Финансовым институтам, которые стремятся извлечь выгоду из возможностей, основанных на экосистемах, требуются надежные системы и услуги, отвечающие требованиям безопасности, отказоустойчивости, масштабируемости и гибкости. Современная облачная архитектура пытается решить эти проблемы, используя управление API, микросервисы, автоматизацию и облачные возможности.
Финансовые институты все чаще внедряют микросервисы, ориентированные на предметную область, чтобы улучшить требования к масштабируемости, бизнесу и операционной гибкости. Микросервисы стали ключевым строительным блоком в структуре интеграции экосистемы финансовых институтов.
Однако межсервисное взаимодействие между микросервисами имеет множество сквозных проблем, таких как обнаружение сервисов, безопасность, управление политиками и наблюдаемость, которые необходимо решить. Существует множество подходов, которые развиваются для решения сквозных проблем архитектуры микросервисов, начиная от общих библиотек и заканчивая различными вариантами сервисной сетки.
Поскольку количество микросервисов в финансовом институте увеличивается, крайне важно определить оптимальный путь решения сквозных проблем. Вместе с соответствующими соображениями выделено несколько развивающихся вариантов.
Общие библиотеки:
Чтобы избежать дублирования кода, первоначальные реализации микросервисов финансовыми институтами использовали общие библиотеки, которые инкапсулировали сквозные функции. Однако эти общие библиотеки зависят от языка программирования.
Сервисная сетка с колясками:
Сервисная сетка обеспечивает функциональные возможности сети приложений, которые включают обнаружение сервисов, наблюдение, маршрутизацию трафика и безопасность. Подход Service Mesh через Sidecars обеспечивает эту функциональность посредством концепции плоскости управления и программируемой плоскости данных. Плоскость управления помогает в централизованном управлении и настройке политики сети. Связь между службами во время выполнения будет маршрутизироваться через прокси-серверы плоскости данных.
Среди популярных сервисных сетевых продуктов можно назвать Istio, Linkerd, Consul и Kuma. Istio использует плоскость данных на основе посланников, а Linkerd использует собственный микропрокси с целевыми функциями сервисной сетки в качестве плоскости данных.
Тем не менее, при подходе к сервисной сетке на основе вспомогательной модели существует несколько проблем.
Несмотря на то, что подход Service Mesh с Sidecar обеспечивает четкое разделение бизнес-логики и сетевых функций, а также детальную безопасность, они налагают необходимость внедрения дополнительного прокси-сервера в каждый модуль приложения Kubernetes. Для обеспечения связи по сети сначала должен быть доступен прокси-сервер Sidecar. Обработка HTTP-трафика дополнительными машинами требует больших вычислительных затрат. Таким образом, подход на основе коляски, как правило, приводит к более высокому потреблению ресурсов, эксплуатационным накладным расходам и затратам.
Безколясочная сервисная сеть:
Хотя плоскость данных с колясками представляет собой ценность, чтобы смягчить ее ограничения, многие предприятия отрасли пробуют различные инновационные варианты, такие как плоскость данных без коляски.
Одним из таких вариантов сервисной сетки без боковой поддержки является сервисная сетка Cilium, которая использует eBPF (расширенный карманный фильтр Беркли) и прокси-сервер посланника. Cilium также является CNI (сетевой интерфейс контейнера), который помогает удовлетворить требования к сети, безопасности и наблюдаемости контейнеров в кластере Kubernetes за счет использования функций eBPF на уровне ядра.
eBPF облегчает запуск пользовательских программ внутри ядра на основе событий. Поскольку eBPF имеет дело с сетевыми карманами, он может помочь с показателями наблюдаемости, безопасности и сети. Путь прохождения сетевых карманов при использовании eBPF будет короче и приведет к меньшей задержке, поскольку путь не будет включать в себя прохождение правил iptable. eBPF также может помочь в шифровании сетевого уровня на уровне узла. Верификатор eBPF гарантирует, что программу eBPF можно безопасно запускать в ядре.
В Cilium добавляются дополнительные функции сервисной сетки, и он использует eBPF для проблем подключения L4 сервисной сетки и прокси-сервер envoy для возможностей управления трафиком уровня 7, таких как канареечные развертывания и повторные попытки. Он работает со многими популярными в отрасли плоскостями управления, такими как Istio.
В случае с Istio окружающая сетка Istio развивается как плоскость данных, ориентированная на бессайдарный подход. Istio Ambient Mesh обеспечивает взаимодействие между сервисами, разбивая его на безопасные функции уровня 4, а также политику и поведение уровня 7.
Istio Ambient Mesh решает проблемы подключения уровня 4 между двумя сервисами через общий агент ztunnel, безопасный оверлейный уровень, который работает как модуль в каждом узле кластера Kubernetes. Ztunnel заботится об авторизации службы уровня 4, безопасности через mTLS, наблюдении через журналы TCP и управлении трафиком TCP.
Функции слоя 7 окружающей среды Istio обрабатываются прокси-сервером путевых точек. Прокси-сервер Waypoint, основанный на envoy, обеспечивает безопасность с помощью расширенных политик авторизации уровня 7, помогает в наблюдении с помощью HTTP-метрик и трассировки, а также политик управления трафиком, таких как Canary Test и Chaos Test. Обработка уровня 7 происходит в прокси-сервере путевой точки, в отдельно запланированных модулях в качестве общего ресурса пространства имен, и их можно автоматически масштабировать.
Плоскость управления Istio обслуживает как колясочную, так и безколясочную плоскость данных внешней сетки, обеспечивая тем самым возможность выбора. Несмотря на то, что окружающая сетка будет полезна во многих случаях использования сервисной сетки, существуют сценарии, в которых дополнительные возможности все равно будут полезны, например, для обеспечения соответствия требованиям и настройки производительности.
Влияние на операции:
Финансовым институтам необходимо учитывать количество микросервисов, навыки команды и различные требования к качеству обслуживания, чтобы определить подходящие компромиссы для вариантов сервисной сети.
Хотя решение сквозных проблем микросервисов с помощью общих библиотек обеспечивает простоту использования, оно зависит от языков программирования и требует оперативных усилий, чтобы идти в ногу с обновлениями. Подход на основе Sidecar помогает в сценарии многоязычных микросервисов и способствует согласованной конфигурации большого количества микросервисов. Это действительно связано с более высоким потреблением ресурсов и эксплуатационными накладными расходами из-за колясок. Опция Sidecarless обеспечивает преимущества обработки уровня L4 на уровне узла и обработки L7 на уровне пространства имен для функций маршрутизации трафика. Вариант без коляски может упростить эксплуатационные усилия за счет масштаба в сочетании с относительно меньшим потреблением ресурсов.
С увеличением числа многоязычных облачных микросервисов в финансовых институтах операционная масштабируемость будет постепенно увеличиваться от подхода с общими библиотеками к сервисной сетке с вспомогательными машинами и к сервисной сетке с подходом без сайдкаров.
Вывод:
В то время как реализации сервисной сетки с общими библиотеками и подходом, основанным на вспомогательных устройствах, внедряются крупными облачными инициативами финансовых институтов, варианты без вспомогательных систем быстро развиваются, чтобы смягчить их недостатки.
Таким образом, инновационным финансовым институтам, развивая свой подход к интеграции услуг, необходимо экспериментировать с новыми вариантами сервисной сетки на основе eBPF, чтобы реализовать оптимальные преимущества повышения операционной эффективности, безопасности и совокупной стоимости владения (общая стоимость владения). Внедренная правильная, бескаркасная сервисная сетка с технологией eBPF поможет позиционировать сервисную инфраструктуру финансового института на устойчивом пути.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.finextra.com/blogposting/25482/sustainable-evolution-path-for-financial-institute-inter-service-connectivity?utm_medium=rssfinextra&utm_source=finextrablogs
- :имеет
- :является
- :нет
- :куда
- 7
- a
- через
- добавленный
- адрес
- адресованный
- адреса
- адресация
- принял
- Агент
- выровненный
- вдоль
- причислены
- окружающий
- an
- и
- API
- Применение
- подхода
- подходы
- соответствующий
- архитектура
- МЫ
- AS
- помогает
- At
- разрешение
- автоматический
- автоматизация
- доступен
- избежать
- основанный
- BE
- становиться
- было
- поведение
- не являетесь
- польза
- Преимущества
- Беркли
- Лучшая
- между
- Заблокировать
- изоферменты печени
- Разрыв
- Строительство
- бизнес
- by
- под названием
- CAN
- возможности
- капитализировать
- заботится
- случаев
- случаев
- обслуживает
- центральный
- проблемы
- Chaos
- чистым
- облако
- Кластер
- код
- Общий
- Связь
- Соответствие закону
- сама концепция
- Обеспокоенность
- Конфигурация
- связь
- Рассматривать
- соображения
- последовательный
- консул
- потребление
- Container
- Контейнеры
- контроль
- Цена
- соединенный
- Пересекать
- изготовленный на заказ
- резки
- данным
- Акции
- Зависимости
- Зависимость
- открытие
- do
- приносит
- домен
- два
- каждый
- простота
- простота в использовании
- экосистема
- затрат
- усилие
- инкапсулированный
- шифрование
- обеспечивает
- лиц
- имущество
- События
- эволюция
- развивается
- дорогим
- эксперимент
- расширенная
- ткань
- облегчает
- БЫСТРО
- Особенности
- несколько
- фильтр
- финансовый
- Finextra
- Во-первых,
- Что касается
- культивирует
- от
- функциональность
- будет
- зернистый
- Ручки
- Управляемость
- происходить
- происходит
- Есть
- помощь
- помогает
- высший
- Выделенные
- Однако
- HTTP
- HTTPS
- определения
- императив
- реализации
- в XNUMX году
- Осуществляющий
- наложенный
- улучшать
- in
- включают
- включает в себя
- Увеличение
- Увеличивает
- повышение
- все больше и больше
- промышленность
- Инфраструктура
- начальный
- инициативы
- инновационный
- внутри
- Институт
- интеграции.
- Интерфейс
- в
- включать в себя
- с участием
- IT
- ЕГО
- JPG
- Сохранить
- Основные
- язык
- Языки
- большой
- Задержка
- слой
- Меньше
- уровень
- заемные средства
- Используя
- библиотеки
- недостатки
- логика
- искать
- ниже
- основной
- ДЕЛАЕТ
- управление
- многих
- сетке
- Метрика
- Майк
- microservices
- смягчать
- Модерн
- с разными
- родной
- необходимость
- Необходимость
- сеть
- сетей
- Новые
- узел
- номер
- of
- on
- оперативный
- Операционный отдел
- Возможности
- оптимальный
- Опция
- Опции
- внешний
- собственный
- собственность
- Темп
- Прохождение
- путь
- производительность
- самолет
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- карманы
- сборах
- политика
- Популярное
- позиционирование
- потенциал
- обработка
- Продукция
- FitPartner™
- программируемый
- Программирование
- языки программирования
- Программы
- постепенно
- приводит
- обеспечение
- полномочие
- реализовать
- относительно
- требовать
- Требования
- ресурс
- результат
- Богатые
- правую
- надежный
- маршрутизация
- условиями,
- Run
- работает
- время выполнения
- безопасный
- Масштабируемость
- Шкала
- сценарий
- Сценарии
- считаться
- безопасный
- Защищает
- безопасность
- обслуживание
- Услуги
- общие
- недостатки
- упрощение
- навыки
- Начало
- По-прежнему
- такие
- комфортного
- системы
- принимает
- целевое
- команда
- Технологии
- Тенденцию
- тестXNUMX
- который
- Ассоциация
- их
- Там.
- Эти
- они
- этой
- Через
- Таким образом
- в
- Всего
- трассировка
- трафик
- пытается
- настройка
- два
- обновления
- использование
- использования
- через
- ценностное
- различный
- с помощью
- ЧТО Ж
- , которые
- в то время как
- будете
- работает
- бы
- зефирнет