Architecture de l'API Gateway d'Amber Group
January 6, 2023
Défis
- Aucune gestion efficace du trafic, tout à partir de zéro
- L'efficacité du développement doit être améliorée
- Exigences complexes de gestion des logs, coût élevé et défis de mise à l'échelle
Résultats
- Mise en place d'une gestion systématique du trafic, soutenant la plateforme phare d'actifs numériques d'Amber Group
- Efficacité de la R&D grandement améliorée
- Gestion des logs facilitée
À propos d'Amber Group
Amber Group est une équipe de plus de 1000 technologues, traders et ingénieurs dynamiques et entrepreneuriaux dont la mission est de créer des marchés sans friction. Soutenant plus de 150 pays, Amber Group sert plus de 1 000 clients institutionnels avec plus de 1 000 milliards de volume échangé et a généré 500 millions de retours pour les investisseurs dans le monde entier.
Le 16 décembre 2022, le Twitter officiel d'Amber Group a annoncé qu'Amber Group avait complété un tour de financement de série C de 300 millions de dollars, mené par Fenbushi Capital US et rejoint par d'autres investisseurs natifs de la crypto et des family offices.
Marchant sur les traces du Web3, Amber Group a lancé sa plateforme phare d'actifs numériques pour les particuliers - WhaleFin. WhaleFin permet aux investisseurs de construire leur richesse à l'ère numérique. Construit avec l'expertise approfondie d'Amber Group dans les marchés institutionnels et de consommation, WhaleFin est une plateforme tout-en-un servant de passerelle privilégiée pour les actifs numériques pour les clients de tous niveaux d'expérience.
De nombreux développeurs peuvent se demander comment une telle unité commerciale gère son trafic massif. Alors, quel type de passerelle API Amber Group adopte-t-elle ? Découvrons-le.
Meilleure passerelle API pour soutenir Amber Group
Grande capacité à supporter k8s
"Lors de la sélection d'une passerelle API, nous avons d'abord choisi Kong et APISIX pour comparaison. Ensuite, grâce à sa communauté active sur GitHub, nous avons découvert APISIX. Nous avons choisi APISIX principalement parce que APISIX est meilleur pour supporter k8s que Kong. De plus, les métriques de surveillance et d'observabilité d'APISIX nous conviennent.", a déclaré Sun, expert technique chez Amber Group.
Nouvelles technologies de pointe
Suivant le développement technique du cloud-native, de nombreuses entreprises migrent leurs applications vers des microservices et la conteneurisation. Amber Group ne fait pas exception et a préféré choisir une passerelle API à la pointe de la technologie et populaire. APISIX sépare les plans de données et de contrôle, ce qui est remarquable dans son architecture.
De plus, APISIX est excellent pour le contrôle de sécurité et le support complet car il prend en charge de nombreux plugins de sécurité, tels que cors, uri-blocker, ip-restriction, csrf, consumer-restriction, etc.
Intégration dans les écosystèmes
APISIX bénéficie d'un écosystème riche, qui prend en charge les protocoles L7 et L4, ainsi que de nombreux services open-source ou SaaS. Amber Group utilise de nombreuses fonctions et écosystèmes supportés par APISIX, comme hmac-auth, jwt-auth, et Prometheus.
Grâce à l'inclusivité d'APISIX dans le support de diverses fonctionnalités et l'intégration avec les écosystèmes, tous les plugins principaux peuvent être trouvés dans APISIX.
Haute performance
Comme on le sait, Apache APISIX est la passerelle API la plus performante avec un QPS mono-core de 23 000, avec une latence moyenne de seulement 0,6 millisecondes. Pour Amber Group, en plus de ses fonctionnalités de sécurité robustes, c'est un avantage supplémentaire d'APISIX.
Convivial pour les développeurs
Amber Group a construit son système de gestion du trafic de 0 à 1. Par conséquent, il est devenu difficile de comparer avec les situations précédentes. Cependant, il ne fait aucun doute que le code open-source d'APISIX étend considérablement les capacités et l'autonomisation d'Amber Group dans la mise en œuvre des projets. Contrairement à Spring Cloud Gateway, APISIX est centralisé et fort en capacité de codec.
Amber Group peut coder et gérer le trafic selon les besoins de l'entreprise. Sun considère cela comme le plus grand avantage d'APISIX.
Diagramme de déploiement d'Amber Group
Le trafic du projet principal WhaleFin, provenant des microservices internes, du trafic de bout en bout et du web, passe tous par APISIX. Amber utilise APISIX comme passerelle API, gérant le trafic nord-sud et est-ouest. APISIX est utilisé comme un centre pour distribuer le trafic vers les microservices internes concernés.
Le trafic passe par la couche externe WAF sur le cloud, puis le LB de couche 4 et APISIX. Il semble que la performance sera moindre. Par conséquent, Amber Group adopte Akamai pour améliorer son réseau, car ses clients sont principalement à l'étranger.
Réalisations après l'utilisation d'APISIX
Soutien de l'architecture cloud-native
L'architecture d'Amber Group est finalement cloud-native avec des scénarios multi-cloud, avec des services répartis sur plusieurs fournisseurs de cloud grand public. Comme le groupe d'affaires WhaleFin n'a pas besoin de migrer des données historiques et que APISIX supporte très bien k8s, le lancement a été fluide et réussi ; néanmoins, Amber Group a passé beaucoup de temps à intégrer APISIX avec son pipeline CICD automatique interne.
Amélioration de l'efficacité des développeurs
Le plus grand mérite d'APISIX réside dans le fait que APISIX est convivial pour les développeurs. Par exemple, APISIX a fourni un produit semi-fini pratique avec un orchestration globale complexe, permettant à Amber Group de le personnaliser facilement.
Inspiration pour la gestion des logs
"En ce qui concerne la gestion des logs, nous obtenons de nombreuses références et inspirations d'APISIX.", a déclaré Sun.
Le plugin datadog d'APISIX peut être un outil utile. Amber Group migre les logs de la pile ELK d'AWS vers Datalog. Amber Group adoptera progressivement des métriques, du tracing, des logs, etc., pour réaliser l'observabilité.
Performance sans problèmes architecturaux
Depuis son lancement en décembre 2021, il n'y a eu aucun problème architectural pendant presque un an. L'architecture de la passerelle API d'Amber Group est très stable et restera cohérente avec les mises à jour d'APISIX. Sun souhaite également plus de services de sécurité de la part d'APISIX à l'avenir.