北京青云科技是一家技术领先的企业级云服务商与数字化解决方案提供商,最早布局混合云市场,无缝打通公有云和私有云,交付一致功能与体验的混合云,并于 2021 年 3 月登陆上交所科创板,成为“混合云第一股”。
在 2021 年底,青云基于开源框架 Apache APISIX,发布了青云 QingCloud API 网关,助力 API 全生命周期管理服务,帮助用户快速构建以 API 为核心的系统架构,将自身的业务能力,安全可靠地开放出来。
QingCloud API 网关的诞生背景
从业务角度来看,青云科技作为公有云和云计算服务提供商,大量企业的业务和应用都部署在其公有云上。如果企业需要将内部的多个业务系统共享或者发布给外部使用时,就需要一个 API 网关来进行统一的能力发布。
API 网关除了能提供最基本的统一服务目录访问,最重要的还有统一性的安全管理、授权服务以及日志监控预警等功能。而当前上云大趋势下,一个企业将业务迁移到公有云后,就有可能出现类似需求:即内部多个业务系统、多个组件均需要发布 API 接口的能力。那么这种场景下,API 网关的重要性可见一斑。
从企业运维角度来看,当微服务架构落地之后会产生大量的 API,服务之间的调用就会变得错综复杂且难以管理。
比如企业有多个业务部门,如果没有一个统一标准进行基础能力的打造,那么就会出现多部分重复搭建且多系统混乱的情形,导致运维成本增高且不易管控。其次,如果企业想将自己的业务能力对外开放出去,但业务系统之间没有一个统一入口,它的整体内部管理和与业务方的交接就会变的更加复杂和低效,同时还会增加一些安全隐患。
基于上述问题,青云 QingCloud API 网关应运而生。
基于 Apache APISIX 框架的因素
QingCloud API 网关在打造之初,就非常看重核心网关内核的选择。得益于 Apache APISIX 在 OpenAPI 和微服务领域的实践表现,青云科技从产品特性及功能角度最终确定了「基于 Apache APISIX 」进行 API 网关的打造。
产品特性角度
开源化属性
近几年,开源产品的优势逐步开始崭露头角。从 Apache 基金会毕业后,APISIX 以其及时的社区支持、高效的反馈推进以及多技术大佬的社区性交流,成为众多网关产品选型公司的第一选择。当然,青云 Cloud 也不例外。
高性能与高可用
通过 Apache APISIX 官网的测评数据来看,APISIX 本身处理单个请求的延迟平均在 0.2 毫秒左右,一台 2G 的虚拟机跑单进程时,QPS 可以达到 18000 左右。所以 APISIX 在性能方面表现很强,且延迟比较低。同时 APISIX 还是支持集群模式的产品,可以通过 ETCD 同步集群间的配置,为用户服务的高可用提供了坚实的业务支持。
扩展性极强
而在架构上,Apache APISIX 是基于 Nginx 和 OpenRestry 的 Lua 架构,支持用户通过自定义的 Lua 脚本实现自定义插件功能。这对于青云本身多业务的背景下,提供了非常丰富的自定义插件功能,更方便地进行后续二次开发和维护。
基础功能角度
服务路由
Apache APISIX 具有静态路由策略的配置,可以通过 Admin API 配置各种参数。同时也支持后端服务的软负载均衡,配合相关插件也可以实现心跳检测、感知服务侧运行状态,从而达到服务熔断的效果。在路由分流方面,APISIX 也支持通过请求中的 header 过滤、Query Core 过滤、函数过滤等方式实现服务分流。
服务治理
在服务治理方面,Apache APISIX 支持后端服务的故障隔离,通过故障注入的方式在后端服务报错之前返回给用户,达到统一故障返回的效果。 同时 APISIX 也支持实例级别和 API 级别的限流熔断和服务降级,这对于网关产品来说是十分重要的。
流量管理与监控
而在流量管理方面,Apache APISIX 支持黑白名单的路由规则和多种负载均衡策略、参数分流策略等,这些也成为 QingCloud 选择 APISIX 的一个重要原因。
当然从 API 网关的使用场景角度出发,使用 APISIX 的原生插件也可以很方便地对 Open API 场景中的用户进行控制。而在微服务网关场景中,APISIX 本身支持 Prometheus 插件,通过此系列插件可以非常方便的对用户数据进行监控和日志相关处理的接入。
最终,青云科技调研对比了包括 Apache APISIX、Krakend 等多款当今主流的网关产品,从使用场景和性能方向,最终选择了 Apache APISIX 作为 QingCloud API 网关产品的核心网关配件。
QingCloud API 网关架构一览
目前 QingCloud API 网关的整体架构如上图所示,可以看到在核心服务中使用了 APISIX 和 ETCD 集群。ETCD 在整个架构中的作用主要是同步 APISIX 的在集群间的配置。
同时额外配置了一个负载均衡服务器,用于将上游任何的请求分发到 APISIX 服务器进行流量分流的处理。而 Redis 的加入则是为了后续更方便地应用于计费场景中。
在插件方面,QingCloud API 网关除了使用了部分原生的 APISIX 插件外,还集成了一些插件去更贴近青云业务层面的基础服务,比如计费、监控服务和 DNS。
而在实例之上,QingCloud API 网关还加入了服务管理平台,用来管理实例、API 服务的生命周期等,同时对插件策略、证书、监控数据还有用户的密钥等进行管理。
基于 Apache APISIX 的插件开发
在产品化网关的过程当中,QingCloud API 也基于 Apache APISIX 进行了针对自己业务的二次插件开发。比如对接青云的计费服务、监控和 DNS 等相关业务。
定制计费插件
为了接入青云的计费服务,在 API 网关内增加 Admin API 接口,用来处理计费计次发来的请求。当用户通过计费服务创建用户密钥后,就会将容次数下发到 Redis 当中。用户访问时就通过计费插件访问到 Redis 当中对应的数据,从而达到计次的效果。
在整个过程当中,APISIX 计费插件和 Redis 都是内存读写模型,所以配合起来效率是非常高的。
对接监控服务
同时配合 Apache APISIX 的原生插件 Prometheus,QingCloud 也会将监控数据定期上传到青云的监控服务当中。并通过 Dashboard 管理平台将监控数据(比如硬件数据,API 使用数据、响应延迟、HTTP返回码等)更直观地呈现给用户,方便用户监控。
DNS 服务
QingCloud 还基于 APISIX 框架接入了青云的 DNS 解析模块,用于解析用户域名。用户通过 API 管理服务平台创建实例后,系统会默认给实例绑定一个公网 IP ,同时将这个公网 IP 和一个默认域名进行绑定,这样用户就可以通过访问域名的方式访问到 API 网关的实例。
青云 QingCloud API 网关介绍
最后,我们简单介绍下 QingCloud API 网关的一些功能及使用场景。目前 QingCloud API 网关主要有以下六大功能。
通过 QingCloud API 网关的功能加持,助力企业将更高效地管理和维护业务间的多系统,提高系统稳定性的同时,还能降低运维成本。
在应用场景上,QingCloud 可以帮助企业解决内外部的一些痛点需求。
助力企业内部系统解耦
通过 QingCloud API 网关,可以对系统间的接口进行统一规范,实现标准化接口的系统集成。通过资源的整合和管理,消除业务快速发展所造成的冗余和浪费。
实现多端统一
比如一些大型企业业务为多端模式,像移动端、Web 端或物联网设备等。多端场景下,整个业务的维护工作就会更复杂。
而通过 API 网关可以将其配置统一规范,然后去适配各个多端的。这样企业只需维护一个服务体系,便可达到面向多端的输出,大大降低了运维管理的成本。
加快 API 经济
青云作为混合云平台,也为很多 API 服务商提供了 API 业务的能力变现。
利用 API 网关,服务商可以快速将自己的服务配置上去,并通过青云的云市场对外发布成一个 API 商品,实现 API 业务变现。而 API 的调用者通过简单的步骤即可购买使用相关 API 服务,既可以节省大量时间去发展自己的核心业务,又能将自己产品快速集成上其他 API 服务厂商的能力,可谓是一举多得。
总结
本文通过一些功能和场景展示,为大家描述了青云 Qing Cloud API 网关从选型到完整呈现的一些过程,也从 API 网关的使用角度再一次凸显了 Apache APISIX 作为 API 网关在与公有云平台进行结合时的产品优势与能力体现。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。