Ко всем новостям

Platform V Synapse Service Mesh

Новости
11.01.2024

Platform V Synapse Service Mesh (SSM) — интеграционная платформа нового поколения на базе технологии service mesh, которая позволяет системам обмениваться миллионами событий в режиме реального времени c доступностью 99,99%* и пропускной способностью более 50 000 tps.

Решение базируется на open source технологиях и удовлетворяет требованиям крупных компаний в области безопасности, производительности и надежности.

Общие новости:

  • обновлено open source ядро Istio до версии 1.19 c поддержкой всех новых функций и полной обратной совместимостью с прошлыми версиями Synapse Service Mesh;
  • реализована поддержка Platform V DropApp (K8S) и Platform V SberLinux OS Core для снижения зависимости от иностранного ПО, выполнения указа Президента РФ №166, приведения ЗОКИИ к состоянию, соответствующему нормативным требованиям, и снижению стоимости владения;
  • устранены актуальные уязвимости и замечания кибербезопасности по компонентам продукта.

Новые возможности Service Mesh:

  • реализована нативная поддержка работы с Apache Kafka на Egress Gateway (IGEG). Появилась возможность указывать только список bootstrap-брокеров, не указывая полный список серверов кластера Kafka на Egress Gateway;
  • решена проблема некорректной настройки iptables в режиме работы TPROXY и применение VS со * в regex для Istio;
  • добавлена функциональность сбора event-сообщений и системных метрик с проектов, подключенных к Service Mesh, с возможностью отправки данных в Apache Kafka. Благодаря этому можно настроить мониторинг и алерты по критичным событиям;
  • реализован новый модуль для мониторинга задержек при синхронизации Control и Data Planes в Istio;
  • реализованы новые возможности для мониторинга Istio Operator, а также Control и Data Planes;
  • осуществлен редизайн пользовательского пути при подключении проектов в мультикластерный Service Mesh: больше не требуется добавлять labels, достаточно использовать новый набор удобных CRDs;
  • реализован новый bootstrap-режим для Control Plane мультикластерного Service Mesh для повышения показателей надежности и отказоустойчивости

Обновления Governance Tools:

  • добавлена поддержка валидации и мутации произвольных ресурсов в Kubernetes для реализации паттерна Kubernetes Governance as Code на платформе Synapse;
  • добавлена поддержка языка Rego и Open Policy Agent для описания стратегий валидации и мутации ресурсов в Kubernetes;
  • реализована поддержка расширенных правил валидации конфигураций Istio в консольной утилите istioctl validate для удобной проверки yaml-конфигураций.

*Максимальная доступность клиентских систем на уровне программного обеспечения, достигаемая в зависимости от используемой инфраструктуры развертывания платформы.