वित्तीय संस्थान अंतर-सेवा कनेक्टिविटी के लिए सतत विकास पथ

वित्तीय संस्थान, जो पारिस्थितिकी तंत्र-आधारित अवसरों को भुनाना चाहते हैं, उन्हें सुरक्षा, लचीलापन, स्केलेबिलिटी और चपलता आवश्यकताओं को पूरा करने वाले मजबूत सिस्टम और सेवाओं की आवश्यकता होती है। आधुनिक क्लाउड नेटिव आर्किटेक्चर एपीआई प्रबंधन, माइक्रोसर्विसेज, ऑटोमेशन और क्लाउड क्षमताओं का लाभ उठाकर इन चिंताओं को दूर करने का प्रयास करता है।

वित्तीय संस्थान स्केलेबिलिटी, व्यवसाय और परिचालन चपलता आवश्यकताओं में सुधार के लिए डोमेन संरेखित माइक्रोसर्विसेज को तेजी से लागू कर रहे हैं। वित्तीय संस्थान पारिस्थितिकी तंत्र एकीकरण संरचना में माइक्रोसर्विसेज एक प्रमुख निर्माण खंड बन गए हैं।

हालाँकि, माइक्रोसर्विसेज के बीच अंतर-सेवा संचार में सेवा खोज, सुरक्षा, नीति प्रबंधन और अवलोकन जैसी कई क्रॉस-कटिंग चिंताएँ हैं जिन्हें संबोधित करने की आवश्यकता है। ऐसे कई दृष्टिकोण हैं जो माइक्रोसर्विस आर्किटेक्चर क्रॉस कटिंग चिंताओं को संबोधित करने के लिए विकसित हो रहे हैं, सामान्य पुस्तकालयों से लेकर सेवा जाल के विभिन्न स्वादों तक।

जैसे-जैसे एक वित्तीय संस्थान में माइक्रोसर्विसेज की संख्या बढ़ती है, क्रॉस-कटिंग चिंताओं से निपटने के लिए एक इष्टतम मार्ग की पहचान करना अनिवार्य है। उचित विचारों के साथ कुछ उभरते विकल्पों पर प्रकाश डाला गया है।

सामान्य पुस्तकालय:

कोड के दोहराव से बचने के लिए, माइक्रोसर्विसेज के प्रारंभिक वित्तीय संस्थान कार्यान्वयन ने सामान्य पुस्तकालयों का लाभ उठाया, जिन्होंने क्रॉस कटिंग सुविधाओं को समाहित किया। हालाँकि, इन सामान्य पुस्तकालयों की निर्भरता प्रोग्रामिंग भाषा पर होती है।

साइडकार के साथ सर्विस मेश:

एक सर्विस मेश एप्लिकेशन नेटवर्किंग कार्यक्षमता प्रदान करता है जिसमें सेवा खोज, अवलोकन, ट्रैफ़िक रूटिंग और सुरक्षा शामिल है। साइडकार दृष्टिकोण के माध्यम से सर्विस मेश नियंत्रण विमान और एक प्रोग्राम योग्य डेटा प्लेन की अवधारणा के माध्यम से यह कार्यक्षमता प्रदान करता है। नियंत्रण तल जाल के केंद्रीय प्रबंधन और नीति विन्यास में मदद करता है। सेवा संचार के लिए रनटाइम सेवा को डेटा प्लेन साइडकार प्रॉक्सी के माध्यम से रूट किया जाएगा।

कुछ लोकप्रिय सर्विस मेश उत्पादों में इस्तियो, लिंकर्ड, कॉन्सल और कुमा शामिल हैं। इस्तियो दूत आधारित डेटा प्लेन का उपयोग करता है और लिंकरड डेटा प्लेन के रूप में लक्षित सेवा जाल सुविधाओं के साथ अपने स्वयं के कस्टम माइक्रो प्रॉक्सी का उपयोग करता है।

हालाँकि, साइडकार आधारित सर्विस मेश दृष्टिकोण के साथ कुछ चुनौतियाँ हैं।

जबकि साइडकार दृष्टिकोण के साथ सर्विस मेश व्यावसायिक तर्क और नेटवर्किंग कार्यक्षमता के साथ-साथ ग्रैन्युलर सुरक्षा का स्पष्ट पृथक्करण प्रदान करता है, वे प्रत्येक कुबेरनेट्स एप्लिकेशन पॉड में एक साइडकार प्रॉक्सी को इंजेक्ट करने की आवश्यकता को लागू करते हैं। नेटवर्क संचार के लिए सबसे पहले साइडकार प्रॉक्सी का उपलब्ध होना आवश्यक है। साइडकारों द्वारा HTTP ट्रैफ़िक प्रसंस्करण कम्प्यूटेशनल रूप से महंगा है। इस प्रकार, साइडकार आधारित दृष्टिकोण के परिणामस्वरूप उच्च संसाधन खपत, परिचालन ओवरहेड और लागत होती है।

 साइडकारलेस सर्विस मेष:

जबकि साइडकार से जुड़ा डेटा प्लेन मूल्य प्रदान कर रहा है, इसकी सीमाओं को कम करने के लिए, कई उद्योग संस्थाएं साइडकारलेस डेटा प्लेन जैसे विभिन्न नवीन विकल्पों को आज़मा रही हैं।

ऐसा ही एक साइडकारलेस सर्विस मेश विकल्प सिलियम सर्विस मेश है जो ईबीपीएफ (एक्सटेंडेड बर्कले पॉकेट फ़िल्टर) और एन्वॉय प्रॉक्सी का उपयोग करता है। सिलियम भी एक सीएनआई (कंटेनर नेटवर्किंग इंटरफ़ेस) है जो कर्नेल स्तर पर ईबीपीएफ कार्यक्षमता का उपयोग करके कुबेरनेट्स क्लस्टर में कंटेनरों की नेटवर्किंग, सुरक्षा और अवलोकन आवश्यकताओं में मदद करता है।

ईबीपीएफ घटनाओं के आधार पर कस्टम प्रोग्राम को कर्नेल के अंदर चलाने की सुविधा देता है। चूंकि eBPF नेटवर्क पॉकेट से संबंधित है, यह अवलोकन, सुरक्षा और नेटवर्किंग मेट्रिक्स में मदद कर सकता है। ईबीपीएफ के साथ नेटवर्क पॉकेट पासिंग का मार्ग छोटा होगा और परिणामस्वरूप विलंबता कम होगी क्योंकि पथ में आईपीटेबल नियमों से गुजरना शामिल नहीं होगा। eBPF नोड स्तर पर नेटवर्क लेयर एन्क्रिप्शन में भी मदद कर सकता है। eBPF सत्यापनकर्ता यह सुनिश्चित करता है कि eBPF प्रोग्राम कर्नेल में चलने के लिए सुरक्षित है।

सिलियम में अधिक सर्विस मेश सुविधाएँ जोड़ी जा रही हैं और यह सर्विस मेश की L4 कनेक्टिविटी चिंताओं के लिए eBPF और कैनरी रोलआउट और रिट्रीज़ जैसी लेयर 7 ट्रैफ़िक प्रबंधन क्षमताओं के लिए एन्वॉय प्रॉक्सी का उपयोग करता है। यह इस्तियो जैसे उद्योग में कई लोकप्रिय नियंत्रण विमानों के साथ काम करता है।

इस्तियो के मामले में, इस्तियो परिवेश जाल एक डेटा प्लेन के रूप में विकसित हो रहा है जो साइडकारलेस दृष्टिकोण से जुड़ा हुआ है। इस्तियो एम्बिएंट मेश सेवा से सेवा संचार को सुरक्षित परत 4 सुविधाओं और परत 7 नीति और व्यवहार में तोड़कर संबोधित करता है।

इस्तियो एंबियंट मेश दो सेवाओं के बीच लेयर 4 कनेक्टिविटी चिंताओं को ztunnel नामक एक साझा एजेंट के माध्यम से संभालता है, एक सुरक्षित ओवरले परत जो कुबेरनेट्स क्लस्टर के प्रत्येक नोड में एक पॉड के रूप में चलती है। Ztunnel परत 4 सेवा प्राधिकरण, एमटीएलएस के माध्यम से सुरक्षा, टीसीपी लॉग के माध्यम से अवलोकन और टीसीपी के यातायात प्रबंधन का ख्याल रखता है।  

इस्तियो परिवेश जाल परत 7 सुविधाओं को वेपॉइंट प्रॉक्सी द्वारा नियंत्रित किया जाता है। वेपॉइंट प्रॉक्सी, दूत पर आधारित, रिच लेयर7 प्राधिकरण नीतियों के माध्यम से सुरक्षित करता है, http मेट्रिक्स और ट्रेसिंग के साथ-साथ कैनरी परीक्षण और अराजकता परीक्षण जैसी यातायात प्रबंधन नीतियों के माध्यम से अवलोकन में सहायता करता है। लेयर 7 प्रोसेसिंग वेपॉइंट प्रॉक्सी में, साझा नेमस्पेस संसाधन के रूप में अलग-अलग शेड्यूल किए गए पॉड्स में होती है और उन्हें ऑटो स्केल किया जा सकता है।

इस्तियो कंट्रोल प्लेन साइडकार और साइडकारलेस एम्बिएंट मेश डेटा प्लेन दोनों को पूरा करता है, इस प्रकार वैकल्पिकता प्रदान करता है। जबकि परिवेश जाल कई सेवा जाल उपयोग के मामलों के लिए उपयोगी होगा, ऐसे परिदृश्य हैं जहां साइडकार अभी भी उपयोगी होंगे जैसे अनुपालन और प्रदर्शन ट्यूनिंग।

 परिचालन पर प्रभाव:

वित्तीय संस्थानों को सर्विस मेश विकल्पों के लिए उपयुक्त ट्रेड-ऑफ की पहचान करने के लिए माइक्रोसर्विसेज की संख्या, टीम के कौशल और सेवा आवश्यकताओं की विभिन्न गुणवत्ता पर विचार करने की आवश्यकता है। 

सामान्य पुस्तकालय दृष्टिकोण के माध्यम से माइक्रोसर्विसेज की क्रॉस-कटिंग चिंताओं को संभालने से उपयोग में आसानी होती है, इसमें प्रोग्रामिंग भाषाओं पर निर्भरता होती है और अपग्रेड के साथ तालमेल बनाए रखने के लिए परिचालन प्रयास की आवश्यकता होती है। साइडकार आधारित दृष्टिकोण पॉलीग्लॉट माइक्रोसर्विसेज परिदृश्य में मदद करता है और माइक्रोसर्विसेज की बड़ी संपत्ति में लगातार कॉन्फ़िगरेशन को बढ़ावा देता है। इसमें साइडकारों के कारण उच्च संसाधन खपत और परिचालन ओवरहेड शामिल है। साइडकारलेस विकल्प ट्रैफ़िक रूटिंग सुविधाओं के लिए नोड स्तर पर L4 स्तर प्रसंस्करण और नेमस्पेस स्तर पर L7 प्रसंस्करण का लाभ प्रदान करता है। साइडकारलेस विकल्प में अपेक्षाकृत कम संसाधन खपत के साथ-साथ पैमाने के साथ परिचालन प्रयास को सरल बनाने की क्षमता है।

वित्तीय संस्थानों में पॉलीग्लॉट क्लाउड नेटिव माइक्रोसर्विसेज की बढ़ती संख्या के साथ, परिचालन स्केलेबिलिटी सामान्य लाइब्रेरी दृष्टिकोण से साइडकार दृष्टिकोण के साथ सर्विस मेश और साइडकारलेस दृष्टिकोण के साथ सर्विस मेश तक उत्तरोत्तर बढ़ेगी।

निष्कर्ष:

जबकि सामान्य पुस्तकालयों और साइडकार आधारित दृष्टिकोण के साथ सर्विस मेश कार्यान्वयन को वित्तीय संस्थानों की प्रमुख क्लाउड नेटिव पहलों द्वारा अपनाया जा रहा है, साइडकारलेस विकल्प अपनी कमियों को कम करने के लिए तेजी से विकसित हो रहे हैं।

इस प्रकार, नवीन वित्तीय संस्थानों को, अपने सेवा एकीकरण दृष्टिकोण को विकसित करते समय, बेहतर परिचालन दक्षता, सुरक्षा और टीसीओ (स्वामित्व की कुल लागत) के इष्टतम लाभों का एहसास करने के लिए नए ईबीपीएफ आधारित सेवा जाल विकल्पों के साथ प्रयोग करने की आवश्यकता है। ईबीपीएफ तकनीक के साथ सही, साइडकारलेस सर्विस मेश को लागू करने से वित्तीय संस्थान के सेवा बुनियादी ढांचे को टिकाऊ पथ पर लाने में मदद मिलेगी।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.finextra.com/blogposting/25482/sustainable-evolution-path-for-financial-institute-inter-service-connectivity?utm_medium=rssfinextra&utm_source=finextrablogs