Kāpēc mēs veidojam Enterprise Service Mesh?

Service Mesh ir labi zināms arhitektūras modelis mikropakalpojumu integrēšanai un migrācijai uz mākoņa infrastruktūru. Mūsdienās mākoņkonteineru pasaulē bez tā ir diezgan grūti iztikt. Tirgū jau ir pieejamas vairākas atvērtā pirmkoda pakalpojumu tīkla ieviešanas, taču to funkcionalitāte, uzticamība un drošība ne vienmēr ir pietiekama, it īpaši, ja runa ir par lielu finanšu uzņēmumu prasībām visā valstī. Tāpēc mēs Sbertech nolēmām pielāgot Service Mesh un vēlamies runāt par to, kas ir foršs pakalpojumā Service Mesh, kas nav tik foršs un ko mēs ar to darīsim.

Service Mesh modeļa popularitāte pieaug līdz ar mākoņtehnoloģiju popularitāti. Tas ir speciāls infrastruktūras slānis, kas vienkāršo mijiedarbību starp dažādiem tīkla pakalpojumiem. Mūsdienu mākoņa lietojumprogrammas sastāv no simtiem vai pat tūkstošiem šādu pakalpojumu, no kuriem katram var būt tūkstošiem kopiju.

Šo pakalpojumu mijiedarbība un pārvaldība ir Service Mesh galvenais uzdevums. Faktiski šis ir daudzu starpniekserveru tīkla modelis, kas tiek pārvaldīts centralizēti un veic ļoti noderīgu funkciju kopumu.

Starpniekservera līmenī (datu plakne):

• Maršrutēšanas un trafika līdzsvarošanas politiku piešķiršana un izplatīšana
• Atslēgu, sertifikātu, žetonu izplatīšana
• Telemetrijas vākšana, monitoringa metrikas ģenerēšana
• Integrācija ar drošības un uzraudzības infrastruktūru

Vadības plaknes līmenī:

• Maršrutēšanas un trafika līdzsvarošanas politiku piemērošana
• Atkārtotu mēģinājumu un taimautu pārvaldība, “mirušo” mezglu noteikšana (ķēdes pārtraukums), kļūdu ievadīšanas pārvaldība un pakalpojumu noturības nodrošināšana, izmantojot citus mehānismus.
• Zvana autentifikācija/autorizācija
• Metrikas nomešana (novērojamība)

Šīs tehnoloģijas izstrādē ieinteresēto lietotāju loks ir ļoti plašs – no maziem startup uzņēmumiem līdz lielām interneta korporācijām, piemēram, PayPal.

Kāpēc korporatīvajā sektorā ir nepieciešams Service Mesh?

Service Mesh izmantošanai ir daudz skaidru priekšrocību. Pirmkārt, tas ir vienkārši ērti izstrādātājiem: koda rakstīšanai parādās tehnoloģiju platforma, kas ievērojami vienkāršo integrāciju mākoņa infrastruktūrā, jo transporta slānis ir pilnībā izolēts no lietojumprogrammu loģikas.

Bez tam, Service Mesh vienkāršo attiecības starp piegādātājiem un patērētājiem. Mūsdienās API nodrošinātājiem un patērētājiem ir daudz vienkāršāk vienoties par saskarnēm un līgumiem pašiem, neiesaistot īpašu integrācijas starpnieku un arbitru - uzņēmuma pakalpojumu kopni. Šī pieeja būtiski ietekmē divus rādītājus. Jaunas funkcionalitātes ieviešanas tirgū ātrums (laiks līdz tirgum) palielinās, bet tajā pašā laikā palielinās risinājuma izmaksas, jo integrācija ir jāveic neatkarīgi. Uzņēmējdarbības funkcionalitātes izstrādes komandu izmantotā Service Mesh palīdz saglabāt līdzsvaru. Rezultātā API nodrošinātāji var koncentrēties tikai uz sava pakalpojuma lietojumprogrammas komponentu un vienkārši publicēt to Service Mesh — API nekavējoties kļūs pieejama visiem klientiem, un integrācijas kvalitāte būs gatava ražošanai un neprasīs nevienu papildu koda rinda.

Nākamā priekšrocība ir tā izstrādātājs, izmantojot Service Mesh, koncentrējas tikai uz biznesa funkcionalitāti — uz produktu, nevis uz tā pakalpojuma tehnoloģisko komponentu. Piemēram, vairs nav jādomā par to, ka situācijā, kad pa tīklu tiek izsaukts serviss, kaut kur var rasties savienojuma kļūme. Turklāt Service Mesh palīdz līdzsvarot trafiku starp viena un tā paša pakalpojuma kopijām: ja viena no kopijām “nomirst”, sistēma pārslēgs visu trafiku uz atlikušajām dzīvajām kopijām.

Servisa tīkls Sākot no tas ir labs pamats izplatīto lietojumprogrammu izveidei, kas slēpj no klienta informāciju par zvanu nodrošināšanu saviem pakalpojumiem gan iekšēji, gan ārēji. Visas lietojumprogrammas, kas izmanto Service Mesh, transporta līmenī ir izolētas gan no tīkla, gan viena no otras: starp tām nav saziņas. Šajā gadījumā izstrādātājs saņem pilnīgu kontroli pār saviem pakalpojumiem.

Jāpiebilst, ka Izplatīto lietojumprogrammu atjaunināšana pakalpojumu tīkla vidē kļūst vienkāršāka. Piemēram, zilā/zaļā izvietošana, kurā instalēšanai ir pieejamas divas lietojumprogrammu vides, no kurām viena nav atjaunināta un atrodas gaidstāves režīmā. Atgriešanos pie iepriekšējās versijas neveiksmīgas izlaišanas gadījumā veic īpašs maršrutētājs, ar kura lomu Service Mesh lieliski tiek galā. Lai pārbaudītu jauno versiju, varat izmantot kanārijputniņš — pāriet uz jauno versiju tikai 10% trafika vai pieprasījumu no izmēģinājuma klientu grupas. Galvenā satiksme iet uz veco versiju, nekas neplīst.

arī Service Mesh sniedz mums reāllaika SLA kontroli. Izkliedētā starpniekservera sistēma neļaus pakalpojumam nedarboties, ja kāds no klientiem pārsniedz tam piešķirto kvotu. Ja API caurlaidspēja ir ierobežota, neviens to nevarēs pārslogot ar lielu darījumu skaitu: Service Mesh stāv servisa priekšā un nepieļauj nevajadzīgu trafiku. Tas vienkārši cīnīsies integrācijas slānī, un paši pakalpojumi turpinās strādāt, to nemanot.

Ja uzņēmums vēlas samazināt izmaksas integrācijas risinājumu izstrādei, Service Mesh palīdz arī: Varat pārslēgties uz tā atvērtā pirmkoda versiju no komerciāliem produktiem. Mūsu Enterprise Service Mesh pamatā ir Service Mesh atvērtā pirmkoda versija.

Vēl viena priekšrocība - vienota pilnvērtīga integrācijas pakalpojumu komplekta pieejamība. Tā kā visa integrācija tiek veidota, izmantojot šo starpprogrammatūru, mēs varam pārvaldīt visu integrācijas trafiku un savienojumus starp lietojumprogrammām, kas veido uzņēmuma biznesa kodolu. Tas ir ļoti ērti.

Un visbeidzot Service Mesh mudina uzņēmumu pāriet uz dinamisku infrastruktūru. Tagad daudzi skatās uz konteinerizāciju. Monolīta izciršana mikropakalpojumos, to visu skaisti realizēt - tēma kāpj. Taču, mēģinot daudzus gadus ražotu sistēmu pārnest uz jaunu platformu, uzreiz rodas vairākas problēmas: to visu iegrūst konteineros un izvietot platformā nav viegli. Un šo izplatīto komponentu ieviešana, sinhronizācija un mijiedarbība ir vēl viena ļoti sarežģīta tēma. Kā viņi sazināsies savā starpā? Vai būs kaskādes neveiksmes? Service Mesh ļauj atrisināt dažas no šīm problēmām un atvieglot migrāciju no vecās arhitektūras uz jauno, jo varat aizmirst par tīkla apmaiņas loģiku.

Kāpēc jums ir nepieciešama Service Mesh pielāgošana?

Mūsu uzņēmumā līdzās pastāv simtiem sistēmu un moduļu, un izpildlaiks ir ļoti noslogots. Tātad ar vienkāršu modeli, kad viena sistēma izsauc otru un saņem atbildi, nepietiek, jo ražošanā mēs vēlamies vairāk. Kas vēl jums nepieciešams no uzņēmuma pakalpojumu tīkla?

Pasākumu apstrādes pakalpojums

Iedomāsimies, ka mums ir jāizveido reāllaika notikumu apstrāde – sistēma, kas reāllaikā analizē klienta darbības un var uzreiz izteikt viņam atbilstošu piedāvājumu. Lai ieviestu līdzīgu funkcionalitāti, izmantojiet arhitektūras modelis, ko sauc par notikumu virzītu arhitektūru (EDA). Neviens no pašreizējiem pakalpojumu tīkliem neatbalsta šādus modeļus, taču tas ir ļoti svarīgi, jo īpaši bankai!

Diezgan dīvaini, ka Remote Procedure Call (RPC) atbalsta visas Service Mesh versijas, taču tās nav draudzīgas ar EDA. Tā kā Service Mesh ir sava veida moderna izplatīta integrācija, un EDA ir ļoti atbilstošs arhitektūras modelis, kas ļauj veikt unikālas lietas klientu pieredzes ziņā.

Mūsu Enterprise Service Mesh vajadzētu atrisināt šo problēmu. Turklāt mēs vēlamies tajā redzēt garantētas piegādes, straumēšanas un sarežģītas notikumu apstrādes ieviešanu, izmantojot dažādus filtrus un veidnes.

Failu pārsūtīšanas pakalpojums

Papildus EDA būtu jauki, ja būtu iespēja pārsūtīt failus: uzņēmuma mērogā ļoti bieži ir iespējama tikai failu integrācija. Jo īpaši tiek izmantots ETL (Extract, Transform, Load) arhitektūras modelis. Tajā, kā likums, visi apmainās tikai ar failiem: tiek izmantoti lielie dati, kurus nav praktiski iespējams ievietot atsevišķus pieprasījumus. Iespēja sākotnēji atbalstīt failu pārsūtīšanu Enterprise Service Mesh nodrošina jūsu uzņēmumam nepieciešamo elastību.

Orķestra pakalpojumi

Lielās organizācijās gandrīz vienmēr ir dažādas komandas, kas ražo dažādus produktus. Piemēram, bankā dažas komandas strādā ar noguldījumiem, bet citas ar kredītu produktiem, un šādu gadījumu ir diezgan daudz. Tie ir dažādi cilvēki, dažādas komandas, kas ražo savus produktus, izstrādā API un nodrošina tos citiem. Un ļoti bieži ir nepieciešams izveidot šos pakalpojumus, kā arī ieviest sarežģītu loģiku, lai secīgi izsauktu API kopu. Lai atrisinātu šo problēmu, ir nepieciešams risinājums integrācijas slānī, kas vienkāršos visu šo salikto loģiku (vairāku API izsaukšana, pieprasījuma maršruta aprakstīšana utt.). Šis ir orķestrēšanas pakalpojums Enterprise Service Mesh.

AI un ML

Kad mikropakalpojumi sazinās, izmantojot vienu integrācijas slāni, Service Mesh, protams, zina visu par katra pakalpojuma zvaniem. Mēs apkopojam telemetriju: kurš kuram zvanījis, kad, cik ilgi, cik reizes utt. Kad ir simtiem tūkstošu šo pakalpojumu un miljardu zvanu, tad tas viss uzkrājas un veido lielos datus. Šos datus var analizēt, izmantojot AI, mašīnmācīšanos utt., un pēc tam, pamatojoties uz analīzes rezultātiem, var veikt dažas noderīgas lietas. Derētu vismaz daļēji visu šo Service Mesh integrēto tīkla trafiku un aplikāciju izsaukumu kontroli nodot mākslīgajam intelektam.

API vārtejas pakalpojums

Parasti pakalpojuma tīklam ir starpniekserveri un pakalpojumi, kas savstarpēji sazinās uzticamā perimetrā. Taču ir arī ārēji darījuma partneri. Prasības API, kas ir pakļautas šai patērētāju grupai, ir daudz stingrākas. Mēs sadalām šo uzdevumu divās galvenajās daļās.

• Drošība. Problēmas, kas saistītas ar ddos, protokolu, lietojumprogrammu, operētājsistēmu un tā tālāk ievainojamību.
• Mērogs. Kad API skaits, kas ir jāapkalpo klientiem, sasniedz tūkstošiem vai pat simtiem tūkstošu, šai API kopai ir nepieciešams kāds pārvaldības rīks. Jums pastāvīgi jāuzrauga API: vai tie darbojas vai ne, kāds ir to statuss, kāda trafika plūst, kāda statistika utt. API vārtejai vajadzētu veikt šo uzdevumu, vienlaikus padarot visu procesu pārvaldāmu un drošu. Pateicoties šim komponentam, Enterprise Service Mesh iemācās viegli publicēt gan iekšējos, gan ārējos API.

Atbalsta pakalpojums konkrētiem protokoliem un datu formātiem (AS vārteja)

Pašlaik lielākā daļa Service Mesh risinājumu var darboties tikai ar HTTP un HTTP2 trafiku vai samazinātā režīmā TCP/IP līmenī. Enterprise Service Mesh parādās kopā ar daudziem citiem ļoti specifiskiem datu pārsūtīšanas protokoliem. Dažas sistēmas var izmantot ziņojumu brokerus, citas ir integrētas datu bāzes līmenī. Ja uzņēmumam ir SAP, tad tas var izmantot arī savu integrācijas sistēmu. Turklāt tas viss darbojas un ir svarīga biznesa sastāvdaļa.

Jūs nevarat vienkārši teikt: "Atteiksim no mantojuma un izveidosim jaunas sistēmas, kas var izmantot Service Mesh." Lai savienotu visas vecās sistēmas ar jaunajām (uz mikropakalpojumu arhitektūras), sistēmām, kas var izmantot Service Mesh, būs nepieciešams kāds adapteris, starpnieks, vārteja. Piekrītu, būtu jauki, ja tas būtu kastītē kopā ar servisu. Maiņstrāvas vārteja var atbalstīt jebkuru integrācijas iespēju. Iedomājieties, jūs vienkārši instalējat Enterprise Service Mesh, un tas ir gatavs mijiedarbībai ar visiem nepieciešamajiem protokoliem. Šī pieeja mums ir ļoti svarīga.

Aptuveni šādi mēs iedomājamies Service Mesh (Enterprise Service Mesh) korporatīvo versiju. Aprakstītā pielāgošana atrisina lielāko daļu problēmu, kas rodas, mēģinot izmantot gatavās integrācijas platformas atvērtā pirmkoda versijas. Tikai pirms pāris gadiem ieviestā Service Mesh arhitektūra turpina attīstīties, un mēs priecājamies, ka varam sniegt savu ieguldījumu tās attīstībā. Mēs ceram, ka mūsu pieredze jums noderēs.

Avots: www.habr.com