Synapse Service Mesh
на базе Istio и Envoy Proxy

Позволяет управлять микросервисами через единые политики в кластерах OpenShift или Kubernetes
Service Mesh
25 ноября
17:00

HighLoad++

Service Mesh Big Survey. Провели обзор текущих подходов к построению Service Mesh совместно с разработчиками Synapse

Узнать больше
19 ноября
17:00

Joker 2022

Proxyless Service Mesh for gRPC Java Services. Поговорили о микросервисах и паттернах Service Mesh. Что это такое и для чего придумано?

Узнать больше
22 сентября
12:00

Saint HighLoad++

Евгений Лукин, Chief IT manager из команды Synapse, описал кейс успешной замены иностранной шины данных в Сбере

Узнать больше
13 мая
13:10

HighLoad++ Foundation

Максим Чудновский, TechLead из команды Synapse, выступил на HighLoad++ Foundation с докладом «Istio Service Mesh в федеративных топологиях»

Узнать больше
29 апреля
16:15

Synapse на Habr

О чём нужно помнить при создании мультикластерных сервисов в Kubernetes
Узнать больше

Как Synapse Service Mesh помогает вам

Service Mesh
Повышенная отказоустойчивость

Повысьте возможности локальной сервисной сети на новый мультикластерный уровень. Надежность, упругость и отказоустойчивость

Уменьшенные операционные расходы на разработку

Простая организация маршрутов между кластерами, не требует повышения квалификации и ручной настройки конфигураций Istio

Минимальное время от разработки до прома

Проверенные и надежные конфигурации помогут вывести ваш релиз в промышленную эксплуатацию быстрее

Multi-cluster
Управление мультикластерным трафиком

Настройка и управление трафиком происходит легко и централизовано. Балансировку или канареечные релизы настроить сможет каждый

Security
Аутентифицированные и зашифрованные TLS-соединения между двумя любыми конечными подами
Авторизация взаимодействий между сервисами на основании внутренних и внешних политик авторизации
Централизованное управление TLS сертификатами с автоматической ротацией сертификатов и возможностью подключения к доверенному удостоверящему центру вашей организации
Интеграция с внешними провайдерами учетных записей и возможность управления аутентификацией пользователей с поддержкой OAuth
Гранулированное управление доступом не только пользователей, но и администраторов
​​​​​​​Защита от негативных воздействий при проверке запросов и от утечки чувствительных данных в ответах от ваших сервисов
Возможность выхода трафика за пределы системы только для разрешенных взаимодействий
Прозрачное и однозначное определение всех сервисов, распределенных по разным кластерам и дополнительным узлам
Интеграция с системами управления секретами и возможность бесшовной ротации ключей и сертификатов для аутентификации во внешних системах
Высокая стабильность и максимально возможное отсутствие уязвимостей в контуре Service Mesh
Снижение уровня доступа к критичным ресурсам кластера Kubernetes
Observability
Любое облако, Любой Istio, Любой Кубер или просто VM

Полностью гиперконвергентная сервисная сеть. Объединяй Kubernetes, OpenShift и Bare Metal

DevPortal
Канареечные развертывания сервисов

Механизм канареечного развертывания позволяет плавно подавать нагрузку на обновленную версию приложения, тем самым снижая риск массового влияния при наличии дефектов в новой версии приложения

Автоматические установки (с использованием SynAI)

Позволяют производить автоматические внедрения без участия администратора

Платформа для разработки собственных пайплайнов

SMDL можно использовать как платформу для разработки собственных пайплайнов с возможностью переиспользования существующих шагов и методов

Точки расширения

Предоставляют возможность кастомизации существующих пайплайнов и расширение их функциональности при помощи дополнительных шагов, которые можно реализовать самостоятельно и подключить к уже существующим шагам

Enterprise connectors
Простота интеграции

Упрощает интеграцию разнородных систем, скрывая сложности транспортных протоколов и несоответствия форматов

Cloud testing
Быстрая и надежная проверка релизов с помощью канареечных релизов

С помощью инструментов Service Mesh можно легко вывести новую версию в эксплуатацию параллельно с действующей и организовать канареечное тестирование с балансировкой трафика по версиям

Multi-tenancy
Безопасное и изолированое использование выделенных сервисных групп

Объединяйте Меши в изолированные федеративные группы, контролируйте и управляйте потоками ваших данных

Архитектура и как это работает

Support and monitoring tools

Сервисы для контроля работоспособности как бизнес приложений, так и компонент Synapse Service Mesh

Агент журналирования – легко встраиваемый агент доставки прикладных логов до системы обработки/хранения

Kialli SE - инструмент визуализации интеграционных цепочек внутри Service Mesh: трафика, конфигураций, ошибок и настроек безопасности

Расширенный мониторинг - средства для просмотра журнала логов, наблюдения и отслеживания проблем в компонентах Synapse Service Mesh

Сервис трассировки – реализация сквозной трассировки сообщений с помощью автоматизированного сбора, агрегации и передачи на хранение трейсов интеграционных сервисов

Federated Mesh

Federated Mesh позволяет объединить множество кластеров Kubernetes и обеспечить прозрачное, безопасное и отказоустойчивое сетевое взаимодействие приложений в мультикластерной среде:

  • Поддерживаются любые дистрибутивы Kubernetes с возможностью интеграции виртуальных машин и неконтейнеризованных приложений
  • Неограниченные возможности для масштабирования Federated Mesh, использует подход «федерация кластеров» и не требует полной синхронизации. Это позволяет объединять десятки и сотни кластеров без проблем с надежностью и производительностью
  • Все возможности Service Mesh в мультикластерной инфраструктуре Federated Mesh включает в себя все механизмы Service Mesh для обеспечения безопасности (strong identity, powerful policy, transparent TLS encryption, authentication, authorization and audit), обозреваемости (detailed metrics, distributed traces, and full access logs) и управления сетевым трафиком (circuit breakers, timeouts, retries)
Core

Основные сервисы Synapse Service Mesh, обеспечивающие работу сервисов в сети, также предоставляющие функционал безопасности, маршрутизации и т.д

IstioD - центральный элемент, выполняет задачи формирования, распространения, актуализации маршрутов трафика (т.н. Service Mesh). Позволяет управлять прокси компонентами без рестарта и ручных операций с ними

Сервисный прокси - позволяет пользоваться основными функциями паттерна Service mesh:

  • Управление трафиком (в самом широком смысле) 
  • Наблюдаемость трафика 
  • Защита трафика

Граничный прокси - выполняет роль входного/выходного шлюза в пользовательский проект. Помимо возможностей сервисного прокси, предоставляет функции валидации запросов, обработки политик и дополнительных авторизаций/аутентификаций запросов

Tools

Сервисы, предназначенные для контроля и увеличения надежности бизнес приложений

Rate Limiter - позволяет задавать SLA сервисам в Service Mesh, более высокоуровневая защита, по сравнению с сircuit breaker сервисного прокси

Валидатор конфигураций - расширяет правила к шаблонам конфигурационных файлов кластера. Позволяет контролировать соответствие загружаемых конфигурационных файлов. Основная область применения – защита от повторных ошибок и проверка соответствия шаблонам архитектуры

Request validator – расширяет функционал граничного прокси, позволяя выполнять проверку входящих/исходящих запросов/ответов по телу сообщения для соответствия xsd/json

SynAI

Интеллектуальные сервисы, которые позволяют облегчить жизнь администраторам, повысить надежность систем и сделать их быстрее

Predictive Autoscaler - предсказывает надвигающуюся нагрузку и заранее поднимает необходимое количество подов:

  • Оптимизирует расходы на Memory и CPU
  • Предсказывает надвигающуюся нагрузку и вовремя реагирует на изменения
  • Снимает ограничения используемые в ванильном Autoscaler

Anomaly Detection - определяет аномальное поведение подов и характеристику найденный аномалий:

  • Обрабатывает большое количество метрик и логов и выдает результат за короткий промежуток времени
  • Определяет сервис аномального поведения, какого типа аномалия и позволяет быстро исправить ошибки

Узнать подробнее о продукте SynAI

DevPortal

Инструменты для упрощения разработки, сборки и тестирования сервисов

SyMPle – маркетплейс компонент, адаптеров и шаблонов интеграций платформы Synapse. Предназначен для упрощения разработки на Synapse интеграионных сервисов прикладными разработчиками

DevOps – набор инструментов CI/CD, позволяющий максимально быстро построить Pipelines и начать разработку и работу с компонентами платформы

SyTester – инструмент тестирования сервисов развернутых в облаке

Unimapper – высокопроизводительный и легкий компонент, выполняющий трансформации по описанным правилам xslt/jsont

Kapellmeister – инструмент визуального программирования для упрощения написания сложных композитных интеграционных и прикладных сервисов в Synapse

Техническая документация

Перейти

Обучение в Bootcamp

Начните знакомство с продуктами и его возможностями для получения максимального эффекта

OpenShift и Kubernetes

Что такое микросервисы, Docker, Kubernetes, OpenShift
Как опубликовать Docker Image в registry Банка
Как создать Pod, Service, Deployment Config, Secret, Config Map в OpenShift
Как развернуть свое приложение в OpenShift

Synapse

Основы технологии Service Mesh
Компоненты Synapse и их взаимодействие
Знакомство с интерфейсом OpenShift
Управление трафиком – канареечные релизы

Интеграция cloud-native приложений с использованием платформы Synapse

OpenShift конфигурации
Управление трафиком приложений, развернутых в OpenShift
Проверка отказоустойчивости приложений

Примеры использования

О чём нужно помнить при создании мультикластерных сервисов в Kubernetes
Узнать больше
Обсудите свои задачи с экспертом
Узнайте больше и начните учиться
Перейти в Bootcamp
Оставьте заявку на создание проекта в SberCloud