APISIX unterstützt Lenovo beim Aufbau eines leichten und dezentralen Gateways

Dieser Blog stammt aus einem Vortrag von Leon Yang, einem Senior IT-Architekten bei Lenovo, der sich der Förderung der Wiederverwendung von Software-Engineering-Komponenten und dem Aufbau eines gemeinsamen Technologie-Ökosystems verschrieben hat.

Überblick

Über Lenovo

Lenovo Group Limited, das am 1. November 1984 als Legend gegründet wurde und allgemein als Lenovo bekannt ist, ist ein amerikanisch-chinesisches multinationales Technologieunternehmen, das sich auf das Design, die Herstellung und das Marketing von Unterhaltungselektronik, Personal Computern, Software, Geschäftslösungen und verwandten Dienstleistungen spezialisiert hat.

Herausforderungen

• Eine große Anzahl verstreuter und schlecht verwalteter API-Schnittstellen sowie die unsachgemäße Nutzung von APIs innerhalb des Unternehmens führen zu hohen IT-Betriebskosten.

• Eine zentralisierte API-Gateway-Architektur kann zu einem Single Point of Failure führen und die Skalierbarkeit und Verfügbarkeit des Systems beeinträchtigen, was zu Ausfallzeiten und Unterbrechungen der bereitgestellten Dienste führen kann.

• Die Bereitstellung zu vieler API-Szenarien und Routen in einem einzelnen Gateway-Knoten kann Latenzprobleme verursachen und das System überlasten, während die Installation eines etcd/ZK für jedes API-Gateway die Architektur zu schwerfällig machen kann.

• Heterogene Systemarchitekturen mit mehreren API-Berechtigungen von verschiedenen Anbietern können die API-Nutzung komplexer machen, was die Verwaltung und Wartung erschwert.

Ergebnisse

• Die Gateway-Leistung kann durch geeignete Optimierung auf mehr als 20.000 TPS verbessert werden.

• Über 100 Low-Code-Geschäftsanwendungen haben diese leichte API-Gateway-Komponentenarchitektur genutzt, was ihre Leistung und Widerstandsfähigkeit verbessert hat.

• Effiziente Verwaltung des gesamten API-Lebenszyklus in einheitlicher Weise für alle Gateways.

• Große Zeit- und Arbeitsersparnis für Entwickler durch die Bereitstellung eines einheitlichen API-Management-Marktplatzes.

• Etablierung umfassender API-Analysen und -Überwachung

Hintergrund

Heutzutage werden Geschäftsprozesse immer komplexer. Die Technologien entwickeln sich rasant weiter, was einen enormen Einfluss auf die Softwareentwicklung hat. Lenovo sucht nach einer effizienteren Möglichkeit, Projekte zu geringeren Kosten zu liefern, nämlich durch die Wiederverwendung bestehender Systemressourcen durch Komponentisierung.

Der erste Schritt besteht darin, ein sofort einsatzbereites, wiederverwendbares internes API-Ökosystem mit einer großen Anzahl von Komponenten aufzubauen. Daher kann unser Team bestehende Software-Assets wiederverwenden, indem technische Funktionen komponentisiert und die Architektur standardisiert werden.

Dies ist ein effektiver Weg für Unternehmen, der Entwickler nicht mehr mit einer Vielzahl von Technologieauswahlmöglichkeiten konfrontiert.

Folglich begann Lenovo, seine internen Anwendungen auf der Grundlage von komponentenbasierten Mustern zu entwickeln, wodurch die Kosten für die Entwicklung von Engineering-Anwendungen gesenkt und die Qualität und Effizienz der Softwarebereitstellung verbessert wurden. Gleichzeitig etablierte Yangs Team ein hochwertiges Unternehmens-API-Dienstleistungsökosystem, um die Fähigkeiten interner Systeme und externer Partner vollständig wiederzuverwenden und so leistungsstarke Geschäftslösungen zu konstruieren.

Warum Lenovo sich für APISIX entschieden hat

Lenovo hat sich für Apache APISIX entschieden, hauptsächlich weil APISIX in den folgenden Aspekten Vorteile bietet.

• APISIX ist mit NGINX und LuaJIT entwickelt und bietet hohe Leistung, eine umfangreiche OpenResty-Bibliothek und ist einfach anzupassen. In der Vergangenheit setzte Lenovo mehrere kommerzielle API-Gateway-Produkte ein, die sich im führenden Quadranten von Gartner befanden. Diese Produkte stellten jedoch Herausforderungen dar, um die spezifischen Anforderungen des Unternehmens zu erfüllen, wie z.B. die Anpassung von Autorisierungsabläufen und Dashboards.

• APISIX bietet eine leichte Bereitstellungsarchitektur. Lenovo benötigt ein leichtes Gateway, das als Komponente in einer Anwendung eingebettet werden kann. Die meisten kommerziellen oder Open-Source-API-Gateway-Produkte sind jedoch für unser System zu schwerfällig.

• Dynamisches Hot Reloading ermöglicht die Veröffentlichung von APIs ohne Neustart der Systeme, was Ausfallzeiten reduziert und die Betriebs-SLA der Geschäftssysteme verbessert.

• Flexible Plugin-Anpassung ermöglicht es Entwicklern, personalisierte Prozesse zu erstellen, die den spezifischen Anforderungen des Unternehmens entsprechen.

• Mit der starken Unterstützung einer aktiven Community und eines Ökosystems mit einer breiten Palette hochwertiger Plugins wie kafka-logger und authz-keycloak profitiert Lenovo von erweiterter Funktionalität und umfangreichen Anpassungsmöglichkeiten.

• Die aktivierte Web Application Firewall (WAF) bietet wesentliche Sicherheitsmaßnahmen und Traffic-Control-Funktionen, um den Gesamtschutz und die Leistung des Lenovo-Systems zu verbessern.

• Freundliche Open-Source-Lizenz: Apache License 2.0. Lenovo berücksichtigt in Bezug auf die Sicherheitskonformität nur die Verwendung von zwei Protokollen, Apache License 2.0 und MIT.

Dezentrales Gateway und zentrales Dev-Portal basierend auf APISIX

Lenovo hat mehrere Maßnahmen ergriffen, um seine Architektur mit APISIX zu integrieren.

Zunächst richtete Lenovo sein zentrales API-Dev-Portal ein, um die Effizienz und Qualität des API-Managements und der API-Nutzung zu verbessern. Dann wurde ein zentrales Registry-Center (etcd) für die Gateway-Health-Check und API-Abonnement-Synchronisation eingerichtet, um mehrere Registry-Center bereitzustellen.

Darüber hinaus stellte Lenovo ein leichtes Gateway bereit, das in Geschäftsanwendungen oder Domänen delegiert wird und sicheren Zugriff auf Anwendungen und Dienste ohne ein zentrales Gateway bietet. Dieser Ansatz ermöglicht eine feinere Kontrolle über Zugriff und Authentifizierung, verbessert die Skalierbarkeit und Leistung und reduziert das Risiko eines Single Point of Failure.

Schließlich kann Lenovo durch die Auslagerung der Autorisierung von API-Bereitstellungsdiensten und die Delegierung der Autorisierung von API-Konsumenten an die Geschäftsanwendungen oder Domänen seine API-Sicherheit besser verwalten und die Entwicklererfahrung verbessern.

Erfolge nach der Nutzung von APISIX

Nach der Implementierung von APISIX wurden innerhalb von Lenovo eine Reihe von signifikanten Veränderungen vorgenommen.

Verbesserte Leistung mit flexibler Konfiguration

Die bemerkenswerte Skalierbarkeit von APISIX bietet Lenovo die notwendige Flexibilität für Anpassungen. Mit APISIX bietet Lenovos dezentrale Gateway-Architektur hochleistungsfähige und hochskalierbare Enterprise-Level-API-Gateway-Lösungen, die den durch Zentralisierung verursachten Engpass effektiv beseitigen.

Zuvor beschränkten die Systemressourcen die Anzahl der APIs, die in einem einzelnen Cluster bereitgestellt werden konnten, auf weniger als 1.000. Die Gateway-Leistung wurde durch einige ressourcenintensive APIs eingeschränkt, was zu einem durchschnittlichen Durchsatz von weniger als 4.000 TPS führte. Darüber hinaus würde jeder API-Fehler die gesamte API-Routing-Leistung beeinträchtigen und alle Clients betreffen.

Durch die Nutzung von APISIX ermöglicht Lenovos dezentrale Gateway-Architektur jedoch die effiziente Bereitstellung von Gateway-Knoten und APIs basierend auf spezifischen Geschäftsszenarien. Jeder Gateway-Knoten kann unabhängig entsprechend seiner Systemressourcen und Arbeitslast konfiguriert und optimiert werden. Folglich gibt es keine Begrenzung mehr für die Gesamtzahl der APIs, die im Netzwerk bereitgestellt werden können. Darüber hinaus kann die Gateway-Leistung durch geeignete Optimierung erheblich auf über 20.000 TPS verbessert werden.

Erhöhte Sicherheit und Skalierbarkeit

Die Bereitstellung eines leichten Gateways als Komponente einer Anwendung oder Geschäftsdomäne verbesserte die Anwendungssicherheit und erhöhte die Flexibilität der API-Bereitstellung nach Szenarien erheblich.

Jedes Geschäftsszenario kann von unabhängigem API-Routing und angepassten Sicherheitsrichtlinien profitieren, was eine vollständige Isolation zwischen verschiedenen Szenarien bietet. Dies ermöglicht es jedem Geschäftsszenario, API-Änderungen und Start-Stopp-Operationen nach spezifischen Plänen durchzuführen.

Bisher haben mehr als 100 Low-Code-Geschäftsanwendungen diese leichte API-Gateway-Komponentenarchitektur genutzt, was ihre Leistung und Widerstandsfähigkeit verbessert hat, ohne durch die einheitlichen Gateway-Betriebs- und Wartungsherausforderungen behindert zu werden. Diese leichte API-Gateway-Komponentenarchitektur soll in den nächsten 2 bis 3 Jahren die meisten Geschäftsszenarien umfassen.

Realisierung des vollständigen API-Lebenszyklusmanagements

Das zentrale API-Dev-Portal ermöglicht es API-Anbietern, den gesamten API-Lebenszyklus für alle Gateways einheitlich zu verwalten.

Die Nutzung eines API-Dev-Portals zur Verwaltung von API-Informationen kann effektiv verhindern, dass verschiedene Geschäftsteams ihre API-Admin-Tools duplizieren. Darüber hinaus ermöglicht es die Etablierung einheitlicher API-Technologiestandards, Dokumentationsstandards und Sicherheitsstandards. Um komplexe heterogene Systeme oder Legacy-Systeme aus verschiedenen Geschäftsdomänen zu integrieren, bietet das API-Dev-Portal auch verschiedene Autorisierungsprozesse, die aus dem APISIX-Plugin für die Backend-Dienste von APIs erweitert wurden, wie z.B. basic-auth, OAuth2, Customized Header und so weiter. Bisher nutzen 100+ Entwickler das API-Dev-Portal für das API-Management.

Bereitstellung eines einheitlichen API-Management-Marktplatzes

API-Marktplätze, wie der von APISIX ermöglichte, spielen eine entscheidende Rolle bei der Vereinfachung des Prozesses, die benötigten APIs für Entwickler zu finden. Diese Marktplätze erleichtern auch die effiziente gemeinsame Nutzung und Entdeckung von API-Informationen über Abteilungen hinweg in großen Unternehmen, wodurch die Zeit für die Suche nach APIs reduziert wird.

Derzeit wird der API-Marktplatz bereits von über 1000 Entwicklern aus verschiedenen Geschäftsdomänen genutzt, um die benötigten API-Informationen zu suchen und darauf zuzugreifen. Er hat sich als unverzichtbares Werkzeug erwiesen, um den Entwicklungsprozess zu optimieren und den Zugriff auf die aktuellsten und genauesten API-Informationen zu gewährleisten.

Da APISIX seine Funktionalität und Abdeckung innerhalb des API-Marktplatzes weiter ausbaut, wird erwartet, dass mehr Entwickler ihn als wertvolle Ressource für ihre Entwicklungsbedürfnisse nutzen werden. APISIX bietet Entwicklern eine zentrale Plattform, um die benötigten APIs zu suchen und darauf zuzugreifen, was ihnen erheblich Zeit und Aufwand während des Entwicklungsprozesses spart. Darüber hinaus bietet der von APISIX betriebene API-Marktplatz Entwicklern eine kollaborative Umgebung, um ihre eigenen APIs zu teilen, was Innovation und Zusammenarbeit innerhalb der Entwicklergemeinschaft fördert.

Erzielte verbesserte Überwachung

API-Analysen und Überwachung bieten Unternehmen wertvolle Einblicke in die Leistung ihrer APIs. APISIX spielt eine entscheidende Rolle bei der Unterstützung von Lenovo bei der Überwachung seiner Plattformen, wodurch Entwickler APIs für verbesserte Leistung, Skalierbarkeit und Zuverlässigkeit optimieren können. Darüber hinaus hilft es bei der frühzeitigen Erkennung potenzieller Risiken, wie Fehler und Latenz, und verhindert, dass sie zu größeren Problemen werden.

Zusammenfassung

Leon betont, dass die Kombination aus einem leistungsstarken Tech-Stack und einer flexiblen Open-Source-Architektur Lenovo befähigt, robuste und effiziente Lösungen zu schaffen. Diese leistungsstarke Kombination bietet Organisationen die Werkzeuge und Fähigkeiten, die sie benötigen, um komplexe Herausforderungen zu bewältigen und außergewöhnliche Ergebnisse zu erzielen.

Angesichts dieser Fähigkeiten setzt Lenovo großes Vertrauen in APISIX und seine lebendige Community. Mit der unerschütterlichen Unterstützung von APISIX ist Lenovo gut positioniert, bemerkenswerte Meilensteine zu erreichen und an der Spitze der technologischen Fortschritte in der Branche zu bleiben. Durch die Nutzung der Stärken von APISIX kann Lenovo Innovationen vorantreiben, Wachstum fördern und weiterhin führend bei der Bereitstellung wegweisender Lösungen sein, um die sich entwickelnden Anforderungen des Marktes zu erfüllen.