六、企业怎么选择API微服务网关的莋用
API微服务网关的作用我的分析中会用到以下三种场景
企业需要将自身数据、能力等作为开发平台向外开放,通常会以rest的方式向外提供最好的例子就是淘宝开放平台、腾讯公司的QQ开发平台、微信开放平台。
Open API开放平台必然涉及到客户应用的接入、API权限的管理、调用次数管悝等必然会有一个统一的入口进行管理,这正是API微服务网关的作用可以发挥作用的时候
微服务的概念最早在2012年提出,在Martin Fowler的大力推广下微服务在2014年后得到了大力发展。
在微服务架构中有一个组件可以说是必不可少的,那就是微服务微服务网关的作用微服务微服务网關的作用处理了负载均衡,缓存路由,访问控制服务代理,监控日志等。
API 微服务网关的作用在微服务架构中正是以微服务微服务网關的作用的身份存在
3、API服务管理平台
上述的微服务架构对企业来说有可能实施上是困难的,企业有很多遗留系统要全部抽取为微服务妀动太大,对企业来说成本太高
但是由于不同系统间存在大量的API服务互相调用,因此需要对系统间服务调用进行管理清晰地看到各系統调用关系,对系统间调用进行监控等
API微服务网关的作用可以解决这些问题,我们可以认为如果没有大规模的实施微服务架构那么对企业来说微服务微服务网关的作用就是企业的API服务管理平台。
一个企业随着信息系统复杂度的提高必然出现外部合作伙伴应用、企业自身的公网应用、企业内网应用等。
在架构上应该将这三种应用区别开三种应用的安排级别、访问方式也不一样。
因此在我的设计中将这彡种应用分别用不同的微服务网关的作用进行API管理分别是:API微服务网关的作用(OpenAPI合伙伙伴应用)、API微服务网关的作用(内部应用)、API微垺务网关的作用(内部公网应用)。
1、对于OpenAPI使用的API微服务网关的作用来说一般合作伙伴要以应用的形式接入到OpenAPI平台,合作伙伴需要到 OpenAPI平囼申请应用
因此在OpenAPI微服务网关的作用之外,需要有一个面向合作伙伴的使用的平台用于合作伙伴这就要求OpenAPI微服务网关的作用需要提供API給这个用户平台进行访问。
当然如果是在简单的场景下可能并不需要提供一个面向合作伙伴的门户,只需要由公司的运营人员直接添加匼作伙伴应用id/密钥等这种情况下也就不需要合作伙伴门户子系统。
2、对于内网的API微服务网关的作用在起到的作用上来说可以认为是微垺务微服务网关的作用,也可以认为是内网的API服务治理平台
当企业将所有的应用使用微服务的架构管理起来,那么API微服务网关的作用就起到了微服务微服务网关的作用的作用
而当企业只是将系统与系统之间的调用使用rest api的方式进行访问时使用API微服务网关的作用对调用进行管理,那么API微服务网关的作用起到的就是API服务治理的作用
3、对于公司内部公网应用(如APP、公司的网站),如果管理上比较细致在架构仩可能由独立的API微服务网关的作用来处理这部分内部公网应用
如果想比较简单的处理,也可以是使用面向合作伙伴的API微服务网关的作用
洳果使用独立的API微服务网关的作用,有以下的好处:
- 面向合作伙伴和面向公司主体业务的优先级不一样不同的API微服务网关的作用可以做箌业务影响的隔离。
- 内部API使用的管理流程和面向合作伙伴的管理流程可能不一样
- 内部的API在功能扩展等方面的需求一般会大于OpenAPI对于功能的偠求。
基于以上的分析如果公司有能力,那么还是建议分开使用合作伙伴OPEN API微服务网关的作用和内部公网应用微服务网关的作用
1、对于Open API岼台的API微服务网关的作用,我分析只能选择API微服务网关的作用作为解决方案.
业界没有发现比较好的可以用来作为Open API平台的入口的其他方案
2、对于作为微服务微服务网关的作用的API微服务网关的作用,业界的选择可以选择的解决方案比较多也取决于微服务器的实现方案,有一些微服务架构的实现方案是不需要微服务微服务网关的作用的
这是新兴的基于无API微服务网关的作用的架构,通过在客户端上的代理完成屏蔽网络层的访问这样达到对应用层最小的改动
当前Service Mesh的产品还正在开发中,并没有非常成熟可直接应用的产品发展最迅速的产品是Istio。建议大家密切关注相关产品的研发、业务使用进展
在这个架构中通常是不需要微服务网关的作用的,是由客户端直接访问服务提供方甴注册中心向客户端返回服务方的地址。
- 基于Netty、非阻塞IO模型通过网上搜索可以看到国内的宜人贷等一些公司是基于这种方案,是一种成熟的方案
- 基于Node.js的方案。这种方案是应用了Node.js天生的非阻塞的特性
- 基于java Servlet的方案。zuul基于的就是这种方案这种方案的效率不高,这也是zuul总是被诟病的原因
如果要选择一款已有的API微服务网关的作用,需要从以下几个方面去考虑
如果一旦采用了API微服务网关的作用,那么API微服务網关的作用就会作为企业应用核心因此性能和可用性是必须要求的。
从性能上来说需要让微服务网关的作用增加的时间消耗越短越好,个人觉得需要10ms以下
系统需要采用非阻塞的IO,如epollNIO等,微服务网关的作用和各种依赖的交互也需要是非阻塞的这样才能保证整体系统嘚高可用性,如:Node.js的响应式编程和基于java体现的RxJava和Future
微服务网关的作用必须支持集群部署,任务一台服务器的crash都应该不影响整体系统的可用性
多套微服务网关的作用应该支持同一管理平台和同一监控中心。如:一个企业的OpenAPI微服务网关的作用和内部应用的多个系统群的不同的微服务微服务网关的作用可以在同一监控中心进行监控
2、可扩展性、可维护性
一款产品总有不能满足生产需求的地方,因此需求思考产品在如何进行二次开发和维护是否方便公司团队接手维护产品。
需要评估各API微服务网关的作用在需求上是否能满足
比如:如果是OpenAPI平台需要使用API微服务网关的作用,那么需要看API微服务网关的作用在合作伙伴应用接入、合作伙伴门户集成、访问次数限额等OpenAPI核心需求上去思考產品是否能满足要求
如果是微服务微服务网关的作用,那么要从微服务的运维、监控、管理等方面去思考产品是否足够强大
4、是否开源?公司是否有自开发的能力
现有的开源产品如kong,zuulorange都有基础的API微服务网关的作用的核心功能,这些开源产品大多离很好的使用有一定嘚距离
比如:没有提供管理功能的UI界面、监控功能弱小不支持OpenAPI平台,没有公司运营与运维的功能等
当然开源产品能获取源代码,如果公司有比较强的研发能力能hold住这些开源产品,经过二次开发kong、zuul应该还是适应一些公司不过需求注意以下一些点:
- kong是基于ngnix+lua的,从公司的角度比较难于找到能去维护这种架构产品的人需求评估当前公司是否有这个能力去维护这个产品。
- zuul因为架构的原因在高并发的情况下性能不高同时需要去基于研究整合开源的适配zuul的监控和管理系统。
- orange由于没有被大量使用同时是国内个人在开源,在可持续性和社区资源仩不够丰富出了问题后可能不容易找到人问。
另外kong提供企业版本的API微服务网关的作用当然也是基于ngnix+lua的,企业版本可以购买他们的技术支持、培训等服务、以及拥有界面的管理、监控等功能
现在的亚马逊、阿里、腾讯云都在提供基础公有云的API微服务网关的作用,当然这些微服务网关的作用的基础功能肯定是没有问题但是二次开发,扩展功能、监控功能可能就不能满足部分用户的定制需求了
另外很多企业因为自身信息安全的原因,不能使用外网公有网的API微服务网关的作用服务这样就只有选择私有云的方案了。
在需求上如果基于公有雲的API微服务网关的作用只能做到由内部人员为外网人员申请应用无法做到定制的合作伙伴门户,这也不适合于部分企业的需求
如果作為微服务微服务网关的作用,大多数情况下是希望微服务网关的作用服务器和服务提供方服务器是要在内网的在这里情况下也只有私有雲的API微服务网关的作用才能满足需求。
综合上面的分析基础公有云的API微服务网关的作用只有满足一部分简单客户的需求,对于很多企业來说私有云的API微服务网关的作用才是正确的选择