APISIX ने जोखिम प्रबंधन उद्यम के लिए सिस्टम प्रदर्शन को बढ़ाया

अवलोकन

DataVisor के बारे में

DataVisor धोखाधड़ी और जोखिम प्रबंधन प्लेटफॉर्म में विशेषज्ञता रखता है, जो संगठनों को विकसित हो रहे धोखाधड़ी के हमलों का सामना करने और वास्तविक समय में जोखिमों का प्रबंधन करने में सक्षम बनाता है। इसके व्यापक समाधान सूट में पेटेंटेड मशीन लर्निंग तकनीक, नेटिव डिवाइस इंटेलिजेंस, और एक मजबूत निर्णय इंजन शामिल हैं, जो विभिन्न उद्योगों और उपयोग के मामलों में पूरे ग्राहक जीवनचक्र में सुरक्षा सुनिश्चित करते हैं। DataVisor उद्योग में एक प्रमुख स्थान रखता है और दुनिया भर में फॉर्च्यून 500 कंपनियों द्वारा व्यापक रूप से अपनाया जाता है।

चुनौतियाँ

DataVisor को संभावित जोखिमों को रोकने के लिए जोखिम नियंत्रण गणनाओं के कुशल निष्पादन को सुनिश्चित करने का महत्वपूर्ण कार्य है।
सुरक्षा और उत्कृष्ट उपयोगकर्ता अनुभव को संतुलित करना DataVisor के लिए एक चुनौती है।
सिस्टम के सुचारू संचालन को बनाए रखने के लिए एक स्थिर, कम विलंबता वाले API गेटवे टूल का चयन करना DataVisor के लिए महत्वपूर्ण है।

परिणाम

APISIX का उपयोग करके, DataVisor ने अपने संचालन को सुव्यवस्थित किया है, विशिष्ट प्लगइन्स के पैकेजिंग के माध्यम से बेहतर लचीलापन प्राप्त किया है।
APISIX DataVisor के लिए विलंबता को काफी कम करने की क्षमता के लिए उल्लेखनीय है, जिससे उपयोगकर्ता अनुरोधों के प्रसंस्करण समय में कमी आई है।
Datavisor ने बड़े पैमाने पर अनुरोधों को सफलतापूर्वक संसाधित किया है, APISIX के साथ उच्च लोड के तहत सिस्टम की स्थिरता और विश्वसनीयता सुनिश्चित की है, जो उपयोगकर्ता ट्रैफ़िक में वृद्धि का प्रबंधन करने के लिए एक मजबूत आधार प्रदान करता है।

पृष्ठभूमि

जोखिम प्रबंधन के क्षेत्र में संवेदनशील डेटा और लेनदेन जानकारी की बड़ी मात्रा से निपटना पड़ता है, जिसके लिए संभावित साइबर हमलों और डेटा उल्लंघनों को रोकने के लिए सुरक्षा उपायों को मजबूत करना आवश्यक है। इसलिए, अधिकांश जोखिम प्रबंधन उद्यमों की तरह, DataVisor को सुरक्षा और दक्षता सुनिश्चित करने के लिए गेटवे प्रबंधन के लिए एक समाधान की आवश्यकता है।

उत्पाद विकास में, DataVisor ने गेटवे और प्रमाणीकरण के लिए एक व्यापक समाधान अपनाया है। APISIX उत्पाद पारिस्थितिकी तंत्र में केवल एक अलग घटक नहीं है; यह AWS API गेटवे, एप्लिकेशन लोड बैलेंसर (ALB), Imperva, और एकीकृत OAuth प्रमाणीकरण तंत्र जैसे अन्य उत्पादों के साथ सहयोग करता है। ये सभी उपकरण, जिनमें से प्रत्येक में गेटवे कार्यक्षमता है, DataVisor के सिस्टम में ट्रैफ़िक एक्सेस को सुविधाजनक बनाने के लिए मिलकर काम करते हैं।

APISIX_Datavisor

APISIX का उपयोग करने से पहले की समस्याएँ

APISIX से पहले के परिदृश्य में, DataVisor को जोखिम नियंत्रण उद्योग में महत्वपूर्ण चुनौतियों का सामना करना पड़ा, जो दक्षता और लचीलापन बढ़ाने के लिए एक परिवर्तनकारी समाधान की आवश्यकता को उजागर करता है।

प्रदर्शन दबाव: जोखिम नियंत्रण उद्योग में, जहां प्रदर्शन मेट्रिक्स महत्वपूर्ण हैं, DataVisor को जोखिम नियंत्रण गणनाओं के समय पर और कुशल निष्पादन को सुनिश्चित करने की चुनौती है। इन गणनाओं में देरी होने से इस प्रतिस्पर्धी और जोखिम भरे वातावरण में संभावित जोखिमों पर नियंत्रण खो सकता है।
सुरक्षा और उपयोगकर्ता अनुभव को संतुलित करना: जोखिम नियंत्रण कार्यों का प्राथमिक लक्ष्य संभावित हानिकारक उपयोगकर्ता कार्यों को रोकना है, जबकि एक सहज उपयोगकर्ता अनुभव को बनाए रखना है। DataVisor के सिस्टम को उपयोगकर्ता सुरक्षा सुनिश्चित करनी चाहिए, जो उपयोगकर्ता इंटरैक्शन के प्राकृतिक प्रवाह को प्रभावित न करे, यह एक चुनौतीपूर्ण संतुलन है।
गेटवे टूल्स की आवश्यकताओं को पूरा करने में कठिनाई: बाजार में कई API गेटवे टूल्स को उच्च विलंबता या अस्थिर प्रदर्शन जैसी समस्याओं का सामना करना पड़ता है। ऐसी चुनौतियाँ DataVisor के सिस्टम की स्थिरता और उपलब्धता को प्रभावित कर सकती हैं, खासकर जब व्यावसायिक ट्रैफ़िक का कुशल प्रबंधन करना महत्वपूर्ण हो। इसलिए, सिस्टम के सुचारू संचालन को बनाए रखने के लिए एक स्थिर, कम विलंबता वाले API गेटवे टूल का चयन करना महत्वपूर्ण है।

APISIX क्यों

कंपनी के उत्पादन सेटअप के लिए एक समाधान चुनते समय, DataVisor ने विकल्पों की सावधानीपूर्वक तुलना की और APISIX को कई कारणों से चुना:

लागत-प्रभावशीलता: क्लाउड प्रदाताओं (जैसे ALB) से बुनियादी एप्लिकेशन गेटवे की तुलना में, APISIX हमारे संचालन के लिए महत्वपूर्ण लागत बचत प्रदान करता है।
उच्च प्रदर्शन, कम विलंबता: APISIX अपने उत्कृष्ट प्रदर्शन के लिए उल्लेखनीय है। अन्य API गेटवे टूल्स के विपरीत, APISIX न केवल ध्यान देने योग्य देरी से बचता है, बल्कि यह P99 या P9999 जैसे प्रदर्शन स्पाइक्स के लिए भी कम प्रवण है, जो महत्वपूर्ण विलंबता समस्याओं के बिना एक सहज अनुभव सुनिश्चित करता है।
उद्योग-विशिष्ट फोकस: जोखिम नियंत्रण के क्षेत्र में, हमारे व्यावसायिक सिस्टम को 50 मिलीसेकंड के तेज जोखिम नियंत्रण गणना समय की आवश्यकता होती है। इस गणना को समय पर पूरा करने में विफल होने पर जोखिम नियंत्रण परिणाम तुरंत खारिज कर दिया जाता है। जोखिम नियंत्रण का मुख्य लक्ष्य संभावित हानिकारक उपयोगकर्ता कार्यों को रोकना है, जबकि उनके सामान्य गतिविधियों को बाधित नहीं करना है।

APISIX का कार्यान्वयन

वर्तमान में, DataVisor APISIX का उपयोग बढ़ते व्यावसायिक परिदृश्यों में विस्तार कर रहा है।

चूंकि DataVisor सीधे व्यावसायिक गतिविधियों में संलग्न नहीं है और मुख्य रूप से विभिन्न विक्रेताओं को सेवाएं प्रदान करता है, APISIX सार्वजनिक नेटवर्क पर तैनात ट्रैफ़िक के लिए गेटवे के रूप में कार्य करता है। यह तैनाती दृष्टिकोण व्यावहारिक परिदृश्यों में कुछ असामान्य लग सकता है। आमतौर पर, APISIX एक इंट्रानेट पर या सार्वजनिक नेटवर्क के एक स्तर नीचे स्थित हो सकता है। हालांकि, कंपनी की रणनीति इसे सीधे सार्वजनिक नेटवर्क पर तैनात करने की है, जो APISIX को विभिन्न व्यावसायिक चैनलों से उत्पन्न ट्रैफ़िक का कुशलतापूर्वक प्रबंधन करने की अनुमति देता है।

APISIX_Datavisor_process

हमारे उत्पादन वातावरण में APISIX को कैसे लागू किया जाता है, इसकी एक ठोस समझ प्रदान करने के लिए, नीचे एक विशिष्ट उपयोग मामला प्रदान किया गया है।

ग्राहक A हमारे सिस्टम तक पहुंचने के लिए लाल मार्ग का उपयोग करके एक प्राधिकरण एक्सेस टोकन प्राप्त करता है। इसके बाद, यह DataVisor के आंतरिक प्राधिकरण सर्वर के साथ इंटरैक्ट करता है या APISIX के माध्यम से अन्य प्राधिकरण सर्वर, जैसे कि व्यापक रूप से उपयोग किया जाने वाला Okta, से जुड़ता है। कंपनी का प्राथमिक प्रमाणीकरण तंत्र सभी ट्रैफ़िक को Okta पर रूट करना है, जहां प्रारंभिक प्रमाणीकरण प्रक्रिया होती है।

एक बार ग्राहक विभिन्न टोकन प्राप्त कर लेते हैं, APISIX की रूटिंग क्षमताएं इस प्रमाणित ट्रैफ़िक को विभिन्न Kubernetes क्लस्टरों पर निर्देशित करेंगी। वर्तमान में, DataVisor ने एक सक्रिय-सक्रिय Kubernetes क्लस्टर तैनात किया है, जिसमें ट्रैफ़िक को या तो क्लस्टर A या क्लस्टर B पर निर्देशित किया जाता है। आमतौर पर, यह ट्रैफ़िक को एक Kubernetes क्लस्टर पर निर्देशित करता है, जबकि दूसरा रिजर्व के रूप में कार्य करता है, जो केवल व्यापक अपग्रेड या क्लस्टर अपडेट के दौरान ट्रैफ़िक को संभालता है।

APISIX_Datavisor_server

गेटवे के उपयोग के संबंध में, DataVisor ने अपेक्षाकृत सरल और मानक तैनाती दृष्टिकोण चुना है। एक दिलचस्प अवलोकन यह है कि DataVisor APISIX को हमारे Kubernetes क्लस्टर के बाहर रख सकता है। यह कदम APISIX के उत्कृष्ट प्रदर्शन के कारण संभव है, जिसके लिए न्यूनतम CPU संसाधनों की आवश्यकता होती है। क्लस्टर के बाहर छोटे उदाहरणों का उपयोग करके APISIX को तैनात करना महत्वपूर्ण नेटवर्क ट्रैफ़िक को संभालने में प्रभावी साबित हुआ है।

DataVisor के उत्पादन सेटिंग में, कंपनी ने तीन APISIX नोड्स तैनात किए हैं, जिनमें से प्रत्येक को केवल दो कोर के साथ कॉन्फ़िगर किया गया है। इसने ट्रैफ़िक लोड को प्रबंधित करने के लिए 2G या 4G मेमोरी वाले मिनीकंप्यूटरों का भी उपयोग किया है। DataVisor के डेवलपर के अनुसार, APISIX का प्रदर्शन NGINX और OpenResty के बराबर होने की उम्मीद है, और शायद उनकी प्रारंभिक अपेक्षाओं से भी बेहतर हो सकता है।

APISIX का अनुकूलन

विशेषाधिकार प्रक्रिया को बढ़ाना

जबकि NGINX में विशेषाधिकार प्रक्रिया की अवधारणा नहीं है, यह OpenResty में मौजूद है, जहां यह वर्कर प्रक्रियाओं के समान स्तर पर है। यह प्रक्रिया कुछ विशेष है क्योंकि यह आने वाले नेटवर्क ट्रैफ़िक को संभालती नहीं है—यह किसी भी पोर्ट पर लिसन नहीं करती है। हालांकि, यह विभिन्न गणनाओं और डेटा संग्रह कार्यों को कर सकती है। परिणामस्वरूप, DataVisor ने इस विशेषाधिकार प्रक्रिया को अपनी विशिष्ट आवश्यकताओं को पूरा करने के लिए विस्तारित किया है।

APISIX_Datavisor_backend

उपरोक्त आरेख APISIX और DataVisor के बैकएंड सेवाओं के बीच संबंध का स्पष्ट अवलोकन प्रदान करता है। कंपनी का APISIX का प्राथमिक उपयोग ट्रैफ़िक प्राप्त करने और वितरित करने के लिए है।

गेटवे स्तर पर, APISIX ट्रैफ़िक के प्रवेश से पहले प्री-प्रोसेसिंग करता है। DataVisor के कॉन्फ़िगरेशन को अलग बनाने वाली बात यह है कि APISIX स्तर पर एक छोटी प्रक्रिया को पेश किया गया है। यह प्रक्रिया, एक साइडकार की तरह कार्य करती है, APISIX प्रक्रिया के साथ समवर्ती रूप से कार्य करती है, जो अपने निर्दिष्ट कार्यों को निष्पादित करने के लिए जिम्मेदार है। इस कदम के बाद, यह एकत्रित डेटा को APISIX को प्रसारित करता है, जो बदले में इसे सिस्टम के ऊपरी स्तर पर वापस भेजता है ताकि विशिष्ट व्यावसायिक नियमों को निष्पादित किया जा सके। जबकि यह उपयोग पैटर्न अपेक्षाकृत असामान्य है और आमतौर पर सामान्य व्यावसायिक परिदृश्यों में नहीं देखा जाता है, यह जोखिम नियंत्रण में लागू हो सकता है।

APISIX_Datavisor_worker

विशेषाधिकार प्रक्रिया का कार्यान्वयन कैसे संभाला जाता है? DataVisor का मॉडल आमतौर पर मास्टर-वर्कर संरचना का अनुसरण करता है, जहां वर्कर प्रक्रियाएं व्यावसायिक ट्रैफ़िक को प्रबंधित करने के लिए जिम्मेदार होती हैं और मास्टर प्रक्रिया एक अद्वितीय विशेषाधिकार प्रक्रिया को फोर्क करती है। उनके विकास में, वे विशेषाधिकार प्रक्रिया को केवल एक तक सीमित करते हैं। इस प्रकार, DataVisor ने एक अलग रणनीति तैयार की है: विशेषाधिकार प्रक्रिया के भीतर, वे एक और प्रक्रिया को फोर्क करते हैं ताकि अतिरिक्त कार्यों को संभाला जा सके, यह सुनिश्चित करते हुए कि यह विशेषाधिकार प्रक्रिया की मांगपूर्ण जिम्मेदारियों में हस्तक्षेप नहीं करता है।

डेटा संग्रह के लिए, विशेषाधिकार प्रक्रिया और वर्कर प्रक्रियाओं के बीच संचार एक साझा-डिक्ट के माध्यम से होता है। साझा-डिक्ट का प्रदर्शन विशेष रूप से मजबूत है, जो अधिकांश परिदृश्यों की मांगों को पूरा करता है।

प्लगइन्स का विकास

APISIX_Datavisor_plugin

DataVisor द्वारा APISIX में किए गए संशोधनों के परिणामस्वरूप, पैकेज्ड उत्पाद में कई कार्यक्षमताएं परियोजना के भीतर गहराई से एम्बेडेड होती हैं, जिससे गतिशील समायोजन करना चुनौतीपूर्ण होता है। तदनुसार, DataVisor ने विशिष्ट प्लगइन्स को पैकेज करने, उन्हें APISIX परियोजना में एकीकृत करने, और फिर डैशबोर्ड का उपयोग करके संशोधन करने का विकल्प चुना।

APISIX के साथ प्लगइन्स विकसित करने की प्रक्रिया अत्यधिक सुविधाजनक है और उच्च-प्रदर्शन प्लगइन्स को आसानी से बनाने की सुविधा प्रदान करती है। वर्तमान में, APISIX Lua के साथ प्लगइन विकास का समर्थन करता है और Java, Go, और Python जैसी कई प्रोग्रामिंग भाषाओं का समर्थन करता है। यह बहुमुखीता उपयोगकर्ताओं को विभिन्न प्रकार की कार्यक्षमताओं को लागू करने की क्षमता प्रदान करती है।

APISIX का उपयोग करने के बाद की उपलब्धियाँ

APISIX की तैनाती ने DataVisor सिस्टम के प्रदर्शन में समग्र सुधार किया है, जिससे उत्कृष्ट उत्पादन परिणाम प्राप्त हुए हैं।

विलंबता में कमी: APISIX की एक उल्लेखनीय विशेषता यह है कि यह विलंबता को काफी कम करने की उल्लेखनीय क्षमता रखता है। वैकल्पिक समाधानों की तुलना में, Datavisor ने उपयोगकर्ता अनुरोधों के प्रसंस्करण समय में कमी देखी है, जो एक बेहतर उपयोगकर्ता अनुभव प्रदान करने में एक महत्वपूर्ण कारक है।
थ्रूपुट में वृद्धि: APISIX की शुरुआत ने थ्रूपुट में महत्वपूर्ण वृद्धि की है, जिससे सिस्टम समवर्ती अनुरोधों को अधिक कुशलता से संभाल सकता है। अन्य API गेटवे उत्पादों का उपयोग करने के विपरीत, Datavisor ने APISIX के माध्यम से बड़े पैमाने पर अनुरोधों को सफलतापूर्वक संसाधित किया है, जिससे उच्च लोड के तहत सिस्टम की स्थिरता और विश्वसनीयता सुनिश्चित हुई है। यह परिणाम उपयोगकर्ता ट्रैफ़िक में वृद्धि का प्रबंधन करने के लिए एक विश्वसनीय आधार प्रदान करता है।

APISIX_Datavisor_effect

सहज, बहुभाषी प्लगइन महारत: APISIX के साथ प्लगइन्स विकसित करना अत्यधिक उपयोगकर्ता-अनुकूल है, जो उच्च-प्रदर्शन प्लगइन्स को सहजता से बनाने की सुविधा प्रदान करता है। साथ ही, APISIX Lua के साथ प्लगइन विकास का समर्थन करता है और Java, Go, और Python जैसी विभिन्न प्रोग्रामिंग भाषाओं का समर्थन करता है। यह बहुमुखीता उपयोगकर्ताओं को विभिन्न प्रकार की कार्यक्षमताओं को लागू करने की क्षमता प्रदान करती है, जिसने DataVisor के विकास अनुभव को बढ़ाया है और उपयोगकर्ताओं को अपने मौजूदा विशेषज्ञता का लाभ उठाने में सक्षम बनाया है।

सारांश

संक्षेप में, DataVisor का APISIX के साथ अनुप्रयोग अनुभव उल्लेखनीय है। APISIX का उपयोग करके, DataVisor ने अपने संचालन को सुव्यवस्थित किया है और बड़े पैमाने पर अनुरोधों के लिए सिस्टम की स्थिरता और तेज प्रसंस्करण समय सुनिश्चित किया है। इसके अलावा, APISIX ने DataVisor को उच्च-प्रदर्शन प्लगइन्स को आसानी से बनाने, अनुकूलित करने और अनुकूलित करने के लिए एक डेवलपर-अनुकूल वातावरण प्रदान किया है। ये अनुभव, तकनीकी कार्यान्वयन और एक मजबूत आधार स्थापित करने में सफल, जोखिम नियंत्रण उद्योग में DataVisor की लचीलापन में योगदान करते हैं।