Platform V Synapse Service Mesh (SSM) — интеграционная платформа нового поколения на базе технологии service mesh, которая позволяет системам обмениваться миллионами событий в режиме реального времени c доступностью 99,99%* и пропускной способностью более 50 000 tps.
Решение базируется на open source технологиях и удовлетворяет требованиям крупных компаний в области безопасности, производительности и надежности.
Общие новости:
- обновлено open source ядро Istio до версии 1.19 c поддержкой всех новых функций и полной обратной совместимостью с прошлыми версиями Synapse Service Mesh;
- реализована поддержка Platform V DropApp (K8S) и Platform V SberLinux OS Core для снижения зависимости от иностранного ПО, выполнения указа Президента РФ №166, приведения ЗОКИИ к состоянию, соответствующему нормативным требованиям, и снижению стоимости владения;
- устранены актуальные уязвимости и замечания кибербезопасности по компонентам продукта.
Новые возможности Service Mesh:
- реализована нативная поддержка работы с Apache Kafka на Egress Gateway (IGEG). Появилась возможность указывать только список bootstrap-брокеров, не указывая полный список серверов кластера Kafka на Egress Gateway;
- решена проблема некорректной настройки iptables в режиме работы TPROXY и применение VS со * в regex для Istio;
- добавлена функциональность сбора event-сообщений и системных метрик с проектов, подключенных к Service Mesh, с возможностью отправки данных в Apache Kafka. Благодаря этому можно настроить мониторинг и алерты по критичным событиям;
- реализован новый модуль для мониторинга задержек при синхронизации Control и Data Planes в Istio;
- реализованы новые возможности для мониторинга Istio Operator, а также Control и Data Planes;
- осуществлен редизайн пользовательского пути при подключении проектов в мультикластерный Service Mesh: больше не требуется добавлять labels, достаточно использовать новый набор удобных CRDs;
- реализован новый bootstrap-режим для Control Plane мультикластерного Service Mesh для повышения показателей надежности и отказоустойчивости
Обновления Governance Tools:
- добавлена поддержка валидации и мутации произвольных ресурсов в Kubernetes для реализации паттерна Kubernetes Governance as Code на платформе Synapse;
- добавлена поддержка языка Rego и Open Policy Agent для описания стратегий валидации и мутации ресурсов в Kubernetes;
- реализована поддержка расширенных правил валидации конфигураций Istio в консольной утилите istioctl validate для удобной проверки yaml-конфигураций.
*Максимальная доступность клиентских систем на уровне программного обеспечения, достигаемая в зависимости от используемой инфраструктуры развертывания платформы.