستند تا کاستیهای خود را کاهش دهند.
بنابراین، مؤسسات مالی نوآور، در حالی که رویکرد یکپارچهسازی خدمات خود را تکامل میدهند، باید با گزینههای مش خدمات مبتنی بر eBPF جدید آزمایش کنند تا مزایای بهینه کارایی عملیاتی، امنیت و TCO (هزینه کل مالکیت) را درک کنند. پیادهسازی شبکه خدماتی درست و بدون کارکرد با فناوری eBPF به قرار دادن زیرساخت خدمات مؤسسه مالی در مسیری پایدار کمک میکند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.finextra.com/blogposting/25482/sustainable-evolution-path-for-financial-institute-inter-service-connectivity?utm_medium=rssfinextra&utm_source=finextrablogs
- : دارد
- :است
- :نه
- :جایی که
- 7
- a
- در میان
- اضافه
- نشانی
- خطاب
- آدرس
- خطاب به
- به تصویب رسید
- عامل
- هم راستا
- در امتداد
- همچنین
- محیط
- an
- و
- API
- کاربرد
- روش
- رویکردها
- مناسب
- معماری
- هستند
- AS
- کمک می کند
- At
- مجوز
- خودکار
- اتوماسیون
- در دسترس
- اجتناب از
- مستقر
- BE
- شدن
- بوده
- رفتار
- بودن
- سود
- مزایای
- برکلی
- بهتر
- میان
- مسدود کردن
- هر دو
- شکستن
- بنا
- کسب و کار
- by
- نام
- CAN
- قابلیت های
- سرمایه گذاری
- اهميت دادن
- مورد
- موارد
- باعث می شود
- مرکزی
- چالش ها
- هرج و مرج
- تمیز
- ابر
- خوشه
- رمز
- مشترک
- ارتباط
- انطباق
- مفهوم
- نگرانی ها
- پیکر بندی
- اتصال
- در نظر بگیرید
- ملاحظات
- استوار
- کنسول
- مصرف
- ظرف
- ظروف
- کنترل
- هزینه
- همراه
- صلیب
- سفارشی
- برش
- داده ها
- معاملات
- وابستگی
- وابستگی
- کشف
- do
- میکند
- دامنه
- دو
- هر
- سهولت
- راحتی در استفاده
- اکوسیستم
- بهره وری
- تلاش
- بسته بندی شده
- رمزگذاری
- تضمین می کند
- اشخاص
- املاک
- حوادث
- تکامل
- در حال تحول
- گران
- تجربه
- تمدید شده
- پارچه
- تسهیل می کند
- FAST
- امکانات
- کمی از
- فیلتر
- مالی
- ظریف
- نام خانوادگی
- برای
- پرورش دهنده
- از جانب
- قابلیت
- رفتن
- دانه ای
- دستگیره
- اداره
- رخ دادن
- اتفاق می افتد
- آیا
- کمک
- کمک می کند
- بالاتر
- برجسته
- اما
- HTTP
- HTTPS
- شناسایی
- امری ضروری
- پیاده سازی ها
- اجرا
- اجرای
- تحمیل
- بهبود
- in
- شامل
- شامل
- افزایش
- افزایش
- افزایش
- به طور فزاینده
- صنعت
- شالوده
- اول
- ابتکارات
- ابتکاری
- داخل
- موسسه
- ادغام
- رابط
- به
- شامل
- شامل
- IT
- ITS
- JPG
- نگاه داشتن
- کلید
- زبان
- زبان ها
- بزرگ
- تاخیر
- لایه
- کمتر
- سطح
- اهرم
- بهره برداری
- کتابخانه ها
- محدودیت
- منطق
- به دنبال
- کاهش
- عمده
- باعث می شود
- مدیریت
- بسیاری
- مش
- متریک
- میکرو
- خدمات میکرو
- کاهش
- مدرن
- چندگانه
- بومی
- ضرورت
- نیاز
- شبکه
- شبکه
- جدید
- گره
- عدد
- of
- on
- قابل استفاده
- عملیات
- فرصت ها
- بهینه
- گزینه
- گزینه
- خارج
- خود
- مالکیت
- سرعت
- عبور
- مسیر
- کارایی
- هواپیما
- افلاطون
- هوش داده افلاطون
- PlatoData
- جیب
- سیاست
- سیاست
- محبوب
- تثبیت موقعیت
- پتانسیل
- در حال پردازش
- محصولات
- برنامه
- قابل برنامه ریزی
- برنامه نويسي
- زبانهای برنامه نویسی
- برنامه ها
- به تدریج
- فراهم می کند
- ارائه
- پروکسی
- کیفیت
- تحقق بخشیدن
- نسبتا
- نیاز
- مورد نیاز
- منابع
- نتیجه
- غنی
- راست
- تنومند
- مسیریابی
- قوانین
- دویدن
- اجرا می شود
- زمان اجرا
- امن
- مقیاس پذیری
- مقیاس
- سناریو
- سناریوها
- برنامه ریزی
- امن
- امن
- تیم امنیت لاتاری
- سرویس
- خدمات
- به اشتراک گذاشته شده
- کاستی ها
- ساده
- مهارت ها
- راه افتادن
- هنوز
- چنین
- قابل تحمل
- سیستم های
- طول می کشد
- هدف قرار
- تیم
- پیشرفته
- تمایل
- آزمون
- که
- La
- شان
- آنجا.
- اینها
- آنها
- این
- از طریق
- بدین ترتیب
- به
- جمع
- ردیابی
- ترافیک
- تلاش
- میزان سازی
- دو
- ارتقاء
- استفاده کنید
- استفاده
- با استفاده از
- ارزش
- مختلف
- از طريق
- خوب
- که
- در حین
- اراده
- با
- با این نسخهها کار
- خواهد بود
- زفیرنت