大公司为什么都有API网关?聊聊API网关的作用

大公司为什么都有API网关?聊聊API网关的作用

分析:网络中的各种互通与不通

一、API网关的用处

API网关我的剖析中会用到以下三种场景。

Open API

企业需要将自身数据、能力等作为开发平台向外开放,通常会以rest的方式向外提供,最好的例子就是淘宝开放平台、腾讯公司的QQ开发平台、微信开放平台。

Open API开放平台一定涉及到客户应用的接入、API权限的治理、挪用次数治理等,一定会有一个统一的入口举行治理,这正是API网关可以发挥作用的时刻。

微服务网关

微服务的观点最早在2012年提出,在Martin Fowler的大力推广下,微服务在2014年后得到了大力生长。在微服务架构中,有一个组件可以说是必不可少的,那就是微服务网关,微服务网关处置了负载平衡,缓存,路由,接见控制,服务署理,监控,日志等。API网关在微服务架构中正是以微服务网关的身份存在。

API服务治理平台

上述的微服务架构对企业来说有可能实行上是难题的,企业有许多遗留系统,要所有抽取为微服务器改动太大,对企业来说成本太高。然则由于差别系统间存在大量的API服务相互挪用,因此需要对系统间服务挪用举行治理,清晰地看到各系统挪用关系,对系统间挪用举行监控等。

API网关可以解决这些问题,我们可以以为若是没有大规模的实行微服务架构,那么对企业来说微服务网关就是企业的API服务治理平台。

二、API网关在企业整体架构中的职位

一个企业随着信息系统复杂度的提高,一定泛起外部合作同伴应用、企业自身的公网应用、企业内网应用等,在架构上应该将这三种应用区别开,三种应用的放置级别、接见方式也不一样。

因此在我的设计中将这三种应用划分用差别的网关举行API治理,划分是:API网关(OpenAPI合资同伴应用)、API网关(内部应用)、API网关(内部公网应用)。

大公司为什么都有API网关?聊聊API网关的作用

 

三、企业中在若何应用API网关

1、对于OpenAPI使用的API网关来说,一样平常合作同伴要以应用的形式接入到OpenAPI平台,合作同伴需要到 OpenAPI平台申请应用。

因此在OpenAPI网关之外,需要有一个面向合作同伴的使用的平台用于合作同伴,这就要求OpenAPI网关需要提供API给这个用户平台举行接见。

如下架构:

大公司为什么都有API网关?聊聊API网关的作用

 

固然若是是在简朴的场景下,可能并不需要提供一个面向合作同伴的门户,只需要由公司的运营职员直接添加合作同伴应用id/密钥等,这种情况下也就不需要合作同伴门户子系统。

2、对于内网的API网关,在起到的作用上来说可以以为是微服务网关,也可以以为是内网的API服务治理平台。当企业将所有的应用使用微服务的架构治理起来,那么API网关就起到了微服务网关的作用。

而当企业只是将系统与系统之间的挪用使用rest api的方式举行接见时使用API网关对挪用举行治理,那么API网关起到的就是API服务治理的作用。

架构参考如下:

大公司为什么都有API网关?聊聊API网关的作用

 

3、对于公司内部公网应用(如App、公司的网站),若是治理上对照仔细,在架构上是可能由自力的API网关来处置这部门内部公网应用,若是想对照简朴的处置,也可以是使用面向合作同伴的API网关。

若是使用自力的API网关,有以下的利益:

  • 面向合作同伴和面向公司主体营业的优先级不一样,差别的API网关可以做到营业影响的隔离。
  • 内部API使用的治理流程和面向合作同伴的治理流程可能不一样。
  • 内部的API在功效扩展等方面的需求一样平常会大于OpenAPI对于功效的要求。

基于以上的剖析,若是公司有能力,那么照样建议离开使用合作同伴OPEN API网关和内部公网应用网关。

四、API网关有哪些竞争方案

1、对于Open API平台的API网关,我剖析只能选择API网关作为解决方案,业界没有发现对照好的可以用来作为Open API平台的入口的其他方案。

如何快速辨别网线的好坏

2、对于作为微服务网关的API网关,业界的选择可以选择的解决方案对照多,也取决于微服务器的实现方案,有一些微服务架构的实现方案是不需要微服务网关的。

Service Mesh,这是新兴的基于无API网关的架构,通过在客户端上的署理完成屏障网络层的接见,这样到达对应用层最小的改动,当前Service Mesh的产物还正在开发中,并没有异常成熟可直接应用的产物。生长最迅速的产物是Istio。建议人人亲切关注相关产物的研发、营业使用希望。

大公司为什么都有API网关?聊聊API网关的作用

 

基于duboo架构,在这个架构中通常是不需要网关的,是由客户端直接接见服务提供方,由注册中央向客户端返回服务方的地址。

大公司为什么都有API网关?聊聊API网关的作用

 

五、API网关解决方案

私有云开源解决方案如下:

  • Kong kong是基于Nginx+Lua举行二次开发的方案, https://konghq.com/
  • Netflix Zuul,zuul是spring cloud的一个推荐组件,https://github.com/Netflix/zuul
  • orange,这个开源程序是国人开发的, http://orange.sumory.com/

公有云解决方案:

  • Amazon API Gateway,https://aws.amazon.com/cn/api-gateway/
  • 阿里云API网关,https://www.aliyun.com/product/apigateway/
  • 腾讯云API网关, https://cloud.tencent.com/product/apigateway

自开发解决方案:

  • 基于Nginx+Lua+ OpenResty的方案,可以看到Kong,orange都是基于这个方案
  • 基于Netty、非壅闭IO模子。通过网上搜索可以看到海内的宜人贷等一些公司是基于这种方案,是一种成熟的方案。
  • 基于Node.js的方案。这种方案是应用了Node.js天生的非壅闭的特征。
  • 基于JAVA Servlet的方案。zuul基于的就是这种方案,这种方案的效率不高,这也是zuul总是被诟病的缘故原由。

六、企业怎么选择API网关

若是是要选择一款已有的API网关,那么需要从以下几个方面去思量。

1、性能与可用性

若是一旦接纳了API网关,那么API网关就会作为企业应用焦点,因此性能和可用性是必须要求的。

从性能上来说,需要让网关增添的时间消耗越短越好,小我私家以为需要10ms以下。系统需要接纳非壅闭的IO,如epoll,NIO等。网关和种种依赖的交互也需要是非壅闭的,这样才气保证整体系统的高可用性,如:Node.js的响应式编程和基于java体现的RxJava和Future。

网关必须支持集群部署,义务一台服务器的crash都应该不影响整体系统的可用性。

多套网关应该支持统一治理平台和统一监控中央。如:一个企业的OpenAPI网关和内部应用的多个系统群的差别的微服务网关可以在统一监控中央举行监控。

2、可扩展性、可维护性

一款产物总有不能知足生产需求的地方,因此需求思索产物在若何举行二次开发和维护,是否利便公司团队接手维护产物。

3、需求匹配度

需要评估各API网关在需求上是否能知足,如:若是是OpenAPI平台需要使用API网关,那么需要看API网关在合作同伴应用接入、合作同伴门户集成、接见次数限额等OpenAPI焦点需求上去思索产物是否能知足要求。若是是微服务网关,那么要从微服务的运维、监控、治理等方面去思索产物是否足够壮大。

4、是否开源?公司是否有自开发的能力?

现有的开源产物如kong,zuul,orange都有基础的API网关的焦点功效,这些开源产物大多离很好的使用有一定的距离,如:没有提供治理功效的UI界面、监控功效弱小,不支持OpenAPI平台,没有公司运营与运维的功效等。固然开源产物能获取源代码,若是公司有对照强的研发能力,能hold住这些开源产物,经由二次开发kong、zuul应该照样顺应一些公司,不外需求注重以下一些点:

  • kong是基于ngnix+lua的,从公司的角度对照难于找到能去维护这种架构产物的人。需求评估当前公司是否有这个能力去维护这个产物。
  • zuul由于架构的缘故原由在高并发的情况下性能不高,同时需要去基于研究整合开源的适配zuul的监控和治理系统。
  • orange由于没有被大量使用,同时是海内小我私家在开源,在可持续性和社区资源上不够厚实,出了问题后可能不容易找到人问。

另外kong提供企业版本的API网关,固然也是基于ngnix+lua的,企业版本可以购置他们的技术支持、培训等服务、以及拥有界面的治理、监控等功效。

5、公有云照样私有云

现在的亚马逊、阿里、腾讯云都在提供基础公有云的API网关,固然这些网关的基础功效肯定是没有问题,然则二次开发,扩展功效、监控功效可能就不能知足部门用户的定制需求了。另外许多企业由于自身信息平安的缘故原由,不能使用外网公有网的API网关服务,这样就只有选择私有云的方案了。

在需求上若是基于公有云的API网关只能做到由内部职员为外网职员申请应用,无法做到定制的合作同伴门户,这也不适合于部门企业的需求。

若是作为微服务网关,大多数情况下是希望网关服务器和服务提供方服务器是要在内网的,在这里情况下也只有私有云的API网关才气知足需求。

综合上面的剖析,基础公有云的API网关只有知足一部门简朴客户的需求,对于许多企业来说私有云的API网关才是准确的选择。

网络技术中的NAT地址转换技术,一分钟了解下

分享到 :
相关推荐

发表评论

登录... 后才能评论