Надёжная доставка запросов через сложную топологию сервисов
Управление микросервисами через единые политики в кластерах OpenShift/Kubernetes на базе Istio и Envoy Proxy
Преимущества
Управление мультикластерным трафиком
Настройка и управление трафиком происходит легко и централизовано. Балансировку или канареечные релизы настроить сможет каждый
Повышенная отказоустойчивость
Подними возможности локальной сервисной сети на новый мультикластерный уровень. Надежность, упругость и отказоустойчивость
Уменьшенные операционные расходы
Простая организация маршрутов между кластерами, не требует повышения квалификации и ручной настройки конфигураций Istio
Минимальное время от разработки до ПРОМ
Проверенные и надежные конфигурации помогут вывести ваш релиз в промышленную эксплуатацию быстрееЗашифрованные TLS-соединения
Авторизация взаимодействий между сервисами на основании внутренних и внешних политик авторизацииСнижение уровня доступа к критичным ресурсам кластера Kubernetes
Гранулированное управление доступом не только пользователей, но и администраторовЗащита от негативных воздействий
Возможность выхода трафика за пределы системы только для разрешенных взаимодействийПрозрачное и однозначное определение всех сервисов
Интеграция с системами управления секретами и возможность бесшовной ротации ключей и сертификатов для аутентификации во внешних системахЛюбое облако, Любой Istio, Любой Кубер или просто VM
Полностью гиперконвергентная сервисная сеть. Объединяй Kubernetes, OpenShift и Bare MetalПлатформа для разработки собственных пайплайнов
SMDL можно использовать как платформу для разработки собственных пайплайнов с возможностью переиспользования существующих шагов и методовКанареечные развертывания сервисов
Механизм канареечного развертывания позволяет плавно подавать нагрузку на обновленную версию приложения, тем самым снижая риск массового влияния при наличии дефектов в новой версии приложенияАвтоматические установки (с использованием SynAI)
Позволяют производить автоматические внедрения без участия администратораПростота интеграции
Упрощает интеграцию разнородных систем, скрывая сложности транспортных протоколов и несоответствия форматовБыстрая и надежная проверка релизов с помощью канареечных релизов
С помощью инструментов Service Mesh можно легко вывести новую версию в эксплуатацию параллельно с действующей и организовать канареечное тестирование с балансировкой трафика по версиямБезопасное и изолированое использование выделенных сервисных групп
Объединяйте Меши в изолированные федеративные группы, контролируйте и управляйте потоками ваших данныхСертифицировано в России
Разработано российской компанией и соответствует всем законам об импортозамещении
-
Свидетельство Роспатента
Platform V Synapse Service Mesh.pdf -
Реестр российского ПО
Запись: №14193 от 11.07.2022
Архитектура
Data Center 1
Data Center 2
Support and monitoring tools
Сервисы для контроля работоспособности как бизнес приложений, так и компонент Synapse Service Mesh
- Агент журналирования – легко встраиваемый агент доставки прикладных логов до системы обработки/хранения
- Kialli SE - инструмент визуализации интеграционных цепочек внутри Service Mesh: трафика, конфигураций, ошибок и настроек безопасности
- Расширенный мониторинг - средства для просмотра журнала логов, наблюдения и отслеживания проблем в компонентах Synapse Service Mesh
- Сервис трассировки – реализация сквозной трассировки сообщений с помощью автоматизированного сбора, агрегации и передачи на хранение трейсов интеграционных сервисов
Federated mesh
Позволяет объединить множество кластеров Kubernetes и обеспечить прозрачное, безопасное и отказоустойчивое сетевое взаимодействие приложений в мультикластерной среде:
- Поддерживаются любые дистрибутивы Kubernetes с возможностью интеграции виртуальных машин и неконтейнеризованных приложений
- Неограниченные возможности для масштабирования Federated Mesh, использует подход «федерация кластеров» и не требует полной синхронизации. Это позволяет объединять десятки и сотни кластеров без проблем с надежностью и производительностью
- Все возможности Service Mesh в мультикластерной инфраструктуре Federated Mesh включает в себя все механизмы Service Mesh для обеспечения безопасности (strong identity, powerful policy, transparent TLS encryption, authentication, authorization and audit), обозреваемости (detailed metrics, distributed traces, and full access logs) и управления сетевым трафиком (circuit breakers, timeouts, retries)
SynAI
Интеллектуальные сервисы, которые позволяют облегчить жизнь администраторам, повысить надежность систем и сделать их быстрее
- Predictive Autoscaler - предсказывает надвигающуюся нагрузку и заранее поднимает необходимое количество подов:
- Оптимизирует расходы на Memory и CPU
- Предсказывает надвигающуюся нагрузку и вовремя реагирует на изменения
- Снимает ограничения используемые в ванильном Autoscaler
- Anomaly Detection - определяет аномальное поведение подов и характеристику найденный аномалий:
- Обрабатывает большое количество метрик и логов и выдает результат за короткий промежуток времени
- Определяет сервис аномального поведения, какого типа аномалия и позволяет быстро исправить ошибки
Tools
Сервисы, предназначенные для контроля и увеличения надежности бизнес приложений
- Rate Limiter - позволяет задавать SLA сервисам в Service Mesh, более высокоуровневая защита, по сравнению с сircuit breaker сервисного прокси
- Валидатор конфигураций - расширяет правила к шаблонам конфигурационных файлов кластера. Позволяет контролировать соответствие загружаемых конфигурационных файлов. Основная область применения – защита от повторных ошибок и проверка соответствия шаблонам архитектуры
- Request validator – расширяет функционал граничного прокси, позволяя выполнять проверку входящих/исходящих запросов/ответов по телу сообщения для соответствия xsd/json
Core
Основные сервисы Synapse Service Mesh, обеспечивающие работу сервисов в сети, также предоставляющие функционал безопасности, маршрутизации и т.д
- IstioD - центральный элемент, выполняет задачи формирования, распространения, актуализации маршрутов трафика (т.н. Service Mesh). Позволяет управлять прокси компонентами без рестарта и ручных операций с ними
- Сервисный прокси - позволяет пользоваться основными функциями паттерна Service mesh:
- Управление трафиком (в самом широком смысле)
- Наблюдаемость трафика
- Защита трафика
- Граничный прокси - выполняет роль входного/выходного шлюза в пользовательский проект. Помимо возможностей сервисного прокси, предоставляет функции валидации запросов, обработки политик и дополнительных авторизаций/аутентификаций запросов
DevPortal
Инструменты для упрощения разработки, сборки и тестирования сервисов
- SyMPle – маркетплейс компонент, адаптеров и шаблонов интеграций платформы Synapse. Предназначен для упрощения разработки на Synapse интеграионных сервисов прикладными разработчиками
- DevOps – набор инструментов CI/CD, позволяющий максимально быстро построить Pipelines и начать разработку и работу с компонентами платформы
- SyTester – инструмент тестирования сервисов развернутых в облаке
- Unimapper – высокопроизводительный и легкий компонент, выполняющий трансформации по описанным правилам xslt/jsont
- Kapellmeister – инструмент визуального программирования для упрощения написания сложных композитных интеграционных и прикладных сервисов в Synapse
Обучение в Bootcamp
Познакомьтесь со всеми продуктами и их возможностями в корпоративной школе СбераПодписка на новости
Вопросы экспертам, заявки на создание проектов
Задать вопрос