APISIX تعزز أداء النظام لشركة إدارة المخاطر

Jing Yan

Jing Yan

January 23, 2024

Case Study

نظرة عامة

حول DataVisor

تتخصص DataVisor في منصات إدارة الاحتيال والمخاطر، مما يمكن المنظمات من مواجهة هجمات الاحتيال المتطورة بشكل ديناميكي وإدارة المخاطر بشكل استباقي في الوقت الفعلي. تتضمن مجموعة الحلول الواسعة لديها تقنية تعلم الآلة الحاصلة على براءة اختراع، وذكاء الأجهزة الأصلي، ومحرك قرار قوي لضمان الحماية طوال دورة حياة العميل، عبر مختلف الصناعات وحالات الاستخدام. تحتل DataVisor مكانة بارزة في الصناعة ويتم اعتمادها على نطاق واسع من قبل شركات Fortune 500 حول العالم.

التحديات

  • تواجه DataVisor مهمة حرجة تتمثل في ضمان التنفيذ الفعال لحسابات التحكم في المخاطر لمنع المخاطر المحتملة.

  • يمثل تحقيق التوازن بين الأمان والحفاظ على تجربة مستخدم ممتازة تحديًا لـ DataVisor.

  • يعد اختيار أداة بوابة API مستقرة ومنخفضة الكمون أمرًا بالغ الأهمية لـ DataVisor للحفاظ على تشغيل النظام بسلاسة.

النتائج

  • من خلال الاستفادة من APISIX، قامت DataVisor بتبسيط عملياتها، مما أدى إلى تحقيق مرونة محسنة من خلال تغليف إضافات محددة.

  • يتميز APISIX بقدرته على تقليل الكمون بشكل كبير لـ DataVisor، مما يؤدي إلى تقليل أوقات معالجة طلبات المستخدمين.

  • نجحت DataVisor في معالجة الطلبات واسعة النطاق، مما يضمن استقرار النظام وموثوقيته تحت الأحمال العالية باستخدام APISIX، مما يوفر أساسًا قويًا لإدارة الزيادات في حركة مرور المستخدمين.

الخلفية

يتعامل مجال إدارة المخاطر مع كميات كبيرة من البيانات الحساسة ومعلومات المعاملات، مما يتطلب تعزيز إجراءات الأمان لصد الهجمات الإلكترونية المحتملة وانتهاكات البيانات. وفقًا لذلك، مثل معظم شركات إدارة المخاطر، تحتاج DataVisor إلى حل لإدارة البوابة لضمان الأمان والكفاءة.

في تطوير المنتجات، اعتمدت DataVisor حلًا شاملاً للبوابة والمصادقة. APISIX ليس مجرد مكون مستقل داخل نظام المنتج؛ بل يتعاون مع منتجات أخرى مثل AWS API Gateway، وموازن التحميل التطبيقي (ALB)، وImperva، وآلية مصادقة OAuth المتكاملة. تعمل جميع هذه الأدوات، التي تتمتع كل منها بوظائف بوابة، معًا لتسهيل الوصول إلى حركة المرور داخل نظام DataVisor.

APISIX_Datavisor

نقاط الألم قبل استخدام APISIX

في المشهد السابق لـ APISIX، واجهت DataVisor تحديات كبيرة في صناعة التحكم في المخاطر، مما أبرز الحاجة الماسة إلى حل تحويلي لتعزيز الكفاءة والمرونة.

  • ضغط الأداء: في صناعة التحكم في المخاطر، حيث تكون مقاييس الأداء حاسمة، تواجه DataVisor تحديًا يتمثل في ضمان التنفيذ في الوقت المناسب والفعال لحسابات التحكم في المخاطر. يمكن أن تؤدي التأخيرات في هذه الحسابات إلى فقدان السيطرة على المخاطر المحتملة في هذا البيئة التنافسية والمعرضة للمخاطر.

  • التوازن بين الأمان وتجربة المستخدم: الهدف الرئيسي لمهام التحكم في المخاطر هو اعتراض الإجراءات الضارة المحتملة للمستخدمين مع الحفاظ على تجربة مستخدم سلسة. يجب على نظام DataVisor ضمان سلامة المستخدم دون المساس بتدفق تفاعلات المستخدم الطبيعي، مما يشكل توازنًا صعبًا.

  • صعوبة تلبية أدوات البوابة للمتطلبات: تواجه العديد من أدوات بوابة API في السوق مشاكل مثل الكمون العالي أو الأداء غير المستقر. يمكن أن تؤثر مثل هذه التحديات على استقرار وتوفر نظام DataVisor، خاصة عندما يكون إدارة حركة المرور التجارية بكفاءة أمرًا بالغ الأهمية. لذلك، يعد اختيار أداة بوابة API مستقرة ومنخفضة الكمون أمرًا بالغ الأهمية للحفاظ على تشغيل النظام بسلاسة.

لماذا APISIX

عند اتخاذ قرار بشأن حل لإعداد الإنتاج للشركة، قامت DataVisor بمقارنة الخيارات بعناية واستقرت على APISIX لعدة أسباب:

  1. الفعالية من حيث التكلفة: مقارنة ببوابات التطبيقات الأساسية من مزودي السحابة (مثل ALB)، يوفر APISIX توفيرًا كبيرًا في التكاليف لعملياتنا.

  2. الأداء العالي، الكمون المنخفض: يتميز APISIX بأدائه المتميز. على عكس أدوات بوابة API الأخرى، لا يتسبب APISIX فقط في تجنب التأخيرات الملحوظة ولكنه أيضًا أقل عرضة لارتفاعات الأداء، مثل P99 أو P9999، مما يضمن تجربة أكثر سلاسة دون مشاكل كمون كبيرة.

  3. التركيز على الصناعة المحددة: في مجال التحكم في المخاطر، يتطلب نظامنا التجاري وقت حساب سريع للتحكم في المخاطر يبلغ 50 مللي ثانية. يؤدي الفشل في إكمال هذا الحساب بسرعة إلى رفض نتيجة التحكم في المخاطر على الفور. الهدف الرئيسي للتحكم في المخاطر هو اعتراض الإجراءات الضارة المحتملة للمستخدمين دون تعطيل أنشطتهم الطبيعية.

تنفيذ APISIX

حاليًا، تقوم DataVisor بتوسيع استخدام APISIX عبر مجموعة متزايدة من سيناريوهات الأعمال.

نظرًا لأن DataVisor لا تشارك في أنشطة الأعمال المباشرة وتخدم بشكل أساسي مختلف البائعين الذين يستدعون خدماتنا، فإن APISIX يعمل كبوابة لحركة المرور الموزعة على الشبكة العامة. قد يبدو هذا النهج في التوزيع غير تقليدي إلى حد ما في السيناريوهات العملية. عادةً، قد يكون APISIX موجودًا على شبكة داخلية أو طبقة واحدة أسفل الشبكة العامة. ومع ذلك، فإن استراتيجية الشركة لنشره مباشرة على الشبكة العامة تسمح لـ APISIX بإدارة حركة المرور القادمة من قنوات أعمال متنوعة بكفاءة.

APISIX_Datavisor_process

لتقديم فهم أكثر تحديدًا لكيفية تنفيذنا لـ APISIX في بيئة الإنتاج لدينا، يتم تقديم حالة استخدام نموذجية أدناه.

يقوم العميل A ببدء الوصول إلى نظامنا عبر المسار الأحمر للحصول على رمز وصول للتفويض. بعد ذلك، يتفاعل مع خادم التفويض الداخلي لـ DataVisor أو يتصل بخوادم تفويض أخرى، مثل Okta المستخدمة على نطاق واسع، عبر APISIX. تتضمن آلية المصادقة الأساسية للشركة توجيه كل حركة المرور إلى Okta لعملية المصادقة الأولية.

بمجرد حصول العملاء على رموز مختلفة، ستوجه قدرات التوجيه في APISIX هذه الحركة المرور المصادق عليها إلى مجموعات Kubernetes المختلفة. حاليًا، قامت DataVisor بنشر مجموعة Kubernetes نشطة-نشطة، مع توجيه حركة المرور إلى Cluster A أو Cluster B. عادةً، يتم توجيه حركة المرور إلى مجموعة Kubernetes واحدة، بينما تعمل الأخرى كاحتياطي، وتتعامل مع حركة المرور فقط أثناء التحديثات الكبيرة أو تحديثات المجموعة.

APISIX_Datavisor_server

بخصوص استخدام البوابة، اختارت DataVisor نهجًا بسيطًا نسبيًا ومعياريًا في النشر. ملاحظة مثيرة للاهتمام هي أن DataVisor يمكنها وضع APISIX خارج مجموعة Kubernetes الخاصة بنا. يتم تحقيق هذه الخطوة بفضل الأداء المتميز لـ APISIX، الذي يتطلب موارد وحدة معالجة مركزية (CPU) قليلة. أثبت استخدام مثيلات أصغر خارج المجموعة لنشر APISIX فعاليته في التعامل مع حركة مرور الشبكة الكبيرة.

في إعداد الإنتاج لـ DataVisor، قامت الشركة بنشر ثلاث عقد APISIX، كل منها قد يتم تكوينها بنواتين فقط. كما استخدمت أجهزة كمبيوتر صغيرة بذاكرة 2G أو 4G لإدارة حمل حركة المرور. وفقًا للمطور من DataVisor، من المتوقع أن يتفوق أداء APISIX على NGINX وOpenResty، وربما يتجاوز توقعاته الأولية.

تخصيص APISIX

تعزيز العملية المميزة

بينما لا يوجد مفهوم للعملية المميزة في NGINX، فإنه موجود في OpenResty، حيث يقف على نفس مستوى عمليات العامل. هذه العملية خاصة إلى حد ما لأنها لا تتعامل مع حركة مرور الشبكة الواردة — فهي لا تستمع على أي منافذ. ومع ذلك، يمكنها تنفيذ مهام حسابية وجمع بيانات متنوعة. نتيجة لذلك، قامت DataVisor بتوسيع هذه العملية المميزة لتلبية احتياجاتها الخاصة.

APISIX_Datavisor_backend

يوضح الرسم البياني أعلاه نظرة عامة واضحة على العلاقة بين APISIX وخدمات الخلفية لـ DataVisor. الاستخدام الأساسي للشركة لـ APISIX هو استقبال وتوزيع حركة المرور.

على مستوى البوابة، يقوم APISIX بإجراء معالجة مسبقة قبل دخول حركة المرور. ما يميز تكوين DataVisor هو إدخال عملية صغيرة في طبقة APISIX. تعمل هذه العملية، التي تعمل مثل Sidecar، بالتزامن مع عملية APISIX، المسؤولة عن تنفيذ مهامها المحددة. بعد هذه الخطوة، تقوم بنقل البيانات المجمعة إلى APISIX، الذي بدوره ينقلها مرة أخرى إلى الطبقة العليا من النظام لتنفيذ قواعد الأعمال المحددة. بينما يعد نمط الاستخدام هذا غير شائع نسبيًا ولا يتم مواجهته عادةً في سيناريوهات الأعمال الشائعة، إلا أنه قد يكون مناسبًا في التحكم في المخاطر.

APISIX_Datavisor_worker

كيف يتم التعامل مع تنفيذ العملية المميزة؟ يتبع نموذج DataVisor عادةً بنية رئيس-عامل، حيث تكون عمليات العامل مسؤولة عن إدارة حركة المرور التجارية وتقوم العملية الرئيسية بتفريع عملية مميزة فريدة. في تطويرهم، يقيدون العملية المميزة بواحدة فقط. وبالتالي، قامت DataVisor بوضع استراتيجية مميزة: داخل العملية المميزة، يقومون بتفريع عملية أخرى للتعامل مع مهام إضافية، مما يضمن عدم تداخلها مع المسؤوليات الصارمة للعملية المميزة.

لجمع البيانات، يتم تسهيل الاتصال بين العملية المميزة وعمليات العامل من خلال shared-dict. يتميز أداء shared-dict بالقوة البارزة، مما يلبي متطلبات غالبية السيناريوهات.

تطوير الإضافات

APISIX_Datavisor_plugin

نتيجة لتعديلات DataVisor على APISIX، تم تضمين العديد من الوظائف في المنتج المغلف بشكل عميق داخل المشروع، مما يجعل التعديلات الديناميكية صعبة. وفقًا لذلك، اختارت DataVisor تغليف إضافات محددة، ودمجها في مشروع APISIX، ثم إجراء التعديلات باستخدام Dashboard.

تعد عملية تطوير الإضافات باستخدام APISIX مريحة للغاية وتسهل إنشاء إضافات عالية الأداء بسهولة. حاليًا، يدعم APISIX Lua لتطوير الإضافات وعدة لغات برمجة مثل Java وGo وPython. توفر هذه المرونة للمستخدمين القدرة على تنفيذ مجموعة متنوعة من الوظائف.

الإنجازات بعد استخدام APISIX

أدى نشر APISIX إلى تحسين عام في أداء نظام DataVisor، مما أدى إلى نتائج إنتاجية استثنائية.

  • تقليل الكمون: تتمثل إحدى الميزات البارزة لـ APISIX في قدرته الملحوظة على تقليل الكمون بشكل كبير. مقارنة بالحلول البديلة، لاحظت DataVisor أوقات معالجة أقصر لطلبات المستخدمين، وهو عامل حاسم في تقديم تجربة مستخدم أفضل.

  • زيادة الإنتاجية: أدى إدخال APISIX إلى زيادة كبيرة في الإنتاجية، مما يسمح للنظام بالتعامل مع الطلبات المتزامنة بكفاءة أكبر. على عكس استخدام منتجات بوابة API الأخرى، نجحت DataVisor في معالجة الطلبات واسعة النطاق، مما يضمن استقرار النظام وموثوقيته تحت الأحمال العالية باستخدام APISIX. يؤسس هذا النتيجة أساسًا موثوقًا لإدارة الزيادات في حركة مرور المستخدمين.

APISIX_Datavisor_effect

  • إتقان الإضافات متعددة اللغات بسهولة: يعد تطوير الإضافات باستخدام APISIX سهل الاستخدام بشكل استثنائي، مما يتيح إنشاء إضافات عالية الأداء بسلاسة. أيضًا، يدعم APISIX Lua لتطوير الإضافات وعدة لغات برمجة، بما في ذلك Java وGo وPython. توفر هذه المرونة للمستخدمين القدرة على تنفيذ مجموعة واسعة من الوظائف، مما عزز تجربة التطوير لـ DataVisor ومكن المستخدمين من الاستفادة من خبراتهم الحالية.

الخلاصة

باختصار، تجربة تطبيق DataVisor مع APISIX جديرة بالملاحظة. من خلال استخدام APISIX، قامت DataVisor بتبسيط العمليات وضمان استقرار النظام وأوقات معالجة أسرع للطلبات واسعة النطاق. بالإضافة إلى ذلك، وفر APISIX لـ DataVisor بيئة صديقة للمطورين لإنشاء وتخصيص وتحسين الإضافات عالية الأداء بسهولة. تساهم هذه التجارب، الناجحة في التنفيذ الفني وإنشاء أساس قوي، في مرونة DataVisor في صناعة التحكم في المخاطر.

Tags:
Risk Control