Архитектура API Gateway компании Amber Group

January 6, 2023

Case Study

Проблемы

  • Отсутствие эффективного управления трафиком, все с нуля
  • Необходимость улучшения эффективности разработки
  • Сложные требования к управлению логами, высокая стоимость и проблемы масштабирования

Результаты

  • Создана систематизированная система управления трафиком, поддерживающая флагманскую платформу цифровых активов Amber Group
  • Значительно повышена эффективность разработки
  • Обеспечено удобное управление логами

О компании Amber Group

Amber Group — это команда из 1000+ динамичных, предприимчивых технологов, трейдеров и инженеров, миссия которых — создавать беспрепятственные рынки. Поддерживая 150+ стран, Amber Group обслуживает 1k+ институциональных клиентов с объемом торгов 1T+ и имеет 500 млн инвесторов по всему миру.

16 декабря 2022 года официальный Twitter Amber Group объявил, что компания завершила раунд финансирования Series C на сумму $300 млн, возглавляемый Fenbushi Capital US и присоединившимися крипто-инвесторами и семейными офисами.

Двигаясь в направлении Web3, Amber Group запустила свою флагманскую платформу цифровых активов для частных лиц — WhaleFin. WhaleFin позволяет инвесторам создавать богатство в цифровую эпоху. Созданная с использованием глубоких знаний Amber Group в институциональных и потребительских рынках, WhaleFin представляет собой универсальную платформу, которая служит предпочтительным шлюзом для цифровых активов для клиентов любого уровня опыта.

Многие разработчики могут задаться вопросом, как такая крупная бизнес-единица управляет огромным объемом трафика. Так какой же API-шлюз использует Amber Group? Давайте разберемся.

Лучший API-шлюз для поддержки Amber Group

Отличная поддержка k8s

«При выборе API-шлюза мы сначала выбрали Kong и APISIX для сравнения. Затем, благодаря активному сообществу на GitHub, мы узнали об APISIX. Мы выбрали APISIX в основном потому, что APISIX лучше поддерживает k8s, чем Kong. Кроме того, мониторинг и наблюдаемые метрики APISIX подходят нам. Технический эксперт Amber Group, Сунь, сказал.

Новые передовые технологии

Следуя техническому развитию облачных технологий, многие компании переносят приложения на микросервисы и контейнеризацию. Amber Group не исключение, и она предпочла выбрать современный и популярный API-шлюз. APISIX разделяет плоскости данных и управления, что является замечательным в его архитектуре.

Кроме того, APISIX отлично подходит для контроля безопасности и комплексной поддержки, так как поддерживает множество плагинов безопасности, таких как cors, uri-blocker, ip-restriction, csrf, consumer-restriction, и другие.

Инклюзивность в экосистемах

APISIX обладает богатой экосистемой, которая поддерживает протоколы L7 и L4, а также множество открытых или SaaS-сервисов. Amber Group использует множество функций и экосистем, поддерживаемых APISIX, таких как hmac-auth, jwt-auth, и Prometheus.

Благодаря инклюзивности APISIX в поддержке различных функций и интеграции с экосистемами, все основные плагины можно найти в APISIX.

Высокая производительность

Как известно, Apache APISIX — это API-шлюз с самой высокой производительностью, с одноядерным QPS 23 000 и средней задержкой всего 0,6 миллисекунды. Для Amber Group, помимо его мощных функций безопасности, это дополнительное преимущество APISIX.

Удобство для разработчиков

Amber Group построила свою систему управления трафиком с нуля. Поэтому стало сложно сравнивать с предыдущими ситуациями. Однако нет сомнений, что открытый исходный код APISIX значительно расширяет возможности Amber Group и ее возможности в реализации бизнеса. В отличие от Spring Cloud Gateway, APISIX является централизованным и обладает сильными возможностями кодирования.

Amber Group может кодировать и управлять трафиком в соответствии с бизнес-требованиями. Сунь считает это самым значительным преимуществом APISIX.

Схема развертывания Amber Group

Трафик основного бизнес-проекта WhaleFin, от внутренних микросервисов, сквозного трафика и веб-трафика, проходит через APISIX. Amber использует APISIX в качестве API-шлюза, управляя северо-южным и восточно-западным трафиком. APISIX используется как центр для распределения трафика на соответствующие внутренние микросервисы.

Трафик проходит через внешний слой WAF в облаке, затем через Layer 4 LB и APISIX. Кажется, что производительность будет ниже. Поэтому Amber Group использует Akamai для улучшения своей сети, так как ее клиенты в основном находятся за рубежом.

Схема развертывания Amber Group

Достижения после использования APISIX

Поддержка облачной архитектуры

Архитектура Amber Group полностью облачная с мультиоблачными сценариями, с сервисами, распределенными по нескольким основным облачным провайдерам. Поскольку бизнес-группе WhaleFin не нужно переносить исторические данные, а APISIX отлично поддерживает k8s, релиз прошел гладко и успешно; тем не менее, Amber Group потратила много времени на интеграцию APISIX с внутренним автоматическим конвейером CICD.

Повышение эффективности разработчиков

Самое значительное преимущество APISIX заключается в том, что APISIX удобен для разработчиков. Например, APISIX предоставил удобный полуфабрикат с комплексной оркестрацией, что позволило Amber Group легко его настраивать.

Вдохновение в управлении логами

«Что касается управления логами, мы получили много ссылок и вдохновения от APISIX». Сунь сказал.

Плагин APISIX datadog может быть полезным инструментом. Amber Group переносит логи из ELK Stack AWS в Datalog. Amber Group постепенно внедрит метрики, трассировку, логирование и т.д., чтобы реализовать наблюдаемость.

Работа без архитектурных проблем

С момента запуска в декабре 2021 года почти за год не возникло никаких архитектурных проблем. Архитектура API-шлюза Amber Group очень стабильна и будет оставаться согласованной с обновлениями APISIX. Сунь также надеется на большее количество сервисов безопасности от APISIX в будущем.

Tags:
APISIX Basics
Best API Gateway
Finance