1. API 網關誕生背景 前言 API 經濟生態鏈已經在全球範圍覆蓋, 絕大多數企業都已經走在數字化轉型的道路上,API 成為企業連接業務的核心載體, 並產生巨大的盈利空間。快速增長的 API 規模以及調用量,使得企業 IT 在架構上、模式上面臨著更多的挑戰。 API 是什麼 API 網關是一個服 ...
1. API 網關誕生背景
前言
API 經濟生態鏈已經在全球範圍覆蓋, 絕大多數企業都已經走在數字化轉型的道路上,API 成為企業連接業務的核心載體, 並產生巨大的盈利空間。快速增長的 API 規模以及調用量,使得企業 IT 在架構上、模式上面臨著更多的挑戰。
API 是什麼
API 網關是一個伺服器,是系統的唯一入口。從面向對象設計的角度看,它與外觀模式類似。API 網關封裝了系統內部架構,為每個客戶端提供一個定製的 API。它可能還具有其它職責,如身份驗證、監控、負載均衡、緩存、請求分片與管理、靜態響應處理。API 網關方式的核心要點是,所有的客戶端和消費端都通過統一的網關接入微服務,在網關層處理所有的非業務功能。通常,網關也是提供 REST/HTTP 的訪問 API。服務端通過 API-GW 註冊和管理服務。
1. API 開放數量不斷增加
毋庸置疑,隨著企業的數據化進展,微服務改造,不同領域的 API 層出不窮,早在 2014 年 ProgrammableWeb 便預測 API 矢量可達到 100,000 到 200,000,並會不斷增長。API 開發數量的增加給邊緣系統帶來機會,也隨即演變了 API 網關的出現。大規模的 API 管理系統成為核心的發展趨勢。
2. API 服務平臺多樣化
最初的 API 主要針對不同單體應用的網路單元之間信息交互,現已演變到服務間快速通訊。隨著人工智慧 EI,IOT 的不斷演進,依賴 API 的平臺不斷更新,如 Web,Mobile,終端等,未來將會出現更多的服務體系。包括不限於:
- 瀏覽器
- IOS
- Android
- macOS
- Windows
- Linux
- IOT
- 其他移動端
- 小程式
- 終端設備(如智慧零售、工業的終端等)
- ......
3. 逐步替換原有企業的服務模式,API 即商品
賣計算,賣軟體,賣能力,最終的企業的銷售模式會逐步轉變,能力變現,釋放數據價值,依托不同的 API 管理平臺創造新的盈利。
API 網關誕生背景
隨著 API 的整體趨勢發展,每個時期都面臨著不同的挑戰,架構也隨之變化,具體如下圖:
- 1960-1980:阿帕網、ATTP、TCP
- 1980-1990:點對點
- 1990-2000:消息中間件、ESB(企業服務匯流排,Enterprise service bus),SOA(面向服務的架構)
- 2000 至今:Integration as a service,RESTful services,API 管理,雲上編排
從最原始的“傳輸協議通訊” -> “簡單的介面集成” -> “消息中間件” -> “標準 REST”, 可以看到 API 的發展更趨向於簡潔, 集成,規範化, 這也促使更多的系統邊界組件不斷涌現,在承載了萬億級的 API 經濟的背景下, API 網關應運而生。
如果沒有合適的 API 管理工具, API 經濟不可能順利開展。 同時提出了對於 API 管理系統的生命周期定義: planning(規劃), design(設計), implementation(實施), publication(發佈),operation(運維), consumption(消費), maintenance(維護) and retirement of APIs(下架)
如果沒有合適的 API 管理工具, API 經濟不可能順利開展。 同時提出了對於 API 管理系統的生命周期定義: planning(規劃), design(設計), implementation(實施), publication(發佈),operation(運維), consumption(消費), maintenance(維護) and retirement of APIs(下架)
-- Magic Quadrant for Full Life Cycle API Management,Gartner, 2016-10-27
2. API 網關核心功能
- API 生命周期管理
- planning(規劃)
- design(設計)
- implementation(實施)
- publication(發佈)
- operation(運維)
- consumption(消費)
- maintenance(維護)
- retirement(下架)
- API 網關基礎功能
- 認證
- 鑒權
- 服務發現和集成
- 負載均衡
- 日誌
- 鏈路追蹤
- 監控
- 重試
- 限流
- QoS
- 熔斷器
- 映射
- 緩存
- Header、query 字元串 等 轉義
- API 文檔
- API 測試
- SDK 生成
- API 多版本、多環境管理
- 插件
- API 集中式 metrics、logging、tracing 管理
- 安全
- HTTPS
- IP 黑白名單
- 高可用
- 可熱重啟
- 高性能
- 可擴展性
- 無狀態橫向擴展
3. API 網關的用途
OpenAPI
企業需要將自身數據、能力等作為開發平臺向外開放,通常會以 rest 的方式向外提供。最好的例子就是淘寶開放平臺、騰訊公司的 QQ 開發平臺、微信開放平臺。
Open API 開放平臺必然涉及到客戶應用的接入、API 許可權的管理、調用次數管理等,必然會有一個統一的入口進行管理,這正是 API 網關可以發揮作用的時候。
微服務網關
在微服務架構中,有一個組件可以說是必不可少的,那就是微服務網關,微服務網關處理了負載均衡,緩存,路由,訪問控制,服務代理,監控,日誌等。
API 網關在微服務架構中正是以微服務網關的身份存在。
API 中台
上述的微服務架構對企業來說有可能實施上是困難的,企業有很多遺留系統,要全部抽取為微服務改動太大,對企業來說成本太高。
但是由於不同系統間存在大量的 API 服務互相調用,因此需要對系統間服務調用進行管理,清晰地看到各系統調用關係,對系統間調用進行監控等。
API 網關可以解決這些問題,我們可以認為如果沒有大規模的實施微服務架構,那麼對企業來說微服務網關就是企業的 API 中台。
4. API 網關的價值
通過 API 網關,可以封裝後端各種服務,以 API 的形式,提供給各方使用。API 網關產品的優勢總結如下:
- API 全生命周期管理:協助開發者輕鬆完成 API 的創建、維護、發佈、監控等整個生命周期的管理。
- 豐富的服務治理能力:支持 API 限流,參數校驗,元數據維護,SDK 生成,批量操作等能力,協助開發者高效管理服務。
- 可觀察性:通過 API 網關,支持對調用次數,前後端錯誤次數等豐富監控指標的可視和告警能力;通過全面的監控告警,保證用戶服務的可用性。
- 可運營性:支持 企業 OpenAPI 定價,賬單等運營功能
- 服務安全:通過接入多種認證方式,確保用戶 API 的訪問安全性;通過嚴格的流量控制,避免用戶服務的過載。
- 前後端業務解耦
- 多類型後端打通
5. API 網關的實現方式
主流 API 網關
- Istio(以及最新出的 Envoy Gateway)
- Linkerd
- NGINX 及其商業版
- KONG
- Traefik
- APISIX
- RedHat 3scale
- Netflix Zuul
- Spring Cloud Gateway
- Amazon API Gateway
- 阿裡雲 API 網關(其最新開源的 Higress 是基於 Envoy Gateway 的)
- 騰訊雲 API 網關
- MuleSoft
OpenAPI
對於定位 OpenAPI 平臺的 API 網關,目前只能選擇專業的 API 網關作為解決方案。
微服務網關
對於定位為「微服務網關」的 API 網關,業務有多種實現方式:
Service Mesh
典型的如 Istio,架構如下:
通用反向代理
基於 NGINX 或 NGINX + LUA + OpenResty 的實現。典型如:
- Nginx 及其 商業版
- NGINX Controller(API 管理、App 交付)
- NGINX Plus(API Gateway,負載均衡,儀錶板)
- NGINX Ingress Controller
- NGINX Service Mesh
- KONG
- Traefik
- 3scale
API 網關框架
- Netflix Zuul,zuul 是 spring cloud 的一個推薦組件
- Spring Cloud Gateway
公有雲解決方案
其實公有雲的解決方案也是基於以上方案的定製化開發並產品化後發佈到公有雲上,主流的也是基於:NGINX + LUA + OpenResty, 或者最新的可能是基於 Istio Gateway 的實現
其他方案
- 基於 Netty、非阻塞 IO 模型。
- 基於 Node.js 的方案。這種方案是應用了 Node.js 的非阻塞的特性。
- 基於 Java,如 MuleSoft
