Steve Deng 撰写报告深入探讨了在混合云和多云环境中管理 API 的挑战和解决方案,对比了不同的 API 管理(APIM)架构模式,并提供了选择合适架构的建议和评估标准。
核心观点
-
API 管理的挑战:
-
企业在多个团队、业务部门、云平台和数据中心中管理 API 时,面临协调多个 API 网关的难题。
-
未协调的 API 网关可能导致开发者体验不一致、产生“影子”API、隐藏的运营依赖、不一致的 API 治理和控制漏洞。
-
-
API 管理解决方案的发展:
-
一些 API 管理解决方案支持集中管理的控制平面和分布式 API 网关,能够支持混合云和多云部署。
-
大多数 APIM 产品支持自己的分布式 API 网关,但对第三方 API 网关的互操作性支持有限。
-
-
企业部署 API 网关的困境:
-
已部署多个 API 网关的企业难以达成统一的标准网关共识。
-
主要针对APIM的架构进行了深入的探讨:
-
APIM 架构模式:
-
单一 APIM 解决方案实例:一个集中的 API 管理实例管理所有服务的访问,适用于需要一致 API 治理政策、一致开发者体验、使用云托管 APIM 服务以及后端服务与 API 网关共址的场景。
-
同一 APIM 解决方案的多个实例:为每个新环境实例化同一 API 管理解决方案的另一个实例,适用于需要隔离开发和生产环境、内外部 API 分开管理的场景。
-
多个 APIM 解决方案:为每个新环境实例化一个独立的 API 管理解决方案,适用于需要使用云提供商原生 API 网关以最小化运营复杂性、为产品或开发团队提供完全自主权的场景。
-
分布式 API 网关:通过解耦的 API 管理解决方案实现集中策略管理与分布式本地执行,适用于需要在混合云中一致管理 API、为产品或开发团队提供本地自主权同时保持一致治理的场景。
-
联邦 API 网关:利用云提供商提供的原生 API 网关并通过软件适配器与 APIM 控制平面通信,是实现混合云和多云 APIM 的理想架构,但由于厂商支持有限,实施起来较为困难。
-
-
评估标准:
-
统一政策治理:评估架构在混合云和多云环境中应用一致策略的适用性。
-
策略定制:评估架构对特定 API 子集应用定制策略的能力。
-
一致的开发者体验:评估架构为 API 消费者提供一致用户体验的能力。
-
DevOps 和 CI/CD 自动化:评估架构与 CI/CD 流程集成的难易程度。
-
运营简便性:评估运营和维护 API 管理组件的难易程度。
-
最佳网络拓扑和流量隔离:评估架构隔离 API 流量和优化网络拓扑的能力。
-
端到端安全控制:评估架构保护 API 交易流的能力。
-
可观察性与分析:评估架构监控 API 交易和收集运行时指标的能力。
-
市场可用性:评估市场对该架构的产品支持。
-
-
APIM 平台的双平面架构:
-
控制平面:关注控制、配置和开发者体验,包括管理门户和开发者门户。
-
数据平面:专注于运行时策略执行,由 API 网关组成。
-
-
API 和微服务中介技术:
-
包括企业网关、轻量级网关、入口网关和服务网格,各有其适用场景。
-
-
选择架构的建议:
-
根据组织的具体需求、优先级和业务需求选择合适的架构模式。
-
考虑使用单一 APIM 实例、多个实例、多个解决方案、分布式网关或联邦网关的不同场景。
-
结论
报告强调了在混合云和多云环境中选择合适的 API 管理架构的重要性,并提供了详细的架构模式和评估标准,联邦 API 网关架构虽然理想,但由于厂商支持有限,实施起来较为困难。而其他架构模式则各有优缺点,适用于不同的业务场景和需求。
最后报告也列举了一些支持混合云或/和多云部署的 APIM 产品,如 AWS、Azure API Management、Google 的 Apigee X、Axway、IBM API Connect、Kong Konnect 和 MuleSoft Universal API Management 等,并指出某些产品是云原生的,某些则同时支持本地部署和云部署。
希望大家多多指导
扫一扫
1114
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
