\r 最近各个行业都在大谈特谈数字化转型、敏捷、API经济等一些新概念和新名词······ \r

\r \r

\r

\r

话说回来这些新概念都离不开API服务的支撑 \r

一句话表达就是“万变不离其宗” \r

\r API \r

\r 是神马东西 \r

API的英文简称 \r

Application Programming Interface \r

白话文就是终端和计算之间通信的一种方式 \r

\r

说 明 如 下： \r

\r

API提供的是什么服务? \r

API传输了什么数据? \r

可以通过API返回什么信息? \r

API是通过哪种协议发送的? \r

往哪台服务器发送? \r

是否安全？ \r

\r

\r

示例图 \r

\r

以前也有API，为什么这么多年都没有火起来呢？ \r

毕竟任何事物的发展壮大都需要一个过程。 \r

90年代，业务单体建设年代，必须要大干快上，这种烟囱式建设持续到了21世纪初，大家总觉得哪哪不对劲······ \r

\r

IBM振臂高呼 \r

你们这样搞不行的 \r

我们需要 \r

松耦合、高内聚分布式SOA架构 \r

大家觉得这个高大上，说可以搞， \r

各大500强企业奉若神明 \r

\r

2010年，随着人工智能EI、IOT、公有云、智能制造、微服务架构的不断演进， 依赖API的平台不断更新， 如Web、、 终端等，未来将会出现更多的服务体系。ProgrammableWeb便预测API矢量可达到100,000到200,000，并会不断增长。API开发数量的增加给边缘系统带来机会，大规模的API管理系统成为核心的发展趋势。 \r

\r

传统企业的IT部门迎来了、也是挑战的时代。 \r

\r

最终,企业的销售模式逐步转变，能力变现、 释放数据价值，依托不同的API管理平台创造新的盈利。 \r

\r

随之，API Management应运而生。 \r

APIM包含了API网关、API设计、创建、测试、发布、运维、监控的生命周期管理、API portal、API市场、API运营等等功能。 \r

\r

API网关按照功能和类型划分：一种是微服务内部网关，一种是企业级网关。 \r

今天我们主要讨论企业级网关。 \r

\r

企业级网关主要具备以下功能： \r

\r

\r API Gateway 是服务的入口，可以根据不同的请求路由到不同的服务上，也可以在 Gateway 上进行路由的版本控制，这样即使后服务发生了变化，Gateway 的路径依然可以不改变。 \r

\r 客户端在与我们后端服务进行交互之前，需要*行登录鉴权操作，这是后端所有的服务都需要有的共有逻辑，因此在 Gateway 做这个事情就再合适不过。 \r

\r 由于不同的客户端往往需要的数据不同，而这些数据又是不同的 service 提供的，比如上面提到的查看一个商品详情页，我们可能需要同时从商品服务，库存服务，评价服务等中拉取信息，我们可以借助 Gateway 方便完成来自不同 service 的数据聚合。 \r

\r 在我们的实践中，CS（Client to Server）协议和SS（Server to Server）协议是不一样的，为了保证数据传输的可靠性，我们的CS协议会有鉴权以及加密解密的逻辑，而在内部的SS协议则不需要这些逻辑，因此在 Gateway 我们需要有一个协议转换的过程。 \r

\r 当监测到某个服务发生异常，或者当服务的流量超过我们服务的承载能力等情况时，我们可以采取相应的措施，对整个系统的容错性、稳定性有很大帮助。 \r

\r API 网关知道所有服务实例的地址，所以可以根据不同服务采取不同的负载均衡策略。 \r

\r 有时候我不希望让所有的流量都一次性的到达程序的新版本，因为那个新版本也许并没有测试地很充分。灰度发布允许你直接只导入量的流量到新的版本，API 网关就可以帮你来做这件事情。你可以配置10%的请求到新的版本，然后一旦你确保了新版本没有bug，你可以把流量切换到99%。 \r

\r

\r API 网关总结四大功能： \r

\r
• \r

  \r 简化集成 \r

  \r
\r
• \r

  \r 访问控制和安全保护 \r

  \r
\r
• \r

  \r API生命周期管理和BI报表、监控 \r

  \r
\r
• \r

  \r 支持 \r

  \r
\r

谈了这么多API相关的功能，那么业界那有没有比较靠谱的产品吗？ \r

\r

\r

现在我们来看下开源和商业API产品都是哪些： \r

\r

\r

\r

\r
• \r

  \r Kong，四大皆空，才能创建这么好的产品,开源的APIM老大,界面化开发较弱，性能好，扛造。 \r

  \r
\r

\r

\r

\r
• \r

  \r  CA 国外的和尚，有点水土不服，不过胜在套路多，可VM/docker、功能齐全，安全和访问控制都是杠杠的，国内案例有不少，不过最近博通收购。后面发展有待观察。 \r

  \r
\r

\r

\r
• \r

  \r APIGEE APIM界大咖，google出品，Gartner魔力象限一，功能、界面、可用性都非常不错，不过只能公有云部署，这和国内企业就无缘了，国内企业较难接受，你说整个本地部署的版本不行吗？ \r

  \r
\r

\r

\r
• \r

  \r Mulesoft API 这家也是国外的产品，ESB出身，功能齐全、界面优化，有大家风范，不过已被Salesforce收购，而且他们对国内市场不太上心。 \r

  \r
\r

\r

\r
• \r

  \r IBM API 老牌子国外厂商，不过心思好像不在这块。 \r

  \r
\r

\r

\r
• \r

  \r 国内厂商有很多，不过积累还是相对较少，当然这样说话，容易被打死，不过也有让人眼前一亮的，大家可以找度娘······ \r

  \r
\r

\r 国内产品的成熟度相对于国外还是要晚于三到五年的时间。国内产品需要快速强大起来，在功能、性能、界面、部署模式等方面能与之媲美。 \r

\r 话说回来，派拉软件在这方面可是杠杠的，提供企业API网关专业服务，对API的安全管理进行扩展，更好服务于客户，安排的妥妥的! \r

\r \r