Описание#

Назначение#

Программный продукт Platform V Synapse Service Mesh (далее – SSM) — это выделенный слой инфраструктуры для обеспечения взаимодействия между сервисами.

SSM отвечает за надежную доставку запросов через сложную топологию сервисов, составляющих современное приложение, созданное для работы в облаке. Также обеспечивает дополнительными средствами мониторинга и валидации сервиса и его конфигураций. Интеграционное решение, базирующееся на open-source технологиях, которое удовлетворяет требованиям крупных компаний в части безопасности, производительности и надежности.

Компоненты, входящие в состав продукта SSM:

Код

Название

Назначение

AMON

Расширенный мониторинг

Автоматизированный сбор метрик из сервисного и граничного прокси и дальнейшее построение на этих данных мониторинга

FSSM

Federation Mesh

Обеспечение отказоустойчивости в рамках мультикластерной топологии

GATM

Сбор и анализ метрик

Автоматизированный сбор, агрегация и передача метрик телеметрии интеграционных сервисов на хранение

IGEG

Граничный прокси

Обеспечение управляемого вызова интеграционных сервисов прикладной части в namespace Kubernetes

KBLT

KubeLatte

Публикация шаблонизированных конфигураций для мутирования «sidecar» или создания «kind: Pod», используя аннотации/метки (labels) в «kind: Deployment» потребителей платформы, а также проведения валидации публикуемых конфигураций «kind: Pod»

KBME

Kubelatte Migration Edition

Миграция пользовательских конфигураций с платформы Openshift на Kubernetes

POLM

Управление политиками

Автоматизированная рассылка конфигураций политик управления трафиком, политик безопасности и прочих управляющих команд для сервисов «Граничный прокси» и «Сервисный прокси»

REQV

Request Validator

Валидация входящих запросов на граничных прокси namespace, а так же использования в качестве сайдкара к сервису АС

SMDL

DevOps инструменты Service Mesh

Сборка, установка и администрирование сервисов на Synapse

SVPX

Сервисный прокси

Предоставление базовых интеграционных операций прикладной части интеграционного сервиса

SYLA

Synapse Log Analyzer

Выявление в лог-файлах заданных последовательностей записей и сохранение их в отдельный файл

SYND

Synapse Discovery

Расширенное управление политиками в Synapse Service Mesh с возможностью интеграции с пользовательскими реестрами сервисов для автоматизации построения mesh конфигураций без использования CRD Istio

TRAS

Сервис трассировки

Автоматизированный сбор, агрегация и передача на хранение трейсов интеграционных сервисов

VALD

Валидатор конфигураций Service Mesh

Валидация новых конфигурационных файлов на соответствие актуальным требованиям

VISL

Visual SSM

Панель управления и наблюдения за ресурсами Istio SE и пользовательскими сервисами под управлением Istio SE

Функции#

AMON

  • сбор данных с Data Plane namespace;

  • сбор данных с Control Plane namespace.

FSSM

  • установка правил федеративной маршрутизации;

  • реализация федеративной маршрутизации;

  • актуализация сведений о составе федерации.

GATM

  • организация сбора метрик в рамках пользовательского namespace;

  • организация сбора метрик приложения istiod контрольной панели;

  • организация сбора системных метрик в рамках namespace;

  • агрегация метрик;

  • организация сбора событий.

IGEG

  • маршрутизация входящего и исходящего трафика;

  • сбор метрик;

  • управление политиками;

  • обеспечение логирование трафика внутри namespace;

  • обеспечение безопасности трафика внутри namespace.

KBLT

  • реализация шаблона «мутирования»/«креации»/правил валидации;

  • безопасное создание/изменение/удаление любых типов конфигураций.

KBME

  • реализация корректных шаблонов для миграции;

  • использование шаблонов для создания пользовательских реализаций по mutation webhook запросу.

POLM

  • автоматизация рассылки конфигураций политик управления трафиком;

  • автоматизация политик безопасности и прочих управляющих команд для сервисов «Граничный прокси» и «Сервисный прокси».

REQV

  • валидация в режиме граничного прокси Ingress;

  • валидация в режиме граничного прокси Egress;

  • валидация в режиме отдельного сервиса.

SMDL

  • сборка, установка и администрирование сервисов на Synapse;

  • автообновление на основе конфигурации.

SVPX

  • маршрутизация трафика между приложениями;

  • сбор метрик;

  • управление политиками;

  • обеспечение логирование трафика между приложениями;

  • обеспечение безопасности трафика между приложениями.

SYLA

  • чтение лог-записей из файла;

  • чтение шаблонов для анализа лог-записей;

  • анализ лог-записей на основе шаблонов;

  • запись результатов анализа лог-записей в файл.

SYND

  • cоздание реестра шаблонов mesh конфигураций;

  • регистрация сервисов-потребителей и сервисов-поставщиков mesh конфигураций;

  • опрос поставщиков mesh конфигураций и отправка от них параметров для mesh конфигураций.

TRAS

  • автоматизированный сбор, агрегация и передача на хранение traces;

  • автоматизированный сбор и передача на хранение traces при выполнении запросов;

  • сохранение данных в промежуточном хранилище;

  • передача данных через API opentracing в длительное хранилище в Zipkin хранилище.

VALD

  • валидация загружаемых и обновляемых конфигурационных файлов;

  • валидация имеющихся конфигурационных файлов.

VISL

  • визуальное представление графа сетевого трафика;

  • визуальное представление метрик, трейсов, просмотр логов;

  • создание множественных правил маршрутизации;

  • установка процента нагрузки для сервисов.

Работоспособность программного продукта предусмотрена только и исключительно при его использовании способами, описанными в документации продукта. При использовании программного продукта иными способами работоспособность программного продукта не гарантируется.

Функции безопасности#

  1. Авторизация доступа пользователей (учетных записей) выполняется на основе ролей и атрибутов доступа.

  2. Обеспечения безопасности трафика как между приложениями, так на границах namespace.

  3. Фильтрация трафика входящего и исходящего трафика как между приложениями, так и на границах namespace.

  4. Логирование событий.

Нефункциональные особенности#

  1. Масштабируемость: компоненты продукта Platform V Synapse Service Mesh поддерживают как вертикальную, так и горизонтальную масштабируемость. Описание наличия масштабируемости приведено в документации к компонентам продукта Platform V Synapse Service Mesh, в разделах «Аппаратные требования» документов «Руководство по установке».

  2. Эффективность затрат: возможность использовать технологический стек на базе программного обеспечения с открытым исходным кодом (Open Source).

  3. Разделение данных: разделение доступа к функциям компонента с помощью ролевой модели на базе авторизации.

  4. Безопасность: организованы процедуры аутентификации и авторизации межсервисных взаимодействий.

Рекомендуемая конфигурация продукта SSM может отличаться в документации компонентов.