„Frontend Service Mesh": mikroservisų komunikacija ir atradimas

Nuolat besikeičiančioje žiniatinklio kūrimo aplinkoje mikroservisai tapo galingu architektūriniu modeliu, skirtu kurti keičiamo dydžio ir prižiūrimas programas. Nors užpakalinė sąsaja lengvai pritaikė paslaugų tinklus, kad valdytų tarpusavio paslaugų komunikaciją, priekinė sąsaja dažnai buvo palikta nuošalyje. Šiame įraše nagrinėjama „frontend service mesh" koncepcija, nagrinėjami jos privalumai, įgyvendinimo strategijos ir tai, kaip ji gali iš esmės pakeisti priekinės sąsajos programų sąveiką su užpakalinės sąsajos mikroservisais.

Kas yra paslaugų tinklas?

Prieš pasinerdami į priekinę sąsają, apibrėžkime, kas yra paslaugų tinklas tradiciniame užpakalinės sąsajos kontekste. Paslaugų tinklas yra skirtoji infrastruktūros pakopa, valdanti paslaugų komunikaciją. Ji sprendžia tokius klausimus kaip paslaugų atradimas, apkrovos balansavimas, srauto valdymas, saugumas ir stebėjimas, atlaisvindama programų kūrėjus nuo šių sudėtingų funkcijų įgyvendinimo savo paslaugose.

Pagrindinės užpakalinės sąsajos paslaugų tinklo funkcijos apima:

• Paslaugų atradimas: automatiškai suranda galimus paslaugų egzempliorius.
• Apkrovos balansavimas: srauto paskirstymas keliems paslaugos egzemplioriams.
• Srauto valdymas: užklausų maršrutizavimas pagal įvairius kriterijus (pvz., versiją, antraštę).
• Saugumas: autentifikavimo, autorizavimo ir šifravimo įgyvendinimas.
• Stebėjimas: metrikų, žurnalų ir sekimų teikimas stebėjimui ir derinimui.
• Atsparumas: gedimų toleravimo mechanizmų, tokių kaip grandinės nutraukimas ir pakartotiniai bandymai, įgyvendinimas.

Populiarūs užpakalinės sąsajos paslaugų tinklo įgyvendinimai apima „Istio", „Linkerd" ir „Consul Connect".

„Frontend Service Mesh" poreikis

Šiuolaikinės priekinės sąsajos programos, ypač vieno puslapio programos (SPA), dažnai sąveikauja su keliais užpakalinės sąsajos mikroservisais. Dėl to gali kilti keletas iššūkių:

• Sudėtinga API integracija: daugybės API galinių taškų ir duomenų formatų valdymas gali tapti sudėtingas.
• Tarpšaltininio išteklių bendrinimo (CORS) problemos: SPA dažnai reikia pateikti užklausas į skirtingus domenus, todėl atsiranda su CORS susijusių komplikacijų.
• Atsparumas ir gedimų toleravimas: priekinės sąsajos programos turi tinkamai tvarkyti užpakalinės sąsajos paslaugų gedimus.
• Stebėjimas ir monitorius: svarbu stebėti priekinės ir užpakalinės sąsajos komunikacijos našumą ir būklę.
• Saugumo problemos: labai svarbu apsaugoti slaptus duomenis, perduodamus tarp priekinės ir užpakalinės sąsajos.
• Priekinės ir užpakalinės sąsajos komandų atskyrimas: nepriklausomų kūrimo ir diegimo ciklų įgalinimas priekinės ir užpakalinės sąsajos komandoms.

„Frontend service mesh" sprendžia šiuos iššūkius, pateikdamas vieningą ir valdomą priekinės ir užpakalinės sąsajos komunikacijos pakopą. Ji atitolina sąveikos su keliais mikroservisais sudėtingumą, leisdama priekinės sąsajos kūrėjams sutelkti dėmesį į vartotojo sąsajų kūrimą ir vartotojo patirties gerinimą. Įsivaizduokite didelę el. komercijos platformą su atskirais mikroservisais produktų katalogui, vartotojų paskyroms, pirkinių krepšeliui ir mokėjimams. Be „frontend service mesh", priekinės sąsajos programa turėtų tiesiogiai valdyti komunikaciją su kiekvienu iš šių mikroservisų, o tai padidintų sudėtingumą ir galimas problemas.

Kas yra „Frontend Service Mesh"?

„Frontend service mesh" yra architektūrinis modelis ir infrastruktūros pakopa, valdanti komunikaciją tarp priekinės sąsajos programos ir užpakalinės sąsajos mikroservisų. Ja siekiama suteikti panašių privalumų kaip užpakalinės sąsajos paslaugų tinklas, tačiau pritaikyta prie specifinių priekinės sąsajos kūrimo poreikių.

Pagrindiniai „frontend service mesh" komponentai ir funkcionalumai:

• API šliuzas arba užpakalinė sąsaja priekinei sąsajai (BFF): centrinis įėjimo taškas visoms priekinės sąsajos užklausoms. Jis gali apibendrinti duomenis iš kelių užpakalinės sąsajos paslaugų, transformuoti duomenų formatus ir tvarkyti autentifikavimą bei autorizavimą.
• Krašto tarpinis serveris: lengvas tarpinis serveris, kuris perima ir maršrutizuoja priekinės sąsajos užklausas. Jis gali įgyvendinti tokias funkcijas kaip apkrovos balansavimas, srauto valdymas ir grandinės nutraukimas.
• Paslaugų atradimas: dinamiškai atranda galimus užpakalinės sąsajos paslaugų egzempliorius. Tai galima pasiekti įvairiais mechanizmais, tokiais kaip DNS, paslaugų registrai arba konfigūracijos failai.
• Stebėjimo įrankiai: renka ir analizuoja metrikas, žurnalus ir sekimus, kad stebėtų priekinės ir užpakalinės sąsajos komunikacijos našumą ir būklę.
• Saugumo strategijos: įgyvendina saugumo strategijas, tokias kaip autentifikavimas, autorizavimas ir šifravimas, kad apsaugotų slaptus duomenis.

„Frontend Service Mesh" privalumai

„Frontend service mesh" įgyvendinimas gali suteikti daug privalumų:

• Supaprastinta API integracija: API šliuzo arba BFF modelis supaprastina API integraciją, pateikdamas vieną įėjimo tašką priekinės sąsajos užklausoms. Tai sumažina daugybės API galinių taškų ir duomenų formatų valdymo sudėtingumą.
• Pagerintas atsparumas: tokios funkcijos kaip grandinės nutraukimas ir pakartotiniai bandymai pagerina priekinės sąsajos programos atsparumą, tinkamai tvarkant užpakalinės sąsajos paslaugų gedimus. Pavyzdžiui, jei produktų katalogo paslauga laikinai nepasiekiama, „frontend service mesh" gali automatiškai pakartoti užklausą arba peradresuoti srautą į atsarginę paslaugą.
• Patobulintas stebėjimas: stebėjimo įrankiai suteikia vertingų įžvalgų apie priekinės ir užpakalinės sąsajos komunikacijos našumą ir būklę. Tai leidžia kūrėjams greitai nustatyti ir išspręsti problemas. Informacijos suvestinėse gali būti rodomos pagrindinės metrikos, tokios kaip užklausos delsa, klaidų rodikliai ir išteklių panaudojimas.
• Patobulintas saugumas: saugumo strategijos įgyvendina autentifikavimą, autorizavimą ir šifravimą, apsaugodamos slaptus duomenis, perduodamus tarp priekinės ir užpakalinės sąsajos. API šliuzas gali tvarkyti autentifikavimą ir autorizavimą, užtikrindamas, kad tik įgalioti vartotojai galėtų pasiekti konkrečius išteklius.
• Atskirtas priekinės ir užpakalinės sąsajos kūrimas: priekinės ir užpakalinės sąsajos komandos gali dirbti nepriklausomai, o API šliuzas arba BFF veikia kaip sutartis tarp jų. Tai leidžia greičiau kurti ciklus ir padidinti judrumą. Užpakalinės sąsajos paslaugų pakeitimai nebūtinai reikalauja priekinės sąsajos programos pakeitimų ir atvirkščiai.
• Optimizuotas našumas: API šliuzas gali apibendrinti duomenis iš kelių užpakalinės sąsajos paslaugų, sumažindamas užklausų, kurias turi pateikti priekinės sąsajos programa, skaičių. Tai gali žymiai pagerinti našumą, ypač mobiliuosiuose įrenginiuose. Talpinimo mechanizmus taip pat galima įgyvendinti API šliuze, kad dar labiau sumažintų delsą.
• Supaprastintos tarpšaltininės užklausos (CORS): „frontend service mesh" gali tvarkyti CORS konfigūracijas, pašalindamas poreikį kūrėjams rankiniu būdu konfigūruoti CORS antraštes kiekvienoje užpakalinės sąsajos paslaugoje. Tai supaprastina kūrimo procesą ir sumažina su CORS susijusių klaidų riziką.

Įgyvendinimo strategijos

Yra keli būdai įgyvendinti „frontend service mesh", kurių kiekvienas turi savo pranašumų ir trūkumų.

1. API šliuzas

API šliuzo modelis yra įprastas būdas įgyvendinti „frontend service mesh". API šliuzas veikia kaip centrinis įėjimo taškas visoms priekinės sąsajos užklausoms, nukreipiant jas į atitinkamas užpakalinės sąsajos paslaugas. Jis taip pat gali atlikti užklausų apibendrinimą, transformavimą ir autentifikavimą.

Privalumai:

• Centralizuotas API galinių taškų valdymas.
• Supaprastinta API integracija priekinės sąsajos kūrėjams.
• Pagerintas saugumas ir autentifikavimas.
• Užklausų apibendrinimas ir transformavimas.

Trūkumai:

• Jei tinkamai nepakeistas mastelis, gali tapti kliūtimi.
• Reikalauja kruopštaus projektavimo ir įgyvendinimo, kad būtų išvengta sudėtingumo.
• Padidėjęs delsa, jei neoptimizuotas.

Pavyzdys: Kong, Tyk, Apigee

2. Užpakalinė sąsaja priekinei sąsajai (BFF)

Užpakalinės sąsajos priekinei sąsajai (BFF) modelis apima atskiros užpakalinės sąsajos paslaugos sukūrimą kiekvienam priekinės sąsajos klientui. Tai leidžia užpakalinės sąsajos paslaugą pritaikyti prie specifinių priekinės sąsajos poreikių, optimizuojant duomenų gavimą ir sumažinant duomenų kiekį, perduodamą per tinklą.

Privalumai:

• Optimizuotas duomenų gavimas konkretiems priekinės sąsajos klientams.
• Sumažintas duomenų perdavimas per tinklą.
• Supaprastinta API integracija priekinės sąsajos kūrėjams.
• Padidėjęs lankstumas kuriant užpakalinę sąsają.

Trūkumai:

• Padidėjęs sudėtingumas dėl kelių užpakalinės sąsajos paslaugų.
• Reikalauja kruopštaus priklausomybių ir versijų valdymo.
• Galimas kodo dubliavimas tarp BFF.

Pavyzdys: mobilioji programa gali turėti specialų BFF, kuris grąžina tik tuos duomenis, kurių reikia programos specifiniams rodiniams.

3. Krašto tarpinis serveris

Krašto tarpinis serveris yra lengvas tarpinis serveris, kuris perima ir maršrutizuoja priekinės sąsajos užklausas. Jis gali įgyvendinti tokias funkcijas kaip apkrovos balansavimas, srauto valdymas ir grandinės nutraukimas, nereikalaujant reikšmingų kodo pakeitimų priekinės sąsajos programoje.

Privalumai:

• Minimalus poveikis priekinės sąsajos programos kodui.
• Lengva įgyvendinti ir įdiegti.
• Pagerintas atsparumas ir gedimų toleravimas.
• Apkrovos balansavimas ir srauto valdymas.

Trūkumai:

• Ribotas funkcionalumas, palyginti su API šliuzu arba BFF.
• Reikalauja kruopštaus konfigūravimo ir stebėjimo.
• Gali būti netinkamas sudėtingoms API transformacijoms.

Pavyzdys: Envoy, HAProxy, Nginx

4. Paslaugų tinklo šoninio automobilio tarpinis serveris (eksperimentinis)

Šis metodas apima šoninio automobilio tarpinio serverio diegimą kartu su priekinės sąsajos programa. Šoninio automobilio tarpinis serveris perima visas priekinės sąsajos užklausas ir taiko paslaugų tinklo strategijas. Nors tai mažiau paplitęs grynai priekinės sąsajos programoms, tai yra perspektyvus metodas hibridiniams scenarijams (pvz., serverio pusėje atvaizduotoms priekinėms sąsajoms) arba integruojant priekinės sąsajos komponentus į didesnę, tinklinę architektūrą.

Privalumai:

• Nuoseklios paslaugų tinklo strategijos priekinėje ir užpakalinėje sąsajoje.
• Smulkus srauto valdymo ir saugumo valdymas.
• Integracija su esama paslaugų tinklo infrastruktūra.

Trūkumai:

• Padidėjęs sudėtingumas diegiant ir konfigūruojant.
• Galima našumo perkrova dėl šoninio automobilio tarpinio serverio.
• Nėra plačiai pritaikytas grynai priekinės sąsajos programoms.

Pavyzdys: Istio su WebAssembly (WASM) plėtiniais, skirtais specifinei priekinės sąsajos logikai.

Tinkamo metodo pasirinkimas

Geriausias būdas įgyvendinti „frontend service mesh" priklauso nuo specifinių jūsų programos ir organizacijos poreikių. Apsvarstykite šiuos veiksnius:

• API integracijos sudėtingumas: jei priekinės sąsajos programa turi sąveikauti su daugybe užpakalinės sąsajos paslaugų, API šliuzo arba BFF modelis gali būti geriausias pasirinkimas.
• Našumo reikalavimai: jei našumas yra labai svarbus, apsvarstykite galimybę naudoti BFF modelį, kad optimizuotumėte duomenų gavimą, arba krašto tarpinį serverį, kad subalansuotumėte apkrovą.
• Saugumo reikalavimai: jei saugumas yra svarbiausias dalykas, API šliuzas gali užtikrinti centralizuotą autentifikavimą ir autorizavimą.
• Komandos struktūra: jei priekinės ir užpakalinės sąsajos komandos yra labai nepriklausomos, BFF modelis gali palengvinti nepriklausomus kūrimo ciklus.
• Esama infrastruktūra: apsvarstykite galimybę panaudoti esamą paslaugų tinklo infrastruktūrą, jei įmanoma.

Realaus pasaulio naudojimo atvejai

Štai keletas realaus pasaulio naudojimo atvejų, kai „frontend service mesh" gali būti naudinga:

• El. komercijos platforma: valdo komunikaciją tarp priekinės sąsajos programos ir mikroservisų, skirtų produktų katalogui, vartotojų paskyroms, pirkinių krepšeliui ir mokėjimams. API šliuzas gali apibendrinti duomenis iš šių mikroservisų, kad pateiktų vieningą produkto rodinį.
• Socialinės žiniasklaidos programa: tvarko komunikaciją tarp priekinės sąsajos programos ir mikroservisų, skirtų vartotojų profiliams, įrašams ir pranešimams. BFF modelį galima naudoti norint optimizuoti duomenų gavimą skirtingiems priekinės sąsajos klientams (pvz., žiniatinkliui, mobiliesiems įrenginiams).
• Finansinių paslaugų programa: užtikrina saugų komunikaciją tarp priekinės sąsajos programos ir mikroservisų, skirtų paskyrų valdymui, operacijoms ir ataskaitų teikimui. API šliuzas gali įgyvendinti griežtas autentifikavimo ir autorizavimo strategijas.
• Turinio valdymo sistema (TVS): atskiria priekinės sąsajos pateikimo sluoksnį nuo užpakalinės sąsajos turinio saugojimo ir teikimo paslaugų. „Frontend service mesh" gali leisti TVS prisitaikyti prie įvairių turinio šaltinių ir teikimo kanalų.
• Aviakompanijos užsakymo sistema: sujungia skrydžių prieinamumo, kainų ir užsakymo paslaugas iš kelių teikėjų. Atsparus „frontend service mesh" gali tvarkyti atskirų teikėjų API gedimus.

Techniniai aspektai

Įgyvendindami „frontend service mesh", apsvarstykite šiuos techninius aspektus:

• Technologijų rinkinys: pasirinkite technologijas, kurios gerai tinka jūsų esamai infrastruktūrai ir komandos įgūdžiams. Pavyzdžiui, jei jau naudojate Kubernetes, apsvarstykite galimybę naudoti Istio arba Linkerd.
• Našumo optimizavimas: įgyvendinkite talpinimo mechanizmus, glaudinimą ir kitus metodus, kad optimizuotumėte našumą. Stebėkite našumo metrikas ir nustatykite kliūtis.
• Mastelio keitimas: suprojektuokite „frontend service mesh", kad ji tvarkytų didėjantį srautą ir duomenų apimtį. Naudokite apkrovos balansavimą ir automatinį mastelio keitimą, kad užtikrintumėte didelį prieinamumą.
• Saugumas: įgyvendinkite patikimas saugumo priemones, tokias kaip autentifikavimas, autorizavimas ir šifravimas. Reguliariai peržiūrėkite ir atnaujinkite saugumo strategijas.
• Stebėjimas ir stebėjimas: naudokite išsamius stebėjimo ir stebėjimo įrankius, kad stebėtumėte „frontend service mesh" našumą ir būklę. Nustatykite įspėjimus, kad praneštumėte apie galimas problemas.
• Skirtingų duomenų formatų tvarkymas: šiuolaikinės priekinės sąsajos vis dažniau naudoja tokias technologijas kaip GraphQL ir gRPC. Jūsų „frontend service mesh" turi veiksmingai versti tarp jų ir galbūt mikroservisų REST API.

„Frontend Service Mesh" ateitis

„Frontend service mesh" koncepcija vis dar yra gana nauja, tačiau ji sparčiai populiarėja. Kadangi priekinės sąsajos programos tampa vis sudėtingesnės ir priklauso nuo daugiau užpakalinės sąsajos mikroservisų, poreikis specialiai infrastruktūros pakopai, skirtai valdyti komunikaciją, tik didės. Ateityje galime tikėtis tobulesnių įrankių ir metodų, kurie palengvins „frontend service mesh" įgyvendinimą ir valdymą.

Galimi būsimi pokyčiai apima:

• Platesnis WebAssembly (WASM) pritaikymas: WASM gali būti naudojamas priekinės sąsajos logikai vykdyti paslaugų tinkle, suteikiant lankstesnes ir galingesnes transformacijas.
• Integracija su be serverių platformomis: „frontend service meshes" gali būti integruoti su be serverių platformomis, kad būtų užtikrinta vieninga ir keičiamo dydžio infrastruktūra priekinės ir užpakalinės sąsajos programoms.
• AI pagrįstas paslaugų tinklo valdymas: AI gali būti naudojamas automatiškai optimizuoti srauto maršrutizavimą, apkrovos balansavimą ir saugumo strategijas.
• API ir protokolų standartizavimas: standartizavimo pastangos supaprastins skirtingų komponentų integravimą į „frontend service mesh".

Išvada

„Frontend service mesh" yra vertingas architektūrinis modelis, skirtas valdyti komunikaciją tarp priekinės sąsajos programų ir užpakalinės sąsajos mikroservisų. Jis supaprastina API integraciją, pagerina atsparumą, pagerina stebėjimą ir įgalina atskirtą kūrimą. Kruopščiai apsvarstę šiame įraše aprašytas įgyvendinimo strategijas ir techninius aspektus, galite sėkmingai įgyvendinti „frontend service mesh" ir pasinaudoti jos gausiais privalumais. Kadangi priekinės sąsajos architektūros ir toliau vystosi, „frontend service mesh" neabejotinai atliks vis svarbesnį vaidmenį kuriant keičiamo dydžio, prižiūrimas ir didelio našumo žiniatinklio programas.