Financiële instellingen, die willen profiteren van op ecosystemen gebaseerde kansen, hebben robuuste systemen en diensten nodig die zich richten op de eisen op het gebied van beveiliging, veerkracht, schaalbaarheid en flexibiliteit. Moderne cloud-native architectuur probeert deze problemen aan te pakken door gebruik te maken van API-beheer, microservices, automatisering en cloudmogelijkheden.
Financiële instellingen implementeren steeds vaker domeingerichte microservices om de vereisten op het gebied van schaalbaarheid, zakelijke en operationele flexibiliteit te verbeteren. Microdiensten zijn een belangrijke bouwsteen geworden in het ecosysteemintegratieweefsel van financiële instellingen.
De communicatie tussen diensten tussen microservices brengt echter veel transversale problemen met zich mee, zoals het ontdekken van diensten, beveiliging, beleidsbeheer en waarneembaarheid, die moeten worden aangepakt. Er zijn meerdere benaderingen ontwikkeld om de transversale problemen van de microservice-architectuur aan te pakken, beginnend bij gemeenschappelijke bibliotheken tot verschillende smaken van service mesh.
Naarmate het aantal microservices in een financiële instelling toeneemt, is het absoluut noodzakelijk om een optimaal pad te identificeren voor het omgaan met transversale problemen. Er worden weinig evoluerende opties belicht, samen met passende overwegingen.
Gemeenschappelijke bibliotheken:
Om duplicatie van code te voorkomen, maakten de initiële implementaties van microservices door financiële instellingen gebruik van gemeenschappelijke bibliotheken waarin transversale functies waren ingekapseld. Deze gemeenschappelijke bibliotheken zijn echter afhankelijk van de programmeertaal.
Servicegaas met zijspannen:
Een servicemesh biedt applicatienetwerkfunctionaliteit, waaronder servicedetectie, observatie, verkeersroutering en beveiliging. Service mesh via zijspanbenadering biedt deze functionaliteit via een concept van een besturingsvlak en een programmeerbaar datavlak. Het controlevlak helpt bij het centrale beheer en de beleidsconfiguratie van de mesh. De runtime service-to-service-communicatie zou worden gerouteerd via sidecar-proxy's op het datavlak.
Enkele van de populaire service mesh-producten zijn Istio, Linkerd, Consul en Kuma. Istio maakt gebruik van op een gezant gebaseerd datavlak en Linkerd gebruikt zijn eigen aangepaste microproxy met gerichte servicemesh-functies als datavlak.
Er zijn echter weinig uitdagingen bij de op een zijspan gebaseerde service mesh-benadering.
Hoewel service mesh met zijspanaanpak een zuivere scheiding biedt tussen bedrijfslogica en netwerkfunctionaliteit, evenals granulaire beveiliging, leggen ze wel de noodzaak op om een zijspanproxy in elke Kubernetes-applicatiepod te injecteren. Om netwerkcommunicatie mogelijk te maken, moet er eerst een zijspanproxy beschikbaar zijn. HTTP-verkeersverwerking door sidecars is rekentechnisch duur. Een zijspangebaseerde aanpak resulteert dus vaak in een hoger verbruik van hulpbronnen, operationele overhead en kosten.
Zijspanloos servicegaas:
Hoewel het datavlak met zijspannen waarde biedt, proberen meerdere industriële entiteiten, om de beperkingen ervan te verzachten, verschillende innovatieve opties uit, zoals een zijspanloos datavlak.
Een dergelijke zijspanloze service mesh-optie is Cilium service mesh, dat gebruik maakt van eBPF (Extended Berkeley Pocket Filter) en envoy proxy. Cilium is ook een CNI (Container Networking Interface) die helpt bij netwerk-, beveiligings- en observatievereisten van containers in een Kubernetes-cluster door gebruik te maken van eBPF-functionaliteit op kernelniveau.
eBPF maakt het mogelijk om aangepaste programma's binnen de kernel uit te voeren op basis van gebeurtenissen. Omdat eBPF zich bezighoudt met netwerkpockets, kan het helpen met waarneembaarheid, beveiliging en netwerkstatistieken. Het pad van netwerkpockets die passeren zou korter zijn met eBPF en resulteren in een lagere latentie omdat het pad niet gepaard zou gaan met het doorlopen van iptable-regels. eBPF kan ook helpen bij de versleuteling van de netwerklaag op knooppuntniveau. eBPF-verifier zorgt ervoor dat het eBPF-programma veilig in een kernel kan worden uitgevoerd.
Er worden meer service mesh-functies toegevoegd aan Cilium en het gebruikt eBPF voor L4-connectiviteitsproblemen van service mesh en envoy proxy voor laag 7-verkeersbeheermogelijkheden zoals canary-uitrol en nieuwe pogingen. Het werkt met veel populaire besturingsvliegtuigen in de industrie, zoals Istio.
In het geval van Istio evolueert Istio ambient mesh als een datavlak dat is afgestemd op een zijspanloze aanpak. Istio ambient mesh richt zich op service-to-service-communicatie door deze op te splitsen in beveiligde laag 4-functies en laag 7-beleid en -gedrag.
Istio ambient mesh behandelt laag 4-connectiviteitsproblemen tussen twee services via een gedeelde agent genaamd ztunnel, een veilige overlay-laag die als een pod in elk knooppunt van het kubernetes-cluster draait. Ztunnel zorgt voor laag 4 serviceautorisatie, beveiliging via mTLS, observatie via TCP-logs en verkeersbeheer van TCP.
Istio ambient mesh layer 7-functies worden afgehandeld door waypoint-proxy. Waypoint-proxy, gebaseerd op envoy, beveiligt via een rijk autorisatiebeleid van Layer7, helpt bij de waarneembaarheid via http-statistieken en tracing, evenals verkeersbeheerbeleid zoals canary-test en chaos-test. Laag 7-verwerking vindt plaats in waypoint-proxy, in afzonderlijk geplande pods als een gedeelde naamruimtebron en ze kunnen automatisch worden geschaald.
Het Istio-besturingsvlak is geschikt voor zowel zijspan- als zijspanloze ambient mesh-gegevensvlakken en biedt zo optionele mogelijkheden. Hoewel ambient mesh nuttig zal zijn voor veel gebruiksscenario's van service mesh, zijn er scenario's waarin zijspannen nog steeds nuttig zullen zijn, zoals compliance en prestatie-afstemming.
Impact op de bedrijfsvoering:
Financiële instellingen moeten rekening houden met het aantal microservices, de vaardigheden van het team en de verschillende eisen aan de kwaliteit van de dienstverlening om passende afwegingen voor service mesh-opties te identificeren.
Hoewel het omgaan met transversale problemen van microservices via een gemeenschappelijke bibliothekenbenadering gebruiksgemak biedt, is het afhankelijk van de programmeertalen en vergt het operationele inspanningen om gelijke tred te houden met upgrades. Een op zijspan gebaseerde aanpak helpt bij polyglotte microservicesscenario's en bevordert een consistente configuratie voor een groot aantal microservices. Het brengt een hoger verbruik van hulpbronnen en operationele overhead met zich mee als gevolg van zijspannen. De optie zonder zijspan biedt het voordeel van verwerking op L4-niveau op knooppuntniveau en L7-verwerking op naamruimteniveau voor de verkeersrouteringsfuncties. De optie zonder zijspan heeft het potentieel om de operationele inspanningen met schaal te vereenvoudigen, in combinatie met relatief minder verbruik van hulpbronnen.
Met het toenemende aantal polyglot cloud-native microservices in financiële instellingen zal de operationele schaalbaarheid geleidelijk toenemen van een gemeenschappelijke bibliothekenbenadering naar een service mesh met zijspanbenadering en naar een service mesh met een zijspanbenadering.
Conclusie:
Terwijl service mesh-implementaties met gemeenschappelijke bibliotheken en een op zijspan gebaseerde aanpak worden overgenomen door grote cloud-native initiatieven van financiële instellingen, evolueren zijspanloze opties snel om hun tekortkomingen te verzachten.
Daarom moeten innovatieve financiële instellingen, terwijl ze hun benadering van service-integratie ontwikkelen, experimenteren met nieuwe op eBPF gebaseerde service mesh-opties om de optimale voordelen van betere operationele efficiëntie, veiligheid en TCO (total cost of ownership) te realiseren. Een juiste, zijspanloze service mesh met eBPF-technologie zal helpen de service-infrastructuur van financiële instellingen op een duurzaam pad te positioneren.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.finextra.com/blogposting/25482/sustainable-evolution-path-for-financial-institute-inter-service-connectivity?utm_medium=rssfinextra&utm_source=finextrablogs
- : heeft
- :is
- :niet
- :waar
- 7
- a
- over
- toegevoegd
- adres
- aangesproken
- adressen
- aanpakken
- aangenomen
- Agent
- uitgelijnd
- langs
- ook
- Ambient
- an
- en
- api
- Aanvraag
- nadering
- benaderingen
- passend
- architectuur
- ZIJN
- AS
- helpt
- At
- machtiging
- auto
- Automatisering
- Beschikbaar
- vermijd
- gebaseerde
- BE
- worden
- geweest
- gedrag
- wezen
- voordeel
- betekent
- Berkeley
- Betere
- tussen
- Blok
- zowel
- Breaking
- Gebouw
- bedrijfsdeskundigen
- by
- Dit betekent dat we onszelf en onze geliefden praktisch vergiftigen.
- CAN
- mogelijkheden
- kapitaliseren
- verzorging
- geval
- gevallen
- is geschikt
- centraal
- uitdagingen
- Chaos
- schoon
- Cloud
- TROS
- code
- Gemeen
- Communicatie
- nakoming
- concept
- Zorgen
- Configuratie
- Connectiviteit
- Overwegen
- overwegingen
- consequent
- consul
- consumptie
- Containers
- containers
- onder controle te houden
- Kosten
- gepaard
- Cross
- gewoonte
- snijdend
- gegevens
- Deals
- afhankelijkheden
- Afhankelijkheid
- ontdekking
- do
- doet
- domein
- twee
- elk
- gemak
- makkelijk te gebruiken
- ecosysteem
- doeltreffendheid
- inspanning
- ingekapseld
- encryptie
- waarborgt
- entiteiten
- vastgoed
- EVENTS
- Evolutie
- evoluerende
- duur
- experiment
- uitgebreid
- stof
- vergemakkelijkt
- SNELLE
- Voordelen
- weinig
- filter
- financieel
- Fijnextra
- Voornaam*
- Voor
- Fosters
- oppompen van
- functionaliteit
- gaan
- korrelig
- Handvaten
- Behandeling
- gebeuren
- gebeurt
- Hebben
- hulp
- helpt
- hoger
- Gemarkeerd
- Echter
- http
- HTTPS
- identificeren
- gebiedende wijs
- implementaties
- geïmplementeerd
- uitvoering
- opgelegde
- verbeteren
- in
- omvatten
- omvat
- Laat uw omzet
- Verhoogt
- meer
- in toenemende mate
- -industrie
- Infrastructuur
- eerste
- initiatieven
- innovatieve
- binnen
- Instituut
- integratie
- Interface
- in
- betrekken
- waarbij
- IT
- HAAR
- jpg
- Houden
- sleutel
- taal
- Talen
- Groot
- Wachttijd
- lagen
- minder
- Niveau
- benut
- leveraging
- bibliotheken
- beperkingen
- logica
- op zoek
- te verlagen
- groot
- MERKEN
- management
- veel
- mesh
- Metriek
- micro-
- microservices
- Verzachten
- Modern
- meervoudig
- inheemse
- noodzaak
- Noodzaak
- netwerk
- netwerken
- New
- knooppunt
- aantal
- of
- on
- operationele
- Operations
- Kansen
- optimale
- Keuze
- Opties
- uit
- het te bezitten.
- ownership
- Tempo
- Voorbijgaand
- pad
- prestatie
- vliegtuig
- Plato
- Plato gegevensintelligentie
- PlatoData
- pockets
- beleidsmaatregelen door te lezen.
- beleidsmaatregelen
- Populair
- positionering
- potentieel
- verwerking
- Producten
- Programma
- programmeerbare
- Programming
- programmeertalen
- Programma's
- progressief
- biedt
- het verstrekken van
- volmacht
- kwaliteit
- realiseren
- relatief
- vereisen
- Voorwaarden
- hulpbron
- resultaat
- Rijk
- rechts
- robuust
- routing
- reglement
- lopen
- loopt
- runtime
- veilig
- Schaalbaarheid
- Scale
- scenario
- scenario's
- gepland
- beveiligen
- Beveiligt
- veiligheid
- service
- Diensten
- gedeeld
- tekortkomingen
- vereenvoudigen
- vaardigheden
- Start
- Still
- dergelijk
- duurzaam
- Systems
- neemt
- doelgerichte
- team
- Technologie
- Neiging
- proef
- dat
- De
- hun
- Er.
- Deze
- ze
- dit
- Door
- Dus
- naar
- Totaal
- Tracing
- verkeer
- proberen
- stemming
- twee
- upgrades
- .
- toepassingen
- gebruik
- waarde
- divers
- via
- GOED
- welke
- en
- wil
- Met
- Bedrijven
- zou
- zephyrnet
![CONCEPT OPMERKING OVER : NU KOOP, LATER BETALEN [BNPL]](https://platoblockchain.com/wp-content/uploads/2023/07/concept-note-on-buy-now-pay-later-bnpl.jpg "CONCEPT OPMERKING OVER : NU KOOP, LATER BETALEN [BNPL]")
