備戰一年半，我們讓最火的開源閘道器上了雲

這是最好的時代，我們滿懷信心施展才華；這也是最壞的時代，我們遇到了前所未有的競爭。工程師們從不畏懼困難，因為熱愛能化解一切困難。本文源於對張超（API7 Cloud 團隊負責人，Apache APISIX PMC member）的採訪，這是一個關於 API7 Cloud 誕生的故事，路轉峰迴，尋尋覓覓。一年半後，我們舒顏感嘆：莫愁千里路，自有到來風！

一款優秀的產品只需要一個契機

雲原生時代風雲變幻，開源產品層出不窮。

2019 年 APISIX 在溫銘和院生的程式碼下誕生，6 月當時仍處於 Demo 階段的 APISIX 便在 GitHub 上開源。一經開源，APISIX 的獨特性讓它迅速席捲開源領域。2019 年 8 月，APISIX 成功進入了 Apache 孵化器，次年 7 月 APISIX 順利畢業，併成為了 Apache 軟體基金會的頂級開源專案。

Apache APISIX 的誕生打響了 API7.ai 商業化版圖的“第一槍”。API7.ai 基於對市場發展的理解，定位 SaaS 未來能成為發展的方向，能夠真正給公司帶來增長，開始投入商業化。我們 API7 Cloud 團隊的負責人張超表示，“我們也非常希望能夠基於 Apache APISIX 這樣一個優秀的 API 閘道器去做一款 SaaS 產品”。

在發現這個機會之後，我們很快進入了調研階段。2021 年 6-7 月，API7 Cloud 完成了最初的提議，下半年定了一個 MVP（最簡化可實行產品），隨即工程師們樂此不疲地投入開發。一方面，我們逐步調整產品的穩定性和可用性；另一方面，不斷地往 MVP 里加一些新功能。後來又找到了一些試用客戶，和客戶一起使用並打磨產品。

API7 Cloud 的出現為雲原生時代多雲與混合雲場景下管理 API 提供了最佳實踐，這麼一款優秀的產品背後，是一群熱血的年輕人，撐起了 SaaS 產品新理念的一片天。

一群熱血且以使用者為中心的工程師

正如團隊負責人的飛書籤名所言：“I wanna create a great SaaS product”，簡短的一句話背後是無數個勤勤懇懇加班加點的日夜。

這一路上，我們同甘也共苦，累並快樂著！

我們 API7 Cloud 工程師團隊幾乎都是 Apache Software Foundation 頂級開源專案的 committer 和 PMC member，因而都對 APISIX 有很深入的瞭解，尤其是理解了技術最底層核心的部分。我們的成員同時都是開源愛好者，曾在快手、阿里巴巴、有贊等國內知名企業擔任過重要的角色。對開源的熱情把我們匯聚在 API7.ai，而對產品和使用者的熱忱是我們源源不斷的動力。

在產品投入市場初期，我們團隊發現了一個比較嚴重的設計問題，導致在加入一些和 APISIX 相關的新功能時，發現在技術上改動的工作量、難度以及相容性上都遇到了很大的挑戰。當時使用者已經在使用，為了不影響使用者的正常使用，我們引入了一個新的方案：在非工作日的晚上執行釋出，錯開使用者使用的時間。該改進持續了兩個月左右，其中涉及 3-4 次釋出。

我們注重使用者體驗。平時在使用者群裡，API7 Cloud 工程師們積極響應，跟進使用者的問題。但凡遇到安全問題，便會立即投入人力收緊問題，遇到非安全的問題也會控制在兩週內收緊，不過 API7 Cloud 目前為止還未出現安全性的問題。每週工程師們會和客戶溝通使用的體驗，以不斷改進。另外，我們團隊成員還是寫文章的好手，他們自發組織撰寫介紹 API7 Cloud 亮點的文章，以向更多使用者提供專業的服務。

不平坦，才更有成就感

在專案中，我們也遇到過很多難點。

我們團隊認為：“產品如何定價是一個難點，對此我們也一直在探索，探索對產品的理解和市場的理解，同時結合使用者的反饋，為未來制定合理的定價策略，綜合多維度去考慮。”

要想開啟海外市場，還需要滿足資料主權的管理要求。例如，歐盟制定了 GDPR（General Data Protection Regulation），即《通用資料保護條例》，在歐美市場進行貿易卻不滿足該規定將面臨鉅額的賠償。在資料主權上，我們做了很多的努力。所幸的是，API7 Cloud 本身在資料主權上有一定的積累，客戶也用 APISIX 解決過類似的問題。因此，API7 基於使用者的需要，制定了一套滿足需要的方案，逐漸立足於國際市場。

此外，我們重視產品在使用者資料隱私性方面的保護。2022 年下半年我們投入了很多時間在保障使用者資料安全方面，目前已正式通過 SOC 2 Type 1 審計。該審計報告能有效說明** API7 Cloud 在安全性、可用性和保密性上的能力**，其中包括對核心系統、賬號管理、變更審批等等方面的管理，例如：備份、容量規劃、許可權回收。

API7 Cloud 團隊的工程師們在整個過程中投入了很多精力，有效地推動了制度落地，可謂是能文能武！

多雲與混合雲場景下的 API 管理利器

在最初的產品定位中，我們考慮到多雲和混合雲的場景下統一管理 API 的使用將會是一個巨大的挑戰，因而 API7 Cloud 的定位就是幫助企業解決多雲和混合雲場景下的問題。它的目標使用者是那些業務上了雲，且需要一款 API 管理工具的使用者；或者不僅僅是上了雲，而且是使用了多雲或者混合雲的使用者。

API7 Cloud 基於 Apache APISIX，圍繞著 Apache APISIX 所提供的功能進行了產品化，旨在讓使用者更簡單、更放心地配置和使用 APISIX。市面上有很多類似的產品，例如：Kong Konnect、Tyk Cloud、Mulesoft Anypoint Platform 和 Amazon API Gateway。但 API7 Cloud 集成了 APISIX 的優勢，這些是 API7 Cloud 獨有的，例如：

• 基金會品牌：無品牌糾紛，實力過硬

• 高效能：APISIX 的 QPS 能達到 23,000，平均延遲僅 0.6 毫秒

• 社群活躍：APISIX 社群響應快，迭代更新速度快

• 生態強大：支援近 100 個外掛，生態包容

API7 Cloud 以 Apache APISIX 為基礎，又對它進行了更企業化的定製。

• 支援開源 APISIX 的所有外掛功能

• 強化了開源 APISIX 的動態能力，比如支援了動態的服務發現功能

• 開放 API 且提供 SDK，允許自動化的 API 管理，允許通過程式整合 API7 Cloud 實現自動化

在 2023 年即將支援 APISIX Gateway API 規範，未來允許使用者在開源 APISIX、企業版以及 API7 Cloud 之間相互切換。由此一來，為使用者節約資料遷移的成本。

在技術設計層面，API7 Cloud 特色鮮明，提供了諸多功能，例如：

• API 管理：提供 API 管理、SSL 證書管理、灰度釋出、精細化路由等多種功能，並能通過匯入 OpenAPI 文件建立 API

• 可觀測性：API7 Cloud 聚合延遲、QPS、HTTP 狀態碼分佈、HTTP 請求成功率等狀態資訊，通過 Cloud 產品介面視覺化，讓客戶可以及時發現系統中的潛在問題

• 無供應商鎖定：客戶的服務可部署在任何雲環境或本地。此外，API7 Cloud 與 Apache APISIX 百分百相容，開源使用者也可以零成本遷移專案到雲端，無需擔心供應商鎖定

• 全方位的安全防護和隱私合規：所有的通訊和資料傳輸都是通過 mTLS 協議進行加密。儲存在 API7 Cloud 上的資料，也有身份認證、鑑權和審計功能的保護，符合 GDPR 的合規要求

以及即將在 2023 年實現的支援多叢集管理以及資料主權的功能。

API7 Cloud 另一個優勢在於它使用簡單易上手。如“UML之父”Grady Booch 所說：“好的軟體之所以好，是因為它化繁為簡。”使用者在使用 API7 Cloud時，在註冊登入後按照指引僅需在三步內完成閘道器例項的搭建，即可進行 API 管理，包括灰度釋出、新增限流策略、新增認證等。

前路漫漫亦燦燦

API7.ai 是一家致力於支援 API 管理和分析的開源軟體基礎設施公司，它為微服務和實時流量處理提供廣泛的產品，例如 API 閘道器、Kubernetes Ingress Controller 和服務網格。API7 Cloud 是 API7.ai 推出的中心化 API 管理平臺，它在多雲和混合雲的場景下統一管理 API 中發揮了獨特的作用。 未來我們會在 API 資產管理、API 資料主權、API 分析上發力。希望幫使用者更好地感知他們 API 的使用以及感知使用者的客戶是如何使用他們的 API 的，讓他們能有一個非常直觀的感受。同時基於 API 分析以及 API 的一些能力，希望能給使用者做一些** API 上的預測**，從而提前幫助使用者做容量規劃和風險預警。

請期待我們 API7 Cloud 為使用者帶來更多新的體驗，我們也期待更多使用者能切身體會到 API7 Cloud 的實力！

即刻試用

關於 API7.ai 與 APISIX

API7.ai 是一家提供 API 處理和分析的開源基礎軟體公司，於 2019 年開源了新一代雲原生 API 閘道器 -- APISIX 並捐贈給 Apache 軟體基金會。此後，API7.ai 一直積極投入支援 Apache APISIX 的開發、維護和社群運營。與千萬貢獻者、使用者、支持者一起做出世界級的開源專案，是 API7.ai 努力的目標。