Путь устойчивого развития межсервисной связи финансовых институтов

Финансовым институтам, которые стремятся извлечь выгоду из возможностей, основанных на экосистемах, требуются надежные системы и услуги, отвечающие требованиям безопасности, отказоустойчивости, масштабируемости и гибкости. Современная облачная архитектура пытается решить эти проблемы, используя управление API, микросервисы, автоматизацию и облачные возможности.

Финансовые институты все чаще внедряют микросервисы, ориентированные на предметную область, чтобы улучшить требования к масштабируемости, бизнесу и операционной гибкости. Микросервисы стали ключевым строительным блоком в структуре интеграции экосистемы финансовых институтов.

Однако межсервисное взаимодействие между микросервисами имеет множество сквозных проблем, таких как обнаружение сервисов, безопасность, управление политиками и наблюдаемость, которые необходимо решить. Существует множество подходов, которые развиваются для решения сквозных проблем архитектуры микросервисов, начиная от общих библиотек и заканчивая различными вариантами сервисной сетки.

Поскольку количество микросервисов в финансовом институте увеличивается, крайне важно определить оптимальный путь решения сквозных проблем. Вместе с соответствующими соображениями выделено несколько развивающихся вариантов.

Общие библиотеки:

Чтобы избежать дублирования кода, первоначальные реализации микросервисов финансовыми институтами использовали общие библиотеки, которые инкапсулировали сквозные функции. Однако эти общие библиотеки зависят от языка программирования.

Сервисная сетка с колясками:

Сервисная сетка обеспечивает функциональные возможности сети приложений, которые включают обнаружение сервисов, наблюдение, маршрутизацию трафика и безопасность. Подход Service Mesh через Sidecars обеспечивает эту функциональность посредством концепции плоскости управления и программируемой плоскости данных. Плоскость управления помогает в централизованном управлении и настройке политики сети. Связь между службами во время выполнения будет маршрутизироваться через прокси-серверы плоскости данных.

Среди популярных сервисных сетевых продуктов можно назвать Istio, Linkerd, Consul и Kuma. Istio использует плоскость данных на основе посланников, а Linkerd использует собственный микропрокси с целевыми функциями сервисной сетки в качестве плоскости данных.

Тем не менее, при подходе к сервисной сетке на основе вспомогательной модели существует несколько проблем.

Несмотря на то, что подход Service Mesh с Sidecar обеспечивает четкое разделение бизнес-логики и сетевых функций, а также детальную безопасность, они налагают необходимость внедрения дополнительного прокси-сервера в каждый модуль приложения Kubernetes. Для обеспечения связи по сети сначала должен быть доступен прокси-сервер Sidecar. Обработка HTTP-трафика дополнительными машинами требует больших вычислительных затрат. Таким образом, подход на основе коляски, как правило, приводит к более высокому потреблению ресурсов, эксплуатационным накладным расходам и затратам.

 Безколясочная сервисная сеть:

Хотя плоскость данных с колясками представляет собой ценность, чтобы смягчить ее ограничения, многие предприятия отрасли пробуют различные инновационные варианты, такие как плоскость данных без коляски.

Одним из таких вариантов сервисной сетки без боковой поддержки является сервисная сетка Cilium, которая использует eBPF (расширенный карманный фильтр Беркли) и прокси-сервер посланника. Cilium также является CNI (сетевой интерфейс контейнера), который помогает удовлетворить требования к сети, безопасности и наблюдаемости контейнеров в кластере Kubernetes за счет использования функций eBPF на уровне ядра.

eBPF облегчает запуск пользовательских программ внутри ядра на основе событий. Поскольку eBPF имеет дело с сетевыми карманами, он может помочь с показателями наблюдаемости, безопасности и сети. Путь прохождения сетевых карманов при использовании eBPF будет короче и приведет к меньшей задержке, поскольку путь не будет включать в себя прохождение правил iptable. eBPF также может помочь в шифровании сетевого уровня на уровне узла. Верификатор eBPF гарантирует, что программу eBPF можно безопасно запускать в ядре.

В Cilium добавляются дополнительные функции сервисной сетки, и он использует eBPF для проблем подключения L4 сервисной сетки и прокси-сервер envoy для возможностей управления трафиком уровня 7, таких как канареечные развертывания и повторные попытки. Он работает со многими популярными в отрасли плоскостями управления, такими как Istio.

В случае с Istio окружающая сетка Istio развивается как плоскость данных, ориентированная на бессайдарный подход. Istio Ambient Mesh обеспечивает взаимодействие между сервисами, разбивая его на безопасные функции уровня 4, а также политику и поведение уровня 7.

Istio Ambient Mesh решает проблемы подключения уровня 4 между двумя сервисами через общий агент ztunnel, безопасный оверлейный уровень, который работает как модуль в каждом узле кластера Kubernetes. Ztunnel заботится об авторизации службы уровня 4, безопасности через mTLS, наблюдении через журналы TCP и управлении трафиком TCP.  

Функции слоя 7 окружающей среды Istio обрабатываются прокси-сервером путевых точек. Прокси-сервер Waypoint, основанный на envoy, обеспечивает безопасность с помощью расширенных политик авторизации уровня 7, помогает в наблюдении с помощью HTTP-метрик и трассировки, а также политик управления трафиком, таких как Canary Test и Chaos Test. Обработка уровня 7 происходит в прокси-сервере путевой точки, в отдельно запланированных модулях в качестве общего ресурса пространства имен, и их можно автоматически масштабировать.

Плоскость управления Istio обслуживает как колясочную, так и безколясочную плоскость данных внешней сетки, обеспечивая тем самым возможность выбора. Несмотря на то, что окружающая сетка будет полезна во многих случаях использования сервисной сетки, существуют сценарии, в которых дополнительные возможности все равно будут полезны, например, для обеспечения соответствия требованиям и настройки производительности.

 Влияние на операции:

Финансовым институтам необходимо учитывать количество микросервисов, навыки команды и различные требования к качеству обслуживания, чтобы определить подходящие компромиссы для вариантов сервисной сети. 

Хотя решение сквозных проблем микросервисов с помощью общих библиотек обеспечивает простоту использования, оно зависит от языков программирования и требует оперативных усилий, чтобы идти в ногу с обновлениями. Подход на основе Sidecar помогает в сценарии многоязычных микросервисов и способствует согласованной конфигурации большого количества микросервисов. Это действительно связано с более высоким потреблением ресурсов и эксплуатационными накладными расходами из-за колясок. Опция Sidecarless обеспечивает преимущества обработки уровня L4 на уровне узла и обработки L7 на уровне пространства имен для функций маршрутизации трафика. Вариант без коляски может упростить эксплуатационные усилия за счет масштаба в сочетании с относительно меньшим потреблением ресурсов.

С увеличением числа многоязычных облачных микросервисов в финансовых институтах операционная масштабируемость будет постепенно увеличиваться от подхода с общими библиотеками к сервисной сетке с вспомогательными машинами и к сервисной сетке с подходом без сайдкаров.

Вывод:

В то время как реализации сервисной сетки с общими библиотеками и подходом, основанным на вспомогательных устройствах, внедряются крупными облачными инициативами финансовых институтов, варианты без вспомогательных систем быстро развиваются, чтобы смягчить их недостатки.

Таким образом, инновационным финансовым институтам, развивая свой подход к интеграции услуг, необходимо экспериментировать с новыми вариантами сервисной сетки на основе eBPF, чтобы реализовать оптимальные преимущества повышения операционной эффективности, безопасности и совокупной стоимости владения (общая стоимость владения). Внедренная правильная, бескаркасная сервисная сетка с технологией eBPF поможет позиционировать сервисную инфраструктуру финансового института на устойчивом пути.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.finextra.com/blogposting/25482/sustainable-evolution-path-for-financial-institute-inter-service-connectivity?utm_medium=rssfinextra&utm_source=finextrablogs