Ein Klick für Echtzeit-Marktdienste
“APISIX hat uns dabei geholfen, die Servicequalität in einer Active-Active-Architektur erheblich zu verbessern. Seine umfassenden Monitoring-Funktionen haben die Fehlerbehebung effektiv unterstützt, und die Aktualisierung der Dienstliste ist nun sehr einfach geworden.”
Wenjie Shi
,
Senior Development Engineer at Infra Team
Handle tens of billions
of RPC calls per day easily
Support 50,000 QPS
in web traffic peak period
Herausforderung
Snowball Finance wurde 2010 als Investment-Community gegründet und hat sich mittlerweile zu einer führenden Online-Finanzmanagement-Plattform in China entwickelt.
Derzeit hat die Plattform eine Nutzerbasis von über 43 Millionen erreicht und hält 24 % des Marktanteils in China. Die Plattform verzeichnet monatlich über 2,95 Millionen aktive Nutzer.
Vor der Nutzung von Apache APISIX gab es im System viele Mängel.
-
Komplexe SDK-Authentifizierungsmodule erhöhen die Systemkomplexität und Sicherheitsrisiken, wenn das Nutzerzentrum aufgrund der Active-Active-Architektur, die nur im Marktservice-Modul verfügbar ist, regionsübergreifend aufgerufen wird.
-
OpenResty verfügt über kein robustes Monitoring-System für die Beobachtbarkeit und benötigt angepasste Skripte, um Skalierbarkeit zu erreichen, was zu höheren Entwicklungs- und Betriebskosten führt.
-
Ein unvollständiges NGINX-Registry-Center ohne Herzschlag-Mechanismus verringert die Verfügbarkeit und Stabilität, wodurch Systemausfälle nicht rechtzeitig behoben werden können.
Lösung
-
Die API-Gateway wurde zur einheitlichen Verwaltung der Authentifizierung eingesetzt. Snowball Finance ersetzte die ursprüngliche JWT-Authentifizierung durch das jwt-auth-Plugin von APISIX und verwendete das grpc-transcode-Plugin, um die bisherige OAuth 2.0-bezogene Authentifizierung zu handhaben.
-
Es wurde ein mehrdimensionales Monitoring mit dem Prometheus-Plugin von APISIX für die folgenden Metriken eingerichtet: NGINX-Verbindungsstatus und ein-/ausgehender Datenverkehr, HTTP-Fehlerstatuscode-Rate und APISIX-Anfragelatenz.
-
Das offizielle APISIX-Plugin apisix-seed wurde zur Integration von ZooKeeper für die Service-Erkennung verwendet.
Wettbewerbsvorteile unserer Lösung
Hohe Leistung
Innerhalb von Snowball Finance erreichen die RPC-Aufrufe täglich rund mehrere zehn Milliarden, und das Spitzenvolumen kann 50.000 QPS erreichen, was zu hohen Latenzen führen kann. Unsere Lösung kann solche Bedingungen problemlos bewältigen. Auf NGINX und LuaJIT aufbauend, kann unsere Lösung Datenverkehr mit einer Rate von bis zu 18.000 QPS pro CPU-Kern bei einer Latenz von nur 0,2 ms verarbeiten.
Starke Skalierbarkeit
Fehlende einheitliche Authentifizierungsmethoden in der ursprünglichen Architektur führen zu schlechter Skalierbarkeit und umständlichen Prozessen. Snowball Finance erwartet, dass das neue Gateway eine starke Skalierbarkeit aufweist. Unsere Lösung unterstützt über 100 Plugins, was eine schnelle Anpassung an die Geschäftsänderungen von Snowball Finance ermöglicht.
Unterstützung für mehrere Protokolle
Der Haupttechnologie-Stack innerhalb von Snowball Finance ist auf gRPC ausgerichtet, daher benötigt es ein neues Gateway, um Dienste auf der Gateway-Ebene weiterzuleiten und aufzurufen, und unterstützt auch Protokollübersetzung. Unsere Lösung kann Funktionen wie Lastenausgleich, Ratenbegrenzung und Authentifizierung ausführen und auch zwischen Protokollen übersetzen, um verschiedene Arten von Clients zu unterstützen.
Geringe Kosten für die Authentifizierung
Snowball Finance möchte die Authentifizierung auf der Gateway-Ebene realisieren und erwartet, dass die Umstellungskosten relativ gering sind. Unsere Lösung unterstützt eine Vielzahl von Authentifizierungsmethoden wie Keycloak, OAuth und Okta, und die Bedienung ist einfach und visualisiert, was Snowball Finance effektiv dabei hilft, die Authentifizierungskosten zu senken.
Ergebnisse
Einheitliche Authentifizierung
Snowball Finance implementierte die einheitliche Authentifizierung, Circuit Breaking und Ratenbegrenzung auf der Gateway-Ebene, reduzierte die Systemkopplung und verbesserte die Dienstqualität in Szenarien mit dualen Rechenzentren.
Automatisiertes Monitoring
Snowball Finance etablierte eine einheitliche Monitoring-Lösung von der Gateway- bis zur Service-Ebene unter Nutzung des Prometheus-Plugins von APISIX und bot hervorragende Unterstützung für die globale Fehlerbehebung.
Bessere Unterstützung für Protokollübersetzung
Unsere Lösung bot Snowball Finance einen eleganten Implementierungsansatz für gRPC-Protokollübersetzung und Dienstmanagement.
More Customer Stories
All-in-One Digital Assets Plattform erstellen
API7 Commercial Support ist hervorragend für Sicherheitskontrollen und umfassenden Support geeignet. Wir haben uns für API7 entschieden, weil es auch hervorragend bei der Unterstützung von k8s ist.
Unterstützung von Blockchain as a Service
Apache APISIX unterstützt mehrere Protokolle, was erhebliche Entwicklungs- und Forschungskosten einspart und unserer Plattform unendliche Vitalität verleiht.
Verbessern Sie die Entwicklung von AI-Modellen mit Machine Learning
Als ausgereifte und sofort einsatzbereite API-Gateway-Lösung unterstützt uns APISIX mit hoher Entwicklungseffizienz. Vom Start bei Null bis zum Bestehen des POC (Proof of Concept) dauerte es nur eine Woche.