備戰一年半,我們讓最火的開源閘道器上了雲

語言: CN / TW / HK

這是最好的時代,我們滿懷信心施展才華;這也是最壞的時代,我們遇到了前所未有的競爭。工程師們從不畏懼困難,因為熱愛能化解一切困難。本文源於對張超(API7 Cloud 團隊負責人,Apache APISIX PMC member)的採訪,這是一個關於 API7 Cloud 誕生的故事,路轉峰迴,尋尋覓覓。一年半後,我們舒顏感嘆:莫愁千里路,自有到來風!

一款優秀的產品只需要一個契機

雲原生時代風雲變幻,開源產品層出不窮。

2019 年 APISIX 在溫銘和院生的程式碼下誕生,6 月當時仍處於 Demo 階段的 APISIX 便在 GitHub 上開源。一經開源,APISIX 的獨特性讓它迅速席捲開源領域。2019 年 8 月,APISIX 成功進入了 Apache 孵化器,次年 7 月 APISIX 順利畢業,併成為了 Apache 軟體基金會的頂級開源專案。

Apache APISIX 的誕生打響了 API7.ai 商業化版圖的“第一槍”。API7.ai 基於對市場發展的理解,定位 SaaS 未來能成為發展的方向,能夠真正給公司帶來增長,開始投入商業化。我們 API7 Cloud 團隊的負責人張超表示,“我們也非常希望能夠基於 Apache APISIX 這樣一個優秀的 API 閘道器去做一款 SaaS 產品”。

在發現這個機會之後,我們很快進入了調研階段。2021 年 6-7 月,API7 Cloud 完成了最初的提議,下半年定了一個 MVP(最簡化可實行產品),隨即工程師們樂此不疲地投入開發。一方面,我們逐步調整產品的穩定性和可用性;另一方面,不斷地往 MVP 里加一些新功能。後來又找到了一些試用客戶,和客戶一起使用並打磨產品。

API7 Cloud 的出現為雲原生時代多雲與混合雲場景下管理 API 提供了最佳實踐,這麼一款優秀的產品背後,是一群熱血的年輕人,撐起了 SaaS 產品新理念的一片天。

一群熱血且以使用者為中心的工程師

正如團隊負責人的飛書籤名所言:“I wanna create a great SaaS product”,簡短的一句話背後是無數個勤勤懇懇加班加點的日夜。

這一路上,我們同甘也共苦,累並快樂著!

我們 API7 Cloud 工程師團隊幾乎都是 Apache Software Foundation 頂級開源專案的 committer 和 PMC member,因而都對 APISIX 有很深入的瞭解,尤其是理解了技術最底層核心的部分。我們的成員同時都是開源愛好者,曾在快手、阿里巴巴、有贊等國內知名企業擔任過重要的角色。對開源的熱情把我們匯聚在 API7.ai,而對產品和使用者的熱忱是我們源源不斷的動力。

在產品投入市場初期,我們團隊發現了一個比較嚴重的設計問題,導致在加入一些和 APISIX 相關的新功能時,發現在技術上改動的工作量、難度以及相容性上都遇到了很大的挑戰。當時使用者已經在使用,為了不影響使用者的正常使用,我們引入了一個新的方案:在非工作日的晚上執行釋出,錯開使用者使用的時間。該改進持續了兩個月左右,其中涉及 3-4 次釋出。

我們注重使用者體驗。平時在使用者群裡,API7 Cloud 工程師們積極響應,跟進使用者的問題。但凡遇到安全問題,便會立即投入人力收緊問題,遇到非安全的問題也會控制在兩週內收緊,不過 API7 Cloud 目前為止還未出現安全性的問題。每週工程師們會和客戶溝通使用的體驗,以不斷改進。另外,我們團隊成員還是寫文章的好手,他們自發組織撰寫介紹 API7 Cloud 亮點的文章,以向更多使用者提供專業的服務。

不平坦,才更有成就感

在專案中,我們也遇到過很多難點。

我們團隊認為:“產品如何定價是一個難點,對此我們也一直在探索,探索對產品的理解和市場的理解,同時結合使用者的反饋,為未來制定合理的定價策略,綜合多維度去考慮。”

要想開啟海外市場,還需要滿足資料主權的管理要求。例如,歐盟制定了 GDPR(General Data Protection Regulation),即《通用資料保護條例》,在歐美市場進行貿易卻不滿足該規定將面臨鉅額的賠償。在資料主權上,我們做了很多的努力。所幸的是,API7 Cloud 本身在資料主權上有一定的積累,客戶也用 APISIX 解決過類似的問題。因此,API7 基於使用者的需要,制定了一套滿足需要的方案,逐漸立足於國際市場。

此外,我們重視產品在使用者資料隱私性方面的保護。2022 年下半年我們投入了很多時間在保障使用者資料安全方面,目前已正式通過 SOC 2 Type 1 審計。該審計報告能有效說明** API7 Cloud 在安全性、可用性和保密性上的能力**,其中包括對核心系統、賬號管理、變更審批等等方面的管理,例如:備份、容量規劃、許可權回收。

API7 Cloud 團隊的工程師們在整個過程中投入了很多精力,有效地推動了制度落地,可謂是能文能武!

多雲與混合雲場景下的 API 管理利器

在最初的產品定位中,我們考慮到多雲和混合雲的場景下統一管理 API 的使用將會是一個巨大的挑戰,因而 API7 Cloud 的定位就是幫助企業解決多雲和混合雲場景下的問題。它的目標使用者是那些業務上了雲,且需要一款 API 管理工具的使用者;或者不僅僅是上了雲,而且是使用了多雲或者混合雲的使用者。

API7 Cloud 基於 Apache APISIX,圍繞著 Apache APISIX 所提供的功能進行了產品化,旨在讓使用者更簡單、更放心地配置和使用 APISIX。市面上有很多類似的產品,例如:Kong Konnect、Tyk Cloud、Mulesoft Anypoint Platform 和 Amazon API Gateway。但 API7 Cloud 集成了 APISIX 的優勢,這些是 API7 Cloud 獨有的,例如:

  • 基金會品牌:無品牌糾紛,實力過硬

  • 高效能:APISIX 的 QPS 能達到 23,000,平均延遲僅 0.6 毫秒

  • 社群活躍:APISIX 社群響應快,迭代更新速度快

  • 生態強大:支援近 100 個外掛,生態包容

API7 Cloud 以 Apache APISIX 為基礎,又對它進行了更企業化的定製。

  • 支援開源 APISIX 的所有外掛功能

  • 強化了開源 APISIX 的動態能力,比如支援了動態的服務發現功能

  • 開放 API 且提供 SDK,允許自動化的 API 管理,允許通過程式整合 API7 Cloud 實現自動化

在 2023 年即將支援 APISIX Gateway API 規範,未來允許使用者在開源 APISIX、企業版以及 API7 Cloud 之間相互切換。由此一來,為使用者節約資料遷移的成本。

架構

在技術設計層面,API7 Cloud 特色鮮明,提供了諸多功能,例如:

  • API 管理:提供 API 管理、SSL 證書管理、灰度釋出、精細化路由等多種功能,並能通過匯入 OpenAPI 文件建立 API

  • 可觀測性:API7 Cloud 聚合延遲、QPS、HTTP 狀態碼分佈、HTTP 請求成功率等狀態資訊,通過 Cloud 產品介面視覺化,讓客戶可以及時發現系統中的潛在問題

  • 無供應商鎖定:客戶的服務可部署在任何雲環境或本地。此外,API7 Cloud 與 Apache APISIX 百分百相容,開源使用者也可以零成本遷移專案到雲端,無需擔心供應商鎖定

  • 全方位的安全防護和隱私合規:所有的通訊和資料傳輸都是通過 mTLS 協議進行加密。儲存在 API7 Cloud 上的資料,也有身份認證、鑑權和審計功能的保護,符合 GDPR 的合規要求

以及即將在 2023 年實現的支援多叢集管理以及資料主權的功能。

API7 Cloud 另一個優勢在於它使用簡單易上手。如“UML之父”Grady Booch 所說:“好的軟體之所以好,是因為它化繁為簡。”使用者在使用 API7 Cloud時,在註冊登入後按照指引僅需在三步內完成閘道器例項的搭建,即可進行 API 管理,包括灰度釋出、新增限流策略、新增認證等。

前路漫漫亦燦燦

API7.ai 是一家致力於支援 API 管理和分析的開源軟體基礎設施公司,它為微服務和實時流量處理提供廣泛的產品,例如 API 閘道器、Kubernetes Ingress Controller 和服務網格。API7 Cloud 是 API7.ai 推出的中心化 API 管理平臺,它在多雲和混合雲的場景下統一管理 API 中發揮了獨特的作用。 未來我們會在 API 資產管理、API 資料主權、API 分析上發力。希望幫使用者更好地感知他們 API 的使用以及感知使用者的客戶是如何使用他們的 API 的,讓他們能有一個非常直觀的感受。同時基於 API 分析以及 API 的一些能力,希望能給使用者做一些** API 上的預測**,從而提前幫助使用者做容量規劃風險預警

請期待我們 API7 Cloud 為使用者帶來更多新的體驗,我們也期待更多使用者能切身體會到 API7 Cloud 的實力!

即刻試用

關於 API7.ai 與 APISIX

API7.ai 是一家提供 API 處理和分析的開源基礎軟體公司,於 2019 年開源了新一代雲原生 API 閘道器 -- APISIX 並捐贈給 Apache 軟體基金會。此後,API7.ai 一直積極投入支援 Apache APISIX 的開發、維護和社群運營。與千萬貢獻者、使用者、支持者一起做出世界級的開源專案,是 API7.ai 努力的目標。