Différents éléments

Jusqu'à présent, nous avons appris ce qu'est Microservice et quels en sont les besoins de base au-dessus de l'architecture MVC moderne. Dans ce chapitre, nous allons apprendre les différents éléments de cette architecture qui sont également importants pour un service.

Catégories de services

Par le nom de Microservice, nous supposons que ce sera un service qui peut être consommé via des protocoles HTTP, mais nous devons savoir quel type de services peut être construit en utilisant cette architecture. Voici la liste des services qui peuvent être implémentés à l'aide de l'architecture Microservice.

Platform as a Service [PaaS]- Dans cette architecture orientée services, la plateforme est donnée comme un outil personnalisable en fonction des besoins métiers. PaaS joue un rôle important dans le développement d'applications mobiles. Le meilleur exemple de PaaS est le moteur Google App, où Google fournit différentes plates-formes utiles pour créer votre application. PaaS se développe à l'origine pour fournir une architecture ou une infrastructure intégrée aux développeurs. Il réduit la complexité de la programmation de niveau supérieur en un temps considérablement réduit. Voici un aperçu du PaaS fourni par Google.

Software as a Service [SaaS]- Le logiciel en tant que service est une entreprise de licences logicielles, où le logiciel est hébergé de manière centralisée et concédé sous licence sur la base d'un abonnement. Le SaaS est accessible principalement via le navigateur et il s'agit d'un modèle d'architecture très courant dans de nombreux secteurs d'activité tels que la gestion des ressources humaines (HRM), la planification des ressources d'entreprise (ERP), la gestion de la relation client (CRM), etc. La capture d'écran suivante montre des exemples de différents SaaS fournis par Oracle.

Infrastructure as a Service [IaaS]- L'infrastructure joue un bon rôle dans les industries informatiques. En utilisant le cloud computing, certaines organisations fournissent une infrastructure virtuelle comme leurs services. L'IaaS est très utile pour apporter agilité, rentabilité, sécurité, performance, productivité, etc. dans le développement de logiciels. Amazon EC2 et Microsoft Azure sont les plus grands exemples d'IaaS. L'image suivante illustre un exemple d'AWS, où le centre de données est fourni en tant que IaaS.

Data as a Service [DaaS]- La technologie de l'information traite des données et certains des plus grands leaders de l'industrie estiment que les données seront le nouveau soutien de la société. DaaS est un type de service où les données sont partagées avec des conglomérats d'entreprises à des fins de recherche et d'analyse. DaaS apporte simplicité, agilité et sécurité dans la couche d'accès aux données. Voici un exemple d'Oracle Data Cloud, auquel vous pouvez accéder ou obtenir une licence pour vos propres besoins professionnels.

Back End as a Service [BaaS]- BaaS est également connu sous le nom de MBaaS, ce qui signifie back-end mobile en tant que service. Dans ce type de service, le backend de l'application sera fourni aux unités commerciales pour leurs propres entreprises. Toutes les notifications push, les services de réseaux sociaux relèvent de ce type de services. Facebook et Twitter sont des exemples de fournisseurs de services BaaS bien connus.

Sécurité

Lorsqu'il s'agit de traiter des tonnes de données clients, la sécurité joue un rôle important. Le problème de sécurité est associé à toutes sortes de services disponibles sur le marché. Quel que soit le cloud que vous utilisez - privé, public, hybride, etc., la sécurité doit être maintenue à tous les niveaux. L'ensemble du problème de sécurité peut être globalement subdivisé en les parties suivantes -

  • Security issue faced by service providers - Ce type de problème de sécurité est rencontré par les fournisseurs de services tels que Google, Amazon, etc. Pour assurer la protection de la sécurité, une vérification des antécédents du client est nécessaire en particulier de ceux qui ont un accès direct au cœur du cloud.

  • Security issue faced by consumers- Le cloud est économique, il est donc largement utilisé dans tous les secteurs. Certaines organisations stockent les détails de l'utilisateur dans des centres de données tiers et extraient les données chaque fois que nécessaire. Par conséquent, il est obligatoire de maintenir des niveaux de sécurité tels que les données privées d'un client ne doivent être visibles par aucun autre utilisateur.

Pour éviter les problèmes de sécurité mentionnés ci-dessus, voici quelques-uns des mécanismes défensifs utilisés par les organisations.

  • Deterrent Control - Connaissez votre menace potentielle pour réduire les cyberattaques.

  • Preventive Control - Maintenez une politique d'authentification de haut niveau pour accéder à votre cloud.

  • Detective Control - Surveillez vos utilisateurs et détectez tout risque potentiel.

  • Corrective Control - Travailler en étroite collaboration avec différentes équipes et résoudre les problèmes qui surviennent lors de la phase de contrôle des détectives.