Instytucje finansowe, które chcą wykorzystać możliwości oferowane przez ekosystem, potrzebują solidnych systemów i usług spełniających wymagania dotyczące bezpieczeństwa, odporności, skalowalności i elastyczności. Nowoczesna architektura natywna dla chmury stara się rozwiązać te problemy, wykorzystując zarządzanie API, mikrousługi, automatyzację i możliwości chmury.
Instytucje finansowe coraz częściej wdrażają mikrousługi dostosowane do domeny, aby poprawić wymagania dotyczące skalowalności, biznesowej i operacyjnej. Mikrousługi stały się kluczowym elementem struktury integracji ekosystemu instytucji finansowych.
Jednak komunikacja między usługami między mikrousługami wiąże się z wieloma przekrojowymi problemami, takimi jak wykrywanie usług, bezpieczeństwo, zarządzanie polityką i obserwowalność, którymi należy się zająć. Istnieje wiele podejść, które ewoluowały w celu rozwiązania problemów przekrojowych architektury mikrousług, począwszy od wspólnych bibliotek po różne odmiany siatki usług.
Wraz ze wzrostem liczby mikrousług w instytucji finansowej konieczne jest określenie optymalnej ścieżki rozwiązywania problemów przekrojowych. Podkreślono kilka rozwijających się opcji wraz z odpowiednimi rozważaniami.
Wspólne biblioteki:
Aby uniknąć powielania kodu, początkowe wdrożenia mikrousług w instytucjach finansowych wykorzystywały wspólne biblioteki, które zawierały przekrojowe funkcje. Jednakże te wspólne biblioteki są zależne od języka programowania.
Siatka serwisowa z wózkami bocznymi:
Siatka usług zapewnia funkcjonalność sieci aplikacji, która obejmuje wykrywanie usług, obserwowalność, kierowanie ruchu i bezpieczeństwo. Siatka usług poprzez podejście przyczepek zapewnia tę funkcjonalność poprzez koncepcję płaszczyzny sterowania i programowalnej płaszczyzny danych. Płaszczyzna kontroli pomaga w centralnym zarządzaniu i konfiguracji zasad siatki. Komunikacja między usługami środowiska wykonawczego byłaby kierowana przez boczne serwery proxy płaszczyzny danych.
Niewiele popularnych produktów z siatki usługowej to Istio, Linkerd, Consul i Kuma. Istio korzysta z płaszczyzny danych opartej na wysłanniku, a Linkerd używa własnego, niestandardowego mikro proxy z ukierunkowanymi funkcjami siatki usług jako płaszczyzny danych.
Jednakże podejście do siatki usług opartej na przyczepie bocznej wiąże się z kilkoma wyzwaniami.
Chociaż siatka usług z podejściem sidecar zapewnia czyste oddzielenie logiki biznesowej i funkcjonalności sieciowej, a także szczegółowe bezpieczeństwo, narzucają one konieczność wstrzyknięcia proxy sidecar do każdego poda aplikacji Kubernetes. Aby komunikacja sieciowa mogła nastąpić, musi być najpierw dostępny serwer proxy Sidecar. Przetwarzanie ruchu HTTP przez przyczepy boczne jest kosztowne obliczeniowo. Zatem podejście oparte na przyczepie bocznej zwykle skutkuje większym zużyciem zasobów, obciążeniem operacyjnym i kosztami.
Siatka serwisowa bez wózka bocznego:
Chociaż płaszczyzna danych obejmująca wózki boczne zapewnia wartość, aby złagodzić jej ograniczenia, wiele podmiotów z branży wypróbowuje różne innowacyjne opcje, takie jak płaszczyzna danych bez wózka bocznego.
Jedną z takich opcji siatki usług bez wózka bocznego jest siatka usług Cilium, która wykorzystuje eBPF (rozszerzony filtr kieszonkowy Berkeley) i proxy typu envoy. Cilium to także CNI (Container Networking Interface), który pomaga spełniać wymagania sieciowe, bezpieczeństwa i obserwowalności kontenerów w klastrze Kubernetes, wykorzystując funkcjonalność eBPF na poziomie jądra.
eBPF umożliwia uruchamianie niestandardowych programów w jądrze w oparciu o zdarzenia. Ponieważ eBPF zajmuje się kieszeniami sieciowymi, może pomóc w zakresie obserwowalności, bezpieczeństwa i wskaźników sieciowych. Ścieżka przepływu kieszeni sieciowych byłaby krótsza w przypadku eBPF i skutkowałaby mniejszymi opóźnieniami, ponieważ ścieżka nie wymagałaby przechodzenia przez reguły iptable. eBPF może również pomóc w szyfrowaniu warstwy sieciowej na poziomie węzła. Weryfikator eBPF zapewnia, że program eBPF można bezpiecznie uruchomić w jądrze.
Do Cilium dodawanych jest więcej funkcji siatki usług, która wykorzystuje eBPF do rozwiązywania problemów związanych z łącznością L4 w siatce usług i proxy proxy dla funkcji zarządzania ruchem w warstwie 7, takich jak wdrażanie i ponowne próby Canary. Współpracuje z wieloma popularnymi w przemyśle płaszczyznami sterowania takimi jak Istio.
W przypadku Istio siatka otoczenia Istio ewoluuje jako płaszczyzna danych dostosowana do podejścia bez wózka bocznego. Istio ambient mesh adresuje komunikację między usługami, dzieląc ją na bezpieczne funkcje warstwy 4 oraz zasady i zachowania warstwy 7.
Istio ambient mesh obsługuje problemy związane z łącznością warstwy 4 między dwiema usługami za pośrednictwem współdzielonego agenta o nazwie ztunnel, bezpiecznej warstwy nakładki, która działa jako kapsuła w każdym węźle klastra kubernetes. Ztunnel dba o autoryzację usług warstwy 4, bezpieczeństwo poprzez mTLS, obserwowalność poprzez logi TCP i zarządzanie ruchem TCP.
Funkcje warstwy 7 siatki otoczenia Istio są obsługiwane przez proxy punktu orientacyjnego. Waypoint proxy, oparty na Envoy, zabezpiecza poprzez bogatą politykę autoryzacji warstwy 7, pomaga w obserwowalności poprzez metryki i śledzenie HTTP, a także zasady zarządzania ruchem, takie jak test Canary i test chaosu. Przetwarzanie warstwy 7 odbywa się w proxy punktu orientacyjnego, w oddzielnie zaplanowanych zasobnikach jako zasobie współdzielonej przestrzeni nazw i można je automatycznie skalować.
Płaszczyzna sterowania Istio obsługuje zarówno płaszczyznę danych siatki z wózkiem bocznym, jak i bez wózka bocznego, zapewniając w ten sposób opcjonalność. Chociaż siatka otoczenia będzie przydatna w wielu przypadkach użycia siatki usług, istnieją scenariusze, w których przyczepki boczne będą nadal przydatne, takie jak dostrajanie zgodności i wydajności.
Wpływ na działalność:
Instytucje finansowe muszą wziąć pod uwagę liczbę mikrousług, umiejętności zespołu i różne wymagania dotyczące jakości usług, aby określić odpowiednie kompromisy w zakresie opcji siatki usług.
Chociaż obsługa przekrojowych problemów związanych z mikrousługami za pośrednictwem wspólnych bibliotek zapewnia łatwość użycia, jest ona zależna od języków programowania i wymaga wysiłku operacyjnego, aby dotrzymać kroku uaktualnieniom. Podejście oparte na przyczepie pomaga w scenariuszu mikrousług poliglotycznych i zapewnia spójną konfigurację w dużej liczbie mikrousług. Wiąże się to z większym zużyciem zasobów i narzutami operacyjnymi ze względu na wózki boczne. Opcja Sidecarless zapewnia korzyści wynikające z przetwarzania na poziomie L4 na poziomie węzła i przetwarzania L7 na poziomie przestrzeni nazw dla funkcji routingu ruchu. Opcja bez wózka bocznego może uprościć wysiłek operacyjny dzięki skali, w połączeniu ze stosunkowo mniejszym zużyciem zasobów.
Wraz ze wzrostem liczby wielojęzycznych mikrousług natywnych w chmurze w instytucjach finansowych, skalowalność operacyjna będzie stopniowo rosnąć, przechodząc od podejścia wspólnych bibliotek do podejścia Service Mesh z podejściem Sidecars i do Service Mesh z podejściem Sidecarless.
Wnioski:
Podczas gdy wdrożenia siatki usług ze wspólnymi bibliotekami i podejściem opartym na przyczepie bocznej są wdrażane w głównych inicjatywach instytutów finansowych natywnych w chmurze, opcje bez przyczepy szybko ewoluują, aby złagodzić ich niedociągnięcia.
Zatem innowacyjne instytucje finansowe, rozwijając swoje podejście do integracji usług, muszą eksperymentować z nowymi opcjami siatki usług opartych na eBPF, aby uzyskać optymalne korzyści w postaci lepszej wydajności operacyjnej, bezpieczeństwa i TCO (całkowitego kosztu posiadania). Wdrożona odpowiednia siatka usług bez wózków bocznych z technologią eBPF pomoże w umieszczeniu infrastruktury usług instytutu finansowego na ścieżce zrównoważonego rozwoju.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.finextra.com/blogposting/25482/sustainable-evolution-path-for-financial-institute-inter-service-connectivity?utm_medium=rssfinextra&utm_source=finextrablogs
- :ma
- :Jest
- :nie
- :Gdzie
- 7
- a
- w poprzek
- w dodatku
- adres
- zaadresowany
- Adresy
- adresowanie
- przyjęty
- Agent
- wyrównany
- wzdłuż
- również
- Rozproszone
- an
- i
- api
- Zastosowanie
- podejście
- awanse
- właściwy
- architektura
- SĄ
- AS
- pomaga
- At
- autoryzacja
- samochód
- Automatyzacja
- dostępny
- uniknąć
- na podstawie
- BE
- stają się
- być
- zachowanie
- jest
- korzyści
- Korzyści
- Berkeley
- Ulepsz Swój
- pomiędzy
- Blokować
- obie
- Przełamując
- Budowanie
- biznes
- by
- nazywa
- CAN
- możliwości
- skapitalizować
- który
- walizka
- Etui
- caters
- centralny
- wyzwania
- Chaos
- kleń
- Chmura
- Grupa
- kod
- wspólny
- Komunikacja
- spełnienie
- pojęcie
- Obawy
- systemu
- Łączność
- Rozważać
- Rozważania
- zgodny
- konsul
- konsumpcja
- Pojemnik
- Pojemniki
- kontrola
- Koszty:
- sprzężony
- Krzyż
- zwyczaj
- tnący
- dane
- Promocje
- Zależności
- Zależność
- odkrycie
- do
- robi
- domena
- z powodu
- każdy
- łatwość
- łatwość użycia
- Ekosystem
- efektywność
- wysiłek
- obudowane
- szyfrowanie
- zapewnia
- podmioty
- majątek
- wydarzenia
- ewolucja
- ewoluuje
- drogi
- eksperyment
- dużym
- tkanina
- ułatwia
- FAST
- Korzyści
- kilka
- filtrować
- budżetowy
- Finextra
- i terminów, a
- W razie zamówieenia projektu
- opiekunowie
- od
- Funkcjonalność
- będzie
- ziarnisty
- Uchwyty
- Prowadzenie
- zdarzyć
- dzieje
- Have
- pomoc
- pomaga
- wyższy
- Podświetlony
- Jednak
- http
- HTTPS
- zidentyfikować
- tryb rozkazujący
- wdrożenia
- realizowane
- wykonawczych
- nałożone
- podnieść
- in
- zawierać
- obejmuje
- Zwiększać
- Zwiększenia
- wzrastający
- coraz bardziej
- przemysł
- Infrastruktura
- początkowy
- inicjatywy
- Innowacyjny
- wewnątrz
- Instytut
- integracja
- Interfejs
- najnowszych
- angażować
- z udziałem
- IT
- JEGO
- jpg
- Trzymać
- Klawisz
- język
- Języki
- duży
- Utajenie
- warstwa
- mniej
- poziom
- dźwignia
- lewarowanie
- biblioteki
- Ograniczenia
- logika
- poszukuje
- niższy
- poważny
- WYKONUJE
- i konserwacjami
- wiele
- siatka
- Metryka
- mikro
- mikroserwisy
- Złagodzić
- Nowoczesne technologie
- wielokrotność
- rodzimy
- konieczność
- Potrzebować
- sieć
- sieci
- Nowości
- węzeł
- numer
- of
- on
- operacyjny
- operacje
- Szanse
- Optymalny
- Option
- Opcje
- na zewnątrz
- własny
- własność
- Pokój
- Przechodzący
- ścieżka
- jest gwarancją najlepszej jakości, które mogą dostarczyć Ci Twoje monitory,
- samolot
- plato
- Analiza danych Platona
- PlatoDane
- kieszenie
- polityka
- polityka
- Popularny
- pozycjonowanie
- potencjał
- przetwarzanie
- Produkty
- Program
- programowalny
- Programowanie
- języki programowania
- Programy
- stopniowo
- zapewnia
- że
- pełnomocnik
- jakość
- zrealizować
- stosunkowo
- wymagać
- wymagania
- Zasób
- dalsze
- Bogaty
- prawo
- krzepki
- Routing
- reguły
- run
- działa
- Czas
- "bezpiecznym"
- Skalowalność
- Skala
- scenariusz
- scenariusze
- zaplanowane
- bezpieczne
- Zabezpiecza
- bezpieczeństwo
- usługa
- Usługi
- shared
- niedociągnięcia
- upraszczanie
- umiejętności
- Startowy
- Nadal
- taki
- zrównoważone
- systemy
- trwa
- ukierunkowane
- zespół
- Technologia
- Tendencję
- test
- że
- Połączenia
- ich
- Tam.
- Te
- one
- to
- Przez
- A zatem
- do
- Kwota produktów:
- Rysunek kalkowy
- ruch drogowy
- stara
- strojenie
- drugiej
- Uaktualnienia
- posługiwać się
- zastosowania
- za pomocą
- wartość
- różnorodny
- przez
- DOBRZE
- który
- Podczas
- będzie
- w
- działa
- by
- zefirnet
