Новый managed-сервис позволяет разворачивать production-кластеры Apache Kafka® за минуты и использовать его как облачный сервис для потоковых данных.
Event-driven архитектуры стали стандартом для современных цифровых продуктов. Real-time аналитика, интеграция микросервисов, потоковые data pipelines, IoT — всё это требует надёжного и масштабируемого брокера сообщений.
Apache Kafka® — де-факто стандарт в этой области, однако его самостоятельная эксплуатация (self-managed) сопряжена с высокими сложностями: настройка Zookeeper и брокеров, тонкая работа с сетью, необходимость дорогой экспертизы и постоянные операционные риски.
Мы запустили в общий доступ сервиса Managed Kafka, который решает эти проблемы, предлагая Kafka как полноценный PaaS-сервис в рамках MWS Cloud Platform.
Сервис спроектирован для production-нагрузок с акцентом на безопасность, изоляцию и предсказуемость сети — ключевые факторы для стабильной работы потоковых систем.
Ключевые архитектурные особенности
— KRaft-архитектура: Используется современный режим работы Kafka без Zookeeper.
— Изоляция на уровне ВМ: Кластеры разворачиваются на выделенных виртуальных машинах, а не в общем Kubernetes multi-tenant пуле. Это гарантирует отсутствие влияния других кластеров и даёт полный контроль над ресурсами.
— Private Link: Основной и рекомендуемый способ подключения — через приватную сеть внутри облачной платформы (VPC). Это исключает публичные endpoint из периметра безопасности, снижает задержки и делает сетевую картину предсказуемой. Но публичные эндпоинты тоже есть.
— Инфраструктура MWS Cloud: Сервис работает на платформе, аттестованной по требованиям 152-ФЗ и PCI DSS, с использованием высокоскоростной сети МТС (задержки между центрами обработки данных — около 2 мс).
Кому и для чего подходит сервис
— Data-инженерам: для построения потоковых пайплайнов загрузки данных в DWH, ClickHouse или системы ML.
— Backend-разработчикам: для реализации event-driven взаимодействия между микросервисами.
— DevOps/SRE-командам: для централизованного сбора логов и метрик без необходимости поддерживать отдельный кластер.
— Техническим лидам в финтехе, e-commerce, телекоме: для реализации сценариев real-time антифрода, обработки пользовательских событий, телеметрии.
ссылка на оригинал статьи https://habr.com/ru/articles/1025756/