APISIX को API Gateway के रूप में उपयोग करके क्लाउड-नेटिव परिवर्तन को सुविधाजनक बनाने की वित्तीय प्रथाएं
Yonghui Lu
January 13, 2023
यह लेख एपाचेकॉन एशिया 2022 में एसेंस सिक्योरिटीज में एपीआई गेटवे के निदेशक योंगहुई लू के भाषण से लिया गया है। योंगहुई ने एपाचे APISIX पर आधारित एसेंस सिक्योरिटीज के क्लाउड-नेटिव एपीआई गेटवे के अभ्यास को साझा किया।
अवलोकन
चुनौतियाँ
- मूल तकनीकी स्टैक जटिल था, जिसमें NGINX, Spring Cloud Gateway, और स्व-विकसित सिस्टम शामिल थे
- एकीकृत तकनीकी स्टैक की कमी के कारण सिस्टम प्रबंधन में कठिनाई
- विभिन्न व्यावसायिक परियोजनाओं में डुप्लिकेट कार्य और उच्च लागत
लक्ष्य
- क्लाउड-नेटिव और एसेंस सिक्योरिटीज के व्यावसायिक सिस्टम के साथ आसानी से एकीकृत होने वाला
- डिप्लॉयमेंट, मॉनिटरिंग, और अलर्टिंग का प्रबंधन करना
- उच्च प्रदर्शन और स्केल आउट की क्षमता
- फंक्शन कस्टमाइजेशन और सिस्टम के साथ त्वरित एकीकरण
- ट्रैफिक गवर्नेंस, सुरक्षा, प्रोटोकॉल रूपांतरण, अधिकार प्रबंधन, प्रमाणीकरण जैसी शक्तिशाली और प्रचुर कार्यक्षमताएँ सक्षम करना
परिणाम
- ट्रैफिक गवर्नेंस को बढ़ावा दिया, बर्स्ट ट्रैफिक को सुरक्षित रूप से प्रबंधित किया
- अनुसंधान और विकास दक्षता और सुविधा में सुधार
- एसेंस सिक्योरिटीज के क्लाउड-नेटिव विकास को मजबूत किया
- स्वतंत्र डोमेन स्थापित करके डेटा सुरक्षा और अनुमति प्रबंधन को बढ़ाया
एसेंस सिक्योरिटीज के बारे में
एसेंस सिक्योरिटीज कंपनी लिमिटेड (एसेंस सिक्योरिटीज) चीन की अग्रणी प्रतिभूति कंपनियों में से एक है। 2006 में स्थापित होने के बाद से, एसेंस सिक्योरिटीज चीन की शीर्ष 15 प्रतिभूति कंपनियों में से एक बन गई है और निजी और सार्वजनिक क्षेत्रों को उच्चतम सेवाएं प्रदान करने का सिद्ध ट्रैक रिकॉर्ड है। इसकी चार स्वतंत्र सहायक कंपनियाँ और 25 प्रमुख प्रांतों में 120 से अधिक खुदरा शाखाएँ हैं।
एसेंस सिक्योरिटीज के मुख्य व्यवसाय प्रतिभूति ब्रोकरेज, प्रतिभूति निवेश परामर्श, प्रतिभूति व्यापार और निवेश से संबंधित वित्तीय सलाहकार सेवाएं, प्रतिभूति अंडरराइटिंग और प्रायोजन, प्रतिभूति निवेश, और परिसंपत्ति प्रबंधन से लेकर चीन प्रतिभूति नियामक आयोग द्वारा अनुमोदित अन्य व्यवसायों तक हैं।
APISIX क्यों चुना?
2021 से, एसेंस सिक्योरिटीज ने एप्लिकेशन को क्लाउड पर माइग्रेट करना शुरू किया और एक एपीआई गेटवे योजना शुरू की। 2022 में, इसने एपीआई गेटवे स्थापना में संलग्न होना शुरू किया। सावधानीपूर्वक तुलना के बाद, एसेंस सिक्योरिटीज ने Apache APISIX को कई महत्वपूर्ण लाभों के लिए चुना:
उच्च प्रदर्शन
प्रतिभूति फर्मों की एक विशेषता है: पीक घंटों के दौरान ट्रैफिक स्पाइक होगा। Apache APISIX सबसे उच्च प्रदर्शन वाला एपीआई गेटवे है जिसका सिंगल-कोर QPS 23,000 है, जिसका औसत विलंब केवल 0.6 मिलीसेकंड है।
"हमें एपीआई गेटवे की आवश्यकता है जो बर्स्ट ट्रैफिक को संभाल सके, और यह हमारा अगला बॉटलनेक नहीं होगा। OpenResty या कुछ अन्य तकनीकी स्टैक पर आधारित कुछ एपीआई गेटवे की तुलना करने के बाद, Apache APISIX उच्च प्रदर्शन के अपने प्रतिस्पर्धात्मक लाभ के साथ उभरा और हमारी एपीआई गेटवे की आवश्यकताओं को पूरा कर सकता है।" योंगहुई ने कहा।
स्केलेबल और डेवलपर्स-फ्रेंडली
APISIX अपने उपयोगकर्ताओं को समृद्ध कार्यक्षमताओं के साथ समर्थन प्रदान करता है। एसेंस सिक्योरिटीज में, रेट-लिमिटिंग, सर्किट ब्रेकर, अधिकार प्रबंधन और प्रमाणीकरण, और कैनरी रिलीज सबसे व्यापक रूप से उपयोग किए जाते हैं।
इसके लिए, एसेंस सिक्योरिटीज ने व्यावसायिक समूहों की आंतरिक आवश्यकताओं को पूरा करने के लिए कुछ प्लगइन्स स्व-विकसित किए। APISIX आधिकारिक तौर पर कई प्रोग्रामिंग भाषाओं का समर्थन करता है, जिनमें Java, Golang, Python, और Lua शामिल हैं। समुदाय के साथ सुसंगत रहते हुए, एसेंस सिक्योरिटीज ने Lua को चुना। परिणामस्वरूप, विकास की पूरी प्रक्रिया बहुत सुचारू रही। एसेंस सिक्योरिटीज अपने स्व-विकसित प्लगइन्स को समुदाय में योगदान करने पर भी विचार करेगी।
वर्चुअल मशीन और कंटेनर परिदृश्य
वर्तमान में, एप्लिकेशन को क्लाउड पर माइग्रेट करना एसेंस सिक्योरिटीज की एक महत्वपूर्ण रणनीति है। हालांकि, कई परिदृश्य ऐसे हैं जो वर्चुअल मशीन पर डिप्लॉय किए गए हैं।
"हमें इन दो-अवस्था एप्लिकेशन की संगतता पर विचार करने की आवश्यकता है जब एपीआई गेटवे का चयन करते हैं, हालांकि हमारी योजना कंटेनरों पर अधिक है। APISIX परिदृश्य संगतता में बहुत समर्थन प्रदान करता है।" योंगहुई ने कहा।
क्लाउड-नेटिव विकास ट्रैक
Apache APISIX क्लाउड-नेटिव परिदृश्यों का समर्थन करने में अद्भुत है, जबकि एसेंस सिक्योरिटीज क्लाउड-नेटिव प्रवृत्ति के साथ कदम मिला रही है। APISIX, APISIX Ingress Controller, और Service Mesh का उपयोग करते हुए, एसेंस सिक्योरिटीज APISIX के नए अग्रिमों और विकास की प्रतीक्षा कर रही है।
सक्रिय समुदाय
एक ओपन-सोर्स प्रोजेक्ट के रूप में, APISIX अपने समुदाय में सक्रिय है। समस्याओं पर समय पर चर्चा और समाधान किया जा सकता है। 2022 में, APISIX द्वारा लगभग 40 इन-पर्सन और ऑनलाइन APISIX समुदाय कार्यक्रम आयोजित किए गए। APISIX से परिचित लोग इन गतिविधियों के बारे में उत्साहित हैं।
एसेंस सिक्योरिटीज APISIX का उपयोग करके कैसे लाभान्वित हो रही है?
नीचे एसेंस सिक्योरिटीज का माइक्रोसर्विसेस आर्किटेक्चर है, जो क्लाउड-नेटिव परिदृश्यों में आमतौर पर देखा जाता है।
-
अधिकार और प्रमाणीकरण: APISIX का उपयोग करने से पहले, अधिकार और प्रमाणीकरण कई माइक्रोसर्विसेस द्वारा नियंत्रित किए जाते थे, जिसके परिणामस्वरूप बहुत सारे दोहराव वाले विकास कार्य होते थे।
-
ट्रैफिक गवर्नेंस: एसेंस सिक्योरिटीज ने APISIX के साथ एकीकृत करके ट्रैफिक गवर्नेंस को साकार किया, जिसमें सबसे विशिष्ट परिदृश्य रेट-लिमिटिंग और कैनरी रिलीज हैं। APISIX का उपयोग करने से पहले, ये कार्य NGINX द्वारा साकार किए जाते थे, जिसके लिए conf को संशोधित करने और नोड्स को पुनः आरंभ करने की आवश्यकता होती थी। इसके विपरीत, APISIX का दृश्यमान डैशबोर्ड और हॉट-रीलोडिंग सुविधा एसेंस सिक्योरिटीज के ट्रैफिक गवर्नेंस में महत्वपूर्ण सुविधा लाती है।
-
कैनरी रिलीज: APISIX कैनरी रिलीज में लचीला है, जिसे भाग और ट्रैफिक विशेषताओं द्वारा प्राप्त किया जा सकता है, जिसमें अनुरोध हेडर, अनुरोध पैरामीटर, कुकी, और इसी तरह शामिल हैं। उदाहरण के लिए, एसेंस सिक्योरिटीज को उपयोगकर्ता आईडी द्वारा उपयोगकर्ता ट्रैफिक को कैनरी-रिलीज-संस्करण सर्वरों पर प्रॉक्सी करने की आवश्यकता होती है।
-
अवलोकनीयता: पहले, एसेंस सिक्योरिटीज को मेट्रिक्स, ट्रेसिंग, और लॉग्स द्वारा अवलोकनीय प्रबंधन को साकार करने की आवश्यकता होती थी। बहु-आयामी गवर्नेंस को साकार करना चुनौतीपूर्ण था। हालांकि, APISIX का उपयोग करने के बाद केवल तीन प्लगइन्स को सक्षम करके और सरल कॉन्फ़िगरेशन के साथ ही समान प्रभाव प्राप्त किया जा सकता है। क्या उल्लेखनीय प्रगति है!
APISIX पर आधारित नवाचार
CAS सिंगल साइन-ऑन
एसेंस सिक्योरिटीज CAS (सेंट्रल ऑथेंटिकेशन सर्विस) का उपयोग अपने मानक प्रमाणीकरण विधि के रूप में करती है, जो गेटवे पर प्रमाणीकरण रखने के लिए उपयुक्त है।
एसेंस सिक्योरिटीज ने APISIX का विस्तार किया और एक नई कार्यक्षमता, CAS सिंगल साइन-ऑन जोड़ी। ऐसा करने के कई लाभ हैं।
गेटवे परत पर CAS रखने से CAS तक पहुंच और इसकी कार्यक्षमताओं को सुविधाजनक रूप से पेश किया जा सकता है। उदाहरण के लिए, उपयोगकर्ताओं की जानकारी प्राप्त करने के लिए एकीकृत प्रमाणीकरण सेवाएं मौजूद हैं।
इसके अलावा, CAS उपयोगकर्ता जानकारी को अनुरोध हेडर में सेट करता है और इसे अपस्ट्रीम सेवा तक ले जाता है ताकि उपयोगकर्ताओं की लॉगिन स्थिति सहेजी जा सके। इस प्रकार अन्य सिस्टम में बार-बार लॉगिन करने की आवश्यकता नहीं होती है, जिससे उपयोगकर्ताओं का बहुत समय बचता है और सुविधा में सुधार होता है।
authz - casbin प्रमाणीकरण प्लगइन
APISIX authz-casbin प्रमाणीकरण प्लगइन Lua Casbin पर आधारित एक अधिकार प्रबंधन प्लगइन है। यह प्लगइन RBAC (रोल-आधारित एक्सेस कंट्रोल) मॉडल पर आधारित शक्तिशाली अधिकार प्रबंधन परिदृश्यों का समर्थन करता है।
यह CSV फ़ाइल स्टोरिंग, APISIX प्लगइन कॉन्फ़िगरेशन, और मेटाडेटा कॉन्फ़िगरेशन द्वारा पॉलिसी स्टोरिंग का समर्थन करता है।
नीचे एक उदाहरण है।
एसेंस सिक्योरिटीज में, एक महत्वपूर्ण अवधारणा है: डोमेन। उपयोगकर्ताओं के विभिन्न डोमेन में अलग-अलग अनुमतियाँ होंगी। उदाहरण के लिए, कर्मचारी A डोमेन A का प्रबंधक हो सकता है लेकिन डोमेन B में केवल एक दर्शक हो सकता है।
अनुरोध, पॉलिसी, और भूमिकाओं को परिभाषित करते समय, डोमेन को इंगित किया जाना चाहिए। इसलिए, एसेंस सिक्योरिटीज ने इस तरह के परिदृश्य से मेल खाने के लिए casbin को संशोधित किया। प्लगइन Lua रिपॉजिटरी पर निर्भर करता है, जो डोमेन के साथ RBAC का समर्थन करता है। परिणामस्वरूप, उपरोक्त आवश्यकता को केवल Lua रिपॉजिटरी के संबंधित इंटरफ़ेस को कॉल करके पूरा किया जा सकता है, जो बहुत आसान है। इस तरह से डेटा सुरक्षा और अनुमति प्रबंधन को बहुत बढ़ाया जा सकता है।
अवलोकनीयता
APISIX मेट्रिक्स, ट्रेसिंग, और लॉगिंग संग्रह जैसे बहु-आयामी मॉनिटरिंग प्रदान करता है। ये सभी कार्य सरल कॉन्फ़िगरेशन द्वारा प्राप्त किए जा सकते हैं।
Prometheus प्लगइन को सक्षम करने के बाद, अनुरोध विलंब, बैंडविड्थ, और HTTP स्थिति कोड ट्रांसमिशन दर जैसे मेट्रिक्स अवलोकनीय हो जाते हैं। ये समस्या निवारण में उपयोगी हो सकते हैं।
ट्रेसिंग विश्लेषण के संबंध में, जब अपस्ट्रीम Skywalking से जुड़ता है, तो Skywalking को सक्षम करने के बाद पूर्ण कॉल ट्रेसिंग का पता लगाया जा सकता है।
एसेंस सिक्योरिटीज लॉगिंग संग्रह के अधिक मूल्य को खोजने की योजना बना रही है। गेटवे के एक्सेस लॉग को kafka पर पुश करने से एसेंस सिक्योरिटीज को डेटा का विश्लेषण और गणना करने में मदद मिल सकती है।
भविष्य की योजना
मल्टी-टेनेंसी
पहले, एसेंस सिक्योरिटीज के सिस्टम में त्रुटि जोखिम को कम करने और उपयोगकर्ता जानकारी को अलग करने के लिए इसके स्वतंत्र क्लस्टर थे। Apache APISIX अपने कॉन्फ़िगरेशन केंद्र के लिए etcd का उपयोग करता है, जो वर्तमान चरण के लिए उपयुक्त है।
साझा क्लस्टर एकीकृत संसाधन प्रबंधन और O&M दक्षता में सुधार करने में सहायक हैं। एसेंस सिक्योरिटीज स्वतंत्र क्लस्टर को मल्टी-टेनेंसी के साथ जोड़कर अपने प्रबंधन क्षमताओं को बढ़ाएगी।
एप्लिकेशन मार्केटप्लेस
एसेंस सिक्योरिटीज उपयोगकर्ताओं को कई माइक्रोसर्विसेस को उत्पाद के रूप में प्रदान करेगी, जैसे लॉगिंग, मॉनिटरिंग, अलर्टिंग प्लेटफ़ॉर्म, और डेटा सेंटर, जिनका केंद्रीकृत प्रबंधन APISIX द्वारा साकार किया जा सकता है।
गेटवे परत को पेश करने के बाद, कई एपीआई गेटवे गवर्नेंस जोड़े गए हैं, जैसे प्रमाणीकरण, अधिकार प्रबंधन, और ट्रैफिक गवर्नेंस।
अवलोकनीय डेटा मॉनिटरिंग
APISIX का प्लगइन kafka-logger एसेंस सिक्योरिटीज को गेटवे के एक्सेस लॉग को kafka पर पुश करने में मदद कर सकता है। Kafka जानकारी को साफ़, फ़ॉर्मेट, और गणना कर सकता है और फिर अधिक मूल्यवान सांख्यिकी प्राप्त कर सकता है, जैसे कॉल्स के टॉप N, असामान्य अनुरोध, और अनुरोध विलंब।
"या हम स्थिति कोड वितरण, क्लाइंट आईपी वितरण, ट्रैफिक सांख्यिकी, ट्रैफिक पीक, ऑफ-पीक घंटे वितरण, असामान्य ट्रैफिक पहचान, आदि प्राप्त कर सकते हैं। यह भाग हमारे सिस्टम की अवलोकनीय क्षमताओं को बढ़ाने के लिए बहुत महत्वपूर्ण है।" योंगहुई ने कहा।
एसेंस सिक्योरिटीज APISIX Ingress Controller और Service Mesh के साथ और सहयोग की प्रतीक्षा कर रही है।
APISIX समर्थन की तलाश में?
Apache APISIX एक ओपन-सोर्स, डायनामिक, स्केलेबल, और उच्च प्रदर्शन वाला क्लाउड-नेटिव एपीआई गेटवे है जो आपके सभी एपीआई और माइक्रोसर्विसेस के लिए है। API7.ai द्वारा Apache Software Foundation को दान किए जाने के बाद, APISIX एक शीर्ष-स्तरीय ओपन-सोर्स Apache प्रोजेक्ट में विकसित हो गया है।
क्या आप एसेंस सिक्योरिटीज की तरह आत्मविश्वास के साथ अपने विकास को तेज करना चाहते हैं? APISIX समर्थन को अधिकतम करने के लिए, आपको API7 की आवश्यकता है। हम आपकी आवश्यकताओं के आधार पर APISIX और एपीआई प्रबंधन समाधानों के लिए गहन समर्थन प्रदान करते हैं!
अभी संपर्क करें: https://api7.ai/contact।