技术专栏|构建运维开放生态,服务API治理与实践

发布于: 雪球转发:0回复:0喜欢:0

关注在企业用户IT运营数字化转型过程中,所积累沉淀的技术最佳实践,广通优云特推出【技术专栏】系列文章。旨在为广大CIO、架构师、开发者等技术爱好者,提供云计算、大数据等技术的最佳实践分享及未来趋势解读。

出品| 优云技术团队

本文约2500字|预计阅读时间:12分钟

服务API治理助力企业构建开放的运维生态

数字经济时代下,IT系统的建设已经成为企业数字化转型的过程中至关重要的一环。通常企业关注的重心会集中在业务系统以及支撑业务系统运行的基础设施上,从而忽视保障业务系统健康运行的运维系统也同样起着至关重要的作用。

面对主机、私有云、混合云、多云等丰富的部署架构,企业在构建一体化的运维体系过程当中面临了诸多的挑战,很多IT运维基础设施数据割裂、工具独立、数据不通、接口不适配等问题逐渐突显了出来。

从行业视角来看,运维及监控系统正在从以点带面的工具型时代向SRE研运一体运维生态化时代演进。通过API服务化、API共享及API治理将各运维应用的采集、控制、数据等能力对外进行输出,构建开放、标准、共享的开发生态,已经逐渐成为打破工具碎片化、打通信息孤岛,提升运维质量和效率的有效手段。

服务API治理的内容

通过API在应用间共享数据、管控、流程能力是运维生态融合的重要方式,涉及到开发、测试、生产运行的方方面面。其中完成API基础平台搭建、进行API调用安全防护及API调用监控等相关工作是构建服务共享生态的重要基石。

|API元数据管理

不同企业、不同应用在API接口文档的管理上往往方式各异,有通过线下文档进行维护的、有通过在代码中集成文档类库自动生成文档的、也有通过API设计工具进行工具化管理的。于是,如何兼容好不同的API文档管理方式,将各个应用的API元数据信息集中管理是服务API治理上面临的第一个问题。

|调用安全管控

运维业务中通常会涉及到很多安全性敏感的操作,如何保障API安全调用是运维生态落地过程中面临的另外一个难题。如果调用过程无法做到安全可控,将无法保障数据中心的业务安全,甚至会酿成生产事故。

|流量控制

负载均衡、限流和熔断是API调用中所需的必要能力。需要有效地解决高负载、大并发场景下的流量分流和负载均衡。对并发线程数、访问频次等进行限制,防止系统资源耗尽,防止慢响应拖垮整个调用链路,造成服务雪崩等情况。

|调用情况监控

实时监控服务API的运行状态,直观地获取各个API接口的健康度、调用频次、错误率、平均响应时长等监控数据也是衡量运维系统成熟度及SLA的重要指标。


优云服务API治理的实现思路及技术实践

那么,在如今面向场景化、生态化的IT运维生态环境下,面对以上挑战,企业IT该如何做好服务API治理呢?优云服务API治理解决方案可以通过打造服务共享中心来助力企业实现服务API治理,构建开放、标准、统一的运维开发生态。

服务共享中心通过管理台+ API网关的架构,承载API服务治理能力。管理台负责维护应用、服务API的元数据信息,配置安全管控策略,作为系统的控制面。API网关负责承载调用流量,实现调用接入、认证鉴权、流量管控、路由转发等能力,作为系统的流量数据面。

01

 构建统一API元数据

服务共享中心对API元数据的URI、请求头、路由参数、请求参数、请求体格式、响应体格式、响应头等信息进行标准化定义,支持Excel、Swagger Yaml、JSONSchema等多种方式导入API,支持页面录入、系统对接等多种方式注册API。支持统一格式的API文档导出,支持导出多种开发语言的接口调用示例代码,方便应用间开发与集成。

02

 API调用安全管控

服务共享中心为每个接入应用发放身份标识及秘钥,网关通过获取调用请求中的身份标识来确认调用者的身份,通过校验请求中的签名信息(根据秘钥计算生成)来判断请求在网络传输过程中是否被篡改,通过校验调用方是否有对当前API接口的访问权限进行鉴权。除此之外,还可以通过配置IP黑白名单,对调用源实现细粒度的IP安全管控。

03

 流量控制

服务共享中心以服务消费方应用+服务API的细粒度进行限流控制,可以让消费方的服务请求进行排队,也可以在触发某个规则后直接对某个特定的消费方调用进行拒绝,而对于其它消费方调用仍然放行。以服务提供方应用粒度进行熔断控制,对某个服务提供方的访问全部进行拒绝。

实现方式是在暂存区以滑动时间窗为单位存储服务调用的临时汇总数据,如:调用次数、慢响应时长、错误率等,然后与熔断限流规则进行匹配来实现请求放行、等待或者直接拒绝访问的判断逻辑。

【写在最后】

目前,优云服务共享中心已经在多个金融客户及其他行业客户成功落地,承载了数百个运维场景应用与运维平台的无缝集成,解决了运维应用间架构不一致、数据难融合、管理厚重、集成复杂等痛点,帮助客户实现了服务API能力的复用与治理,打通了运维生态壁垒。

作为行业领先的平台级运维服务商,广通优云将持续关注运维开放生态,加大在系统集成及服务API治理方面的创新投入,在支持服务API异步化、服务API编排等方面持续丰富能力,助力企业IT运营管理升级和数字化转型。

打造开放、兼容、可持续的运维演进生态。