В конце прошлого года мы активно занялись поиском подходящей API Management платформы, изучили предложения от двух десятков поставщиков и в итоге выбрали Gravitee. Это решение помогло навести порядок с API и балансировкой нагрузки, несмотря на то, что мы использовали не коммерческую, а OpenSource версию.
Про API Management платформы в целом мы уже рассказывали раньше. Gravitee не отличается какими-то уникальными функциями от других, просто набор этих функций сбалансирован, а наличие Community версии решает вопрос с санкциями. Посмотрим, что входит в базовый набор.
Всего в платформе 5 модулей. Это Cockpit – система управления всеми установками платформы. API Management – модуль, отвечающий за управление жизненным циклом API, публикацию API, документирование и обнаружение доступных API. Access Management – модуль, обеспечивающий безопасность, аудит, аутентификацию и авторизацию. API Designer – модуль, поддерживающий подход API First, автоматическое создание спецификации OpenAPI и самообслуживание. Alert Engine – модуль, в котором реализованы мониторинг API, анализ активности использования и оповещения.
В Community версии недоступны модули Access Management и Alert Engine.
Cockpit
Это централизованный мультитенантный инструмент для мониторинга и управления всеми установками платформы из одной удобной интерактивной панели. Из нее можно управлять политиками и настройками инстансов API платформы всей компании c помощью встроенных помощников.
Удобно реализован мониторинг и настройка оповещений. Есть предварительно настроенные проверки работоспособности сред и компонентов инфраструктуры.
API Management
Этот модуль необходим для управления жизненным циклом API. Он включает в себя легко масштабируемый шлюз, многофункциональный и интерактивный портал для разработчиков, а также консоль управления API.
Управление жизненным циклом API включает все этапы: от проектирования до формирования трафика, документирования и подписки. При этом можно контролировать производительность и ключевые показатели эффективности с помощью аналитических панелей мониторинга.
Шлюзы API можно развертывать как в облаке, так и локально. Они настолько легкие, что практически не сказываются на задержке при доступе к сервисам даже при большой нагрузке. Для нас это было очень важно.
Портал разработчика позволяет искать, просматривать, тестировать и подписываться на опубликованные API.
API Designer
Модуль позволяет визуализировать процесс создания API и спецификаций OpenAPI, используя удобные инструменты для совместной работы аналитиков и разработчиков.
В нем создана среда, которая позволяет начать проектирование приложения или микросервиса с создания API – так называемый подход API First. Над дизайном и спецификациями программных интерфейсов можно работать без непосредственно кодинга – используется декларативный подход, который позволяет аналитикам и разработчикам работать совместно.
В результате в режиме реального времени автоматически создаются стандартные спецификации OpenAPI с соблюдением установленных компанией правил безопасности и рекомендаций.
Access Management
Модуль позволяет создавать расширенные возможности безопасности на основе API и других служб. Он включает в себя настройку единого входа, использование нескольких поставщиков учётных данных и методы биометрической аутентификации.
Контролировать и защищать свои сервисы можно с помощью стандартных отраслевых технологий, таких как OpenID Connect, OAuth 2.0 и JWT. Поддерживается федеративное управление идентификацией, а для входа и регистрации можно создавать настраиваемые странички.
Alert Engine
Модуль позволяет настраивать оповещения и получать уведомления в различных каналах, помогая эффективно контролировать платформу. Например, можно уведомлять пользователей о нарушениях SLA в режиме реального времени с помощью электронной почты, мессенджеров (Slack, MS Teams) и webhooks.
Gravitee: Интерфейс Health Check API шлюза
Система следит за всплесками трафика и подозрительными активностями, реагирует на подозрительное поведение и оперативно сообщает об этом по доступным каналам связи.
Первые результаты
Внедрение API Management платформы Gravitee, конечно, потребовала от нас пары месяцев работы. Пришлось добавить все существующие API, настроить шлюзы, политики. Зато теперь мы начали замечать изменения.
Сократилось время развертывания обновленных микросервисов, ускорился процесс создания новых приложений. Новым сотрудникам теперь требуется меньше времени на то, чтобы разобраться в устройстве приложений и работе API. Мы начали быстрее реагировать на сбои, что сделало работу приложений более стабильной и предсказуемой.
В общем, своим выбором довольны. Если вас интересуют технические подробности, по каким критериям мы сравнивали API платформы, то можно посмотреть здесь.
Уже год пользуетесь. Как дела?
Мы собрались запускать... Переживаю не поседеет ли СА?