Bagaimana Airwallex Memberdayakan Pembayaran Global Menggunakan Apache APISIX?

Yang Li

November 3, 2021

Case Study

Ikhtisar

Tantangan

  • Tantangan signifikan dalam tata kelola data seiring dengan ekspansi bisnis Airwallex ke seluruh dunia
  • Manajemen yang rumit dari berbagai sistem dan interkoneksi menyebabkan masalah pada sistem lain ketika satu masalah terjadi

Hasil

  • Kinerja stabil selama 15 bulan berjalan di lingkungan produksi
  • 99% dari penundaan respons berada dalam 23 ms ketika routing dinamis, pembatasan tingkat multi-tenant, daftar putih IP multi-tenant, autentikasi, dan otorisasi diaktifkan
  • Dukungan yang aman dan efisien untuk kedaulatan data yang mencakup lebih dari 50 mata uang di lebih dari 130 negara dan wilayah

Tentang Airwallex

Sebagai perusahaan fintech global, Airwallex telah membangun platform keuangan global, dengan jaringan pembayarannya mencakup lebih dari 50 mata uang di lebih dari 130 negara dan wilayah di seluruh dunia, dan menyediakan produk fintech digital untuk perusahaan.

Bisnis Airwallex

Artikel ini berasal dari wawancara dengan Yang Li, Ph.D., Committer Apache APISIX dan Technical Platform Lead di Airwallex, yang bertanggung jawab atas evolusi platform teknologi Airwallex.

Kedaulatan Data Menjadi Tantangan bagi Airwallex

Kedaulatan data semakin penting dalam tata kelola data di ruang siber. Airwallex melayani pengguna di berbagai wilayah, yang secara alami melibatkan masalah kedaulatan data.

Sebelumnya, tanpa persyaratan kedaulatan data, data dapat ditempatkan di Eropa dan disinkronkan ke Asia atau pusat data mana pun di dunia. Diagram interaksi data terlihat seperti ini:

Interaksi Multi-kluster

Namun, di era di mana kedaulatan data dihargai, data berada di bawah kendali, dan arsitektur sebelumnya tidak dapat diadopsi. Di Eropa, hanya data Eropa yang dapat diproses, dan demikian pula, hanya data Asia yang dapat diproses di Asia. Perubahan interaksi data adalah sebagai berikut.

Interaksi di lingkungan kedaulatan data

Akibatnya, kedaulatan data menjadi tantangan signifikan bagi bisnis global Airwallex. Airwallex bermaksud untuk memigrasikan data dari Eropa ke wilayah lain, dan harus memastikan bahwa persyaratan kedaulatan data dari negara pihak ketiga sesuai dengan yang dimiliki oleh UE.

Mengapa Airwallex Memilih APISIX?

Ketika memilih gateway API, Airwallex terutama membandingkan produk gateway utama dari enam dimensi:

  • Stabilitas: Airwallex sangat menekankan pada stabilitas gateway API. Di antara 1000 situs web teratas di dunia, 62,1% berbasis NGINX, yang menunjukkan bahwa server web berbasis NGINX telah melewati uji coba dalam skenario yang kompleks dan beragam di lingkungan produksi. Apache APISIX berbasis NGINX. Selain itu, desain fitur full dynamic Apache APISIX juga memungkinkan untuk memodifikasi rute tanpa memuat ulang dan mempertahankan koneksi panjang klien. Selain itu, Airwallex juga melakukan tes stres pada Apache APISIX, yang masih dapat berjalan stabil ketika penggunaan CPU mencapai lebih dari 70%.

  • Kinerja: Setiap permintaan API akan melewati gateway API. Mengurangi kerugian kinerja gateway dapat secara signifikan mengurangi waktu respons keseluruhan API Airwallex.

    "Dalam PoC, kami membandingkan produk gateway utama: penundaan respons Apache APISIX lebih dari 50% lebih rendah daripada gateway lainnya. Selain itu, data plane independen Apache APISIX memungkinkan instance independen dalam kluster, sehingga secara inheren mendukung ekspansi horizontal." kata Li.

  • Skalabilitas: Airwallex membutuhkan APISIX untuk bekerja sebagai gateway API yang mendukung autentikasi, kontrol izin, penemuan layanan, pembatasan tingkat, penurunan, load balancing, daftar putih, dan routing dinamis yang kompleks.

  • Komunitas yang Aktif: Komunitas yang aktif adalah kunci bagi Gateway API untuk mengikuti perkembangan teknologi.

    Komunitas Apache APISIX aktif sejak masih menjadi proyek inkubasi Apache, dilihat dari jumlah kontributor, waktu respons masalah, dan jumlah Pull Request. kata Li.

  • Penyebaran Pribadi: Gateway API adalah komponen arsitektur teknis inti dari Airwallex, dan yang menyebarkan gateway API di tepi jaringan pribadinya sendiri. Apache APISIX memiliki adaptabilitas lingkungan yang baik dan dapat dengan mudah disebarkan di berbagai lingkungan, termasuk platform komputasi awan.

  • Lisensi Sumber Terbuka yang Ramah Bisnis: Lisensi Apache 2.0 memungkinkan Airwallex untuk memodifikasi kode APISIX dan mengkomersialkannya tanpa khawatir tentang vendor lock-in.

Solusi Routing Cerdas Apache APISIX

Airwallex memilih Apache APISIX untuk membuat solusi routing cerdas, dan gateway Apache APISIX-lah yang memutuskan di mana data harus diproses.

Gateway dua lapis Airwallex

Gateway terdiri dari dua lapis. Lapisan pertama bertanggung jawab untuk merutekan permintaan, menentukan pusat data mana yang harus dicapai berdasarkan kondisi. Lapisan kedua bertanggung jawab atas penerusan lalu lintas.

Selain itu, Airwallex mengimplementasikan fungsi utama sebagai plugin kustom untuk meningkatkan ke versi baru Apache APISIX kapan saja. Dengan cara ini, tidak akan ada kondisi balapan antara pustaka kode Airwallex dan kode inti dari repositori utama Apache APISIX. Namun, memodifikasi kode inti terkadang diperlukan. Pada saat ini, Li akan berusaha sebaik mungkin untuk mengimplementasikan fungsi-fungsi ini di komunitas sumber terbuka. Kontributor di komunitas sangat antusias mendiskusikan implementasi fungsi, dan dalam kebanyakan kasus, mereka dapat dengan cepat memberikan solusi yang tersedia.

Bagaimana Airwallex Mendapat Manfaat dari Menggunakan APISIX?

Berikut adalah diagram yang menunjukkan integrasi Airwallex dengan APISIX.

Diagram Integrasi Airwallex dan APISIX

Airwallex menggunakan Apache APISIX sebagai komponen inti dari model gateway microservice. Ini disebarkan di tepi jaringan dan menyediakan fungsi gateway umum untuk semua lalu lintas yang masuk ke Airwallex. Masalah yang dipecahkan termasuk:

  • Kedaulatan Data: Untuk infrastruktur keuangan yang beroperasi lintas batas, kedaulatan data adalah persyaratan regulasi yang kritis. Untuk itu, Airwallex mengembangkan plugin routing yang sesuai dengan regulasi dinamis dengan memanfaatkan kemampuan pemilihan upstream dinamis Apache APISIX. Routing dinamis dapat secara cerdas memilih upstream untuk distribusi permintaan sesuai dengan karakteristik permintaan pengguna, mengabstraksikan masalah kolaborasi multi-pusat data yang kompleks dari lapisan layanan ke lapisan gateway. Inti dari routing dinamis adalah menjawab dua pertanyaan: bagaimana mengelompokkan upstream dan bagaimana mencocokkan permintaan dan kelompok.

  • Isolasi dalam Microservices: Airwallex berharap bahwa tim teknik dari setiap microservice dapat secara independen mengontrol layanan mereka sendiri, secara efektif mengurangi biaya komunikasi dan koordinasi, dan meningkatkan efisiensi teknik. Konsep arsitektur ini mengharuskan komponen infrastruktur yang digunakan bersama oleh berbagai tim, seperti Gateway API, dapat mendukung isolasi tenant. APISIX sangat cocok untuk memenuhi isolasi tenant. Sambil memastikan kekokohan dan kontrol biaya dari seluruh sistem, APISIX memungkinkan tim bisnis untuk mengonfigurasi dan memperluas fungsi gateway sesuai dengan kebutuhan mereka sendiri, mempertahankan independensi tim dan layanan microservice.

  • Pembatasan Tingkat Multi-Tenant: Dalam lingkungan multi-tenant, karakteristik lalu lintas setiap tenant berbeda. Menerapkan pembatasan tingkat yang sama pada tenant yang berbeda tidak dapat memenuhi kebutuhan komersial. Pembatasan tingkat multi-tenant dapat lebih sesuai berdasarkan karakteristik pengguna.

  • Daftar Putih IP Multi-Tenant: IP akses setiap tenant bervariasi dalam lingkungan multi-tenant. Daftar putih IP multi-tenant memungkinkan setiap tenant untuk mengontrol daftar putih mereka sendiri tanpa khawatir tentang invasi pengguna lain terhadap sumber daya mereka sendiri.

  • Autentikasi: Pembaruan kunci yang sering adalah tautan kritis untuk memastikan keamanan sumber daya pengguna. APISIX tidak hanya mendukung autentikasi permintaan tetapi juga pembaruan kunci dinamis.

  • Otorisasi: Manajemen izin aplikasi perusahaan sangat rumit, dan skenario aplikasi yang berbeda memiliki model manajemen izin yang sama sekali berbeda. APISIX dapat memverifikasi apakah pengguna yang meminta memiliki izin yang cukup untuk mengakses antarmuka sesuai dengan konfigurasi routing dan mencegat lalu lintas ilegal pertama kali.

Lingkungan produksi Airwallex telah berjalan selama 15 bulan, dan kinerja keseluruhan sangat stabil. Sekitar 99% dari penundaan respons berada dalam 23ms ketika routing dinamis, pembatasan tingkat multi-tenant, daftar putih IP multi-tenant, autentikasi, otorisasi, dan fungsi lainnya diaktifkan.

Berkat mekanisme plugin yang luar biasa dari Apache APISIX, Airwallex dapat menambahkan plugin pribadi yang memenuhi kebutuhan bisnis tanpa memodifikasi kode intinya. Sistem pengujian yang lengkap lebih lanjut menjamin kualitas perangkat lunak, dan Anda dapat dengan aman menambahkan persyaratan personalisasi plugin sambil memastikan bahwa logika inti asli tidak rusak.

Rencana Masa Depan

Rencana lanjutan Airwallex terutama mencakup tiga aspek:

  1. Menggunakan jaringan multi-layer untuk membagi logika gateway ke dalam lapisan yang berbeda, seperti mendistribusikan lalu lintas sesuai dengan kedaulatan data atau logika gateway lainnya.

  2. Manajemen routing yang mudah dibaca dan mudah digunakan sangat penting untuk keberhasilan gateway API. Manajemen routing perlu ramah bagi pengembang sehingga pengembang dapat dengan mudah memahami apa yang dapat dilakukan gateway untuk mereka dan bagaimana mengonfigurasi dan mempublikasikannya.

  3. Menggunakan permintaan kode warna untuk membantu mengimplementasikan pengujian lingkungan produksi. Menggunakan permintaan kode warna dari gateway API untuk mengimplementasikan pengujian lingkungan produksi dapat memberikan lebih banyak fleksibilitas dan kemudahan penggunaan.

Mencari Dukungan APISIX?

Apache APISIX adalah gateway API cloud-native sumber terbuka, dinamis, skalabel, dan berkinerja tinggi untuk semua API dan microservices Anda. Disumbangkan ke Apache Software Foundation oleh API7.ai, APISIX telah tumbuh menjadi proyek sumber terbuka Apache tingkat atas.

Apakah Anda ingin mempercepat pengembangan dengan percaya diri seperti Airwallex? Untuk memaksimalkan dukungan APISIX, Anda membutuhkan API7. Kami menyediakan dukungan mendalam untuk APISIX dan solusi manajemen API berdasarkan kebutuhan Anda!

Hubungi kami sekarang: https://api7.ai/contact.

Lebih lanjut tentang narasumber:

Yang Li, Airwallex

Tags:
APISIX Basics
Data Management
Finance