1. API 網關誕生背景
前言
API 經濟生態鏈已經在全球范圍覆寫, 絕大多數企業都已經走在數字化轉型的道路上,API 成為企業連接業務的核心載體, 并產生巨大的盈利空間,快速增長的 API 規模以及呼叫量,使得企業 IT 在架構上、模式上面臨著更多的挑戰,
API 是什么
API 網關是一個服務器,是系統的唯一入口,從面向物件設計的角度看,它與外觀模式類似,API 網關封裝了系統內部架構,為每個客戶端提供一個定制的 API,它可能還具有其它職責,如身份驗證、監控、負載均衡、快取、請求分片與管理、靜態回應處理,API 網關方式的核心要點是,所有的客戶端和消費端都通過統一的網關接入微服務,在網關層處理所有的非業務功能,通常,網關也是提供 REST/HTTP 的訪問 API,服務端通過 API-GW 注冊和管理服務,
1. API 開放數量不斷增加
毋庸置疑,隨著企業的資料化進展,微服務改造,不同領域的 API 層出不窮,早在 2014 年 ProgrammableWeb 便預測 API 矢量可達到 100,000 到 200,000,并會不斷增長,API 開發數量的增加給邊緣系統帶來機會,也隨即演變了 API 網關的出現,大規模的 API 管理系統成為核心的發展趨勢,
2. API 服務平臺多樣化
最初的 API 主要針對不同單體應用的網路單元之間資訊互動,現已演變到服務間快速通訊,隨著人工智能 EI,IOT 的不斷演進,依賴 API 的平臺不斷更新,如 Web,Mobile,終端等,未來將會出現更多的服務體系,包括不限于:
- 瀏覽器
- IOS
- Android
- macOS
- Windows
- Linux
- IOT
- 其他移動端
- 小程式
- 終端設備(如智慧零售、工業的終端等)
- ......
3. 逐步替換原有企業的服務模式,API 即商品
賣計算,賣軟體,賣能力,最終的企業的銷售模式會逐步轉變,能力變現,釋放資料價值,依托不同的 API 管理平臺創造新的盈利,
API 網關誕生背景
隨著 API 的整體趨勢發展,每個時期都面臨著不同的挑戰,架構也隨之變化,具體如下圖:
- 1960-1980:阿帕網、ATTP、TCP
- 1980-1990:點對點
- 1990-2000:訊息中間件、ESB(企業服務總線,Enterprise service bus),SOA(面向服務的架構)
- 2000 至今:Integration as a service,RESTful services,API 管理,云上編排
從最原始的“傳輸協議通訊” -> “簡單的介面集成” -> “訊息中間件” -> “標準 REST”, 可以看到 API 的發展更趨向于簡潔, 集成,規范化, 這也促使更多的系統邊界組件不斷涌現,在承載了萬億級的 API 經濟的背景下, API 網關應運而生,
如果沒有合適的 API 管理工具, API 經濟不可能順利開展, 同時提出了對于 API 管理系統的生命周期定義: planning(規劃), design(設計), implementation(實施), publication(發布),operation(運維), consumption(消費), maintenance(維護) and retirement of APIs(下架)
如果沒有合適的 API 管理工具, API 經濟不可能順利開展, 同時提出了對于 API 管理系統的生命周期定義: planning(規劃), design(設計), implementation(實施), publication(發布),operation(運維), consumption(消費), maintenance(維護) and retirement of APIs(下架)
-- Magic Quadrant for Full Life Cycle API Management,Gartner, 2016-10-27
2. API 網關核心功能
- API 生命周期管理
- planning(規劃)
- design(設計)
- implementation(實施)
- publication(發布)
- operation(運維)
- consumption(消費)
- maintenance(維護)
- retirement(下架)
- API 網關基礎功能
- 認證
- 鑒權
- 服務發現和集成
- 負載均衡
- 日志
- 鏈路追蹤
- 監控
- 重試
- 限流
- QoS
- 熔斷器
- 映射
- 快取
- Header、query 字串 等 轉義
- API 檔案
- API 測驗
- SDK 生成
- API 多版本、多環境管理
- 插件
- API 集中式 metrics、logging、tracing 管理
- 安全
- HTTPS
- IP 黑白名單
- 高可用
- 可熱重啟
- 高性能
- 可擴展性
- 無狀態橫向擴展
3. API 網關的用途
OpenAPI
企業需要將自身資料、能力等作為開發平臺向外開放,通常會以 rest 的方式向外提供,最好的例子就是淘寶開放平臺、騰訊公司的 QQ 開發平臺、微信開放平臺,
Open API 開放平臺必然涉及到客戶應用的接入、API 權限的管理、呼叫次數管理等,必然會有一個統一的入口進行管理,這正是 API 網關可以發揮作用的時候,
微服務網關
在微服務架構中,有一個組件可以說是必不可少的,那就是微服務網關,微服務網關處理了負載均衡,快取,路由,訪問控制,服務代理,監控,日志等,
API 網關在微服務架構中正是以微服務網關的身份存在,
API 中臺
上述的微服務架構對企業來說有可能實施上是困難的,企業有很多遺留系統,要全部抽取為微服務改動太大,對企業來說成本太高,
但是由于不同系統間存在大量的 API 服務互相呼叫,因此需要對系統間服務呼叫進行管理,清晰地看到各系統呼叫關系,對系統間呼叫進行監控等,
API 網關可以解決這些問題,我們可以認為如果沒有大規模的實施微服務架構,那么對企業來說微服務網關就是企業的 API 中臺,
4. API 網關的價值
通過 API 網關,可以封裝后端各種服務,以 API 的形式,提供給各方使用,API 網關產品的優勢總結如下:
- API 全生命周期管理:協助開發者輕松完成 API 的創建、維護、發布、監控等整個生命周期的管理,
- 豐富的服務治理能力:支持 API 限流,引數校驗,元資料維護,SDK 生成,批量操作等能力,協助開發者高效管理服務,
- 可觀察性:通過 API 網關,支持對呼叫次數,前后端錯誤次數等豐富監控指標的可視和告警能力;通過全面的監控告警,保證用戶服務的可用性,
- 可運營性:支持 企業 OpenAPI 定價,賬單等運營功能
- 服務安全:通過接入多種認證方式,確保用戶 API 的訪問安全性;通過嚴格的流量控制,避免用戶服務的過載,
- 前后端業務解耦
- 多型別后端打通
5. API 網關的實作方式
主流 API 網關
- Istio(以及最新出的 Envoy Gateway)
- Linkerd
- NGINX 及其商業版
- KONG
- Traefik
- APISIX
- RedHat 3scale
- Netflix Zuul
- Spring Cloud Gateway
- Amazon API Gateway
- 阿里云 API 網關(其最新開源的 Higress 是基于 Envoy Gateway 的)
- 騰訊云 API 網關
- MuleSoft
OpenAPI
對于定位 OpenAPI 平臺的 API 網關,目前只能選擇專業的 API 網關作為解決方案,
微服務網關
對于定位為「微服務網關」的 API 網關,業務有多種實作方式:
Service Mesh
典型的如 Istio,架構如下:
通用反向代理
基于 NGINX 或 NGINX + LUA + OpenResty 的實作,典型如:
- Nginx 及其 商業版
- NGINX Controller(API 管理、App 交付)
- NGINX Plus(API Gateway,負載均衡,儀表板)
- NGINX Ingress Controller
- NGINX Service Mesh
- KONG
- Traefik
- 3scale
API 網關框架
- Netflix Zuul,zuul 是 spring cloud 的一個推薦組件
- Spring Cloud Gateway
公有云解決方案
其實公有云的解決方案也是基于以上方案的定制化開發并產品化后發布到公有云上,主流的也是基于:NGINX + LUA + OpenResty, 或者最新的可能是基于 Istio Gateway 的實作
- Amazon API Gateway
- 阿里云 API 網關
- 騰訊云 API 網關
其他方案
- 基于 Netty、非阻塞 IO 模型,
- 基于 Node.js 的方案,這種方案是應用了 Node.js 的非阻塞的特性,
- 基于 Java,如 MuleSoft
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/542172.html
標籤:架構設計
上一篇:CAP特性與Base理論
下一篇:學習筆記——架構之路