在互联网科技不断升级的今天,微服务架构理念不断被提出被“解构”。秦苍科技买单侠的研发团队也逐渐意识到伴随着微服务规模化的增长,必需要重视微服务的基础设施建设(API网关、服务注册中心、调用链跟踪等)才能保持开发效率和产品的质量。而API网关作为访问微服务的大门,是访问后台服务的入口,作为最常用的基础服务之一,其重要性不言而喻。
2017年8月,Spring Cloud中国社区携手秦苍科技成功举办上海网关专题会议。4位来自一线互联网公司资深架构师刘石明、林丹、许进、罗辉分享了网关建设心得。53位来自不同行业的技术人员来到现场,气氛热烈。Spring Cloud中国社区发起人许进介绍,Spring Cloud在中国发展不过数年,但已经有秦苍科技、华为、上汽通用、饿了么、点融等28家企业率先使用Spring Cloud技术。
API网关提供了API全托管服务,帮助企业管理大规模的API,降低管理成本,实现协议适配、协议转发、安全策略(WAF)、防刷、流量管控、日志监控等功能。API网关有流量管控、安全防护、统一接入、协议适配的作用。API网关为企业移动应用提供统一接入服务,常用于负载均衡、容灾切换等场景,因此对性能、并发性、可靠性都有非常高的要求。
同时,API网关在监测到异常流量时,可以采取服务降级、熔断的措施,可以对流量进行灵活动态的管控。API网关也起到安全防护的功能,提供IP黑名单和URL黑名单,也可以自定义各种安全规则,起到防恶意攻击的作用。
除此之外,网关在前端系统(http、http2)和后端业务(RPC)起到协议适配的作用,提供长、短连接支持,根据前端请求路由至相应的后端微服务并执行,返回结果给前端。
伴随着秦苍科技买单侠业务的快速发展,能够支持独立开发、独立部署、独立扩展的微服务在秦苍得到了广泛应用和蓬勃发展,短短5年左右时间,已经发展到了300+个微服务,并且还在快速增长中。
秦苍科技买单侠负责人表示API网关分为接入层网关和应用层网关。接入层API网关可以作为入口网关,面向web应用、面向mobile应用和面向物联网设备,也可以作为面向合作渠道的出口网关,而应用层API网关主要的服务对象是内部服务。
在保障基本路由转发外,API网关更在秦苍科技的微服务治理中扮演重要角色。随着规模化管理和业务需求的快速增长,其在服务分组管控、灰度发布、熔断监控、容器化迁移、统一出入口管理等场景都有深入实践,并且还在不断演进发展中。在秦苍科技买单侠网关之路的发展历程之上,API网关建设从无到有,从少到多,从单一走向多元化,见证着秦苍科技的不断进步。
好的网关,不仅能够保护后端,还能保护自己,同时能够满足紧急扩容的需要。在企业实践中,如何防范DDOS攻击,识别爬虫,规范每次发布的代码,在未来还有很大进步空间。
广告