Service Mesh mikroservisləri inteqrasiya etmək və bulud infrastrukturuna köçmək üçün tanınmış memarlıq nümunəsidir. Bu gün bulud-konteyner dünyasında onsuz bunu etmək olduqca çətindir. Bir neçə açıq mənbəli xidmət şəbəkəsi tətbiqləri artıq bazarda mövcuddur, lakin onların funksionallığı, etibarlılığı və təhlükəsizliyi həmişə kifayət deyil, xüsusən də ölkədəki iri maliyyə şirkətlərinin tələblərinə gəldikdə. Buna görə də, biz Sbertech-də Service Mesh-i fərdiləşdirmək qərarına gəldik və Service Mesh-də nəyin yaxşı olduğunu, nəyin çox yaxşı olmadığını və onunla nə edəcəyimizi danışmaq istəyirik.
Service Mesh modelinin populyarlığı bulud texnologiyalarının populyarlığı ilə artır. Bu, müxtəlif şəbəkə xidmətləri arasında qarşılıqlı əlaqəni asanlaşdıran xüsusi infrastruktur təbəqəsidir. Müasir bulud proqramları hər birində minlərlə nüsxə ola bilən yüzlərlə və hətta minlərlə belə xidmətlərdən ibarətdir.
Bu xidmətlər və onların idarə edilməsi arasında qarşılıqlı əlaqə Service Mesh-in əsas vəzifəsidir. Əslində, bu, mərkəzləşdirilmiş şəkildə idarə olunan və çox faydalı funksiyaları yerinə yetirən bir çox proksi şəbəkə modelidir.
Proksi səviyyəsində (məlumat müstəvisi):
- Marşrutlaşdırma və trafik balanslaşdırma siyasətlərinin təyin edilməsi və təbliği
- Açarların, sertifikatların, tokenlərin paylanması
- Telemetriyanın toplanması, monitorinq metriklərinin formalaşdırılması
- Təhlükəsizlik və monitorinq infrastrukturu ilə inteqrasiya
İdarəetmə təyyarəsi səviyyəsində:
- Marşrutlaşdırma və trafik balanslaşdırma siyasətlərinin tətbiqi
- Təkrarların və fasilələrin idarə edilməsi, "ölü" qovşaqların aşkarlanması (dövrənin qırılması), nasazlıq hallarının idarə edilməsi (injection nasazlıqları) və digər mexanizmlər vasitəsilə xidmətlərin dayanıqlığının (davamlılığının) təmin edilməsi
- Zəngin Təsdiqlənməsi/Avtorizasiyası
- Metriklərin azaldılması (müşahidə edilə bilən)
Bu texnologiyanın inkişafı ilə maraqlanan istifadəçilərin dairəsi çox genişdir - kiçik startaplardan tutmuş PayPal kimi böyük internet korporasiyalarına qədər.
Niyə korporativ sektorda Service Mesh lazımdır?
Xidmət Meshindən istifadə bir çox açıq fayda gətirir. Əvvəla, bu, sadəcə tərtibatçılar üçün əlverişlidir: kod yazmaq üçün inkişaf edən texnoloji platformadır, nəqliyyat qatının tətbiq məntiqindən tamamilə təcrid olunması səbəbindən bulud infrastrukturuna inteqrasiyanı xeyli asanlaşdırır.
Bundan əlavə, Service Mesh təchizatçılar və istehlakçılar arasındakı əlaqəni asanlaşdırır. Bu gün API provayderləri və istehlakçılar üçün bunun üçün xüsusi inteqrasiya vasitəçisi və arbitr - korporativ xidmət avtobusunu cəlb etmədən interfeyslər və müqavilələr üzərində təkbaşına razılaşmaq daha asandır. Bu yanaşma iki göstəriciyə əhəmiyyətli dərəcədə təsir göstərir. Bazara yeni funksionallıq gətirmə sürəti (bazara çıxma vaxtı) artır, lakin eyni zamanda həllin qiyməti artır, çünki inteqrasiya müstəqil şəkildə həyata keçirilməlidir. Biznes funksiya qrupları tərəfindən Service Mesh-dən istifadə burada balansı saxlamağa kömək edir. Nəticədə, API provayderləri yalnız öz xidmətlərinin tətbiqi komponentinə diqqət yetirə və sadəcə onu Service Mesh-də dərc edə bilərlər - API dərhal bütün müştərilər üçün əlçatan olacaq və inteqrasiya keyfiyyəti istehsala hazır olacaq və bir xətt tələb etməyəcək. əlavə kod.
Növbəti üstünlük ondan ibarətdir Service Mesh-dən istifadə edən tərtibatçı yalnız biznes funksionallığına diqqət yetirir - onların xidmətinin texnoloji komponenti üzrə deyil, məhsul üzrə. Məsələn, xidmətin şəbəkə üzərindən çağırılacağı bir vəziyyətdə, haradasa əlaqə kəsilməsinin baş verə biləcəyini düşünmək lazım deyil. Bundan əlavə, Service Mesh eyni xidmətin nüsxələri arasında trafiki balanslaşdırmağa kömək edir: nüsxələrdən biri “ölübsə”, sistem bütün trafiki qalan canlı nüsxələrə keçirəcək.
Xidmət Mesh - paylanmış proqramların yaradılması üçün yaxşı əsasdırxidmətlərinə daxildən və xaricdən edilən zənglərin təfərrüatlarını müştəridən gizlədir. Service Mesh-dən istifadə edən bütün proqramlar nəqliyyat səviyyəsində şəbəkədən və bir-birindən təcrid olunur: onların arasında heç bir əlaqə yoxdur. Bu, tərtibatçıya xidmətləri üzərində tam nəzarət imkanı verir.
Qeyd etmək lazımdır ki Service Mesh-in istifadə olunduğu mühitdə paylanmış proqramların yenilənməsi daha asan olur. Məsələn, quraşdırma üçün iki proqram mühitinin mövcud olduğu mavi/yaşıl yerləşdirmə, onlardan biri yenilənməyib və boşdur. Uğursuz buraxılış halında əvvəlki versiyaya geri dönmə, rolu Service Mesh tərəfindən mükəmməl idarə olunan xüsusi bir marşrutlaşdırıcı tərəfindən həyata keçirilir.. Yeni versiyanı sınaqdan keçirmək üçün siz də istifadə edə bilərsiniz kanareyka buraxılışı — trafikin yalnız 10%-ni və ya pilot müştəri qrupunun sorğularını yeni versiyaya keçin. Əsas trafik köhnə versiyaya keçir, heç nə pozulmur.
Həmçinin Service Mesh bizə real vaxt rejimində SLA nəzarəti verir. Paylanmış proksilər sistemi müştərilərdən biri ona verilən kvotanı aşdıqda xidməti aşmağa imkan verməyəcək. API-də bant genişliyi məhduddursa, heç kim onu çox sayda əməliyyatla itələyə bilməyəcək: Service Mesh xidmətin qarşısında dayanır və əlavə trafikə icazə vermir. O, sadəcə inteqrasiya qatında mübarizə aparacaq və xidmətlərin özləri bunu fərq etmədən işləməyə davam edəcəklər.
Əgər şirkət inteqrasiya həllərinin işlənib hazırlanması xərclərini azaltmaq istəyirsə, Service Mesh də kömək edir: onun açıq mənbə versiyalarına kommersiya məhsullarından keçə bilərsiniz. Bizim Enterprise Service Mesh, Service Mesh-in açıq mənbə versiyasına əsaslanır.
Başqa bir üstünlükdür vahid tam hüquqlu inteqrasiya xidmətləri dəstinin mövcudluğu. Bütün inteqrasiya bu orta təbəqə vasitəsilə qurulduğundan, biz şirkətin biznes əsasını təşkil edən proqramlar arasında bütün inteqrasiya trafikini və kommunikasiyaları idarə edə bilərik. Çox rahatdır.
Və nəhayət Service Mesh şirkəti dinamik infrastruktura keçməyə təşviq edir. İndi çoxları konteynerləşdirməyə baxır. Mikroservislərə monolit kəsmək, həyata keçirmək çox gözəldir - mövzu böyüyür. Ancaq uzun illər istehsalda olan sistemi yeni bir təməl üzərində qurmağa çalışdığınız zaman dərhal bir sıra problemlərlə qarşılaşırsınız: hamısını konteynerlərə sıxışdırmaq və platformada yerləşdirmək asan deyil. Və bu paylanmış komponentlərin həyata keçirilməsi, sinxronlaşdırılması və qarşılıqlı əlaqəsi başqa bir mürəkkəb mövzudur. Onlar bir-biri ilə necə ünsiyyət quracaqlar? Kaskad uğursuzluqlar olacaqmı? Service Mesh bu problemlərin bəzilərini həll etməyə və şəbəkə mübadiləsi məntiqini unuda bildiyiniz üçün köhnə arxitekturadan yenisinə miqrasiyanı asanlaşdırmağa imkan verir.
Niyə Xidmət Mesh Fərdiləşdirməsi Lazımdır
Şirkətimizdə yüzlərlə sistem və modul bir yerdə mövcuddur və iş vaxtı çox məşğuldur. Beləliklə, bir sistemin digərini çağırdığı və cavab aldığı sadə bir nümunə kifayət deyil, çünki istehsalda biz daha çox istəyirik. Korporativ Xidmət Mesh-dən başqa nə lazımdır?
Hadisələrin idarə edilməsi xidməti
Təsəvvür edək ki, hadisənin real vaxt rejimində işlənməsini - müştərinin hərəkətlərini real vaxtda təhlil edən və dərhal ona müvafiq təklif verə bilən sistem etmək lazımdır. Bu funksiyanı həyata keçirmək üçün istifadə edin hadisəyə əsaslanan memarlıq (EDA) adlanan memarlıq nümunəsi. Cari Service Mesh-in heç biri yerli olaraq bu cür nümunələri dəstəkləmir və bu, xüsusilə bank üçün çox vacibdir!
Çox qəribədir ki, "uzaqdan zəng" Uzaqdan Prosedur Zəngi (RPC) Service Mesh-in bütün versiyaları tərəfindən dəstəklənir, lakin onlar EDA ilə dost deyillər. Çünki Service Mesh bir növ müasir paylanmış inteqrasiyadır və EDA müştəri təcrübəsi baxımından unikal işlər görməyə imkan verən çox uyğun memarlıq nümunəsidir.
Bizim Enterprise Service Mesh bu problemi həll etməlidir. Bundan əlavə, biz orada müxtəlif filtrlər və şablonlardan istifadə edərək zəmanətli çatdırılma, axın və hadisələrin kompleks işlənməsinin həyata keçirilməsini görmək istəyirik.
Fayl ötürmə xidməti
EDA-ya əlavə olaraq, faylları ötürə bilmək gözəl olardı: Enterprise miqyasında çox vaxt yalnız fayl inteqrasiyası mümkündür. Xüsusilə, ETL (Extract, Transform, Load) memarlıq nümunəsindən istifadə olunur. Burada, bir qayda olaraq, hər kəs yalnız faylları mübadilə edir: böyük məlumatlardan istifadə olunur, bu da ayrı-ayrı sorğularla itələmək yersizdir. Enterprise Service Mesh-də fayl ötürülməsini yerli olaraq dəstəkləmək bacarığı sizə biznesinizin ehtiyac duyduğu rahatlığı verir.
Orkestr xidməti
Böyük təşkilatlarda demək olar ki, həmişə fərqli məhsullar istehsal edən müxtəlif komandalar olur. Məsələn, bankda bəzi komandalar əmanətlə, bəziləri isə kredit məhsulları ilə işləyir və belə hallar çox olur. Bunlar müxtəlif insanlardır, məhsullarını istehsal edən, öz API-lərini inkişaf etdirən və başqalarına təqdim edən fərqli komandalardır. Və çox vaxt bu xidmətlərin tərkibinə, həmçinin API dəstini ardıcıl olaraq çağırmaq üçün mürəkkəb məntiqin həyata keçirilməsinə ehtiyac var. Bu problemi həll etmək üçün inteqrasiya qatında bütün bu kompozit məntiqi sadələşdirəcək bir həll lazımdır (bir neçə API çağırmaq, sorğu marşrutunu təsvir etmək və s.). Bu, Enterprise Service Mesh-də orkestrasiya xidmətidir.
AI və ML
Mikroservislər vahid inteqrasiya qatı vasitəsilə əlaqə saxladıqda, Service Mesh təbii olaraq hər bir xidmətin zəngləri haqqında hər şeyi bilir. Biz telemetriya yığırıq: kim kimə, nə vaxt, nə qədər müddətə, neçə dəfə və s. Yüz minlərlə bu xidmətlər və milyardlarla zənglər olduqda, bütün bunlar toplanır və Big Data-nı formalaşdırır. Bu məlumatlar süni intellekt, maşın öyrənməsi və s.-dən istifadə etməklə təhlil edilə bilər və sonra təhlilin nəticələrinə əsasən bəzi faydalı işlər görülə bilər. Bütün bu şəbəkə trafikinə və Service Mesh-ə inteqrasiya olunmuş tətbiq çağırışlarına nəzarəti ən azı qismən süni intellektə ötürmək məqsədəuyğun olardı.
API Gateway Xidməti (API Gateway)
Tipik olaraq, Service Mesh etibarlı perimetr daxilində bir-biri ilə əlaqə saxlayan proksi və xidmətlərə malikdir. Amma xarici tərəfdaşlar da var. Bu istehlakçı qrupuna məruz qalan API-lər üçün tələblər daha sərtdir. Bu tapşırığı iki əsas hissəyə ayırırıq.
- təhlükəsizlik. Ddos, protokol zəiflikləri, proqramlar, əməliyyat sistemləri və s. ilə bağlı məsələlər.
- Tərəzilər. Müştərilərə veriləcək API-lərin sayı minlərlə və hətta yüz minlərlə olduqda, bu API dəsti üçün bir növ idarəetmə alətinə ehtiyac yaranır. Siz API-yə daim nəzarət etməlisiniz: onların işləyir, ya yox, hansı statusda, hansı trafik gəlir, hansı statistika və s. API Gateway bütün prosesi idarə edilə bilən və təhlükəsiz etmək üçün bu tapşırığı yerinə yetirə bilməlidir. Bu komponent sayəsində Enterprise Service Mesh həm daxili API, həm də xarici API-ni asanlıqla dərc etməyi öyrənir.
Xüsusi protokollar və məlumat formatları üçün dəstək xidməti (AS gateway)
Hazırda əksər Service Mesh həlləri yerli olaraq yalnız HTTP və HTTP2 trafiki ilə və ya TCP/IP səviyyəsində kəsilmiş rejimdə işləyə bilər. Enterprise Service Mesh bir çox başqa çox xüsusi məlumat ötürmə protokollarına malikdir. Bəzi sistemlər mesaj brokerlərindən istifadə edə bilər, digərləri verilənlər bazası səviyyəsində inteqrasiya olunur. Əgər şirkətdə SAP varsa, o zaman öz inteqrasiya sistemindən də istifadə edə bilər. Və bütün bunlar işləyir və biznesin vacib hissəsidir.
Siz sadəcə olaraq deyə bilməzsiniz: "Gəlin mirasdan imtina edək və Service Mesh-dən istifadə edə biləcək yeni sistemlər yaradaq." Bütün köhnə sistemlərlə yeniləri ilə dostluq etmək üçün (mikroservis arxitekturasında) Service Mesh-dən istifadə edə bilən sistemlərə bir növ adapter, vasitəçi, şlüz lazımdır. Razılaşın, xidmətlə birlikdə qutuda gəlsə yaxşı olardı. AC şlüz istənilən inteqrasiya variantını dəstəkləyə bilər. Təsəvvür edin ki, siz sadəcə Enterprise Service Mesh-i quraşdırırsınız və o, sizə lazım olan bütün protokollarla əlaqə saxlamağa hazırdır. Bizim üçün bu yanaşma çox vacibdir.
Service Mesh-in (Enterprise Service Mesh) korporativ versiyasını belə təqdim edirik. Təsvir edilən fərdiləşdirmə inteqrasiya platformasının hazır açıq mənbə versiyalarından istifadə etməyə çalışarkən yaranan problemlərin əksəriyyətini həll edir. Cəmi bir neçə il əvvəl ortaya çıxan Service Mesh arxitekturası təkamül etməkdə davam edir və biz onun inkişafına töhfə verməkdən məmnunuq. Ümid edirik ki, təcrübəmiz sizin üçün faydalı olacaqdır.
Mənbə: www.habr.com