目 录
01 企业面对API与网关的现状
02 APIGW介绍及企业应用场景
03 总结
01
企业面对API与网关的现状
在企业中,进行新的系统/应用/产品开发时,具有周密的流程:从需求分析、设计、开发、测试、发布与验收。所以,一般从项目管理来说,一个产品的初期是非常好管理的,文档齐全、代码简洁。随着产品的不断更新、与其他应用系统的数据交互,让项目管理的难度与复杂度快速攀升,这里面既有人员变更的风险、又有迭代带来的冗余。此外,随着服务的增加服务之间的API调用越来越多,服务之间的API关系越来越复杂。当项目人员发生变更时,纵使有接口文档的帮助,但是也很难直观地了解到业务API的关系。
市面有很多的开源网关,如:Gateway或Zuul。但其劣势在于其功能固定,无法根据不同的需求进行定制和扩展。例如,如果一个企业需要在网关中添加新的安全措施就需要重新编写代码,这会增加开发和维护的成本。
02
APIGW介绍及企业应用场景
API网关(APIGW)是支持API生命周期和网关管理的应用管理平台,提供了:应用管理、API管理、我的发布、审核查看、网关管理、路由配置、插件管理网关统计、监控大屏等系列功能,能够对三方开发应用API、 访问网关进行管理。通过管理平台用户可以对API进行创建,Mock配置,发布,订阅统计分析等一系列管理操作,动态即时调整网关路由策略,操作更加灵活便捷。监控大屏跟踪API的实时调用流并提供清晰的视图来定位问题区域和潜在瓶颈,为整个API提供行为监控,并且提供全景式的服务调用链路追溯能力。
APIGW 插件式网关介绍
API网关是一种采用插件式结构,可以根据业务需求和要求选择和配置不同的插件来实现特定的功能。每个插件都提供一些特定的功能,例如安全认证、黑白名单、流量控制等。用户可以根据自己的需求选择和配置不同的插件,以实现特定的功能。具有的更好的可扩展性和可定制性,使其更适合不同的应用场景。
APIGW 管理平台介绍
API管理平台提供API全生命周期的托管服务,包括从API设计、开发、测试、Mock、发布、运维监测、安全管控、到最终下线等API各个生命周期阶段。帮助企业快速建立以API为核心的系统集成架构。
APIGW管理平台企业应用
APIGW提供API的全生命周期管理,采用域、系统、应用对API分级管理,划分每个应用下的不同接口。新旧系统都可以将API批量的注册到APIGW进行统一管理。对于已有的系统,可以将接口直接导入到API管理平台。进行发布配置网关信息。
新项目立项后进入开发阶段时,就可以接入使用APIGW。当总体设计完成之后,管理人员便可直接在APIGW上定义接口。通过APIGW提供的Mock功能,定义路径、参数与返回等等。让前端可以不必等待后端的开发完成才能调试页面。减少前后端脱节的可能
当后端服务开发完成如果接口有改动,APIGW提供多版本的处理,可以在原有的接口上进行更改创建新的版本。并且通知相关人员这样即提升效率又降低了沟通成本。
服务开发完成时,可依据具体业务发布相关接口到网关上面。网关具有统一入口、路由转发、熔断限流等功能。市面有很多的开源网关,如:Gateway或Zuul。但是这些网关的灵活性与可扩展性较差。并且需要开发人员去编写代码实现。APIGW提供可视化插件式网关配置。只需要在路由配置中选择所需的插件。如路径过滤、黑白名单、限流等。即可快速的生成路由。极大的提升效率与可操作性。
当应用上线一段时间后,会因业务的变化,而进行迭代升级。这会增加相应Api也可能需有与其他应用进行数据的交互。随着时间的推移。应用之间Api的调用关系会变得错综复杂起来。并难以获取到Api的效率与响应速度信息。在APIGW中具有完整的监控服务。可以看到网关引擎的实时信息。每个接口的调用与响应信息。并且提供在应用之间的拓扑关系,能够更清晰的获取到应用之间的信息。
网关是服务的入口,必不可或缺的一项就是网关的安全性问题。如果没有威胁防护,API网关,其Api和集成服务器的本机服务基本上是不安全的。这意味着潜在恶意软件或任何匿名的外部人员都可以轻松地尝试传播一系列攻击,例如DDoS或SQL注入。APIGW提供了多种的安全策略,如:黑白名单、防止命令或SQL注入、文件攻击等。都可以在API管理平台的可视化界面中动态配置。
03
总结
普元API网关(APIGW)提供对API全生命周期的托管服务。它可以帮助企业更加高效地管理和保护API,快速建立以API为核心的系统集成架构,通过APIGW强大的适配和集成能力,可以将各种业务系统的API实现统一管理和统一调用。以简单、快速、安全可靠、低成本的方式实现API的在线管理,将企业自身能力、服务及数据对合作伙伴进行开放与共享。
关于作者:志伟,普元资深顾问,参与API网关、EOS、ESB等中间件产品研发,深入了解国产化中间件,企业数字资产管理。
