Eine API-Gateway-Entscheidung aus der Praxis: Einblicke in den technischen Evaluierungsprozess

Ming Wen

Ming Wen

June 3, 2025

Technology

Ein führendes US-amerikanisches Technologieunternehmen, zu dessen Kundenstamm über 60 % der Fortune-500-Unternehmen gehören, hat kürzlich die strategische Entscheidung getroffen, Apache APISIX als API-Gateway einzuführen. Das Unternehmen agiert in einem komplexen, globalen Umfeld und unterstützt eine groß angelegte Multi-Cloud-Architektur.

Als PMC Chair von Apache APISIX hatte ich die Gelegenheit, direkt mit dem Chief Architect des Unternehmens zu sprechen, der mich durch den Evaluierungsprozess und die Gründe für ihre Entscheidung führte.

Ihre Geschichte bietet eine praxisnahe Blaupause dafür, wie Unternehmensarchitekten API-Gateways bewerten können – nicht nur anhand von Funktionen, sondern auch hinsichtlich Wartbarkeit, Flexibilität und langfristiger Architekturausrichtung.

1. Strategisches Bekenntnis zu Open Source – mit kommerzieller Unterstützung

Ein wesentlicher Treiber für das Unternehmen war der Wunsch, eine Herstellerbindung (Vendor Lock-in) zu vermeiden und die volle Kontrolle über ihre API-Infrastruktur zu behalten. Wie der Architekt es ausdrückte:

"Wir müssen sicherstellen, dass wir unsere Plattform selbst warten können und das Risiko zukünftiger Änderungen in den Geschäftsbeziehungen reduzieren."

Apache APISIX, als Open-Source-Projekt unter der Apache Software Foundation (ASF), bietet ein starkes Governance-Modell, eine transparente Roadmap und langfristige Nachhaltigkeit. Die neutrale, meritokratische Struktur der ASF war für das Team eine entscheidende Zusicherung.

Gleichzeitig betonte das Team die Strenge bei der Bewertung von Open-Source-Optionen. Sie führten eine umfassende Überprüfung des Quellcodes von Apache APISIX, der Plugin-Implementierung und der Leistungstestergebnisse durch. Ein Großteil dieser Informationen war offen auf GitHub und durch detaillierte Dokumentationen verfügbar, was eine tiefgehende technische Validierung ermöglichte, noch bevor eine einzige Zeile Integrationscode geschrieben wurde.

Doch Open Source allein reicht nicht aus. Unternehmen benötigen die Option auf kommerziellen Support – insbesondere für:

  • Stabilität der Kernkomponenten
  • Geschäftskontinuität unter Produktionslasten
  • Hohe Verkehrsverarbeitung und Erwartungen an niedrige Latenzzeiten

Durch die Kombination von Open-Source-Flexibilität mit kommerziellen Optionen konnte das Unternehmen mit Apache APISIX selbstbewusst auf einer offenen Grundlage aufbauen, ohne die Supportfähigkeit zu beeinträchtigen.

2. Multi-Cloud-Strategie erfordert flexible Gateways

Moderne Unternehmen agieren selten in einer einzigen Cloud. Das Architekturteam des Unternehmens war sich einig: Multi-Cloud-Flexibilität war nicht verhandelbar. Daraus ergaben sich drei zentrale Anforderungen:

  • Kostenagilität: Flexible Anpassung der Infrastrukturausgaben über verschiedene Cloud-Anbieter hinweg
  • Kundenspezifische Bereitstellungen: Maßgeschneiderte Lösungen für verschiedene geografische Regionen und Compliance-Zonen
  • Leistungskompatibilität: Sicherstellung konsistenter Latenz und Durchsatz in allen Umgebungen

Apache APISIX bietet native Unterstützung für Multi-Cloud und Kubernetes und gibt Architekten die Freiheit, das Gateway überall dort zu betreiben, wo es benötigt wird – mit konsistenten Konfigurationen und Verhaltensweisen. Die Kompatibilität mit dem Kubernetes-Ökosystem war ein entscheidender Faktor.

3. Der entscheidende Wettbewerbsvorteil: Ein Plugin-System für Erweiterbarkeit und Anpassung

Ein wesentlicher technischer Unterschied im Entscheidungsprozess war die Flexibilität und Reife des Apache APISIX Plugin-Systems.

Das Team führte eine detaillierte Überprüfung der Open-Source-Plugins von APISIX durch – insgesamt fast 100 – und fand umfangreiche Beispiele und praxisnahe Muster, die über GitHub und die offizielle Dokumentation leicht zugänglich waren. Dies ermöglichte eine schnellere Einarbeitung, sichereres Experimentieren und klarere Wege in die Produktion.

"Wir wollten ein Gateway, das mit uns wachsen kann – keine Blackbox", erklärte der Architekt.

Bei der Entwicklung benutzerdefinierter Plugins bot Apache APISIX einen bedeutenden architektonischen Vorteil: Das Plugin-System basiert auf Lua und unterstützt dynamisches Hot-Reloading – neue Plugins können zur Laufzeit geladen oder geändert werden, ohne das Gateway neu zu kompilieren oder neu zu starten.

Dies steht im Gegensatz zu mehreren anderen Gateway-Produkten, die eine vollständige Neuverteilung oder Erweiterungsmechanismen auf Binärebene erfordern, was die Betriebskomplexität und das Risiko von Ausfallzeiten erhöht.

In den Worten des Chief Architect des Unternehmens:

"Wir brauchten ein Plugin-System, das der Iteration nicht im Wege steht. Mit APISIX sind die Änderungskosten niedrig und die Flexibilität ist hoch."

Die Fähigkeit, sichere, inkrementelle Änderungen vorzunehmen, ohne die Stabilität des Gateways zu beeinträchtigen, war ein wichtiger Beitrag zur endgültigen Entscheidung.

4. Kostengünstige, ressourceneffiziente Leistung

Während Flexibilität und Erweiterbarkeit entscheidend waren, war auch die Effizienz wichtig. Apache APISIX beeindruckte das Team mit:

  • Hoher Leistung und geringem Ressourcenbedarf
  • Geringeren Gesamtbetriebskosten im Vergleich zu schwergewichtigen Alternativen
  • Architekturunabhängige Bereitstellung für Edge- und internen Verkehrsmanagement

In internen Tests erfüllte Apache APISIX durchweg anspruchsvolle Latenz- und Durchsatz-Benchmarks. Die Tatsache, dass Leistungstestergebnisse und -methodik transparent verfügbar waren, gab dem Team zusätzliches Vertrauen.

Fazit: API-Gateway-Entscheidungen aus architektonischer Sicht neu denken

Für Unternehmensarchitekten ist die Wahl eines API-Gateways nicht mehr nur eine Werkzeugentscheidung – sie prägt Skalierbarkeit, Sicherheit und Entwickleragilität. Die Erfahrung dieses auf Fortune-500-Unternehmen ausgerichteten Technologieunternehmens unterstreicht, wie eine moderne API-Infrastruktur aussehen sollte:

  • Offen und erweiterbar
  • Cloud-agnostisch und Kubernetes-nativ
  • Plugin-gesteuert und Governance-freundlich
  • Technisch transparent und überprüfbar
  • Kommerziell unterstützbar, aber frei von Herstellerbindung

Apache APISIX ist nicht nur ein hochleistungsfähiges API-Gateway. Es ist eine strategische Plattform für Teams, die schnell agieren, konform bleiben und im großen Maßstab wachsen wollen.

Tags:
API Gateway Concept