Service Mesh se yon modèl achitekti byen li te ye pou entegre mikwosèvis ak imigre nan enfrastrikti nwaj yo. Jodi a nan mond lan nwaj-veenè li se byen difisil fè san li. Plizyè aplikasyon may sèvis sous louvri yo deja disponib sou mache a, men fonksyonalite yo, fyab ak sekirite yo pa toujou ase, espesyalman lè li rive kondisyon ki nan gwo konpayi finansye atravè peyi an. Se poutèt sa nou nan Sbertech deside personnaliser Service Mesh epi nou vle pale sou sa ki fre sou Service Mesh, sa ki pa tèlman fre, ak sa nou pral fè sou li.
Popilarite modèl Service Mesh la ap grandi ak popilarite teknoloji nwaj yo. Li se yon kouch enfrastrikti dedye ki senplifye entèraksyon ki genyen ant diferan sèvis rezo. Aplikasyon nwaj modèn yo konpoze de dè santèn oswa menm dè milye de sèvis sa yo, chak nan yo ka gen dè milye de kopi.
Entèraksyon ant ak jesyon sèvis sa yo se yon travay kle nan may sèvis la. An reyalite, sa a se yon modèl rezo nan anpil proxy, jere santralman ak fè yon seri fonksyon trè itil.
Nan nivo prokurasyon (plan done):
- Bay ak distribye routage ak règleman balanse trafik
- Distribisyon kle, sètifika, marqueur
- Koleksyon telemetrik, jenerasyon metrik siveyans
- Entegrasyon ak enfrastrikti sekirite ak siveyans
Nan nivo plan kontwòl:
- Aplike politik routage ak balans trafik
- Jere retry ak timeouts, detekte nœuds "mouri" (kase sikwi), jere defo enjekte ak asire rezistans sèvis atravè lòt mekanis
- Rele otantifikasyon/otorizasyon
- Depoze mezi (obsèvabilite)
Ranje itilizatè ki enterese nan devlopman teknoloji sa a trè laj - soti nan ti demaraj ak gwo kòporasyon entènèt, pou egzanp, PayPal.
Poukisa Sèvis Mesh nesesè nan sektè antrepriz la?
Gen anpil avantaj klè lè w sèvi ak yon may sèvis. Premye a tout, li se tou senpleman pratik pou devlopè: pou ekri kòd yon platfòm teknoloji parèt, ki siyifikativman senplifye entegrasyon nan enfrastrikti nwaj la akòz lefèt ke kouch transpò a konplètman izole nan lojik aplikasyon an.
Anplis de sa, Sèvis Mesh senplifye relasyon ki genyen ant founisè ak konsomatè yo. Jodi a, li pi fasil pou founisè API ak konsomatè yo dakò sou entèfas ak kontra poukont yo, san yo pa enplike yon entèmedyè espesyal entegrasyon ak abit - otobis sèvis antrepriz la. Apwòch sa a siyifikativman afekte de endikatè. Vitès la nan pote nouvo fonksyonalite nan mache (tan-a-mache) ogmante, men an menm tan an pri a nan solisyon an ogmante, depi entegrasyon yo dwe fè poukont li. Itilizasyon Service Mesh pa ekip devlopman fonksyonalite biznis yo ede kenbe yon balans isit la. Kòm yon rezilta, founisè API yo ka konsantre sèlman sou eleman aplikasyon an nan sèvis yo epi tou senpleman pibliye li nan may sèvis la - API a pral imedyatman vin disponib pou tout kliyan, ak bon jan kalite a nan entegrasyon yo pral pare pwodiksyon epi yo pa pral mande pou yon sèl. liy nan kòd adisyonèl.
Avantaj kap vini an se sa pwomotè a, lè l sèvi avèk Service Mesh, konsantre sèlman sou fonksyonalite biznis — sou pwodwi a olye ke eleman teknolojik nan sèvis li yo. Pou egzanp, ou pa bezwen panse ankò sou lefèt ke nan yon sitiyasyon kote yo rele yon sèvis sou rezo a, yon echèk koneksyon ka rive yon kote. Anplis de sa, Service Mesh ede balanse trafik ant kopi menm sèvis la: si youn nan kopi yo "mouri", sistèm lan pral chanje tout trafik nan kopi vivan ki rete yo.
Sèvis may - sa a se yon bon baz pou kreye aplikasyon distribiye, ki kache nan men kliyan an detay yo nan bay apèl nan sèvis li yo tou de anndan ak deyò. Tout aplikasyon ki itilize Service Mesh yo izole nan nivo transpò tou de nan rezo a ak youn ak lòt: pa gen okenn kominikasyon ant yo. Nan ka sa a, pwomotè a resevwa tout kontwòl sou sèvis li yo.
Li ta dwe remake ke Mete ajou aplikasyon distribiye nan yon anviwònman may sèvis vin pi fasil. Pou egzanp, yon deplwaman ble/vèt, kote de anviwònman aplikasyon ki disponib pou enstalasyon, youn nan yo pa mete ajou epi li nan mòd sibstiti. Woule tounen nan vèsyon anvan an nan evènman an nan yon lage san siksè te pote soti nan yon routeur espesyal, wòl nan ki sèvis may fè fas byen ak.. Pou teste nouvo vèsyon an, ou ka itilize lage kanari — chanje nan nouvo vèsyon an sèlman 10% nan trafik oswa demann soti nan yon gwoup pilòt nan kliyan. Trafik prensipal la ale nan vèsyon an fin vye granmoun, pa gen anyen kraze.
Epitou Service Mesh ban nou kontwòl SLA an tan reyèl. Sistèm prokurasyon distribiye a p ap pèmèt sèvis la echwe lè youn nan kliyan yo depase kota yo te ba li a. Si debi API limite, pèsonn pa pral kapab akable li ak yon gwo kantite tranzaksyon: may sèvis la kanpe devan sèvis la epi li pa pèmèt trafik ki pa nesesè. Li pral tou senpleman goumen tounen nan kouch entegrasyon an, ak sèvis yo tèt yo ap kontinye travay san yo pa remake li.
Si yon konpayi vle redwi depans pou devlopman solisyon entegrasyon, Service Mesh ede tou: Ou ka chanje nan vèsyon louvri-sous li yo soti nan pwodwi komèsyal yo. Enterprise Service Mesh nou an baze sou vèsyon sous louvri nan Service Mesh.
Yon lòt avantaj - disponiblite yon sèl seri sèvis entegrasyon konplè. Paske tout entegrasyon bati atravè middleware sa a, nou ka jere tout trafik entegrasyon ak koneksyon ant aplikasyon ki fòme nwayo biznis konpayi an. Li trè konfòtab.
E finalman Service Mesh ankouraje yon konpayi pou yo avanse nan yon enfrastrikti dinamik. Koulye a, anpil moun ap chèche nan direksyon kontenèrizasyon. Koupe yon monolit nan mikwosèvis, aplike tout bagay sa yo trè byen - sijè a ap ogmante. Men, lè ou eseye transfere yon sistèm ki te nan pwodiksyon pou plizyè ane nan yon nouvo platfòm, ou imedyatman rankontre yon kantite pwoblèm: pouse li tout nan resipyan ak deplwaye li sou platfòm la se pa fasil. Ak aplikasyon an, senkronizasyon ak entèraksyon nan eleman distribiye sa yo se yon lòt sijè trè konplèks. Ki jan yo pral kominike youn ak lòt? Èske pral gen echèk kaskad? Sèvis Mesh pèmèt ou rezoud kèk nan pwoblèm sa yo ak fasilite migrasyon soti nan ansyen achitekti a nan nouvo a akòz lefèt ke ou ka bliye sou lojik echanj rezo a.
Poukisa ou bezwen personnalisation sèvis may?
Nan konpayi nou an, dè santèn de sistèm ak modil coexist, ak ègzekutabl la trè chaje. Se konsa, yon modèl senp nan yon sistèm rele yon lòt ak resevwa yon repons se pa ase, paske nan pwodiksyon nou vle plis. Ki lòt bagay ou bezwen nan yon may sèvis antrepriz?
Sèvis pwosesis evènman
Ann imajine ke nou bezwen fè pwosesis evènman an tan reyèl - yon sistèm ki analize aksyon kliyan an nan tan reyèl epi yo ka imedyatman fè l 'yon òf ki enpòtan. Pou aplike fonksyonalite menm jan an, sèvi ak modèl achitekti yo rele achitekti evènman-kondwi (EDA). Okenn nan may sèvis aktyèl yo nativeman sipòte modèl sa yo, men sa a trè enpòtan, espesyalman pou yon bank!
Li se byen etranj ke Remote Procedure Call (RPC) sipòte pa tout vèsyon nan Service Mesh, men yo pa zanmitay ak EDA. Paske Service Mesh se yon kalite entegrasyon modèn distribiye, ak EDA se yon modèl achitekti trè enpòtan ki pèmèt ou fè bagay inik an tèm de eksperyans kliyan.
May Service Enterprise nou an ta dwe rezoud pwoblèm sa a. Anplis de sa, nou vle wè nan li aplikasyon garanti livrezon, difizyon ak pwosesis evènman konplèks lè l sèvi avèk yon varyete de filtè ak modèl.
Sèvis transfè dosye
Anplis EDA, li ta bon pou kapab transfere dosye: sou yon echèl Enterprise, trè souvan sèlman entegrasyon fichye posib. An patikilye, yo itilize modèl achitekti ETL (Extract, Transform, Load). Nan li, kòm yon règ, tout moun echanj dosye sèlman: gwo done yo itilize, ki se Inposibl pouse nan demann separe. Kapasite pou sipòte transfè fichye yo nan Enterprise Service Mesh la ba ou fleksibilite biznis ou bezwen an.
Sèvis òkestrasyon
Gwo òganizasyon prèske toujou gen ekip diferan fè pwodwi diferan. Pou egzanp, nan yon bank, kèk ekip travay ak depo, pandan ke lòt moun travay ak pwodwi prè, e gen byen anpil nan ka sa yo. Sa yo se moun diferan, ekip diferan ki fè pwodwi yo, devlope API yo ak bay lòt moun yo. Ak trè souvan gen yon bezwen konpoze sèvis sa yo, osi byen ke aplike lojik konplèks pou sekans rele yon seri APIs. Pou rezoud pwoblèm sa a, ou bezwen yon solisyon nan kouch entegrasyon an ki pral senplifye tout lojik konpoze sa a (rele plizyè API, dekri wout demann lan, elatriye). Sa a se sèvis òkestrasyon nan Enterprise Service Mesh la.
AI ak ML
Lè mikwosèvis yo kominike atravè yon sèl kouch entegrasyon, Service Mesh natirèlman konnen tout bagay sou apèl chak sèvis yo. Nou kolekte telemetry: ki moun ki rele ki moun, ki lè, pou konbyen tan, konbyen fwa, ak sou sa. Lè gen dè santèn de milye de sèvis sa yo, ak dè milya de apèl, Lè sa a, tout bagay sa yo akimile epi fòme Big Data. Done sa yo ka analize lè l sèvi avèk AI, aprantisaj machin, elatriye, ak Lè sa a, kèk bagay itil yo ka fè ki baze sou rezilta analiz yo. Li ta apwopriye pou omwen yon pati nan remèt kontwòl la nan tout trafik rezo sa a ak apèl aplikasyon entegre nan may sèvis la nan entèlijans atifisyèl.
Sèvis API Gateway
Tipikman, yon may sèvis gen proxy ak sèvis ki pale youn ak lòt nan yon perimèt ou fè konfyans. Men, gen tou kontrepati ekstèn. Kondisyon yo pou API yo ekspoze a gwoup sa a nan konsomatè yo pi grav. Nou divize travay sa a an de pati prensipal.
- Безопасность. Pwoblèm ki gen rapò ak ddos, vilnerabilite nan pwotokòl, aplikasyon, sistèm opere, ak sou sa.
- Echèl. Lè kantite API ki bezwen sèvi pou kliyan yo rive nan dè milye oswa menm dè santèn de milye, gen yon bezwen pou kèk kalite zouti jesyon pou seri API sa a. Ou bezwen toujou ap kontwole API a: si yo ap travay oswa ou pa, ki sitiyasyon yo ye, ki trafik ap koule tankou dlo, ki estatistik, elatriye. Yon pòtay API ta dwe okipe travay sa a pandan y ap fè tout pwosesis la jere ak an sekirite. Mèsi a eleman sa a, Enterprise Service Mesh aprann fasilman pibliye tou de API entèn ak ekstèn.
Sèvis sipò pou pwotokòl espesifik ak fòma done (AS gateway)
Kounye a, pifò solisyon Service Mesh ka travay natif natal sèlman ak HTTP ak HTTP2 trafik oswa nan yon mòd redwi nan nivo TCP/IP. Enterprise Service Mesh la ap parèt ak anpil lòt pwotokòl transfè done trè espesifik. Gen kèk sistèm ki ka itilize koutye mesaj, lòt moun yo entegre nan nivo baz done a. Si konpayi an gen SAP, Lè sa a, li kapab tou itilize pwòp sistèm entegrasyon li yo. Anplis, tout bagay sa yo ap travay epi li se yon pati enpòtan nan biznis la.
Ou pa ka jis di: "Ann abandone eritaj epi fè nouvo sistèm ki ka itilize Service Mesh." Pou konekte tout ansyen sistèm yo ak nouvo yo (sou yon achitekti mikwosèvis), sistèm ki ka itilize Service Mesh ap bezwen kèk kalite adaptè, entèmedyè, pòtay. Dakò, li ta bon si li te vini nan yon bwat ansanm ak sèvis la. Pòtay AC a ka sipòte nenpòt opsyon entegrasyon. Jis imajine, ou jis enstale Enterprise Service Mesh epi li pare pou kominike avèk tout pwotokòl ou bezwen yo. Apwòch sa a trè enpòtan pou nou.
Sa a se apeprè ki jan nou imajine vèsyon an antrepriz nan Service Mesh (Enterprise Service Mesh). Pèsonalizasyon ki dekri a rezoud pi fò nan pwoblèm ki parèt lè w ap eseye sèvi ak vèsyon ouvè-sous pare yo nan platfòm entegrasyon an. Entwodwi jis yon koup de ane de sa, achitekti Service Mesh kontinye evolye, epi nou kontan pou nou kapab kontribye nan devlopman li. Nou espere ke eksperyans nou an ap itil ou.
Sous: www.habr.com