APISIX Meningkatkan Kinerja Sistem untuk Perusahaan Manajemen Risiko

Jing Yan

Jing Yan

January 23, 2024

Case Study

Ikhtisar

Tentang DataVisor

DataVisor ahli dalam platform manajemen penipuan dan risiko, memberdayakan organisasi untuk secara dinamis melawan serangan penipuan yang terus berkembang dan secara proaktif mengelola risiko secara real time. Rangkaian solusi yang luasnya mengintegrasikan teknologi pembelajaran mesin yang dipatenkan, intelijen perangkat asli, dan mesin keputusan yang kuat untuk memastikan perlindungan sepanjang siklus hidup pelanggan, mencakup berbagai industri dan kasus penggunaan. DataVisor menempati posisi terkemuka di industri dan banyak diadopsi oleh perusahaan Fortune 500 di seluruh dunia.

Tantangan

  • DataVisor menghadapi tugas kritis untuk memastikan eksekusi yang efisien dari perhitungan kontrol risiko untuk mencegah potensi risiko.

  • Menyeimbangkan keamanan dan mempertahankan pengalaman pengguna yang baik merupakan tantangan bagi DataVisor.

  • Pemilihan alat API gateway yang stabil dan berlatensi rendah sangat penting bagi DataVisor untuk menjaga kelancaran operasi sistem.

Hasil

  • Dengan memanfaatkan APISIX, DataVisor telah menyederhanakan operasinya, mencapai fleksibilitas yang lebih baik melalui pengemasan plugin tertentu.

  • APISIX menonjol karena kemampuannya untuk secara signifikan mengurangi latensi bagi DataVisor, menghasilkan waktu pemrosesan yang lebih singkat untuk permintaan pengguna.

  • Datavisor telah berhasil memproses permintaan skala besar, memastikan stabilitas dan keandalan sistem di bawah beban tinggi dengan APISIX, memberikan fondasi yang kuat untuk mengelola lonjakan lalu lintas pengguna.

Latar Belakang

Bidang manajemen risiko berurusan dengan volume besar data sensitif dan informasi transaksi, yang memerlukan langkah-langkah keamanan yang diperkuat untuk menangkal serangan siber dan pelanggaran data potensial. Oleh karena itu, seperti kebanyakan perusahaan manajemen risiko, DataVisor memerlukan solusi untuk manajemen gateway untuk memastikan keamanan dan efisiensi.

Dalam pengembangan produk, DataVisor telah mengadopsi solusi komprehensif untuk gateway dan autentikasi. APISIX bukan hanya komponen mandiri dalam ekosistem produk; ia bekerja sama dengan produk lain seperti AWS API Gateway, Application Load Balancer (ALB), Imperva, dan mekanisme autentikasi OAuth terintegrasi. Semua alat ini, masing-masing dilengkapi dengan fungsionalitas gateway, bekerja sama untuk memfasilitasi akses lalu lintas dalam sistem DataVisor.

APISIX_Datavisor

Masalah Sebelum Menggunakan APISIX

Dalam lanskap pra-APISIX, DataVisor menghadapi tantangan signifikan dalam industri kontrol risiko, yang menyoroti kebutuhan mendesak akan solusi transformatif untuk meningkatkan efisiensi dan ketahanan.

  • Tekanan Kinerja: Dalam industri kontrol risiko, di mana metrik kinerja sangat penting, DataVisor menghadapi tantangan untuk memastikan eksekusi yang tepat waktu dan efisien dari perhitungan kontrol risiko. Keterlambatan dalam perhitungan ini dapat menyebabkan hilangnya kendali atas potensi risiko dalam lingkungan yang kompetitif dan rentan risiko ini.

  • Menyeimbangkan Keamanan dan Pengalaman Pengguna: Tujuan utama dari tugas kontrol risiko adalah untuk mencegat tindakan pengguna yang berpotensi merugikan sambil mempertahankan pengalaman pengguna yang mulus. Sistem DataVisor harus memastikan keamanan pengguna tanpa mengorbankan alur interaksi pengguna yang alami, yang menimbulkan tantangan keseimbangan.

  • Kesulitan dengan Alat Gateway yang Memenuhi Persyaratan: Banyak alat API gateway di pasar menghadapi masalah seperti latensi tinggi atau kinerja yang tidak stabil. Tantangan seperti itu dapat memengaruhi stabilitas dan ketersediaan sistem DataVisor, terutama ketika mengelola lalu lintas bisnis secara efisien sangat penting. Oleh karena itu, memilih alat API gateway yang stabil dan berlatensi rendah sangat penting untuk menjaga kelancaran operasi sistem.

Mengapa APISIX

Ketika memutuskan solusi untuk pengaturan produksi perusahaan, DataVisor dengan cermat membandingkan opsi dan memilih APISIX karena beberapa alasan:

  1. Efisiensi Biaya: Dibandingkan dengan gateway aplikasi dasar dari penyedia cloud (seperti ALB), APISIX menawarkan penghematan biaya yang signifikan untuk operasi kami.

  2. Kinerja Tinggi, Latensi Rendah: APISIX menonjol karena kinerjanya yang luar biasa. Tidak seperti alat API Gateway lainnya, APISIX tidak hanya menghindari penundaan yang terlihat tetapi juga kurang rentan terhadap lonjakan kinerja, seperti P99 atau P9999, yang memastikan pengalaman yang lebih mulus tanpa masalah latensi yang signifikan.

  3. Fokus Spesifik Industri: Dalam bidang kontrol risiko, sistem bisnis kami memerlukan waktu komputasi kontrol risiko yang cepat yaitu 50 milidetik. Kegagalan dalam menyelesaikan komputasi ini dengan segera mengakibatkan pembatalan hasil kontrol risiko. Tujuan utama kontrol risiko adalah untuk mencegat tindakan pengguna yang berpotensi merugikan tanpa mengganggu aktivitas normal mereka.

Implementasi APISIX

Saat ini, DataVisor sedang memperluas penggunaan APISIX dalam berbagai skenario bisnis yang semakin bertambah.

Mengingat DataVisor tidak terlibat dalam aktivitas bisnis langsung dan terutama melayani berbagai vendor yang menggunakan layanan kami, APISIX bertindak sebagai gateway untuk lalu lintas yang di-deploy di jaringan publik. Pendekatan deployment ini mungkin terlihat agak tidak biasa dalam skenario praktis. Biasanya, APISIX mungkin berada di intranet atau satu lapis di bawah jaringan publik. Namun, strategi perusahaan untuk meng-deploy-nya langsung di jaringan publik memungkinkan APISIX untuk mengelola lalu lintas yang berasal dari berbagai saluran bisnis secara efisien.

APISIX_Datavisor_process

Untuk memberikan pemahaman yang lebih konkret tentang bagaimana kami mengimplementasikan APISIX dalam lingkungan produksi kami, berikut adalah kasus penggunaan yang khas.

Pelanggan A memulai akses ke sistem kami melalui rute merah untuk mendapatkan token akses otorisasi. Selanjutnya, ia berinteraksi dengan server otorisasi internal DataVisor atau terhubung ke server otorisasi lain, seperti Okta yang banyak digunakan, melalui APISIX. Mekanisme autentikasi utama perusahaan melibatkan pengarahan semua lalu lintas ke Okta untuk proses autentikasi awal.

Setelah pelanggan mendapatkan token yang berbeda, kemampuan routing APISIX akan mengarahkan lalu lintas yang telah diautentikasi ini ke berbagai kluster Kubernetes. Saat ini, DataVisor telah meng-deploy kluster Kubernetes aktif-aktif, dengan lalu lintas diarahkan ke Kluster A atau Kluster B. Biasanya, lalu lintas diarahkan ke satu kluster Kubernetes, sementara yang lain berfungsi sebagai cadangan, hanya menangani lalu lintas selama upgrade besar atau pembaruan kluster.

APISIX_Datavisor_server

Mengenai penggunaan gateway, DataVisor telah memilih pendekatan deployment yang relatif sederhana dan standar. Pengamatan yang menarik adalah bahwa DataVisor dapat menempatkan APISIX di luar kluster Kubernetes kami. Langkah ini dimungkinkan oleh kinerja APISIX yang luar biasa, yang memerlukan sumber daya CPU minimal. Menggunakan instance yang lebih kecil di luar kluster untuk meng-deploy APISIX telah terbukti efektif dalam menangani lalu lintas jaringan yang signifikan.

Dalam pengaturan produksi DataVisor, perusahaan telah meng-deploy tiga node APISIX, masing-masing mungkin dikonfigurasi dengan hanya dua core. Perusahaan juga telah menggunakan komputer mini dengan memori 2G atau 4G untuk mengelola beban lalu lintas. Menurut pengembang dari DataVisor, kinerja APISIX diharapkan dapat menyaingi NGINX dan OpenResty, dan mungkin bahkan melampaui ekspektasi awalnya.

Kustomisasi APISIX

Meningkatkan Proses Istimewa

Meskipun tidak ada konsep proses istimewa dalam NGINX, hal ini ada dalam OpenResty, di mana ia berada pada level yang sama dengan proses worker. Proses ini agak khusus karena tidak menangani lalu lintas jaringan yang masuk—ia tidak mendengarkan port apa pun. Namun, ia dapat melakukan berbagai tugas komputasi dan pengumpulan data. Akibatnya, DataVisor telah memperluas proses istimewa ini untuk memenuhi kebutuhan spesifik mereka.

APISIX_Datavisor_backend

Diagram di atas memberikan gambaran yang jelas tentang hubungan antara APISIX dan layanan backend DataVisor. Utilitas utama perusahaan terhadap APISIX adalah untuk menerima dan mendistribusikan lalu lintas.

Pada level gateway, APISIX melakukan pra-pemrosesan sebelum lalu lintas masuk. Yang membedakan konfigurasi DataVisor adalah pengenalan proses kecil di lapisan APISIX. Proses ini, berfungsi seperti Sidecar, beroperasi bersamaan dengan proses APISIX, yang bertanggung jawab untuk menjalankan tugas yang ditetapkan. Setelah langkah ini, ia mengirimkan data yang dikumpulkan ke APISIX, yang kemudian menyampaikannya kembali ke lapisan atas sistem untuk menjalankan aturan bisnis tertentu. Meskipun pola penggunaan ini relatif tidak umum dan biasanya tidak ditemui dalam skenario bisnis umum, hal ini mungkin berlaku dalam kontrol risiko.

APISIX_Datavisor_worker

Bagaimana implementasi proses istimewa ditangani? Model DataVisor biasanya mengikuti struktur master-worker, dengan proses worker yang bertanggung jawab untuk mengelola lalu lintas bisnis dan proses master yang mem-fork proses istimewa yang unik. Dalam pengembangan mereka, mereka membatasi proses istimewa hanya satu. Dengan demikian, DataVisor telah merancang strategi yang berbeda: dalam proses istimewa, mereka mem-fork proses lain untuk menangani tugas tambahan, memastikan bahwa hal ini tidak mengganggu tanggung jawab yang menuntut dari proses istimewa.

Untuk pengumpulan data, komunikasi antara proses istimewa dan proses worker difasilitasi melalui shared-dict. Kinerja shared-dict sangat kuat, memenuhi kebutuhan sebagian besar skenario.

Mengembangkan Plugin

APISIX_Datavisor_plugin

Sebagai hasil dari modifikasi DataVisor terhadap APISIX, banyak fungsionalitas dalam produk yang dikemas tertanam dalam proyek, membuat penyesuaian dinamis menjadi sulit. Oleh karena itu, DataVisor memilih untuk mengemas plugin tertentu, mengintegrasikannya ke dalam proyek APISIX, dan kemudian melakukan modifikasi menggunakan Dashboard.

Proses pengembangan plugin dengan APISIX sangat mudah dan memfasilitasi pembuatan plugin berkinerja tinggi dengan mudah. Saat ini, APISIX mendukung Lua untuk pengembangan plugin dan berbagai bahasa pemrograman seperti Java, Go, dan Python. Fleksibilitas ini memberdayakan pengguna untuk mengimplementasikan berbagai fungsionalitas.

Pencapaian Setelah Menggunakan APISIX

Deployment APISIX telah menghasilkan peningkatan keseluruhan kinerja sistem DataVisor, menghasilkan hasil produksi yang luar biasa.

  • Pengurangan Latensi: Salah satu fitur menonjol dari APISIX adalah kemampuannya yang luar biasa untuk secara signifikan mengurangi latensi. Dibandingkan dengan solusi alternatif, Datavisor telah mengamati waktu pemrosesan yang lebih singkat untuk permintaan pengguna, faktor kritis dalam memberikan pengalaman pengguna yang lebih baik.

  • Peningkatan Throughput: Pengenalan APISIX telah menyebabkan peningkatan signifikan dalam throughput, memungkinkan sistem untuk menangani permintaan bersamaan dengan efisiensi yang lebih besar. Tidak seperti menggunakan produk API gateway lainnya, Datavisor telah mencapai pemrosesan permintaan skala besar yang sukses, memastikan stabilitas dan keandalan sistem di bawah beban tinggi melalui APISIX. Hasil ini memperkuat fondasi yang dapat diandalkan untuk mengelola lonjakan lalu lintas pengguna.

APISIX_Datavisor_effect

  • Penguasaan Plugin Multibahasa yang Mudah: Mengembangkan plugin dengan APISIX sangat ramah pengguna, memungkinkan pembuatan plugin berkinerja tinggi dengan lancar. Selain itu, APISIX mendukung Lua untuk pengembangan plugin dan berbagai bahasa pemrograman, termasuk Java, Go, dan Python. Fleksibilitas ini memberikan pengguna kemampuan untuk mengimplementasikan berbagai fungsionalitas, yang telah meningkatkan pengalaman pengembangan DataVisor dan memberdayakan pengguna untuk memanfaatkan keahlian mereka yang ada.

Ringkasan

Untuk menyimpulkan, pengalaman aplikasi DataVisor dengan APISIX patut diperhatikan. Dengan menggunakan APISIX, DataVisor telah menyederhanakan operasi dan memastikan stabilitas sistem serta waktu pemrosesan yang lebih cepat untuk permintaan skala besar. Selain itu, APISIX memberikan DataVisor lingkungan yang ramah pengembang untuk membuat, menyesuaikan, dan mengoptimalkan plugin berkinerja tinggi dengan mudah. Pengalaman ini, yang sukses dalam implementasi teknis dan membangun fondasi yang kuat, berkontribusi pada ketahanan DataVisor dalam industri kontrol risiko.

Tags:
Risk Control