背景
随着中国经济步入高质量发展阶段,数字化转型正在被更多的企业提上议程。2021 年证监会出台的《证券期货行业科技发展“十四五”规划》中指出,需“提升证券期货业数据治理水平”,“深化数字化转型标准建设,推动行业数据接口的互联互通,防止技术垄断,降低信息壁垒”。
国内某头部券商为应对行业内外在业务层、数据层和流量层愈发激烈的竞争,迫切需要进行通过提升其对 API 的注册管理、认证授权,以及限流、熔断等公共功能的支持来实现数字化转型。API 管理是技术转型中的重中之重 ,API 管理的问题成为了亟待解决的首要难题。经过严格的技术选型,该头部券商最终选择了以新一代云原生 API 网关 APISIX 为基础的 API7 企业版,解决了业务侧、技术侧和管理侧一系列的难题。
统一 API 网关,提升业务管理效率
在该头部券商内部,不同业务线使用着众多复杂且分散的 NGINX/OpenResty/Kong 服务,管理成本、风险一直较高,维护起来比较困难。使用 NGINX 配置时需要手动填写配置文件,流程冗长,上下线管理复杂,人员维护方式和效率均不佳。尤其是在运维人员流动的情况下,经常出现问题难处理的情况。而且 NGINX 的配置无法动态生效,单点的修改对整个系统的影响很大。
总结来说,主要有以下痛点:
- 众多底层逻辑不一的服务复杂且分散,管理成本和风险很高
- 各系统之间定制功能差异较大,无法进行统一维护
- 审批严格且环节多,且各个环节的操作对整体流程影响较大
- 无任何系统和数据隔离的能力,业务线之间存在相互影响的可能
- 无统一监控、告警、鉴权、灰度等方案
- 以开放证券为大目标,数据安全存在隐患
因而该头部券商通过使用统一 API 网关平台,为其对内对外的信息系统提供统一 API 网关服务,包含的服务有公共的 API 管理、路由、负载均衡、访问控制、认证控制、流量控制、熔断、接口编排、协议转换、日志、统计、监控等功能。从而使 API 基础功能与业务功能分离实现,基础功能更强大,让业务开发更专注于业务,提升效能,促进相关信息系统建设完善。
业务选型最佳实践 — API7 企业版
为解决该券商的痛点,在新网关技术选型中,该证券严格审查了 API7 企业版在高可靠、高性能、低延时、部署简单、支持水平扩容等方面的要求。希望新的 API 网关:
- 能逐步替换各类使用 NGINX/OpenResty/Kong 等开源 API 网关,作为互联网 API 网关
- 具备完善的管理后台,方便对 API 网关进行管理维护
- 具备可维护性及可扩展性,方便后续进行功能定制
那么,API7 企业版到底是什么样的 API 网关?它又是如何轻松解决如此多且复杂的问题,满足该头部券商的需求,在众多的 API 产品中脱颖而出的呢?
APISIX 是全球性能最好、社区最活跃、最开放的云原生 API 网关。内置近百开源插件开箱即用,支持多语言方式满足企业二次扩展。API7 企业版是基于 Apache APISIX 构建的 API 网关产品,是能为用户提供生产可用的七层全流量处理平台,提供审计日志、SSL 证书管理、权限控制、统计报表等多项企业级 API 统一管理功能。
它有以下技术特性:
- 云原生架构,强大的扩展能力
- 顶级性能、高稳定性,强大的流量治理能力
- 支持多语言开发,支持多协议
- 多集群、多租户
- 全动态加载
- 国密支持
为了加速完成公司数字化转型的大目标,实现降本增效,该券商选择使用 API7 企业版,为其提供公共的 API 管理、路由、访问控制、认证控制、流量控制、接口编排、熔断、协议转换、日志、统计、监控等功能。
目前,该头部券商已在用户生产环境运行 API7 企业版,并且已将其接入最复杂业务。
实践成果
该头部券商在使用 API7 企业版后,取得了显著的成效。
1. 搭建完善的管理后台,完成了开发、维护和管理上的统一。
以前开发、维护和管理流程涉及人力多,流程繁杂,重复管理浪费资源等问题都得到了解决,使用 API7 企业版统一管理,节约了资源,简化了流程。同时,增加了统一的监控、告警、鉴权、灰度等方案,提高了系统的可用性。
2. 优化管理制度,优化了用户权限、调度审批的制度与流程,加快业务开发进度,杜绝单点依赖。
每次配置的更新均需要相关负责人审批才能执行,审批流程长,执行效率低,风险大,且人工出错概率更大,无形之中浪费了时间成本。API7 企业版的可视化特性让查看和确认配置变得方便了起来,界面操作不再需要审批,跳过了繁复的流程,提升了整个流程的效率,减少了出错的可能,也节约了很多人力成本。
3. API7 企业版产品作为统一 API 网关平台后,在提升了运作效率的同时也能保证高可用性。
具体体现在:
- 系统具备可测试性
- 随系统提交的技术文件明确标识出所实现的功能
- 7×24 小时持续可靠的运行
- 系统支持动态负载均衡
- 系统提供报警功能,能对整个系统中出现的任何异常状况进行报警
4. 证券行业的加密信息得到更安全的保障。
“大数据是工业社会的‘自由’资源,谁掌握了数据,谁就掌握了主动权。”随着企业数字化转型的浪潮,数据已成为金融行业的核心资产和创新要素。对于证券行业来说,数据安全成为了至关重要的一环。SSL 证书是一种服务器证书,支持向用户验证服务器,以及对服务器与用户之间所传输的数据进行加密。API7 企业版提供 SSL 证书有效保障了该券商的数据安全性。
5. 具备可维护性及可扩展性,方便后续进行功能定制。
API7 企业版在系统设计上支持插件功能,以方便对部分功能进行定制。同时有完善文档、SDK、样例等以支持插件自定义开发。除此之外,API7 企业版支持通过 HTTP 管理接口对功能进行查询或配置。
6. 实现多“租户”隔离,让业务能够独立管理系统,进一步提升内部效率;同时也实现了集群的统一管理。
API7 企业版帮助该券商实现了多租户隔离,加强了系统的稳定性和内部系统数据的安全性。同时实现了集群的统一管理,极大地提升了内部效率。
总结
立足思维开放、业务开放、技术开放三个“开放”,券商需要持续保持对新技术的敏感与关注,通过使用统一的 API 网关平台,提升业务间交互的敏捷性、稳定性、安全性,增加跨业务、跨公司乃至跨行业的合作潜力。
API7 企业版能帮助提升企业极大地提升 API 管理的效率,进而提升公司的效率,从而让企业在激烈的竞争中立于不败之地。该头部券商与 API7.ai 的合作充分体现了数字化大背景下技术增长的互惠互利,科技在服务金融的过程中,金融也反向驱动了科技,实现行业整体效率的提升,为终端用户带来无尽便利。