Описание#

Назначение#

Добавляя опцию Synapse Enterprise Integration, пользователь получает расширенные возможности для интегрирования продукта в существующий ИТ ландшафт (подключение новых объектов, миграция с ESB на Service Mesh и т. д.)

Компоненты, входящие в состав продукта Platform V Synapse Enterprise Integration:

Код

Название компонента

Назначение

AHAC

App Hub Application Controller

Обеспечение управления процессом автоматического развертывания low-code приложений в CloudESB

ASGT

JMS Gateway

Предназначен для организации взаимодействия микросервисных приложений в облаке с внешними АС с помощью систем очередей сообщений MQ. Использование компонента Шлюз JMS позволяет исключить специфичную логику вызова провайдера MQ из логики микросервисов

GEOH

Geohealthcheck

Предназначен для балансировки трафика между кластерами

JDBC

JDBC Gateway

Для предоставления облачным приложениям возможность вызова процедур, хранящихся во внешней БД

KFGT

Kafka Gateway

Компонент интеграционной платформы Synapse «Шлюз Kafka» предназначен для организации взаимодействия микросервисных приложений в облаке с внешними АС посредством topics Kafka. Использование компонента Шлюз Kafka позволяет исключить специфичную логику вызова провайдера Kafka из логики микросервисов

LIND

Low-Code Integration Designer

Предназначен для проектирования интеграций путем упрощенного визуально размещения и конфигурирования программных компонентов в веб-интерфейсе, а также визуального конфигурирования Маппинга сообщений, обрабатываемых в рамках проектируемой Интеграции

MAIL

Адаптер Exchange — Шлюз электронной почты

Обеспечение взаимодействия АС Банка с почтовой системой, передаче телеграмм в Центральный Телеграф, direct mail в «Систему гибридной печати»

MQGT

MQ Gateway

Компонент интеграционной платформы Synapse «Шлюз AC (MQ)» (далее — Шлюз MQ) предназначен для организации взаимодействия микросервисных приложений в облаке с внешними АС с помощью систем обмена сообщениями (Message Oriented MiddleWare, далее - MQ)

MPSM

MarketPlace Service Mesh

Портал, объединяющий инструменты для разработчиков общим UI

RDSH

Radish

Специализированная InMemory база данных, написанная на языке Golang. Работает в режиме Key-Value

SIST

Integration service template

Административная консоль управления, предназначена для работы администраторов с IBM MQ, Synapse

SMCX

Synapse Managment Console

Многофункциональное приложение, разработанное с целью объединения АРМ интеграционных сервисов как единой точки входа для администрирования инфраструктуры ESB

SRLS

Synapse Rate Limiter — сервис ограничения (квотирования) входящих запросов

Позволяет ограничить прикладную нагрузку (payload) при использовании протокола HTTP/HTTPs со стороны потребителя на защищаемые сервисы, исполняемые в рамках Synapse Service Mesh

SYAP

Synapse Ansible Provider

Инструмент для установки и конфигурации сервисов вне платформы Kubernetes с помощью Ansible

SYTE

SyTester

Инструмент облачного тестирования, используется для автоматического и интеграционного тестирования

UNIM

Unimapper

Предназначен для преобразования входящих запросов форматов XML и JSON согласно схемам трансформаций. Unimapper обеспечивает трансформацию и перенаправление запроса преобразованного тела сообщения в другой сервис

Функции#

AHAC

  • прием сигнала об изменении приложения;

  • запуск Application Installer;

  • установка/обновление/удаление компонентов Application.

ASGT

  • прием gRPC-вызова от Микросервиса и преобразование интерфейса gRPC в интерфейс транспортной библиотеки провайдера MQ*;

  • маршрутизация сообщения в точку назначения;

  • отправка/чтение MQ-сообщения в очередь/из очереди внешней АС;

  • преобразование интерфейса транспортной библиотеки провайдера MQ в gRPC и маршрутизация сообщения Микросервису;

  • отправка ответного Proto-сообщения Микросервису.

GEOH

  • проверка работоспособности компонента;

  • проверка работоспособности сервисов.

JDBC

  • прием gRPC или HTTP вызова от микросервиса MQ*;

  • процессы сбора данных;

  • вызов хранимой процедуры или функции и преобразование исходящих параметров из БД в формат Proto;

  • отправка ответного Proto-сообщения Микросервису;

  • шифрование данных;

  • преобразование исходящих параметров из БД в текстовый формат и отправка ответного текстового сообщения микросервису.

KFGT

  • прием gRPC/REST-вызова от микросервиса и преобразование интерфейса gRPC/REST-Kafka;

  • отправка/чтение Kafka-сообщения в/из topic(s) внешней АС;

  • преобразование интерфейса Kafka-gRPC/REST и отправка сообщения микросервису по gRPC/REST.

LIND

  • создание интеграций как с маппингом, так и без (не требует от специалиста знания оркестрации).

MAIL

  • отправка писем;

  • взаимодействие с консолью управления.

MQGT

  • прием gRPC-вызова от Микросервиса;

  • преобразование интерфейса gRPC-JMS;

  • маршрутизация сообщения в точку назначения;

  • отправка JMS-сообщения в очередь Внешней АС;

  • чтение ответного JMS-сообщения из очереди;

  • преобразование интерфейса JMS-gRPC;

  • маршрутизация сообщения микросервису;

  • отправка ответного Proto-сообщения Микросервису;

  • чтение JMS-сообщения из очереди Внешней АС;

  • преобразование интерфейса JMS-gRPC;

  • маршрутизация сообщения Микросервису;

  • вызов Микросервиса по gRPC;

  • получение ответного Proto-сообщения;

  • преобразование интерфейса gRPC-JMS;

  • маршрутизация сообщения в точку назначения;

  • отправка JMS-сообщения в очередь Внешней АС.

MPSM

  • авторизация пользователя по протоколу OIDC;

  • создание интеграций с использованием компонента LIND;

  • просмотр документации компонентов;

  • администрирование компонентов каталога;

  • генерация конфигураций интеграции по шаблонам;

  • поддержка поиска и фильтрации компонентов каталога.

RDSH

  • работа с ключами;

  • инкремент/декремент целочисленного значения;

  • работа с упорядоченным множеством;

  • получение информации и статистики о сервере (INFO).

SIST

  • прием сообщения;

  • запись в прикладной журнал;

  • отправка сообщения.

SMCX

  • получение конфигураций всех endpoint в namespace кластеров;

  • просмотр списка endpointSet из конфигураций config с разбивкой по endpoint;

  • просмотр конфигурации config выбранного endpoint;

  • изменение существующей квоты (quota);

  • добавление квоты (quota) в config;

  • удаление квоты (quota) из config;

  • добавление точки подключения (endpoint);

  • удаление точки подключения (endpoint).

SRLS

  • работа с запросами от потребителя и поставщика;

  • проверка/обновление счетчика ресурса;

  • добавление/изменение/удаление квотируемого ресурса;

  • добавление/изменение/удаление квотируемого потребителя;

  • установка/разрыв соединения SYND → RL Operator;

  • добавление/изменение/удаление расписания квоты;

  • отключение/подлючение реплики RL Operator;

  • остановка/запуск реплик Endpoint, объединенных в EndpointSet;

  • добавление/изменение/удаление EndpointSet.

SYAP

  • настройка работы Ansible Controller;

  • настройка инфраструктуры вне кластера;

  • откат настроек инфраструктуры вне кластера.

SYTE

  • создание/запуск/остановка/удаление тестового плана;

  • отладка взаимодействий набора сервисов (компонент) по сети в режиме Integration Debug.

UNIM

  • прием JSON вызова от микросервисов;

  • преобразование JSON сообщения;

  • прием XML вызова от микросервисов;

  • преобразование XML сообщения;

  • прием gRPC вызова от микросервисов;

  • преобразование gRPC сообщения.

Работоспособность программного продукта Platform V Synapse Enterprise Integration предусмотрена только и исключительно при его использовании способами, описанными в документации продукта. При использовании программного продукта иными способами, работоспособность программного продукта не гарантируется.

Функции безопасности#

  1. Авторизация доступа пользователей (учетных записей) выполняется на основе ролей и атрибутов доступа.

  2. Обеспечение безопасности трафика как между приложениями, так на границах namespace.

  3. Фильтрация трафика входящего и исходящего трафика как между приложениями, так и на границах namespace.

  4. Логирование событий.

Нефункциональные особенности#

  1. Масштабируемость: компоненты продукта Platform V Synapse Enterprise Integration поддерживают как вертикальную, так и горизонтальную масштабируемость. Описание наличия масштабируемости приведено в документации к компонентам продукта Platform V Synapse Enterprise Integration, в разделах «Аппаратные требования» документов «Руководство по установке».

  2. Эффективность затрат: возможность использовать технологический стек на базе программного обеспечения с открытым исходным кодом (Open Source).

  3. Разделение данных: разделение доступа к функциям компонента с помощью ролевой модели на базе авторизации.

  4. Безопасность: организованы процедуры аутентификации и авторизации межсервисных взаимодействий.

Рекомендуемая конфигурация продукта SEI может отличаться в документации компонентов.