关于api:浅谈API网关API-Gateway如何承载API经济生态链

摘要：对于如何承载现有疾速倒退的 API 生态链，本文接下来介绍 API 网关在其中表演的角色。

序言

API 经济生态链曾经在寰球范畴笼罩，绝大多数企业都曾经走在数字化转型的路线上，API 成为企业连贯业务的外围载体，并产生微小的盈利空间。快速增长的 API 规模以及调用量，使得企业 IT 在架构上、模式上面临着更多的挑战。对于如何承载现有疾速倒退的 API 生态链，本文接下来介绍 API 网关在其中表演的角色。

API 是什么

利用编程接口（Application Programming Interface，简称：API），就是软件系统不同组成部分连接的约定【维基百科】。简略的例子：您每次登陆微信，须要提供账号信息能力拜访，微信提供的这个认证载体就是一个 API。API 曾经无处不在，金融、IT、物联网等，发展趋势相当迅速，无形之中贯通着咱们的生存。

纵观这几年的倒退，API 在一直的技术迭代中造成了几股独特的趋势：

1.API 凋谢数量一直减少

毋庸置疑，随着企业的数据化停顿，微服务革新，不同畛域的 API 层出不穷，早在 2014 年 ProgrammableWeb 便预测 API 矢量可达到 100,000 到 200,000，并会一直增长。API 开发数量的减少给边缘系统带来机会，也随即演变了 API 网关的呈现。大规模的 API 管理系统成为外围的发展趋势。

图片起源：The API Economy Disruption and the Business of APIs，Nordic APIs

2.API 服务平台多样化

最后的 API 次要针对不同单体利用的网络单元之间信息交互，现已演变到服务间疾速通信。随着人工智能 EI，IOT 的一直演进，依赖 API 的平台不断更新，如 Web，Mobile，终端等，将来将会呈现更多的服务体系。

3. 逐渐替换原有企业的服务模式，API 即商品

卖计算，卖软件，卖能力，最终的企业的销售模式会逐渐转变，能力变现，开释数据价值，依靠不同的 API 治理平台发明新的盈利。

API 网关为何诞生

随着 API 的整体趋势倒退，每个历史时代都面临着不同的挑战，架构也随之变动，能够参考一下：

图片起源：API economy From systems to business services

从最原始的“传输协定通信”->“简略的接口集成”->“消息中间件”->“规范 REST”，能够看到 API 的倒退更趋向于简洁，集成，规范化，这也促使更多的零碎边界组件不断涌现，在承载了万亿级的 API 经济的背景下，API 网关应运而生。

Gartner 报告中提到：如果没有适合的 API 管理工具，API 经济不可能顺利开展。同时提出了对于 API 管理系统的生命周期定义：planning（布局）, design（设计），implementation（施行），publication（公布），operation（运维）, consumption（生产）, maintenance（保护）and retirement of APIs（下架）【起源：Magic Quadrant for Full Life Cycle API Management，Gartner 发表于 2016-10-27】。

API 网关贯通整个流程，并提供丰盛的治理个性。

• 高性能，可横向扩大
• 高牢靠，业务不中断
• 插件化的 API 安全控制
• 灵便的数据编排
• 精细化流控
• API 版本治理
• API 数据分析
• 高效插件化路由算法
• 平安认证，防攻打
• API 访问控制
• Swagger 导入导出

API 网关的设计外围实际

提供一个可参考的高性能 API 网关架构，在设计 API 网关的时候把整体分为两个立体，API Consumer 应用的称之为数据立体，API Provider 应用的称之为治理立体，可在肯定水平上对业务申请跟治理申请进行无效隔离。

先谈一下数据立体

API 网关最外围设计理念：保证数据面的业务不中断。因为对接 API 网关的服务是多样的，客户 API 跟利用的设计不可控，你很难能要求每个接入的服务以及客户端都具备容错能力，特地是一些比拟传统的业务。这就要求网关尽量保障能失常解决每个申请，且满足较高的 SLA（Service-Level Agreement），当初业界的 API 网关分为几种：间接应用云服务，Nginx 系列，Golang 系列，Java 系列等，抉择比拟多，如果想要自构建，举荐应用 Nginx 系，次要思考如下：

1. 反对热重启

数据面的组件降级是一个高风险动作，一旦出现异常就可能导致连贯中断，零碎异样，除非你的前端 LB（负载平衡）能具备疾速排水的能力，当然即使如此，还是可能导致正在解决的申请被强制中断。所以数据面的热重启十分要害。

2. 反对订阅式动静路由

API 路由变动绝对频繁，及时性也要求比拟高，如果采纳定期同步计划，一次性同步几万条的数据会拖慢你的零碎，因而减少一个订阅式的路由服务中心十分要害，咱们能够疾速订阅 ETCD 中的路由数据并实时失效。而且只拿增量数据性能压力不会太大。

3. 反对插件化治理

Nginx 在插件方面提供了丰盛的生态。不同的 API，不同的用户所须要的解决流程不完全一致，如果每个申请过去都依照雷同流程解决，必然带来相干的冗余操作。插件化治理能够在肯定水平上晋升性能，还能保障在降级过程中能疾速增加解决链。

4. 高性能的转发能力

API 网关个别工作在多后端 API 反向代理模式，很多自研的 API 网关在性能上容易呈现瓶颈，因而 nginx 优异的性能和高效的流量吞吐是其外围竞争力。

5. 无状态可横向扩大

API 网关承载的是整个零碎所有申请的汇合，须要依据业务规模进行弹性伸缩，采纳服务中心配合 Nginx 配置管理能够疾速增删已有的集群，并同步到 LVS，实现疾速的横向扩大能力。

再说一下治理面

绝对于数据面，治理面的束缚就没有那么显著了，治理面思考更多应该在于数据的存储跟展现能力。一开始就定义好 API 的标准至关重要，Swagger 作为当初最为支流的 API 形容模式，领有十分残缺的生态，AWS 的整个 API 网关模型就是参考 Swagger 来构建的。

–

外围架构实际

API 网关的相干实现，咱们明天就流控和路由遍历进行阐明，其余相干的外围设计后续的文章中会陆续提供。

精细化秒级流控

分钟级以上的流控，相对来说都比拟好解决，然而晋升到秒级流控，对于零碎的性能跟解决能力就是一个很大的挑战。网上的流控计划很多，同步的，异步的各有劣势，然而都会遇到独特的问题：性能与准确度。

以下是一种最为常见的流控计划（集群流控），应用 Redis 共享存储记录所有的流控申请并实时拜访，该架构存在一个很显著的问题：当集群数量跟申请量很大的时候，Redis 的集群性能会成为很大的瓶颈。

咱们从新设计了一套 API 流控架构，混合应用多种流控计划，依照业务需要主动调整。这里咱们拆分为本地流控和集群流控。对于流量敏感的利用，会要求流控精度越准确，计算及时性高，工夫维度低（秒级），采纳本地流控。对于工夫周期长，拜访频率较低的 API 咱们采纳集群流控，升高对共享存储的操作频率。

注：上图展现具体流控架构，与 API 网关的集成请参考本章节结尾的 API 网关架构全景。

本地流控

即单机流控，实用流量敏感型业务。API 依照 API-Core 集群节点计算 Hash 值，确保每个 API 都能负载到其中一个集群节点上。假如有 A，B，C 三台 API-Core，如果某个 API 计算的一致性 hash 值为 A 节点，当申请发送到 A 节点时间接从这台节点转发，并记录一个流控值，当申请发送到 B / C 节点的时候都会转发到 A 节点计算一个流控值再往后转发。这样同一个 API 的流控申请就会全副记录到一台 API-Core 上。能够借助 API-Core 的单机流控能力。单机流控的算法也是插件化的，能够采纳计数，漏桶等。

当然本地流控也会带来肯定问题，当所有的 API 都负载到一个节点上，如果一个 API 的访问量特地大，那就可能导致负载不太平均。还有就是如果流控工夫记录很长，比方 12 次 / 天，计数工夫周期太长了也不太适宜本地流控。

集群流控

集群流控实用计数周期长，流控精度要求不高的业务。跟本地流控相辅相成，依照不同的业务抉择不同的流控，相干的流控解决流程跟上述的本地流控基本相同，然而会在本地会先缓存一段时间的流控数据再对立上报流控核心。

基于树形构造的路由遍历算法

API 网关数据面的次要流程蕴含路由匹配算法，路由的所有数据都会缓存在 ETCD 中，为晋升数据面性能，存储的构造至关重要。在存储过程中咱们分为两局部：域名树，URI 树

从第一个树形构造中咱们能够遍历到有以下几个域名：www.apig.com, test.com, .apig.com, .com。域名存储从最初一个“.”开始遍历。举例：

匹配：www.test.com，先匹配 com，匹配胜利持续遍历 test，匹配胜利遍历 www，无 www 匹配失败。匹配：test.apig.com, 先匹配 com，匹配胜利持续遍历 apig，匹配胜利遍历 test，无 test，遍历 号，匹配指标：.apig.com，URL 的匹配为前序匹配跟域名的匹配模式相同，然而遍历算法统一。

总结

业界支流的开源 API 网关架构很多，然而开源软件都有一个独特的特点：量级，平安，运维剖析绝对匮乏，真正要满足生产环境需要，还须要投入较高的研发老本。术业有专攻，找一个欠缺的 API 治理解决方案对于企业能力变现十分重要。

华为云 API 网关服务提供残缺的 API 生命周期治理解决方案，反对多种应用场景，提供便捷的治理服务。让 API 的上线，公布，治理到最初售卖的流程不再简单，疾速实现企业能力变现。欢送返回体验：华为云 -API 网关

欢送继续关注华为云 DevCloud，搜寻公众号：HWDevCloud，获取更多干货资讯！

点击关注，第一工夫理解华为云陈腐技术~