备战一年半,我们让最火的开源网关上了云
这是最好的时代,我们满怀信心施展才华;这也是最坏的时代,我们遇到了前所未有的竞争。工程师们从不畏惧困难,因为热爱能化解一切困难。本文源于对张超(API7 Cloud 团队负责人,Apache APISIX PMC member)的采访,这是一个关于 API7 Cloud 诞生的故事,路转峰回,寻寻觅觅。一年半后,我们舒颜感叹:莫愁千里路,自有到来风!
一款优秀的产品只需要一个契机
云原生时代风云变幻,开源产品层出不穷。
2019 年 APISIX 在温铭和院生的代码下诞生,6 月当时仍处于 Demo 阶段的 APISIX 便在 GitHub 上开源。一经开源,APISIX 的独特性让它迅速席卷开源领域。2019 年 8 月,APISIX 成功进入了 Apache 孵化器,次年 7 月 APISIX 顺利毕业,并成为了 Apache 软件基金会的顶级开源项目。
Apache APISIX 的诞生打响了 API7.ai 商业化版图的“第一枪”。API7.ai 基于对市场发展的理解,定位 SaaS 未来能成为发展的方向,能够真正给公司带来增长,开始投入商业化。我们 API7 Cloud 团队的负责人张超表示,“我们也非常希望能够基于 Apache APISIX 这样一个优秀的 API 网关去做一款 SaaS 产品”。
在发现这个机会之后,我们很快进入了调研阶段。2021 年 6-7 月,API7 Cloud 完成了最初的提议,下半年定了一个 MVP(最简化可实行产品),随即工程师们乐此不疲地投入开发。一方面,我们逐步调整产品的稳定性和可用性;另一方面,不断地往 MVP 里加一些新功能。后来又找到了一些试用客户,和客户一起使用并打磨产品。
API7 Cloud 的出现为云原生时代多云与混合云场景下管理 API 提供了最佳实践,这么一款优秀的产品背后,是一群热血的年轻人,撑起了 SaaS 产品新理念的一片天。
一群热血且以用户为中心的工程师
正如团队负责人的飞书签名所言:“I wanna create a great SaaS product”,简短的一句话背后是无数个勤勤恳恳加班加点的日夜。
这一路上,我们同甘也共苦,累并快乐着!
我们 API7 Cloud 工程师团队几乎都是 Apache Software Foundation 顶级开源项目的 committer 和 PMC member,因而都对 APISIX 有很深入的了解,尤其是理解了技术最底层核心的部分。我们的成员同时都是开源爱好者,曾在快手、阿里巴巴、有赞等国内知名企业担任过重要的角色。对开源的热情把我们汇聚在 API7.ai,而对产品和用户的热忱是我们源源不断的动力。
在产品投入市场初期,我们团队发现了一个比较严重的设计问题,导致在加入一些和 APISIX 相关的新功能时,发现在技术上改动的工作量、难度以及兼容性上都遇到了很大的挑战。当时用户已经在使用,为了不影响用户的正常使用,我们引入了一个新的方案:在非工作日的晚上执行发布,错开用户使用的时间。该改进持续了两个月左右,其中涉及 3-4 次发布。
我们注重用户体验。平时在用户群里,API7 Cloud 工程师们积极响应,跟进用户的问题。但凡遇到安全问题,便会立即投入人力收紧问题,遇到非安全的问题也会控制在两周内收紧,不过 API7 Cloud 目前为止还未出现安全性的问题。每周工程师们会和客户沟通使用的体验,以不断改进。另外,我们团队成员还是写文章的好手,他们自发组织撰写介绍 API7 Cloud 亮点的文章,以向更多用户提供专业的服务。
不平坦,才更有成就感
在项目中,我们也遇到过很多难点。
我们团队认为:“产品如何定价是一个难点,对此我们也一直在探索,探索对产品的理解和市场的理解,同时结合用户的反馈,为未来制定合理的定价策略,综合多维度去考虑。”
要想打开海外市场,还需要满足数据主权的管理要求。例如,欧盟制定了 GDPR(General Data Protection Regulation),即《通用数据保护条例》,在欧美市场进行贸易却不满足该规定将面临巨额的赔偿。在数据主权上,我们做了很多的努力。所幸的是,API7 Cloud 本身在数据主权上有一定的积累,客户也用 APISIX 解决过类似的问题。因此,API7 基于用户的需要,制定了一套满足需要的方案,逐渐立足于国际市场。
此外,我们重视产品在用户数据隐私性方面的保护。2022 年下半年我们投入了很多时间在保障用户数据安全方面,目前已正式通过 SOC 2 Type 1 审计。该审计报告能有效说明** API7 Cloud 在安全性、可用性和保密性上的能力**,其中包括对核心系统、账号管理、变更审批等等方面的管理,例如:备份、容量规划、权限回收。
API7 Cloud 团队的工程师们在整个过程中投入了很多精力,有效地推动了制度落地,可谓是能文能武!
多云与混合云场景下的 API 管理利器
在最初的产品定位中,我们考虑到多云和混合云的场景下统一管理 API 的使用将会是一个巨大的挑战,因而 API7 Cloud 的定位就是帮助企业解决多云和混合云场景下的问题。它的目标用户是那些业务上了云,且需要一款 API 管理工具的用户;或者不仅仅是上了云,而且是使用了多云或者混合云的用户。
API7 Cloud 基于 Apache APISIX,围绕着 Apache APISIX 所提供的功能进行了产品化,旨在让用户更简单、更放心地配置和使用 APISIX。市面上有很多类似的产品,例如:Kong Konnect、Tyk Cloud、Mulesoft Anypoint Platform 和 Amazon API Gateway。但 API7 Cloud 集成了 APISIX 的优势,这些是 API7 Cloud 独有的,例如:
-
基金会品牌:无品牌纠纷,实力过硬
-
高性能:APISIX 的 QPS 能达到 23,000,平均延迟仅 0.6 毫秒
-
社区活跃:APISIX 社区响应快,迭代更新速度快
-
生态强大:支持近 100 个插件,生态包容
API7 Cloud 以 Apache APISIX 为基础,又对它进行了更企业化的定制。
-
支持开源 APISIX 的所有插件功能
-
强化了开源 APISIX 的动态能力,比如支持了动态的服务发现功能
-
开放 API 且提供 SDK,允许自动化的 API 管理,允许通过程序集成 API7 Cloud 实现自动化
在 2023 年即将支持 APISIX Gateway API 规范,未来允许用户在开源 APISIX、企业版以及 API7 Cloud 之间相互切换。由此一来,为用户节约数据迁移的成本。
在技术设计层面,API7 Cloud 特色鲜明,提供了诸多功能,例如:
-
API 管理:提供 API 管理、SSL 证书管理、灰度发布、精细化路由等多种功能,并能通过导入 OpenAPI 文档创建 API
-
可观测性:API7 Cloud 聚合延迟、QPS、HTTP 状态码分布、HTTP 请求成功率等状态信息,通过 Cloud 产品界面可视化,让客户可以及时发现系统中的潜在问题
-
无供应商锁定:客户的服务可部署在任何云环境或本地。此外,API7 Cloud 与 Apache APISIX 百分百兼容,开源用户也可以零成本迁移项目到云端,无需担心供应商锁定
-
全方位的安全防护和隐私合规:所有的通信和数据传输都是通过 mTLS 协议进行加密。存储在 API7 Cloud 上的数据,也有身份认证、鉴权和审计功能的保护,符合 GDPR 的合规要求
以及即将在 2023 年实现的支持多集群管理以及数据主权的功能。
API7 Cloud 另一个优势在于它使用简单易上手。如“UML之父”Grady Booch 所说:“好的软件之所以好,是因为它化繁为简。”用户在使用 API7 Cloud时,在注册登录后按照指引仅需在三步内完成网关实例的搭建,即可进行 API 管理,包括灰度发布、添加限流策略、添加认证等。
前路漫漫亦灿灿
API7.ai 是一家致力于支持 API 管理和分析的开源软件基础设施公司,它为微服务和实时流量处理提供广泛的产品,例如 API 网关、Kubernetes Ingress Controller 和服务网格。API7 Cloud 是 API7.ai 推出的中心化 API 管理平台,它在多云和混合云的场景下统一管理 API 中发挥了独特的作用。 未来我们会在 API 资产管理、API 数据主权、API 分析上发力。希望帮用户更好地感知他们 API 的使用以及感知用户的客户是如何使用他们的 API 的,让他们能有一个非常直观的感受。同时基于 API 分析以及 API 的一些能力,希望能给用户做一些** API 上的预测**,从而提前帮助用户做容量规划和风险预警。
请期待我们 API7 Cloud 为用户带来更多新的体验,我们也期待更多用户能切身体会到 API7 Cloud 的实力!
关于 API7.ai 与 APISIX
API7.ai 是一家提供 API 处理和分析的开源基础软件公司,于 2019 年开源了新一代云原生 API 网关 -- APISIX 并捐赠给 Apache 软件基金会。此后,API7.ai 一直积极投入支持 Apache APISIX 的开发、维护和社区运营。与千万贡献者、使用者、支持者一起做出世界级的开源项目,是 API7.ai 努力的目标。
- 什么是 LuaJIT?为什么 Apache APISIX 选择了 LuaJIT?
- 为什么 APISIX Ingress 是比 Emissary-ingress 更好的选择?
- 无需二次开发,SOAP-to-REST 简化企业用户的业务迁移和整合
- API 网关日志的价值,你了解多少?
- API Gateway vs Load Balancer:选择适合你的网络流量管理组件
- 从 1 秒到 10 毫秒!在 APISIX 中减少 Prometheus 请求阻塞
- 微服务为什么要用到 API 网关?
- 备战一年半,我们让最火的开源网关上了云
- APISIX 是怎么保护用户的敏感数据不被泄露的?
- 如何使用 Kubernetes 实现应用程序的弹性伸缩
- 详解 APISIX Lua 动态调试插件 inspect
- 借助 APISIX Ingress,实现与注册中心的无缝集成
- 多云和混合云场景下的 API 管理:挑战与选择
- 从 HTTP 到 gRPC:APISIX 中 etcd 操作的迁移之路
- 关于 OAuth 你又了解哪些?