备战一年半,我们让最火的开源网关上了云

更新时间 3/3/2023

这是最好的时代,我们满怀信心施展才华;这也是最坏的时代,我们遇到了前所未有的竞争。工程师们从不畏惧困难,因为热爱能化解一切困难。本文源于对张超(API7 Cloud 团队负责人,Apache APISIX PMC member)的采访,这是一个关于 API7 Cloud 诞生的故事,路转峰回,寻寻觅觅。一年半后,我们舒颜感叹:莫愁千里路,自有到来风!

一款优秀的产品只需要一个契机

云原生时代风云变幻,开源产品层出不穷。

2019 年 APISIX 在温铭和院生的代码下诞生,6 月当时仍处于 Demo 阶段的 APISIX 便在 GitHub 上开源。一经开源,APISIX 的独特性让它迅速席卷开源领域。2019 年 8 月,APISIX 成功进入了 Apache 孵化器,次年 7 月 APISIX 顺利毕业,并成为了 Apache 软件基金会的顶级开源项目。

Apache APISIX 的诞生打响了 API7.ai 商业化版图的“第一枪”。API7.ai 基于对市场发展的理解,定位 SaaS 未来能成为发展的方向,能够真正给公司带来增长,开始投入商业化。我们 API7 Cloud 团队的负责人张超表示,“我们也非常希望能够基于 Apache APISIX 这样一个优秀的 API 网关去做一款 SaaS 产品”。

在发现这个机会之后,我们很快进入了调研阶段。2021 年 6-7 月,API7 Cloud 完成了最初的提议,下半年定了一个 MVP(最简化可实行产品),随即工程师们乐此不疲地投入开发。一方面,我们逐步调整产品的稳定性和可用性;另一方面,不断地往 MVP 里加一些新功能。后来又找到了一些试用客户,和客户一起使用并打磨产品。

API7 Cloud 的出现为云原生时代多云与混合云场景下管理 API 提供了最佳实践,这么一款优秀的产品背后,是一群热血的年轻人,撑起了 SaaS 产品新理念的一片天。

一群热血且以用户为中心的工程师

正如团队负责人的飞书签名所言:“I wanna create a great SaaS product”,简短的一句话背后是无数个勤勤恳恳加班加点的日夜。

这一路上,我们同甘也共苦,累并快乐着!

我们 API7 Cloud 工程师团队几乎都是 Apache Software Foundation 顶级开源项目的 committer 和 PMC member,因而都对 APISIX 有很深入的了解,尤其是理解了技术最底层核心的部分。我们的成员同时都是开源爱好者,曾在快手、阿里巴巴、有赞等国内知名企业担任过重要的角色。对开源的热情把我们汇聚在 API7.ai,而对产品和用户的热忱是我们源源不断的动力。

在产品投入市场初期,我们团队发现了一个比较严重的设计问题,导致在加入一些和 APISIX 相关的新功能时,发现在技术上改动的工作量、难度以及兼容性上都遇到了很大的挑战。当时用户已经在使用,为了不影响用户的正常使用,我们引入了一个新的方案:在非工作日的晚上执行发布,错开用户使用的时间。该改进持续了两个月左右,其中涉及 3-4 次发布。

我们注重用户体验。平时在用户群里,API7 Cloud 工程师们积极响应,跟进用户的问题。但凡遇到安全问题,便会立即投入人力收紧问题,遇到非安全的问题也会控制在两周内收紧,不过 API7 Cloud 目前为止还未出现安全性的问题。每周工程师们会和客户沟通使用的体验,以不断改进。另外,我们团队成员还是写文章的好手,他们自发组织撰写介绍 API7 Cloud 亮点的文章,以向更多用户提供专业的服务。

不平坦,才更有成就感

在项目中,我们也遇到过很多难点。

我们团队认为:“产品如何定价是一个难点,对此我们也一直在探索,探索对产品的理解和市场的理解,同时结合用户的反馈,为未来制定合理的定价策略,综合多维度去考虑。”

要想打开海外市场,还需要满足数据主权的管理要求。例如,欧盟制定了 GDPR(General Data Protection Regulation),即《通用数据保护条例》,在欧美市场进行贸易却不满足该规定将面临巨额的赔偿。在数据主权上,我们做了很多的努力。所幸的是,API7 Cloud 本身在数据主权上有一定的积累,客户也用 APISIX 解决过类似的问题。因此,API7 基于用户的需要,制定了一套满足需要的方案,逐渐立足于国际市场。

此外,我们重视产品在用户数据隐私性方面的保护。2022 年下半年我们投入了很多时间在保障用户数据安全方面,目前已正式通过 SOC 2 Type 1 审计。该审计报告能有效说明API7 Cloud 在安全性、可用性和保密性上的能力,其中包括对核心系统、账号管理、变更审批等等方面的管理,例如:备份、容量规划、权限回收。

API7 Cloud 团队的工程师们在整个过程中投入了很多精力,有效地推动了制度落地,可谓是能文能武!

多云与混合云场景下的 API 管理利器

在最初的产品定位中,我们考虑到多云和混合云的场景下统一管理 API 的使用将会是一个巨大的挑战,因而 API7 Cloud 的定位就是帮助企业解决多云和混合云场景下的问题。它的目标用户是那些业务上了云,且需要一款 API 管理工具的用户;或者不仅仅是上了云,而且是使用了多云或者混合云的用户。

API7 Cloud 基于 Apache APISIX,围绕着 Apache APISIX 所提供的功能进行了产品化,旨在让用户更简单、更放心地配置和使用 APISIX。市面上有很多类似的产品,例如:Kong Konnect、Tyk Cloud、Mulesoft Anypoint Platform 和 Amazon API Gateway。但 API7 Cloud 集成了 APISIX 的优势,这些是 API7 Cloud 独有的,例如:

  • 基金会品牌:无品牌纠纷,实力过硬

  • 高性能:APISIX 的 QPS 能达到 23,000,平均延迟仅 0.6 毫秒

  • 社区活跃:APISIX 社区响应快,迭代更新速度快

  • 生态强大:支持近 100 个插件,生态包容

API7 Cloud 以 Apache APISIX 为基础,又对它进行了更企业化的定制。

  • 支持开源 APISIX 的所有插件功能

  • 强化了开源 APISIX 的动态能力,比如支持了动态的服务发现功能

  • 开放 API 且提供 SDK,允许自动化的 API 管理,允许通过程序集成 API7 Cloud 实现自动化

在 2023 年即将支持 APISIX Gateway API 规范,未来允许用户在开源 APISIX、企业版以及 API7 Cloud 之间相互切换。由此一来,为用户节约数据迁移的成本。

API7 Cloud

在技术设计层面,API7 Cloud 特色鲜明,提供了诸多功能,例如:

  • API 管理:提供 API 管理、SSL 证书管理、灰度发布、精细化路由等多种功能,并能通过导入 OpenAPI 文档创建 API

  • 可观测性:API7 Cloud 聚合延迟、QPS、HTTP 状态码分布、HTTP 请求成功率等状态信息,通过 Cloud 产品界面可视化,让客户可以及时发现系统中的潜在问题

  • 无供应商锁定:客户的服务可部署在任何云环境或本地。此外,API7 Cloud 与 Apache APISIX 百分百兼容,开源用户也可以零成本迁移项目到云端,无需担心供应商锁定

  • 全方位的安全防护和隐私合规:所有的通信和数据传输都是通过 mTLS 协议进行加密。存储在 API7 Cloud 上的数据,也有身份认证、鉴权和审计功能的保护,符合 GDPR 的合规要求

以及即将在 2023 年实现的支持多集群管理以及数据主权的功能。

API7 Cloud 另一个优势在于它使用简单易上手。如“UML之父”Grady Booch 所说:“好的软件之所以好,是因为它化繁为简。”用户在使用 API7 Cloud时,在注册登录后按照指引仅需在三步内完成网关实例的搭建,即可进行 API 管理,包括灰度发布、添加限流策略、添加认证等。

前路漫漫亦灿灿

API7.ai 是一家致力于支持 API 管理和分析的开源软件基础设施公司,它为微服务和实时流量处理提供广泛的产品,例如 API 网关、Kubernetes Ingress Controller 和服务网格。API7 Cloud 是 API7.ai 推出的中心化 API 管理平台,它在多云和混合云的场景下统一管理 API 中发挥了独特的作用。

未来我们会在 API 资产管理、API 数据主权、API 分析上发力,希望帮用户更好地感知他们 API 的使用以及感知用户的客户是如何使用他们的 API 的,让他们能有一个非常直观的感受。同时基于 API 分析以及 API 的一些能力,希望能给用户做一些API 上的预测,从而提前帮助用户做容量规划风险预警

请期待我们 API7 Cloud 为用户带来更多新的体验,我们也期待更多用户能切身体会到 API7 Cloud 的实力!

扫码一键注册 API7 Cloud,即刻试用

Try

更多产品试用:api7.ai/try

微信咨询

获取方案