API7 Enterprise 3.0 Serie: Geschäftswachstum mit nachhaltigem Ökosystem beschleunigen

Yilia Lin

Yilia Lin

August 31, 2023

Products

Im heutigen digitalen Zeitalter ist die kontinuierliche Entwicklung von Software und Anwendungen entscheidend, damit Unternehmen wettbewerbsfähig bleiben und die sich ständig ändernden Marktanforderungen erfüllen können. Um diesem Bedarf gerecht zu werden, hat die API7 Enterprise 3.0-Serie ein umfassendes Upgrade durchlaufen. Dieses Upgrade verbessert nicht nur das interaktive Erlebnis der Plattform, sondern führt auch eine bedeutende konzeptionelle Veränderung ein, indem es "Service" in den Mittelpunkt des Ressourcenmanagements stellt. Diese Transformation steigert die Effizienz bei der Ressourcenzuweisung und -verteilung für Unternehmen erheblich.

Eine bemerkenswerte Neuerung in der API7 Enterprise 3.0-Serie ist die Unterstützung für GraphQL-Plugins. Diese Plugins bieten Entwicklern mehr Flexibilität bei der Datenabfrage, was zu einer effizienteren Datenerfassung führt. Darüber hinaus ermöglicht die Unterstützung des SOAP-Protokolls zusätzliche Integrationsmöglichkeiten mit bestehenden Unternehmensanwendungen. Die Einführung von Traffic Labeling bietet eine feinere Kontrolle über das Traffic-Management, sodass Unternehmen sich besser an verschiedene Nutzungsszenarien anpassen können.

Ein weiteres Highlight dieses Upgrades ist die Einführung von Gateway-Gruppen-Freigabefähigkeiten. Diese Funktion vereinfacht die Bereitstellung in verschiedenen Umgebungen und erhöht letztendlich die Liefereffizienz für Unternehmen. Zudem machen deklarative APIs das API-Design intuitiver, sodass Entwickler APIs schneller verstehen und nutzen können. Darüber hinaus verbessert das Token-Management nicht nur die Sicherheit, sondern vereinfacht auch den Authentifizierungs- und Autorisierungsprozess, was zusätzlichen Komfort bietet.

Verbesserungen und Upgrades für eine verbesserte Funktionalität

Verbesserte Benutzeroberfläche

Die API7 Enterprise 3.0-Serie legt großen Wert auf die Verfeinerung der Benutzeroberfläche und bietet den Nutzern ein reibungsloseres, intuitiveres und effizienteres Erlebnis. Diese verbesserte Oberfläche ermöglicht es den Nutzern, mühelos mit APIs zu interagieren und schnell auf die benötigten Informationen und Dienste zuzugreifen. Dadurch wird die Produktivität gesteigert und die Nutzerzufriedenheit erhöht.

Vereinfachtes Ressourcenmanagement

Die API7 Enterprise 3.0-Serie hat ein bedeutendes konzeptionelles Upgrade durchlaufen und setzt auf einen "Service"-zentrierten Ansatz im Ressourcenmanagement. Indem "Service" gegenüber "Route" und "Upstream" priorisiert wird, was eng mit realen Geschäftsszenarien übereinstimmt, erleichtert das System ein einheitliches Ressourcenmanagement, plattformübergreifende Bereitstellung und Freigabe sowie nahtlose Integrationen wie die Anwendungsverwaltung. Mit dieser Zentralisierung von "Service" können Unternehmen flexibler Ressourcen verwalten und planen, um die Bedürfnisse der Nutzer effizient zu erfüllen und herausragende Dienstleistungen zu bieten.

Update-Highlights: Neue Funktionen in der 3.0-Serie

Unterstützung für GraphQL-Plugins

Die API7 Enterprise 3.0-Serie fügt Unterstützung für die Plugins graphql-limit-count und graphql-proxy-cache hinzu, was die Leistung, Ressourcennutzung und das Nutzererlebnis von GraphQL-API optimiert.

  1. graphql-limit-count:

  • Datenvolumenkontrolle: Dieses Plugin kann die Anzahl der Ergebnisse einer GraphQL-Abfrage begrenzen, was eine übermäßige Datenerfassung effektiv verhindert und Serverressourcen schützt.

  • Missbrauchsverhinderung: Durch die Begrenzung der Ergebnisse wird sichergestellt, dass die Abfrageergebnisse in einem akzeptablen Rahmen bleiben. Dies verhindert nicht nur potenziellen Missbrauch durch böswillige Nutzer, sondern schützt auch vor fehlerhaften Abfragen, die den Server belasten oder Ressourcen erschöpfen könnten.

  1. graphql-proxy-cache:

  • Leistungsverbesserung: Das Plugin fungiert als Proxy-Schicht, auf der Antworten auf GraphQL-Anfragen zwischengespeichert werden können. Wenn dieselbe Anfrage erneut gesendet wird, kann die Antwort direkt aus dem Cache zurückgegeben werden, was die Antwortzeit und die Gesamtleistung erheblich verbessert.

  • Serverlast reduzieren: Durch die Begrenzung der Ergebnisanzahl wird sichergestellt, dass die Abfrageergebnisse handhabbar bleiben. Dies schützt vor böswilligen oder fehlerhaften Abfragen, die den Server belasten oder übermäßige Ressourcen verbrauchen könnten. Diese Funktionalität verbessert sowohl die Leistung als auch die Sicherheit in GraphQL-Anwendungen.

Unterstützung für SOAP

Das SOAP-Protokoll bietet deutliche Vorteile in Bezug auf Zuverlässigkeit, Sicherheit und Skalierbarkeit. Mit der Unterstützung von API7 Enterprise 3.0 können RESTful-HTTP-Anfragen nahtlos an den soap-proxy-Prozess weitergeleitet werden, wodurch eine mühelose Umwandlung zwischen RESTful- und SOAP-Anfragen ohne Änderungen am ursprünglichen SOAP-Dienst ermöglicht wird. Diese Integrationsfähigkeit ermöglicht es Unternehmen, bestehende SOAP-Dienste problemlos mit API-Gateways zu kombinieren, was zu einer effizienteren und stabileren Anwendungsintegration führt. Dadurch erhalten Unternehmen die Flexibilität, Kommunikationsprotokolle auszuwählen, die am besten zu ihren spezifischen Anforderungen passen, und ermöglichen eine nahtlose Interoperabilität zwischen verschiedenen Systemen.

Vorteile der Verwendung des API7 SOAP-Plugins und Proxys:

  • Keine Notwendigkeit, Konvertierungsvorlagen zu definieren
  • Keine Notwendigkeit, Konvertierungs- oder Kopplungscode zu schreiben
  • WSDL-URL kann an jede Route gebunden und zur Laufzeit aktualisiert werden, wobei die Konfiguration dynamisch wirksam wird, ohne neu zu starten
  • Dienst-URLs (Upstream-Adresse) automatisch identifizieren und als SOAP-Upstream verwenden, ohne die WSDL-Datei zu analysieren und zu konfigurieren

Die traditionelle Proxy-Methode, entweder durch Bereitstellung von Konvertierungsvorlagen oder durch Schreiben von Konvertierungscode, erfordert von den Nutzern eine tiefgehende Analyse von WSDL-Dateien. Es entstehen nicht unerhebliche Entwicklungskosten. API7 Enterprise bietet jedoch eine automatisierte Möglichkeit, WSDL-Dateien und die Transformationslogik für jeden Vorgang automatisch zu analysieren, wodurch die Entwicklungskosten für die Nutzer entfallen. Mit der automatischen Konvertierungsfunktion von API7 können Nutzer bestehende SOAP-Dienste einfach durch Konfiguration der WSDL-URL in REST-APIs umwandeln. Dieses allgemeine Programm erfordert keine Anpassung für spezifische Anforderungen und kann auf jeden Webdienst angewendet werden. Dadurch kann die Arbeitsbelastung der Entwickler erheblich reduziert und die Effizienz der API-Entwicklung für Unternehmen gesteigert werden.

Unterstützung für Traffic Labeling

Traffic Labeling, das im API-Traffic-Management weit verbreitet ist, ist eine Technik, die eine präzise Klassifizierung und Kennzeichnung des Traffics beinhaltet. Dies ermöglicht es, basierend auf der Art des Traffics, unterschiedliche Strategien und Entscheidungen in der nachfolgenden Verarbeitung und Analyse zu treffen.

Traffic Labeling hat die folgenden Anwendungsszenarien:

  1. A/B-Tests: Durch die Kennzeichnung des Traffics können Nutzer in verschiedene Gruppen eingeteilt und auf verschiedene Versionen oder Funktionen umgeleitet werden. Dies ermöglicht die Bewertung und den Vergleich der Wirksamkeit verschiedener Versionen, um bessere Entscheidungen zu treffen.

  2. Feature-Freigabe: Während der Freigabe neuer Funktionen kann Traffic Labeling verwendet werden, um einen Teil der Nutzer auf die neue Funktion umzuleiten, um deren Stabilität und Nutzererfahrung zu bewerten. Dies hilft, Risiken zu mindern und die ordnungsgemäße Funktion der neuen Funktion sicherzustellen.

  3. Leistungsoptimierung: Durch die Kennzeichnung des Traffics kann ein Teil des Traffics auf optimierte Dienste oder Infrastrukturen umgeleitet werden, um die Wirksamkeit von Leistungsverbesserungen zu überprüfen. Dies hilft, die Reaktionsfähigkeit und Stabilität des Systems zu verbessern.

  4. Fehlerbehebung: Wenn ein System Fehler oder Anomalien aufweist, kann Traffic Labeling helfen, spezifischen Nutzertraffic auf das Zielsystem umzuleiten, um Fehler zu erkennen und zu beheben. Dies ermöglicht eine präzisere Analyse und Problemlösung.

  5. Personalisierte Anpassung: Durch die Anwendung von Traffic Labeling kann Nutzertraffic in verschiedene Gruppen eingeteilt werden, was personalisierte Dienste oder Inhalte für jede Gruppe ermöglicht. Dies hilft, das Nutzererlebnis und die Zufriedenheit zu verbessern.

API7 Enterprise führt ein bahnbrechendes neues Plugin namens "traffic-label" ein. Diese Funktion wird eine beispiellose Kontrolle und Flexibilität im API-Traffic-Management bieten, sodass Ihr Unternehmen die Leistung optimieren, personalisierte Nutzererlebnisse durch präzise Traffic-Klassifizierung bieten und wertvolle Erkenntnisse durch genaue Traffic-Analyse gewinnen kann.

Unterstützung für Gateway-Gruppen-Freigabe

Im typischen API-Entwicklungslebenszyklus durchlaufen APIs bedeutende Phasen, darunter Entwicklungs-, Staging- und Produktionsumgebungen. API-Administratoren folgen üblicherweise einem Standardprozess, bei dem zunächst neue APIs hinzugefügt und anschließend deren Umfang gemäß den Anforderungen des Lebenszyklus angepasst wird.

In realen Anwendungsszenarien ergeben sich jedoch oft zusätzliche Komplexitäten. Beispielsweise können veraltete APIs noch in der Produktionsphase vorhanden sein, und einige Unternehmen mit strengen Freigabeprozessen könnten eine zusätzliche Testphase einbeziehen.

Um diese Herausforderungen zu bewältigen, unterstützt die API7 Enterprise 3.0-Serie die Gateway-Gruppen-Freigabe, die eine schnelle Konfigurationssynchronisation über Gateway-Gruppen hinweg ermöglicht. Unterschiedliche Umgebungen verwenden unterschiedliche Gateway-Gruppen als Traffic-Eingänge und unterstützen die Freigabe eines Konfigurationssatzes an mehrere Gateways, um mehrere Umgebungen zu verwalten.

API7 Enterprise unterstützt:

  • Gateway-Gruppen-Management: Erstellen Sie mehrere Gateway-Gruppen für verschiedene Geschäftsumgebungen, wobei jede Gateway-Gruppe mehrere Gateway-Instanzen enthält.
  • Freigabeprozess: Veröffentlichen Sie in der vorab validierten Gateway-Gruppe.

Typische Nutzungsszenarien:

  1. Isolierung von Entwicklungs- und Testumgebungen: Nutzer können Updates und Konfigurationen nur in die entsprechende Entwicklungs- oder Testumgebung freigeben, um die Isolierung und Unabhängigkeit zwischen Entwicklung und Tests sicherzustellen.

  2. Unterstützung für mehrere Produktionsumgebungen: Nutzer können Updates und Konfigurationen gleichzeitig auf mehrere Produktionsumgebungen anwenden, um die Konsistenz zwischen diesen Umgebungen sicherzustellen und mögliche Probleme durch Konfigurationsunterschiede zu reduzieren.

  3. Canary-Release und A/B-Tests: Nutzer können die Wirkung und Leistung einer Funktion in einer begrenzten Umgebung überprüfen und bewerten, um besser zu entscheiden, ob sie in anderen Umgebungen angewendet werden soll.

  4. Versionsverwaltung und Rollback: Nutzer können eine bestimmte Version einer API oder Anwendung in einer bestimmten Umgebung veröffentlichen und bei Bedarf schnell auf die vorherige Version zurückkehren. Dies bietet mehr Kontrolle und Flexibilität, um die Stabilität und Zuverlässigkeit des Systems sicherzustellen.

GitOps-Integration und Unterstützung

API7 Enterprise bietet Unterstützung für deklarative APIs, sodass Unternehmen interne APIs unabhängig davon, ob die Bereitstellung auf Bare Metal, Kubernetes (K8s) oder virtuellen Maschinen erfolgt, effektiv in einer deklarativen Weise verwalten können. Diese Fähigkeit gewährleistet einen konsistenten und effizienten Ansatz für das API-Management in verschiedenen Bereitstellungsumgebungen und ermöglicht es Unternehmen, ihre internen APIs einfach und effizient zu verwalten und zu kontrollieren.

Warum Unterstützung für deklarative APIs benötigt wird:

  • Vereinfachte Konfiguration und Verwaltung: automatische Generierung, Reduzierung der Fehlerwahrscheinlichkeit; API-Verwaltung durch "Konfiguration als Code" zur Erleichterung der Versionskontrolle
  • Visuelle Analyse und Verwaltung: standardisierte Struktur und Format für einfachere Überprüfung und Überwachung
  • APIs erstellen und Konfigurationen anpassen ohne Codierung, Verbesserung der Teamentwicklung und Zusammenarbeitseffizienz
  • Fokus auf Geschäftsanforderungen und Reduzierung der Abhängigkeit von technischer Implementierung

Typische Nutzungsszenarien:

  1. Bereitstellung von YAML-Dateien gemäß den Formatierungsanforderungen von API7 Enterprise
  2. Einreichung von YAML-Dateien an den API7 Enterprise-Dienst über die Befehlszeile
  3. Konfiguration von Gateways über mehrere Länder und Regionen hinweg durch virtuelle Maschinen und anschließende Verwaltung aller Gateways durch eine einheitliche Steuerungsebene, sodass Dienste im CI/CD-Prozess einfach freigegeben werden können, um eine effiziente Softwarebereitstellung sicherzustellen

Unterstützung für Token-Management

API7 Enterprise fügt Unterstützung für das Token-Management hinzu, wodurch die Sicherheitsverwaltung von APIs verbessert wird.

Vorteile der Unterstützung für Token-Management:

  1. Sicherheit: Nur Superadministratoren können die Token-Seite einsehen und bedienen, was bedeutet, dass nur autorisiertes Personal Token generieren, bearbeiten und löschen kann. Darüber hinaus kann die Gültigkeitsdauer eines Tokens nach der Erstellung nicht geändert werden, und ein neues Token muss regeneriert werden, um eine neue Gültigkeitsdauer festzulegen, was die Sicherheit des Systems erhöht.

  2. Zugriffskontrolle: Durch das Token-Management können Token-Berechtigungen nach Rollen festgelegt werden, um Zugriffskontrollen für verschiedene Nutzer oder Nutzergruppen zu erreichen.

  3. Gültigkeitsdauer-Kontrolle: Das Token-Management ermöglicht die Festlegung der Ablaufzeit eines Tokens. Das generierte Token läuft automatisch nach der festgelegten Ablaufzeit ab, was hilft, Zugriffsrechte rechtzeitig zurückzuziehen und potenzielle Sicherheitsrisiken zu reduzieren.

  4. Flexible Verwaltung: Die Funktionen des Token-Managements umfassen die Generierung neuer Token, die Bearbeitung von Token-Namen und Rollen, die Regenerierung von Token und das Löschen von Token. Diese Funktionen helfen uns, Token flexibel zu verwalten, mehrere Token nach Bedarf zu generieren und zu verwalten und Token-Einstellungen zeitnah anzupassen.

Zusammenfassung

API7, das kommerzielle Unternehmen hinter Apache APISIX, ist bestrebt, umfassende Lösungen für das API-Lebenszyklusmanagement bereitzustellen. Basierend auf APISIX, einem dynamischen, Echtzeit- und leistungsstarken Cloud-nativen API-Gateway, erweitert API7 Enterprise sein Angebot auf verschiedene Bereiche wie API-Design, API-Entwicklung, API-Portal und API-Monetarisierung. Mit der Fähigkeit, in lokalen, Multi-Cloud- und Hybrid-Cloud-Umgebungen bereitzustellen, deckt API7 Enterprise eine breite Palette von Unternehmensanforderungen ab. Es führt unternehmensweite Funktionen wie Multi-Tenancy, RBAC (Role-Based Access Control) und Traffic Labeling ein, was erweiterte Funktionalität und Kontrolle bietet.

Das Upgrade der API7 Enterprise 3.0-Serie bringt bedeutende Verbesserungen und innovative Funktionen mit sich, die neue Möglichkeiten und Wettbewerbsvorteile für Unternehmensnutzer eröffnen. Ob es darum geht, Marktanforderungen zu erfüllen, das Nutzererlebnis zu verbessern oder Sicherheitsmaßnahmen zu stärken, diese neueste Version bietet robuste Unterstützung für nachhaltiges Unternehmenswachstum. Mit seinen umfassenden Upgrades und zukunftsweisenden Fähigkeiten befähigt API7 Enterprise 3.0 Unternehmen, in einem sich ständig wandelnden Umfeld zu gedeihen und ihren langfristigen Erfolg sicherzustellen.

Tags:
API7 Enterprise
SOAP
Traffic Management