Abstract
<jats:p>У статті проведено дослідження компромісу між продуктивністю та безпекою під час використання сайдкар-проксі та сервіс-меш рішень для управління трафіком у мікросервісних архітектурах. Актуальність роботи зумовлена стрімким поширенням мікросервісної моделі, де стабільність обробки запитів, ефективне балансування навантаження та захист комунікацій визначають надійність спеціалізованих комп’ютерних систем. У роботі розглянуто сучасні open-source інструменти – Envoy, Istio (mTLS та ambient-модель) і Linkerd. Для порівняння застосовано експериментальне середовище з навантажувальними тестами, у яких вимірювалися ключові метрики: затримки обробки запитів (p95/p99), пропускна здатність, ресурсні накладні витрати (CPU/RAM) та рівень безпеки (наявність mTLS, політики доступу). Для узагальнення результатів використано композитний індекс із SLO-орієнтованою нормалізацією. Досліджено вплив різних вагових коефіцієнтів, зокрема підвищеної ваги p99 latency як критичного SLA-показника. Результати довели, що Envoy і Linkerd демонструють оптимальний баланс продуктивності та простоти інтеграції, Istio (ambient) виступає компромісом між безпекою та ефективністю, а Istio (mTLS) забезпечує найвищий рівень безпеки ціною зниження продуктивності. На основі проведеного аналізу сформульовано практичні рекомендації: Envoy і Linkerd доцільно застосовувати в latency-чутливих і ресурсообмежених середовищах, Istio (mTLS) – у корпоративних системах з підвищеними вимогами до безпеки, а Istio (ambient) – у гібридних сценаріях. Загалом, open-source інструменти довели свою здатність забезпечити гнучкий вибір між продуктивністю та безпекою, залишаючись економічно привабливою альтернативою комерційним продуктам.</jats:p>