目录
1.什么是API GateWay
2.为什么需要API GateWay
3.API GateWay的有哪些种类
4.怎样选择API GateWay
1.什么是API GateWay
API GateWay(Application Programming Interface GateWay,应用系统编程统一接入接口)是API的适配器,转换器和管理平台;是系统及服务对外开放的统一接入标准和接入规范。API网关作用于应用层,是API之间的访问连接器,并充当API转换的重要功能,使用不同结构,不同服务的API以统一结构和调用方式对外暴露给开发者。同时,API网关对接入的API提供基础管理服务,包含API生命周期管理,统一身份认证服务,访问策略控制(缓存,黑白名单,熔断,限流),API监控告警,负载均衡,计量计费,灰度发布等扩展功能。
如果把API GateWay与现实中的场景作为类比,最形象的就是进入城市的收费站,城市与城市间靠高速公路联系起来,而"API网关收费站"除了记录每一个访问的API的请求信息,同时还对来访的API进行安全身份识别;这就好像在敏感时期,交警会对进城的每一辆汽车以及驾乘人员进行身份核查一样。API GateWay就是这样在信息化高速公路上扮演着重要角色。
信息化高速收费站
2.为什么需要API GateWay
企业API规模发展
从最原始的“传输协议通讯”到“简单的接口集成”到“消息中间件” 再到“标准REST”, 可以看到API的发展更趋向于简洁, 集成,规范化, 这也促使更多的系统边界组件不断涌现,在承载了万亿级的API经济的背景下, API GateWay应运而生。
API经济生态链已经在全球范围覆盖, 绝大多数企业都已经走在数字化转型的道路上,API成为企业连接业务的核心载体, 并产生巨大的盈利空间。快速增长的API规模以及调用量,使得企业IT在架构上、模式上面临着更多的挑战。关于如何承载现有快速发展的API生态链,API GateWay在其中扮演了重要的角色。
3.API GateWay的有哪些种类
随着全球信息化程度的提高,许多IT厂商都推出各种各样的API GateWay产品,除了公有云阿里api网关,华为api网关还有google apigee,kong,tyk等,琳琅满目的API GateWay,不同网关产品对应功能,使用细节差异,混淆和模糊着API GateWay的边界,让大家对API GateWay的映像并非非常清晰。
其主要原因在于API GateWay的分类方式不同而造成的,这里向读者推荐两种API GateWay分类:
按照企业IT架构中扮演的角色进行分类按照企业IT部署架构进行分类API GateWay按照企业架构主要分为企业OpenAPI 网关,企业应用内部API网关和企业应用OpenAPI 网关,这三类网关企业实际生产过程中所扮演的角色各不相同,同时网关中对重要功能的侧重点也南辕北辙。
企业OpenAPI网关
企业OpenAPI网关主要受众为企业合作伙伴,企业上下游生态链,企业开发者用户,企业OpenAPI网关的主要特征表现在流量大,安全性高,稳定性好,以上三个特点要求API GateWay 具有高吞吐量,高可靠,高可用和高安全级别,以便为用户提供稳定,可靠,优质,便捷的服务,针对以上特点目前主流API GateWay产品主要采用的反向代理或者异步非阻塞IO技术,同时支持横向扩展特动态扩展QPS,典型代表主要是kong,tyk,apisix等基于nginx或者node技术架构的API GateWay,以其作为流量入口,兼具安全认证功能。
企业应用内部API网关
企业应用内部API网关主要受众为企业内部研发团队,研发人员。企业IT信息化服务建设过程对应用内部API进行跟踪,监控,告警,熔断,降级等诉求产生的API GateWay,因此企业应用内部API网关主要特点除了稳定性,更侧重于API的治理。相关的技术针对不同技术栈也有些许差异,其中zuul为java技术API GateWay代表,针对go或者pythong等微服务主要引入kong,orange等API GateWay进行API管理,针对服务链路调用或者日志采集可通过引入插件到API GateWay中实现完整的API链路跟踪,API服务治理,API监控告警等功能。
企业应用OpenAPI 网关
企业应用OpenAPI 网关主要的受众来源于企业不同研发团队间API相互调用。此时,API GateWay主要特点集中在安全性和稳定性两个特点,因此,API的安全认证和API服务的治理以及API访问策略管理是目前API GateWay功能的主要服务能力,目前,大部API GateWay产品也围绕这些功能进行建设的。按照Gartner报告,市场主流的API GateWay主要包含wso2,tyk,kong等网关产品。
API GateWay按照企业IT部署架构进行分类,主要包含公有云API GateWay,私有云API GateWay,非公有云API GateWay。
公有云API GateWay
公有云API GateWay,以阿里,华为,京东,aws等云厂商发布的公有云API GateWay为代表,其主要功能大同小异,主要针对于API生命周期进行管理,调用方式主要基于云市场API商品化服务的订阅方式进行API的发布,订阅和使用。
私有云API GateWay
私有云API GateWay,主要是指针对云厂商的API GateWay产品私有化部署,并提供企业私有API GateWay的分布式部署,便于企业业务数据的隔离,保护企业信息的安全性。
非公有云API GateWay
非公有云API GateWay,包含独立部署的API GateWay产品,目前主流的开源API GateWay产品均支持虚拟机部署或者容器部署,目前此类API GateWay产品相对云产商的API GateWay,展现形式更加随意,操作方式更加贴近于用户,但功能的完备性缺失,主要是缺失对应的API市场,用户的发布订阅等模式的规范化,标准化。但以其灵活,便捷操作,自定义化需求,填补的公有云的弊端。
4.怎样选择API GateWay
针对不同API GateWay用户怎样根据需求进行选择呢?以下对主流的公有云和开源的API GateWay产品在功能上作了对比。
国内公有云API GateWay对比
目前国内公有云提供API GateWay在经过多年的发展,不断的迭代该进,基本趋于稳定,各厂商提供的功能也大同小异,基本已经形成固化的API GateWay用户使用习惯和操作流程。
五款常用API GateWay全面对比
以下是针对时下比较的流行的API GateWay,从功能,社区生态,开发语言等不同维度进行全面对比,便于迅速了解当下的API GateWay产品全貌。
