เส้นทางวิวัฒนาการที่ยั่งยืนสำหรับการเชื่อมต่อระหว่างบริการของสถาบันการเงิน

สถาบันการเงินที่ต้องการใช้ประโยชน์จากโอกาสบนระบบนิเวศ ต้องการระบบและบริการที่แข็งแกร่งที่ตอบสนองความต้องการด้านความปลอดภัย ความยืดหยุ่น ความสามารถในการขยายขนาด และความคล่องตัว สถาปัตยกรรมเนทิฟบนคลาวด์สมัยใหม่พยายามแก้ไขข้อกังวลเหล่านี้โดยใช้ประโยชน์จากการจัดการ API, ไมโครเซอร์วิส, ระบบอัตโนมัติ และความสามารถของคลาวด์

สถาบันการเงินกำลังนำไมโครเซอร์วิสที่สอดคล้องกับโดเมนมาใช้มากขึ้น เพื่อปรับปรุงข้อกำหนดด้านความสามารถในการขยายขนาด ธุรกิจ และความคล่องตัวในการดำเนินงาน ไมโครเซอร์วิสได้กลายเป็นส่วนสำคัญในการบูรณาการระบบนิเวศของสถาบันการเงิน

อย่างไรก็ตาม การสื่อสารบริการระหว่างไมโครเซอร์วิสมีข้อกังวลหลายอย่าง เช่น การค้นพบบริการ ความปลอดภัย การจัดการนโยบาย และความสามารถในการสังเกต ซึ่งจำเป็นต้องได้รับการแก้ไข มีแนวทางต่างๆ มากมายที่ได้รับการพัฒนาเพื่อจัดการกับข้อกังวลแบบข้ามขั้นตอนของสถาปัตยกรรมไมโครเซอร์วิส เริ่มตั้งแต่ไลบรารีทั่วไปไปจนถึงรูปแบบบริการที่หลากหลาย

เนื่องจากจำนวนไมโครเซอร์วิสในสถาบันการเงินเพิ่มขึ้น จึงจำเป็นต้องระบุเส้นทางที่เหมาะสมที่สุดในการจัดการข้อกังวลแบบ Cross Cut มีการเน้นตัวเลือกที่กำลังพัฒนาเพียงไม่กี่ตัวเลือกพร้อมกับการพิจารณาที่เหมาะสม

ห้องสมุดทั่วไป:

เพื่อหลีกเลี่ยงไม่ให้โค้ดซ้ำซ้อน การใช้งานไมโครเซอร์วิสของสถาบันการเงินในช่วงแรกจึงใช้ประโยชน์จากไลบรารีทั่วไปที่ห่อหุ้มฟีเจอร์ crosscuts ไว้ อย่างไรก็ตาม ไลบรารีทั่วไปเหล่านี้มีการพึ่งพาภาษาการเขียนโปรแกรม

ตาข่ายบริการพร้อมรถเทียมข้างรถจักรยานยนต์:

Service Mesh มอบฟังก์ชันการทำงานของเครือข่ายแอปพลิเคชัน ซึ่งรวมถึงการค้นหาบริการ ความสามารถในการสังเกต การกำหนดเส้นทางการรับส่งข้อมูล และการรักษาความปลอดภัย การบริการแบบตาข่ายผ่านแนวทางไซด์คาร์ให้ฟังก์ชันการทำงานนี้ผ่านแนวคิดของระนาบควบคุมและระนาบข้อมูลที่ตั้งโปรแกรมได้ ระนาบควบคุมช่วยในการจัดการจากส่วนกลางและการกำหนดค่านโยบายของตาข่าย บริการรันไทม์ไปยังการสื่อสารบริการจะถูกส่งผ่านพร็อกซีไซด์คาร์ของระนาบข้อมูล

ผลิตภัณฑ์บริการตาข่ายยอดนิยมบางส่วน ได้แก่ Istio, Linkerd, Consul และ Kuma Istio ใช้ระนาบข้อมูลแบบทูต และ Linkerd ใช้ไมโครพร็อกซีแบบกำหนดเองของตัวเองพร้อมฟีเจอร์ตาข่ายบริการเป้าหมายเป็นระนาบข้อมูล

อย่างไรก็ตาม มีความท้าทายบางประการเกี่ยวกับแนวทางการบริการแบบตาข่ายสำหรับช่วยเหลือผู้พิการ

แม้ว่า Service Mesh ที่มาพร้อมแนวทาง Sidecar จะให้การแยกตรรกะทางธุรกิจและฟังก์ชันการทำงานของเครือข่ายอย่างชัดเจน รวมถึงความปลอดภัยแบบละเอียด แต่ก็กำหนดให้มีความจำเป็นในการแทรกพร็อกซี Sidecar ลงในพ็อดแอปพลิเคชัน Kubernetes แต่ละอัน พร็อกซี Sidecar จะต้องพร้อมใช้งานก่อนเพื่อให้การสื่อสารเครือข่ายเกิดขึ้น การประมวลผลการรับส่งข้อมูล HTTP โดยรถเทียมข้างรถจักรยานยนต์มีราคาแพงในการคำนวณ ดังนั้นแนวทางที่ใช้รถเทียมข้างรถจักรยานยนต์มีแนวโน้มที่จะส่งผลให้มีการใช้ทรัพยากร ค่าใช้จ่ายในการดำเนินงาน และต้นทุนสูงขึ้น

 ตาข่ายบริการแบบไร้ด้านข้าง:

ในขณะที่ส่วนข้อมูลที่เกี่ยวข้องกับรถเทียมข้างรถจักรยานยนต์กำลังให้คุณค่า เพื่อลดข้อจำกัดดังกล่าว หน่วยงานอุตสาหกรรมหลายแห่งกำลังลองใช้ตัวเลือกที่เป็นนวัตกรรมใหม่ๆ เช่น เครื่องบินข้อมูลแบบไม่มีรถเทียมข้างรถจักรยานยนต์

ตัวเลือกบริการตาข่ายแบบไม่มีรถด้านข้างหนึ่งตัวเลือกคือตาข่ายบริการ Cilium ซึ่งใช้ eBPF (ตัวกรองพ็อกเก็ต Berkeley แบบขยาย) และพร็อกซีทูต Cilium ยังเป็น CNI (Container Networking Interface) ที่ช่วยในเรื่องข้อกำหนดด้านเครือข่าย ความปลอดภัย และความสามารถในการสังเกตของคอนเทนเนอร์ในคลัสเตอร์ Kubernetes โดยใช้ฟังก์ชัน eBPF ในระดับเคอร์เนล

eBPF อำนวยความสะดวกให้โปรแกรมที่กำหนดเองทำงานภายในเคอร์เนลตามเหตุการณ์ เนื่องจาก eBPF เกี่ยวข้องกับช่องเครือข่าย จึงสามารถช่วยในเรื่องการวัดผลการสังเกต ความปลอดภัย และเครือข่าย เส้นทางของการส่งผ่านกระเป๋าเครือข่ายจะสั้นลงด้วย eBPF และส่งผลให้เวลาแฝงลดลง เนื่องจากเส้นทางไม่เกี่ยวข้องกับการผ่านกฎ iptable eBPF ยังสามารถช่วยในการเข้ารหัสเลเยอร์เครือข่ายในระดับโหนดได้อีกด้วย ตัวตรวจสอบ eBPF ช่วยให้มั่นใจได้ว่าโปรแกรม eBPF ปลอดภัยในการทำงานในเคอร์เนล

มีการเพิ่มฟีเจอร์ Service Mesh ให้กับ Cilium และใช้ eBPF สำหรับข้อกังวลด้านการเชื่อมต่อ L4 ของ Service Mesh และ Envoy Proxy สำหรับความสามารถในการจัดการการรับส่งข้อมูลเลเยอร์ 7 เช่น การเปิดตัว Canary และการลองใหม่ ใช้งานได้กับเครื่องบินควบคุมยอดนิยมในอุตสาหกรรม เช่น Istio

ในกรณีของ Istio นั้น Istio Ambient Mesh กำลังพัฒนาเป็นระนาบข้อมูลที่สอดคล้องกับแนวทางแบบไร้การเชื่อมต่อ Istio Ambient Mesh เน้นการบริการถึงการสื่อสารด้านบริการโดยแบ่งออกเป็นฟีเจอร์เลเยอร์ 4 ที่ปลอดภัย รวมถึงนโยบายและพฤติกรรมของเลเยอร์ 7

Istio Ambient Mesh จัดการข้อกังวลด้านการเชื่อมต่อเลเยอร์ 4 ระหว่างสองบริการผ่านเอเจนต์ที่ใช้ร่วมกันที่เรียกว่า ztunnel ซึ่งเป็นเลเยอร์ซ้อนทับที่ปลอดภัยซึ่งทำงานเป็นพ็อดในแต่ละโหนดของคลัสเตอร์ kubernetes Ztunnel ดูแลการอนุญาตบริการเลเยอร์ 4 การรักษาความปลอดภัยผ่าน mTLS ความสามารถในการสังเกตผ่านบันทึก TCP และการจัดการการรับส่งข้อมูลของ TCP  

คุณสมบัติ Istio Ambient Mesh Layer 7 ได้รับการจัดการโดยพร็อกซีเวย์พอยต์ พร็อกซี Waypoint ซึ่งอิงตามทูต ได้รับการรักษาความปลอดภัยผ่านนโยบายการอนุญาต Layer7 แบบ Rich ช่วยในการสังเกตผ่านการวัดและการติดตาม http รวมถึงนโยบายการจัดการการรับส่งข้อมูล เช่น การทดสอบ Canary และการทดสอบ Chaos การประมวลผลเลเยอร์ 7 เกิดขึ้นในพร็อกซีเวย์พอยต์ ในพ็อดที่กำหนดเวลาแยกกันเป็นทรัพยากรเนมสเปซที่ใช้ร่วมกัน และสามารถปรับขนาดได้อัตโนมัติ

ระนาบควบคุม Istio รองรับทั้งระนาบข้อมูลตาข่ายโดยรอบและไม่มีไซด์คาร์ ดังนั้นจึงเป็นทางเลือกเสริม แม้ว่า Ambient Mesh จะมีประโยชน์สำหรับกรณีการใช้งาน Service Mesh หลายๆ กรณี แต่ก็มีสถานการณ์ที่ Sidecar ยังคงมีประโยชน์ เช่น การปฏิบัติตามข้อกำหนดและการปรับแต่งประสิทธิภาพ

 ผลกระทบต่อการดำเนินงาน:

สถาบันการเงินจำเป็นต้องพิจารณาจำนวนไมโครเซอร์วิส ทักษะของทีม และข้อกำหนดด้านคุณภาพการบริการต่างๆ เพื่อระบุข้อดีข้อเสียที่เหมาะสมสำหรับตัวเลือกเครือข่ายบริการ 

แม้ว่าการจัดการข้อกังวลแบบข้ามขั้นตอนของไมโครเซอร์วิสผ่านแนวทางไลบรารีทั่วไปจะทำให้ใช้งานง่าย แต่ก็ขึ้นอยู่กับภาษาการเขียนโปรแกรมและใช้ความพยายามในการปฏิบัติงานเพื่อให้ทันกับการอัพเกรด วิธีการที่ใช้ Sidecar ช่วยในสถานการณ์ไมโครเซอร์วิสที่พูดได้หลายภาษา และส่งเสริมการกำหนดค่าที่สอดคล้องกันทั่วทั้งไมโครเซอร์วิสขนาดใหญ่ มันเกี่ยวข้องกับการใช้ทรัพยากรที่สูงขึ้นและค่าใช้จ่ายในการดำเนินงานเนื่องจากรถเทียมข้างรถจักรยานยนต์ ตัวเลือก Sidecarless ให้ประโยชน์ของการประมวลผลระดับ L4 ที่ระดับโหนดและการประมวลผล L7 ที่ระดับเนมสเปซสำหรับคุณลักษณะการกำหนดเส้นทางการรับส่งข้อมูล ตัวเลือก Sidecarless มีศักยภาพในการทำให้ความพยายามในการปฏิบัติงานง่ายขึ้นตามขนาด ควบคู่ไปกับการใช้ทรัพยากรที่ค่อนข้างน้อย

ด้วยจำนวนไมโครเซอร์วิสเนทีฟบนคลาวด์ที่พูดได้หลายภาษาที่เพิ่มขึ้นในสถาบันการเงิน ความสามารถในการปรับขนาดการดำเนินงานจะเพิ่มขึ้นอย่างต่อเนื่องจากแนวทางไลบรารีทั่วไปไปจนถึงบริการแบบตาข่ายที่ใช้วิธีการช่วยเหลือด้านข้าง และไปจนถึงบริการแบบตาข่ายที่ใช้วิธีการแบบไร้ผู้ช่วย

สรุป:

ในขณะที่การใช้งาน Service Mesh กับไลบรารีทั่วไปและแนวทางที่ใช้ Sidecar กำลังถูกนำมาใช้โดยโครงการริเริ่มหลักๆ บนคลาวด์ของสถาบันการเงิน ตัวเลือก Sidecarless กำลังพัฒนาอย่างรวดเร็วเพื่อลดข้อบกพร่อง

ดังนั้น สถาบันการเงินที่เป็นนวัตกรรมใหม่ ขณะเดียวกันก็พัฒนาแนวทางบูรณาการบริการของตน จำเป็นต้องทดลองใช้ตัวเลือกโครงข่ายบริการแบบ eBPF ใหม่ เพื่อให้ทราบถึงประโยชน์สูงสุดของประสิทธิภาพการดำเนินงาน ความปลอดภัย และ TCO ที่ดีขึ้น (ต้นทุนรวมในการเป็นเจ้าของ) โครงข่ายบริการแบบ sidecarless ที่ถูกต้องที่นำมาใช้พร้อมเทคโนโลยี eBPF จะช่วยวางตำแหน่งโครงสร้างพื้นฐานการบริการของสถาบันการเงินในเส้นทางที่ยั่งยืน

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.finextra.com/blogposting/25482/sustainable-evolution-path-for-financial-institute-inter-service-connectivity?utm_medium=rssfinextra&utm_source=finextrablogs