Service Mesh ass e bekannt architektonescht Muster fir Mikroservicer z'integréieren an op d'Cloudinfrastruktur ze migréieren. Haut an der Cloud-Container Welt ass et zimlech schwéier ouni et ze maachen. Verschidde Open-Source Service Mesh Implementatiounen si schonn um Maart verfügbar, awer hir Funktionalitéit, Zouverlässegkeet a Sécherheet sinn net ëmmer genuch, besonnesch wann et ëm d'Ufuerderunge vu grousse Finanzfirmen am ganze Land kënnt. Dofir hu mir bei Sbertech décidéiert de Service Mesh ze personaliséieren a wëlle schwätzen iwwer wat cool ass mam Service Mesh, wat net sou cool ass a wat mir doriwwer maachen.
D'Popularitéit vum Service Mesh Muster wiisst mat der Popularitéit vu Cloud Technologien. Et ass eng speziell Infrastrukturschicht déi d'Interaktioun tëscht verschiddene Netzwierkservicer vereinfacht. Modern Cloud-Applikatioune besteet aus Honnerte oder souguer Dausende vun esou Servicer, déi all Dausende vun Exemplare kënnen hunn.
D'Interaktioun tëscht a Gestioun vun dëse Servicer ass eng Schlësselaufgab vum Service Mesh. Tatsächlech ass dëst en Netzwierkmodell vu ville Proxyen, zentral geréiert an eng Rei vu ganz nëtzlech Funktiounen ausféieren.
Um Proxy-Niveau (Dateplang):
- Assignéieren a verdeelen Routing a Verkéiersbalancéierungspolitik
- Verdeelung vu Schlësselen, Certificaten, Stongen
- Sammlung vun Telemetrie, Generatioun vun Iwwerwaachungsmetriken
- Integratioun mat Sécherheet an Iwwerwachung Infrastruktur
Um Niveau vum Kontrollplan:
- Routing an Traffic Balance Politiken uwenden
- Gestioun vun Retry an Timeouts, Detektioun vun "dout" Wirbelen (Circuit Break), Gestioun vun Injektiounsfehler an assuréieren Service Widderstandsfäegkeet duerch aner Mechanismen
- Call Authentifikatioun / Autorisatioun
- Drop Metriken (Observabilitéit)
D'Gamme vu Benotzer, déi un der Entwécklung vun dëser Technologie interesséiert sinn, ass ganz breet - vu klenge Startups bis grouss Internetkonzerner, zum Beispill PayPal.
Firwat ass Service Mesh am Firmensecteur gebraucht?
Et gi vill kloer Virdeeler fir e Service Mesh ze benotzen. Als éischt ass et einfach fir Entwéckler bequem: fir Code ze schreiwen eng Technologie Plattform schéngt, wat d'Integratioun an d'Cloudinfrastruktur wesentlech vereinfacht wéinst der Tatsaach datt d'Transportschicht komplett vun der Applikatiounslogik isoléiert ass.
Ausserdeem, Service Mesh vereinfacht d'Relatioun tëscht Liwweranten a Konsumenten. Haut ass et vill méi einfach fir API Ubidder a Konsumenten iwwer Schnëttplazen a Kontrakter eleng ze stëmmen, ouni e speziellen Integratiounsintermédiaire an Arbiter - den Enterprise Service Bus. Dës Approche beaflosst wesentlech zwee Indikatoren. D'Geschwindegkeet fir nei Funktionalitéit op de Maart ze bréngen (Time-to-Market) erhéicht, awer gläichzäiteg erhéicht d'Käschte vun der Léisung, well d'Integratioun muss onofhängeg gemaach ginn. D'Benotzung vum Service Mesh vu Geschäftsfunktionalitéit Entwécklungsteams hëlleft hei e Gläichgewiicht ze halen. Als Resultat kënnen API Ubidder exklusiv op d'Applikatiounskomponent vun hirem Service fokusséieren an et einfach am Service Mesh publizéieren - d'API gëtt direkt fir all Clienten verfügbar, an d'Qualitéit vun der Integratioun wäert Produktiounsbereet sinn a brauch keng eenzeg. Linn vun zousätzleche Code.
Den nächste Virdeel ass dat den Entwéckler, benotzt Service Mesh, axéiert eleng op Affär Funktionalitéit - op de Produit anstatt den technologesche Bestanddeel vu sengem Service. Zum Beispill, Dir musst net méi iwwer d'Tatsaach denken, datt an enger Situatioun, wou e Service iwwer de Reseau opgeruff gëtt, iergendwou e Verbindungsfehler optrieden. Zousätzlech hëlleft Service Mesh de Traffic tëscht Exemplare vum selwechte Service ze balancéieren: wann ee vun de Kopien "stierft", wäert de System all Traffic op déi verbleiwen Live-Exemplare wiesselen.
Service Mesh - dëst ass eng gutt Basis fir verdeelt Uwendungen ze kreéieren, déi vum Client d'Detailer verstoppt fir Uruff un seng Servicer souwuel intern wéi extern ze bidden. All Uwendungen, déi Service Mesh benotzen, sinn um Transportniveau souwuel vum Netz wéi och vuneneen isoléiert: et gëtt keng Kommunikatioun tëscht hinnen. An dësem Fall kritt den Entwéckler voll Kontroll iwwer seng Servicer.
Et soll feststellen, datt D'Aktualiséierung vun verdeelt Uwendungen an engem Service Mesh Ëmfeld gëtt méi einfach. Zum Beispill eng blo/gréng Deployment, an där zwee Applikatiounsëmfeld fir d'Installatioun verfügbar sinn, vun deenen een net aktualiséiert gëtt an am Standby-Modus ass. D'Roll vun der viregter Versioun am Fall vun enger Mëssgléckt Verëffentlechung gëtt vun engem speziellen Router duerchgefouert, d'Roll vun deem Service Mesh sech gutt këmmert. Fir déi nei Versioun ze testen, kënnt Dir benotzen Kanaresch Fräisetzung - schalt op déi nei Versioun nëmmen 10% vum Traffic oder Ufroe vun enger Pilotgrupp vu Clienten. Den Haaptverkéier geet op déi al Versioun, näischt brécht.
Och Service Mesh gëtt eis Echtzäit SLA Kontroll. De verdeelt Proxy System erlaabt de Service net ze versoen wann ee vun de Clienten d'Quote iwwerschreift, déi him zougewisen ass. Wann d'API-Duerchschnëtt limitéiert ass, kann keen et mat enger grousser Zuel vun Transaktiounen iwwerwannen: de Service Mesh steet virun dem Service an erlaabt net onnéideg Traffic. Et kämpft einfach zréck an der Integratiounsschicht, an d'Servicer selwer wäerte weider schaffen ouni et ze bemierken.
Wann eng Firma d'Käschte fir d'Entwécklung vun Integratiounsléisungen reduzéiere wëllt, hëlleft Service Mesh och: Dir kënnt op seng Open Source Versioun vu kommerziellen Produkter wiesselen. Eis Enterprise Service Mesh baséiert op der Open Source Versioun vum Service Mesh.
En anere Virdeel - Disponibilitéit vun engem eenzege vollwäertege Set vun Integratiounsservicer. Well all Integratioun duerch dës Middleware gebaut ass, kënne mir all Integratiounsverkéier a Verbindungen tëscht Uwendungen verwalten, déi de Geschäftskär vun der Firma bilden. Et ass ganz bequem.
An endlech Service Mesh encouragéiert eng Firma op eng dynamesch Infrastruktur ze plënneren. Elo kucken vill op Containeriséierung. E Monolith a Mikroservicer ze schneiden, dëst alles schéin ëmzesetzen - d'Thema ass eropgaang. Awer wann Dir probéiert e System, deen zënter ville Joren an der Produktioun ass, op eng nei Plattform ze transferéieren, stitt Dir direkt op eng Rei Probleemer: alles an Containeren drécken an op der Plattform ofsetzen ass net einfach. An d'Ëmsetzung, d'Synchroniséierung an d'Interaktioun vun dësen verdeelt Komponenten ass en anert ganz komplext Thema. Wéi wäerte si matenee kommunizéieren? Ginn et Kaskadesfehler? Service Mesh erlaabt Iech e puer vun dëse Probleemer ze léisen an d'Migratioun vun der aler Architektur op déi nei ze erliichteren wéinst der Tatsaach, datt Dir iwwer d'Netzwierkaustausch Logik vergiesst.
Firwat braucht Dir Service Mesh Personnalisatioun?
An eiser Gesellschaft existéieren Honnerte vu Systemer a Moduler zesummen, an d'Runtime ass ganz gelueden. Also en einfache Muster vun engem System deen en aneren rufft an eng Äntwert kritt ass net genuch, well an der Produktioun wëlle mir méi. Wat soss braucht Dir vun engem Enterprise Service Mesh?
Event Veraarbechtung Service
Loosst eis virstellen datt mir Echtzäit Eventveraarbechtung musse maachen - e System deen d'Aktiounen vum Client an Echtzäit analyséiert an him direkt eng relevant Offer maache kann. Fir ähnlech Funktionalitéit ëmzesetzen, benotzt architektonescht Muster genannt Event-driven Architecture (EDA). Keen vun den aktuellen Service Meshes ënnerstëtzen natiirlech sou Mustere, awer dëst ass ganz wichteg, besonnesch fir eng Bank!
Et ass ganz komesch datt Remote Procedure Call (RPC) vun all Versioune vum Service Mesh ënnerstëtzt gëtt, awer si sinn net frëndlech mat EDA. Well Service Mesh ass eng Zort modern verdeelt Integratioun, an EDA ass e ganz relevant architektonescht Muster dat Iech erlaabt eenzegaarteg Saachen a punkto Clientserfarung ze maachen.
Eis Enterprise Service Mesh soll dëse Problem léisen. Zousätzlech wëlle mir d'Ëmsetzung vun der garantéierter Liwwerung, Streaming a komplexer Eventveraarbechtung mat enger Vielfalt vu Filteren a Templates gesinn.
Fichier Transfermaart Service
Nieft der EDA wier et flott, Dateien ze transferéieren: op Enterprise-Skala ass ganz dacks nëmmen Dateiintegratioun méiglech. Besonnesch den ETL (Extract, Transform, Load) architektonescht Muster gëtt benotzt. An et, als Regel, austauscht jiddereen exklusiv Dateien: grouss Daten ginn benotzt, wat onpraktesch ass fir separat Ufroen ze drécken. D'Kapazitéit fir nativ Dateitransferen am Enterprise Service Mesh z'ënnerstëtzen gëtt Iech d'Flexibilitéit déi Äre Betrib brauch.
Orchestratioun Service
Grouss Organisatiounen hu bal ëmmer verschidden Teams déi verschidde Produkter maachen. Zum Beispill, an enger Bank, schaffen e puer Teams mat Dépôten, anerer schaffen mat Prêt Produiten, an et sinn zimlech vill vun esou Fäll. Dëst si verschidde Leit, verschidden Teams déi hir Produkter maachen, hir APIen entwéckelen an anerer ubidden. A ganz dacks gëtt et e Besoin fir dës Servicer ze komponéieren, souwéi komplex Logik ëmzesetzen fir sequentiell eng Rei vun APIen ze ruffen. Fir dëse Problem ze léisen, braucht Dir eng Léisung an der Integratiounsschicht déi all dës Komposit Logik vereinfacht (e puer APIen ruffen, d'Ufroroute beschreiwen, etc.). Dëst ass den Orchestratiounsservice am Enterprise Service Mesh.
AI an ML
Wann Mikroservicer duerch eng eenzeg Integratiounsschicht kommunizéieren, weess de Service Mesh natierlech alles iwwer d'Uriff vun all Service. Mir sammelen Telemetrie: wien huet wiem geruff, wéini, wéi laang, wéi oft, asw. Wann et Honnerte vun Dausende vun dëse Servicer sinn, a Milliarden Uruff, da sammelt dat alles a formt Big Data. Dës Donnéeë kënnen analyséiert ginn mat AI, Maschinnléieren, etc., an da kënnen e puer nëtzlech Saache gemaach ginn op Basis vun den Analyseresultater. Et wier adäquat fir op d'mannst deelweis d'Kontroll vun all dësem Netzverkéier an Applikatioun Uruff integréiert an de Service Mesh ze kënschtlech Intelligenz iwwerginn.
API Gateway Service
Typesch huet e Service Mesh Proxyen a Servicer déi mateneen an engem zouverléissege Perimeter schwätzen. Mä et ginn och extern Géigeparteien. D'Ufuerderunge fir APIen, déi un dëser Grupp vu Konsumenten ausgesat sinn, si vill méi schwéier. Mir deelen dës Aufgab an zwee Haaptdeeler.
- Sécherheet. Themen am Zesummenhang mat ddos, Schwachstelle vu Protokoller, Uwendungen, Betribssystemer, a sou weider.
- D'Skala. Wann d'Zuel vun den APIen, déi un de Clienten zerwéiert musse ginn, an d'Dausende oder souguer Honnerte vun Dausende leeft, ass et e Besoin fir eng Aart vu Gestiounsinstrument fir dës Set vun APIen. Dir musst d'API konstant iwwerwaachen: ob se funktionnéieren oder net, wat hire Status ass, wéi en Traffic fléisst, wéi eng Statistiken, asw. En API Paart soll dës Aufgab handhaben wärend de ganze Prozess verwaltbar a sécher mécht. Dank dëser Komponent léiert Enterprise Service Mesh fir einfach intern an extern APIen ze publizéieren.
Support Service fir spezifesch Protokoller an Dateformater (AS Gateway)
Momentan kënnen déi meescht Service Mesh-Léisungen nativ nëmme mat HTTP- an HTTP2-Traffic funktionnéieren oder an engem reduzéierte Modus um TCP/IP-Niveau. Den Enterprise Service Mesh entsteet mat villen anere ganz spezifesche Datentransferprotokoller. E puer Systemer kënne Message Broker benotzen, anerer sinn um Datebankniveau integréiert. Wann d'Firma SAP huet, da kann se och säin eegene Integratiounssystem benotzen. Ausserdeem funktionnéiert dat alles an ass e wichtege Bestanddeel vum Geschäft.
Dir kënnt net nëmme soen: "Loosst eis d'Legacy opginn an nei Systemer maachen déi Service Mesh benotze kënnen." Fir all déi al Systemer mat den neien ze verbannen (op enger Mikroservicearchitektur), Systemer déi Service Mesh benotze kënnen eng Aart Adapter, Tëschestatioun, Paart brauchen. Averstanen, et wier flott wann et an enger Këscht zesumme mam Service kënnt. Den AC Gateway kann all Integratiounsoptioun ënnerstëtzen. Stellt Iech vir, Dir installéiert just Enterprise Service Mesh an et ass prett fir mat all de Protokoller ze interagéieren déi Dir braucht. Dës Approche ass ganz wichteg fir eis.
Dëst ass ongeféier wéi mir d'Firma Versioun vum Service Mesh (Enterprise Service Mesh) virstellen. Déi beschriwwe Personnalisatioun léist déi meescht vun de Probleemer déi entstinn wann Dir probéiert fäerdege Open-Source Versioune vun der Integratiounsplattform ze benotzen. Agefouert just virun e puer Joer, Service Mesh Architektur weider ze entwéckelen, a mir sinn opgereegt ze kënnen zu hirer Entwécklung bäidroen. Mir hoffen datt eis Erfahrung fir Iech nëtzlech wäert sinn.
Source: will.com