16

综述

经调研,使用Spring Cloud Zuul解决方案的占多数,已经能满足绝大多数公司需求。但除了一些超级公司外,比如阿里,京东,他们是自己撸的一套网关。此外,点评直接采用的nginx负载均衡前置网关,而没用第七层网关,原因据说是七层网关会影响性能,但由于对其架构不甚了解,所以也不得而知。

一 各企业网关调研

1 京东: tomcat sevelet ,基于netty自研

京东商API网关实践

目前大部分服务位于tomcat,但由于tomcat只能同步,所以正在向netty一步步迁移

clipboard.png

2 苏宁: netty

clipboard.png

3 点融:基于zuul定制

基于框架:https://github.com/venus-boot...,saluki is a microservice framework rely on grpc-java,可能是结合Spring cloud的东西做了一些定制化开发,加入比如rpc的一些东西。

saluki gateway是以zuul、saluki、oauth2为基础构建的网关系统,主要功能如下

  1. api限流,利用令牌桶机制进行限流操作
  2. 授权,oauth2进行api的授权
  3. 协议转化,将http的请求转化为grpc的服务请求

saluki框架在Spring Cloud基础上进行了进一步封装,提供了对rpc的支持、用户权限等等

4 美团点评

貌似没有第七层网关,只有nginx+lua,基于tengine定制

clipboard.png

咨询过美团的童鞋,他说网关会增加机器负担,而且有可能成为系统瓶颈。因此将统一的鉴权、日志都打成统一的jar包,让各个微服务自己去做,但具体系统的具体结构不得而知,可能存在一定的合理性,对于日活上亿体量的系统,或许网关确实有可能成为瓶颈,因为加入统一网关意味着机器数量增加一倍,

5 携程:zuul

基于zuul的一套API网关
clipboard.png

6 megaease

还有megaease这家公司,是IT骨灰级程序员兼网红陈皓所创建,他认为一个好的gateway需要具备如下关键技术

  1. 高性能。必须使用高性能的技术,而且需要高性能的语言(比如他所推崇的go)
  2. 抗流量。集群技术
  3. 业务逻辑。要能够支持简单的业务逻辑
  4. 服务化。可以不停机的修改管理配置

所以,他们自己用go开发了一套easegateway
产品说明:http://megaease.com/docs/gate...

其架构说明图如下
clipboard.png

二 常用网关方案

网关(API Gateway)技术选型

  1. zuul
  2. kong
  3. nginx+lua(nginx+openresty )
  4. 自己撸:难度大

网关(API Gateway)的设计要素

  1. 限流:实现微服务访问流量计算,基于流量计算分析进行限流,可以定义多种限流规则。
  2. 缓存:数据缓存。
  3. 日志:日志记录。
  4. 监控:记录请求响应数据,api耗时分析,性能监控。
  5. 鉴权:权限身份认证。
  6. 灰度:线上灰度部署,可以减小风险。
  7. 路由:路由是API网关很核心的模块功能,此模块实现根据请求,锁定目标微服务并将请求进行转发。

三 基于Zuul的网关设计

Spring Cloud生态中,标准配置是基于Zuul的网关,而且,已经有多加大型互联网公司是基于Zuul来实现,比如携程、点融,所以,我们不妨用Zuul网关来首先搭建网关,已经能满足大部分企业的需求了

四 探索,阿里无线: ACCS网关方案

阿里粑粑当然财大气粗,自己撸一个呗

clipboard.png

clipboard.png

clipboard.png
在线集群用于实时消息,而离线集群用于诸如营销信息推广等允许很高延时等的的请求

clipboard.png
以及两个优化点

clipboard.png

  1. 用ECDH机密代替RSA。带来加密效率的巨大提升,以及SPDY协议
  2. 用类似tcp-fast-open的技术,在握手时直接带数据包

方老司
2k 声望223 粉丝

教育皆祸害,[链接]