背景

随着中国经济步入高质量发展阶段,数字化转型正在被更多的企业提上议程。2021 年证监会出台的《证券期货行业科技发展“十四五”规划》中指出,需“提升证券期货业数据治理水平”,“深化数字化转型标准建设,推动行业数据接口的互联互通,防止技术垄断,降低信息壁垒”。

国内某头部券商为应对行业内外在业务层、数据层和流量层愈发激烈的竞争,迫切需要进行通过提升其对 API 的注册管理、认证授权,以及限流、熔断等公共功能的支持来实现数字化转型。API 管理是技术转型中的重中之重 ,API 管理的问题成为了亟待解决的首要难题。经过严格的技术选型,该头部券商最终选择了以新一代云原生 API 网关 APISIX 为基础的 API7 企业版,解决了业务侧、技术侧和管理侧一系列的难题。

统一 API 网关,提升业务管理效率

在该头部券商内部,不同业务线使用着众多复杂且分散的 NGINX/OpenResty/Kong 服务,管理成本、风险一直较高,维护起来比较困难。使用 NGINX 配置时需要手动填写配置文件,流程冗长,上下线管理复杂,人员维护方式和效率均不佳。尤其是在运维人员流动的情况下,经常出现问题难处理的情况。而且 NGINX 的配置无法动态生效,单点的修改对整个系统的影响很大。

总结来说,主要有以下痛点:

  • 众多底层逻辑不一的服务复杂且分散,管理成本和风险很高
  • 各系统之间定制功能差异较大,无法进行统一维护
  • 审批严格且环节多,且各个环节的操作对整体流程影响较大
  • 无任何系统和数据隔离的能力,业务线之间存在相互影响的可能
  • 无统一监控、告警、鉴权、灰度等方案
  • 以开放证券为大目标,数据安全存在隐患

因而该头部券商通过使用统一 API 网关平台,为其对内对外的信息系统提供统一 API 网关服务,包含的服务有公共的 API 管理、路由、负载均衡、访问控制、认证控制、流量控制、熔断、接口编排、协议转换、日志、统计、监控等功能。从而使 API 基础功能与业务功能分离实现,基础功能更强大,让业务开发更专注于业务,提升效能,促进相关信息系统建设完善。

业务选型最佳实践 — API7 企业版

为解决该券商的痛点,在新网关技术选型中,该证券严格审查了 API7 企业版在高可靠、高性能、低延时、部署简单、支持水平扩容等方面的要求。希望新的 API 网关:

  • 能逐步替换各类使用 NGINX/OpenResty/Kong 等开源 API 网关,作为互联网 API 网关
  • 具备完善的管理后台,方便对 API 网关进行管理维护
  • 具备可维护性及可扩展性,方便后续进行功能定制

那么,API7 企业版到底是什么样的 API 网关?它又是如何轻松解决如此多且复杂的问题,满足该头部券商的需求,在众多的 API 产品中脱颖而出的呢?

APISIX 是全球性能最好、社区最活跃、最开放的云原生 API 网关。内置近百开源插件开箱即用,支持多语言方式满足企业二次扩展。API7 企业版是基于 Apache APISIX 构建的 API 网关产品,是能为用户提供生产可用的七层全流量处理平台,提供审计日志、SSL 证书管理、权限控制、统计报表等多项企业级 API 统一管理功能。

它有以下技术特性:

  • 云原生架构,强大的扩展能力
  • 顶级性能、高稳定性,强大的流量治理能力
  • 支持多语言开发,支持多协议
  • 多集群、多租户
  • 全动态加载
  • 国密支持

为了加速完成公司数字化转型的大目标,实现降本增效,该券商选择使用 API7 企业版,为其提供公共的 API 管理、路由、访问控制、认证控制、流量控制、接口编排、熔断、协议转换、日志、统计、监控等功能。

目前,该头部券商已在用户生产环境运行 API7 企业版,并且已将其接入最复杂业务。

该券商技术架构图

实践成果

该头部券商在使用 API7 企业版后,取得了显著的成效。

1. 搭建完善的管理后台,完成了开发、维护和管理上的统一。

以前开发、维护和管理流程涉及人力多,流程繁杂,重复管理浪费资源等问题都得到了解决,使用 API7 企业版统一管理,节约了资源,简化了流程。同时,增加了统一的监控、告警、鉴权、灰度等方案,提高了系统的可用性。

2. 优化管理制度,优化了用户权限、调度审批的制度与流程,加快业务开发进度,杜绝单点依赖。

每次配置的更新均需要相关负责人审批才能执行,审批流程长,执行效率低,风险大,且人工出错概率更大,无形之中浪费了时间成本。API7 企业版的可视化特性让查看和确认配置变得方便了起来,界面操作不再需要审批,跳过了繁复的流程,提升了整个流程的效率,减少了出错的可能,也节约了很多人力成本。

3. API7 企业版产品作为统一 API 网关平台后,在提升了运作效率的同时也能保证高可用性。

具体体现在:

  • 系统具备可测试性
  • 随系统提交的技术文件明确标识出所实现的功能
  • 7×24 小时持续可靠的运行
  • 系统支持动态负载均衡
  • 系统提供报警功能,能对整个系统中出现的任何异常状况进行报警

4. 证券行业的加密信息得到更安全的保障。

“大数据是工业社会的‘自由’资源,谁掌握了数据,谁就掌握了主动权。”随着企业数字化转型的浪潮,数据已成为金融行业的核心资产和创新要素。对于证券行业来说,数据安全成为了至关重要的一环。SSL 证书是一种服务器证书,支持向用户验证服务器,以及对服务器与用户之间所传输的数据进行加密。API7 企业版提供 SSL 证书有效保障了该券商的数据安全性。

5. 具备可维护性及可扩展性,方便后续进行功能定制。

API7 企业版在系统设计上支持插件功能,以方便对部分功能进行定制。同时有完善文档、SDK、样例等以支持插件自定义开发。除此之外,API7 企业版支持通过 HTTP 管理接口对功能进行查询或配置。

6. 实现多“租户”隔离,让业务能够独立管理系统,进一步提升内部效率;同时也实现了集群的统一管理。

API7 企业版帮助该券商实现了多租户隔离,加强了系统的稳定性和内部系统数据的安全性。同时实现了集群的统一管理,极大地提升了内部效率。

总结

立足思维开放、业务开放、技术开放三个“开放”,券商需要持续保持对新技术的敏感与关注,通过使用统一的 API 网关平台,提升业务间交互的敏捷性、稳定性、安全性,增加跨业务、跨公司乃至跨行业的合作潜力。

API7 企业版能帮助提升企业极大地提升 API 管理的效率,进而提升公司的效率,从而让企业在激烈的竞争中立于不败之地。该头部券商与 API7.ai 的合作充分体现了数字化大背景下技术增长的互惠互利,科技在服务金融的过程中,金融也反向驱动了科技,实现行业整体效率的提升,为终端用户带来无尽便利。


API7_技术团队
99 声望47 粉丝

API7.ai 是一家提供 API 处理和分析的开源基础软件公司,于 2019 年开源了新一代云原生 API 网关 -- APISIX 并捐赠给 Apache 软件基金会。此后,API7.ai 一直积极投入支持 Apache APISIX 的开发、维护和社区运营...