Service Mesh mikrozerbitzuak integratzeko eta hodeiko azpiegituretara migratzeko eredu arkitektoniko ezaguna da. Gaur egun hodei-edukiontzien munduan nahiko zaila da hori gabe egitea. Kode irekiko zerbitzu sarearen hainbat inplementazio eskuragarri daude dagoeneko merkatuan, baina haien funtzionaltasuna, fidagarritasuna eta segurtasuna ez dira beti nahikoak, batez ere herrialde osoko finantza-enpresa handien eskakizunei dagokienez. Horregatik, Sbertech-en erabaki genuen Service Mesh pertsonalizatzea eta Service Mesh-i buruz zer den polita, hain ona ez dena eta zer egingo dugun horri buruz hitz egin nahi dugu.
Service Mesh ereduaren ospea hazten ari da hodeiko teknologien ospearekin. Sare-zerbitzu ezberdinen arteko elkarrekintza errazten duen azpiegitura-geruza dedikatu bat da. Hodeiko aplikazio modernoek ehunka edo milaka zerbitzu dituzte, eta horietako bakoitzak milaka kopia izan ditzake.
Zerbitzu horien arteko elkarrekintza eta kudeaketa Zerbitzuen sarearen funtsezko zeregina da. Izan ere, proxy askoren sare-eredu bat da, zentralki kudeatzen dena eta funtzio oso erabilgarriak betetzen dituena.
Proxy mailan (datu-planoa):
- Bideratze eta trafikoa orekatzeko politikak esleitu eta banatzea
- Gako, ziurtagiri, token banaketa
- Telemetria biltzea, monitorizazio-metriak sortzea
- Segurtasun eta monitorizazio azpiegiturekin integratzea
Kontrol-plano mailan:
- Bideratze eta trafikoa orekatzeko politikak aplikatzea
- Berriro saiakerak eta denbora-mugak kudeatzea, "hildako nodoak" detektatzea (zirkuitua apurtzea), akatsak injektatzea kudeatzea eta zerbitzuaren erresilientzia bermatzea beste mekanismo batzuen bidez.
- Deitu autentifikazioa/baimena
- neurketak kentzea (behagarritasuna)
Teknologia hau garatzeko interesa duten erabiltzaileen aukera oso zabala da: startup txikietatik hasi eta Interneteko korporazio handietara, adibidez, PayPal.
Zergatik behar da Service Mesh sektore korporatiboan?
Zerbitzu-sare bat erabiltzeak abantaila argi asko ditu. Lehenik eta behin, garatzaileentzat erosoa da: kodea idazteko plataforma teknologikoa agertzen da, eta horrek nabarmen errazten du hodeiko azpiegituran integrazioa, garraio-geruza aplikazioaren logikatik guztiz isolatuta dagoelako.
Horrez gain, Service Mesh-ek hornitzaileen eta kontsumitzaileen arteko harremana errazten du. Gaur egun, askoz errazagoa da API hornitzaile eta kontsumitzaileentzat interfazeak eta kontratuak adostea beren kabuz, integrazio bitartekari eta arbitro berezirik inplikatu gabe: enpresa-zerbitzuen autobusa. Ikuspegi honek nabarmen eragiten du bi adierazle. Funtzionalitate berriak merkatura ekartzeko abiadura (time-to-market) handitzen da, baina, aldi berean, irtenbidearen kostua handitzen da, integrazioa modu independentean egin behar baita. Enpresa-funtzionalitateen garapen-taldeek Service Mesh erabiltzeak oreka mantentzen laguntzen du hemen. Ondorioz, API hornitzaileek beren zerbitzuaren aplikazio-osagaian soilik zentratu eta Zerbitzu-sarean argitaratu besterik ez dute - APIa berehala egongo da eskuragarri bezero guztientzat, eta integrazioaren kalitatea produkziorako prest egongo da eta ez du bakar bat ere beharko. kode gehigarriaren lerroa.
Hurrengo abantaila hori da Garatzaileak, Service Mesh erabiliz, negozio-funtzionalitatean soilik zentratzen da β produktuan, bere zerbitzuaren osagai teknologikoan baino. Esate baterako, jada ez duzu pentsatu behar zerbitzu bat sarearen bidez deitzen den egoera batean, nonbait konexio hutsegite bat gerta daitekeela. Horrez gain, Service Mesh-ek zerbitzu beraren kopien arteko trafikoa orekatzen laguntzen du: kopia bat "hiltzen" bada, sistemak trafiko guztia gainerako zuzeneko kopietara aldatuko du.
Zerbitzu Sarea - hau oinarri ona da banatutako aplikazioak sortzeko, bezeroari bere zerbitzuei deiak emateko xehetasunak barnetik zein kanpotik ezkutatzen dituena. Service Mesh erabiltzen duten aplikazio guztiak garraio mailan isolatuta daude saretik zein elkarrengandik: ez dago haien artean komunikaziorik. Kasu honetan, garatzaileak bere zerbitzuen kontrol osoa jasotzen du.
Kontuan izan behar da Zerbitzu sareko ingurune batean banatutako aplikazioak eguneratzea errazagoa da. Adibidez, inplementazio urdina/berdea, bi aplikazio-ingurune instalatzeko erabilgarri dauden, horietako bat eguneratu gabe eta egonean moduan dagoen. Arrakastarik gabeko bertsioa gertatuz gero aurreko bertsiora itzultzea bideratzaile berezi batek egiten du, eta horren eginkizuna Service Mesh-ek ondo aurre egiten dio.. Bertsio berria probatzeko, erabil dezakezu kanariar askatzea β aldatu bertsio berrira trafikoaren edo bezeroen talde pilotu baten eskaeren % 10 bakarrik. Trafiko nagusia bertsio zaharrera doa, ez da ezer hausten.
Era berean, Service Mesh-ek denbora errealeko SLA kontrola ematen digu. Banatutako proxy sistemak ez du zerbitzua huts egiten utziko bezeroetako batek esleitutako kuota gainditzen duenean. API-ren transmisioa mugatua bada, inork ezin izango du transakzio kopuru handiarekin gainditzeko: Service Mesh zerbitzuaren aurrean dago eta ez du alferrikako trafikoa onartzen. Integrazio geruzan borroka egingo du, eta zerbitzuek beraiek lanean jarraituko dute ohartu gabe.
Enpresa batek integrazio irtenbideak garatzeko kostuak murriztu nahi baditu, Service Mesh-ek ere laguntzen du: Kode irekiko bertsiora alda dezakezu produktu komertzialetatik. Gure Enterprise Service Mesh Service Mesh-en kode irekiko bertsioan oinarritzen da.
Beste abantaila bat - integrazio-zerbitzuen multzo oso bakar baten erabilgarritasuna. Integrazio guztia middleware honen bidez eraikitzen denez, enpresaren negozio-muina osatzen duten aplikazioen arteko integrazio-trafiko eta konexio guztiak kudeatu ditzakegu. Oso erosoa da.
Eta azkenik Service Mesh-ek enpresa bat azpiegitura dinamiko batera pasatzera bultzatzen du. Orain asko edukiontzira begira daude. Mikrozerbitzuetan monolito bat moztea, hau guztia ederki inplementatzea - ββgaia gora egiten ari da. Baina urte askoan produkzioan egon den sistema bat plataforma berri batera transferitzen saiatzen zarenean, berehala hainbat arazo aurkitzen dituzu: dena ontzietara bultzatu eta plataforman zabaltzea ez da erraza. Eta banatutako osagai horien ezarpena, sinkronizazioa eta elkarrekintza oso konplexua den beste gai bat da. Nola komunikatuko dira elkarren artean? Kaskakako porrotak egongo dira? Service Mesh-ek arazo horietako batzuk konpontzeko eta arkitektura zaharretik berrirako migrazioa errazteko aukera ematen du, sare-trukearen logika ahaztu dezakezulako.
Zergatik behar duzu Service Mesh pertsonalizazioa?
Gure enpresan ehunka sistema eta modulu elkarrekin bizi dira, eta exekuzio-denbora oso kargatuta dago. Beraz, sistema batek beste bat deitu eta erantzun bat jasotzearen eredu sinple bat ez da nahikoa, ekoizpenean gehiago nahi dugulako. Zer gehiago behar duzu enpresa-zerbitzu sare batetik?
Gertaerak prozesatzeko zerbitzua
Imajina dezagun denbora errealeko gertaeren prozesamendua egin behar dugula - bezeroaren ekintzak denbora errealean aztertzen dituen sistema bat eta berehala eskaintza garrantzitsua egin diezaiokeela. Antzeko funtzionaltasuna ezartzeko, erabili Gertaeren araberako arkitektura (EDA) izeneko eredu arkitektonikoa. Egungo Zerbitzu-sareetako batek ere ez du berez onartzen horrelako ereduak, baina hori oso garrantzitsua da, batez ere banku batentzat!
Nahiko arraroa da Remote Procedure Call (RPC) Service Mesh-en bertsio guztiek onartzen dutela, baina ez dira EDArekin lagungarriak. Service Mesh integrazio banatu moderno moduko bat delako, eta EDA eredu arkitektoniko oso garrantzitsua da, bezeroen esperientziari dagokionez gauza bereziak egiteko aukera ematen duena.
Gure Enterprise Service Mesh-ek arazo hau konpondu beharko luke. Horrez gain, bertan ikusi nahi dugu entrega bermatua, streaming-a eta gertaeren prozesamendu konplexuaren ezarpena hainbat iragazki eta txantiloi erabiliz.
Fitxategiak transferitzeko zerbitzua
EDAz gain, ondo legoke fitxategiak transferitu ahal izatea: Enterprise eskalan, askotan fitxategien integrazioa soilik posible da. Bereziki, ETL (Extract, Transform, Load) eredu arkitektonikoa erabiltzen da. Bertan, oro har, denek fitxategiak trukatzen dituzte esklusiboki: big data erabiltzen da, eta hori ezinezkoa da eskaera bereiziak bultzatzea. Enterprise Service Mesh-en fitxategi-transferentziak natiboki onartzeko gaitasunak zure negozioak behar duen malgutasuna ematen dizu.
Orkestrazio zerbitzua
Erakunde handiek ia beti talde desberdinak dituzte produktu desberdinak egiten. Esaterako, banku batean, talde batzuek gordailuekin lan egiten dute, beste batzuek mailegu produktuekin lan egiten dute, eta horrelako kasu asko daude. Pertsona desberdinak dira, euren produktuak egiten, beren APIak garatzen eta besteei eskaintzen dizkieten talde desberdinak. Eta sarritan zerbitzu hauek konposatu beharra dago, baita logika konplexua ezarri ere API multzo bati sekuentzialki deitzeko. Arazo hau konpontzeko, logika konposatu hori guztia sinplifikatuko duen integrazio geruzan irtenbide bat behar duzu (hainbat API deituz, eskaeraren ibilbidea deskribatuz, etab.). Hau Enterprise Service Mesh-eko orkestrazio zerbitzua da.
AI eta ML
Mikrozerbitzuak integrazio-geruza bakar baten bidez komunikatzen direnean, Service Mesh-ek jakina daki zerbitzu bakoitzaren deiei buruzko guztia. Telemetria biltzen dugu: nork deitu nori, noiz, zenbat denboraz, zenbat aldiz, etab. Zerbitzu horietako ehunka mila eta milaka milioi dei daudenean, hori guztia metatu eta Big Data osatzen dute. Datu horiek AI, ikaskuntza automatikoa eta abar erabiliz aztertu daitezke, eta, ondoren, analisiaren emaitzetan oinarrituta gauza erabilgarriak egin daitezke. Egokia litzateke zerbitzu sarean integratutako sare-trafiko eta aplikazio-deien guztien kontrola partzialki behintzat adimen artifizialaren esku uztea.
API Gateway Zerbitzua
Normalean, Zerbitzu-sare batek perimetro fidagarri batean elkarren artean hitz egiten duten proxyak eta zerbitzuak ditu. Baina kanpoko kontrapartidak ere badaude. Kontsumitzaile talde honen aurrean jasandako APIen eskakizunak askoz zorrotzagoak dira. Zeregin hau bi zati nagusitan banatzen dugu.
- ΠΠ΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΡ. Ddosekin, protokoloen ahultasunarekin, aplikazioekin, sistema eragileekin eta abarrekin lotutako arazoak.
- Eskala. Bezeroei zerbitzatu behar zaizkien API kopurua milaka edo ehunka milatara iristen denean, API multzo honetarako kudeaketa tresnaren bat behar da. Etengabe kontrolatu behar duzu APIa: funtzionatzen ari diren ala ez, zein den bere egoera, zer trafiko ari den, zer estatistikak, etab. API atebide batek zeregin hau kudeatu beharko luke prozesu osoa kudeatu eta seguru eginez. Osagai honi esker, Enterprise Service Mesh-ek barneko zein kanpoko APIak erraz argitaratzen ikasten du.
Laguntza-zerbitzua protokolo eta datu formatu espezifikoetarako (AS gateway)
Gaur egun, Service Mesh soluzio gehienek HTTP eta HTTP2 trafikoarekin soilik funtziona dezakete jatorrizko moduan edo TCP/IP mailan modu murriztuan. Enterprise Service Mesh datuak transferitzeko beste protokolo zehatz askorekin sortzen ari da. Sistema batzuek mezu-artekariak erabil ditzakete, beste batzuk datu-base mailan integratuta daude. Enpresak SAP badu, bere integrazio-sistema ere erabil dezake. Gainera, horrek guztiak funtzionatzen du eta negozioaren zati garrantzitsu bat da.
Ezin duzu esan: "Utzi ondarea eta egin dezagun Service Mesh erabil dezaketen sistema berriak". Sistema zahar guztiak berriekin konektatzeko (mikrozerbitzuen arkitektura batean), Service Mesh erabil dezaketen sistemek nolabaiteko egokitzaile, bitartekari, atebide bat beharko dute. Ados, ondo legoke zerbitzuarekin batera kutxa batean etortzea. AC atebideak edozein integrazio aukera onartzen du. Imajinatu, Enterprise Service Mesh instalatu besterik ez duzu eta prest dago behar dituzun protokolo guztiekin elkarreragiteko. Ikuspegi hau oso garrantzitsua da guretzat.
Honela irudikatzen dugu, gutxi gorabehera, Service Mesh-en (Enterprise Service Mesh) bertsio korporatiboa. Deskribatutako pertsonalizazioak integrazio plataformaren kode irekiko prestatutako bertsioak erabiltzen saiatzean sortzen diren arazo gehienak konpontzen ditu. Duela pare bat urte aurkeztu zen Service Mesh arkitekturak eboluzionatzen jarraitzen du, eta ilusioz gaude bere garapenean lagundu ahal izateko. Espero dugu gure esperientzia baliagarria izatea.
Iturria: www.habr.com