Un clic pour des services de marché en temps réel
“APISIX nous a grandement aidés à améliorer la qualité des services dans une architecture active-active. Sa fonctionnalité de surveillance complète a efficacement soutenu le dépannage, et la mise à jour de la liste des services est devenue très simple.”
Wenjie Shi
,
Senior Development Engineer at Infra Team
Handle tens of billions
of RPC calls per day easily
Support 50,000 QPS
in web traffic peak period
Défi
Fondée en 2010, Snowball Finance a commencé comme une communauté d'investissement et est devenue aujourd'hui une plateforme de gestion financière en ligne leader en Chine.
Actuellement, la plateforme compte une base d'utilisateurs dépassant les 43 millions, capturant 24 % de part de marché en Chine. La plateforme affiche un nombre d'utilisateurs actifs mensuels de plus de 2,95 millions.
Avant d'utiliser Apache APISIX, le système présentait de nombreuses lacunes.
-
Les modules d'authentification SDK complexes augmentent la complexité du système et les risques de sécurité lorsque le centre utilisateur est accessible à travers les régions en raison de l'architecture active-active uniquement disponible dans le module de service de marché.
-
OpenResty manque d'un système de surveillance robuste pour l'observabilité et nécessite des scripts personnalisés pour atteindre l'évolutivité, entraînant des coûts de développement et d'exploitation plus élevés.
-
Un centre de registre NGINX incomplet sans mécanisme de battement de cœur réduit la disponibilité et la stabilité, rendant impossible la gestion rapide des défaillances du système.
Solution
-
Utilisation de la passerelle API pour gérer uniformément l'authentification. Snowball Finance a remplacé l'authentification JWT d'origine par le plugin jwt-auth d'APISIX et a utilisé le plugin grpc-transcode pour gérer l'authentification OAuth 2.0 précédente.
-
Mise en place d'une surveillance multidimensionnelle avec le plugin Prometheus d'APISIX pour les métriques suivantes : état des connexions NGINX et trafic entrant/sortant, taux de code d'état d'erreur HTTP, et latence des requêtes APISIX.
-
Utilisation du plugin officiel APISIX apisix-seed pour intégrer ZooKeeper pour la découverte de services.
Avantages concurrentiels de notre solution
Haute performance
Au sein de Snowball Finance, ses appels RPC atteignent environ des dizaines de milliards par jour, et le volume de pointe peut atteindre 50 000 QPS, ce qui peut entraîner une latence élevée. Notre solution peut facilement atténuer ces conditions. Construite sur NGINX et LuaJIT, notre solution peut gérer un trafic allant jusqu'à 18 000 QPS par cœur de processeur avec une latence de seulement 0,2 ms.
Forte évolutivité
L'absence de méthodes d'authentification uniformes dans l'architecture d'origine entraîne une mauvaise évolutivité et des processus fastidieux. Snowball Finance s'attend à ce que la nouvelle passerelle ait une forte évolutivité. Notre solution prend en charge plus de 100 plugins, permettant une adaptation rapide aux changements commerciaux de Snowball Finance.
Support de multiples protocoles
La pile technologique principale de Snowball Finance est liée à gRPC, donc elle a besoin d'une nouvelle passerelle pour acheminer et appeler des services au niveau de la passerelle, et également pour prendre en charge la traduction de protocoles. Notre solution peut effectuer des fonctions telles que l'équilibrage de charge, la limitation de débit et l'authentification, et elle peut également traduire entre les protocoles pour prendre en charge différents types de clients.
Coût réduit pour l'authentification
Snowball Finance espère réaliser l'authentification au niveau de la passerelle et exige que le coût de transformation soit relativement faible. Notre solution prend en charge une variété de méthodes d'authentification comme Keycloak, OAuth et Okta, et l'opération est simple et visualisée, ce qui aide efficacement Snowball Finance à réduire les coûts d'authentification.
Résultats
Authentification unifiée
Snowball Finance a mis en place l'authentification unifiée, la coupure de circuit et la limitation de débit au niveau de la passerelle, réduisant le couplage du système et améliorant la qualité de service dans les scénarios de double centre de données.
Surveillance automatisée
Snowball Finance a établi une solution de surveillance unifiée de la passerelle à la couche de service en exploitant le plugin Prometheus d'APISIX et a fourni un excellent support pour le dépannage global.
Meilleur support pour la traduction de protocoles
Notre solution a fourni à Snowball Finance une approche d'implémentation élégante pour la traduction de protocoles gRPC et la gestion des services.
More Customer Stories
Construire une plateforme de médias sociaux avec un contenu diversifié
Pour résoudre le problème de gestion de services peu pratique et des investissements coûteux en R&D, nous avons introduit APISIX comme passerelle API. Les performances dynamiques d'APISIX avec etcd correspondent parfaitement aux exigences du produit Beeto.
Support Blockchain as A Service
Apache APISIX prend en charge plusieurs protocoles, ce qui permet de réduire considérablement les coûts de R&D et confère à notre plateforme une vitalité sans fin.
Renforcer le leader des appareils électroménagers avec la gestion d'API fédérée
Haier utilise la gestion fédérée des API d'API7 Enterprise pour gérer différents gateways API provenant de diverses lignes métier (LOBs), afin de trouver un équilibre entre agilité et stabilité.