محمد ربانی بیدگلی
محمد ربانی بیدگلی
خواندن ۸ دقیقه·۳ سال پیش

API Gateway

مقدمه

امروزه در تولید نرم‌افزار کلمه‌ی API بسیار شنیده می‌شود. API درواقع یک واسط نرم‌افزاری است که اجازه می‌دهد دو برنامه بدون دخالت کاربر با یکدیگر ارتباط داشته باشند و مجموعه‌ای از عملکردها و رویه‌ها است. در تصویر ۱ نشان داده شده است که چندین برنامه به یک API متصل شده‌اند و به وسیله‌ی آن اطلاعات را از یک پایگاه داده دریافت می‌کنند.

تصویر ۱ - api چیست
تصویر ۱ - api چیست


حال فرض کنید که یک برنامه قرار است که با چندین API به طورهمزمان در ارتباط باشد. یک راه ساده که به ذهن می‌رسد آن است که به طور مستقیم برنامه‌ی مورد نظر را به APIها متصل کنیم. این کار معایبی دارد مانند ارسال تعداد زیاد درخواست به هرکدام از APIها که باعث کاهش سرعت برنامه و همچنین پیچیدگی برنامه می‌شود و مورد بعدی آن است که هر کدام از APIها ممکن است پروتکل مخصوص به خود را داشته باشند که هماهنگ کردن آن پروتکل‌ها نیز دردسرهای خود را دارد. برای حل این مشکلات ابزاری معرفی شده است به نام API Gateway. API Gateway یک ابزار مدیریت API است که میان یک مشتری و مجموعه‌ای از سرویس‌های back قرار می‌گیرد. یک API Gateway مانند یک پروکسی برعکس برای پذیرش تمام فراخوانی‌های API عمل می‌کند. درواقع سرویس‌های گوناگون مورد نیاز را برای تحقق آن‌ها تجمیع می‌کند و نتیجه‌ی مناسب را برمی‌گرداند. به گونه‌ای می‌توان گفت که یک واسط است که این امکان را برای مشتری فراهم می‌کند تا همزمان با چند API در تماس باشند.

اکثر API‌های سازمانی برروی API Gateway مستقر شده‌اند. برای Gateway API کنترل وظایف مشترکی که حول یک سیستم از سرویس‌های API مانند احرازی هویت کاربر، rate limit، امارها استفاده می‌شود، رایج است. در پایه‌ای ترین حالت، یک سرویس API یک درخواست را می‌پذیرد و یک پاسخ برمی‌گرداند. اما در زندگی واقعی به این سادگی نیست. هنگام بررسی درخواست و ارسال پاسخ از سمت API، نگرانی هایی وجود دارد مانند:

  • جلوگیری از استفاده نامناسب یا بیش از اندازه که در این حالت می‌توان از rate-limit و احراز هویت استفاده کرد
  • برای آنکه بفهمیم چگونه از APIاستفاده می‌شود از ابزارهای نظارتی استفاده می‌کنیم
  • اگر APIهای پولی داشته باشیم، به یک سیستم پرداخت متصل می‌خواهیم بکنیم
  • اگر از معماری میکروسرویس استفاده کرده باشیم برای یک درخواست ممکن است که چندین برنامه‌ی مجزا را صدا بزنیم
  • در طول توسعه چندین سرویس APIجدید اضافه می‌کنیم و برخی را هم باز نشسته ولی مشتری هنوز می‌خواهد تمام سرویس‌ها را در یک جا پیدا کند

این چالش‌ها و حل آن‌ها سبب می‌شود که یک تجربه‌ی ساده و قابل اعتماد در مواجه با تمام پیچیدگی پیشنهاد شود. یک API Gateway درخواست را به چند درخواست تقسیم می‌کند، به جای درست هدایت می‌کند و یک پاسخ می‌سازد و تمام عملیات را پیگیری می‌کند.

یک Gateway API قسمتی از سیستم مدیریت APIاست. درواقع API Gateway تمام درخواست‌های ورودی را قطع می‌کند و آن‌ها را به سیستم‌ مدیریت API می‌فرستد که انواع گوناگونی از عملکردهای ضروری را کنترل می‌کند. کاری که API Gateway دقیقا انجام می‌دهد با توجه به پیاده سازی فرق خواهد کرد. برخی از عملکردهای مشترک شامل احراز هویت، rate limit، مسیریابی، پرداخت، نظارت، تحلیل، سیاست‌ها و امنیت است.

در سازمان‌هایی که از شیوه DevOps استفاده می‌کنند، توسعه دهندگان از میکروسرویس‌ها برای ساخت و استقرار برنامه‌ها در یک راه سریع و تکرار شونده استفاده می‌کنند. APIها یکی از بهترین و رایج‌ترین راه‌های ارتباطی میکروسرویس‌ها هستند. علاوه‌ بر این، توسعه مدرن ابری، شامل مدل بدون سرور، برای تامین زیرساخت به APIها نیاز بستگی دارد. شما می‌توانید عملکردهای بدون سرور خود را مستقر کنید و با استفاده از یک Gateway API آن‌ها را کنترل نمایید. در این‌جا بدون سرور(Serverless) منظور حذف سرور از روند تولید نرم‌افزار و قرار داد برنامه‌ برروی آن نیست بلکه بدون سرور یک مدل توسعه‌ی ابری است که به توسعه دهندگان این اجازه را می‌دهد تا بدون آنکه نیاز باشد که سرور را مدیریت کنند، برنامه‌ی خود را بسازند و اجرا کنند. بنابراین کماکان در بدون سرور ما سرور داریم ولی تبدیل به یک انتزاع می‌شود و دیگر توسعه دهندگان درگیر تنظیم آن نمی‌شوند.

به طور کلی، چون یکپارچگی و اتصال به یکدیگر مهم‌تر می‌شود، بنابراین APIها نیز به همان اندازه اهمیت پیدا می‌کنند. و چون پیچیدگی API بیشتر می‌شود و استفاده از آن‌ها رشد می‌کند پس ارزش یک API Gateway نیز مشخص می‌شود. در ادامه به توضیح دو سیستم API Gateway خواهیم پرداخت که متن باز بوده و توسعه‌ دهندگان می‌توانند رایگان از آن استفاده کنند و آن‌ها را تغییر دهند

نرم‌افزارهای متن باز

یکی از این برنامه‌های متن باز که سرویس API Gateway را ارائه می‌دهد Kong Gateway نام دارد که معروف و ابری است و از تمام پلتفرم‌ها نیز پشتیبانی می‌کند. به زبان برنامه‌نویسی Lua نوشته شده است و زیرساخت‌های چند-ابری و ترکیبی را پشتیبانی می‌کند و برای معماری توزیع‌ شده و میکروسرویس‌ها بهینه شده است. هدف از ایجاد Kong کارکرد، قابل گسترش و قابل حمل بالا است و سبک وزن، سریع و مقیاس‌پذیر نیز هست. از ویژگی‌های این نرم‌افزار می‌توان به load balancing، گزارش لاگ، احراز هویت، rate-limit، تبدیلات، نظارت در لحظه، تشخیص سرویس، کش کردن، تشخیص و بازیابی خطا و خوشه‌بندی گره‌ها و عملکردهای بدون سرور اشاره کرد. این نرم‌افزار از تنظیمات پروکسی‌ها برای سرویس‌ها پشتیبانی می‌کند و برروی SSL آن‌ها را اجرا می‌کند، یا از WebSocketها استفاده می‌کند. او می‌تواند تعادل بار ترافیک را از طریق جایگزینی سرویس‌های upstream، نظارت بر دسترس‌پذیری سرویس‌ها، تنظیم کند. علاوه ‌براین، Kong با یک واسط خط دستور منتقل می‌شود که اجازه می‌دهد تا یک خوشه Kong را از طریق خط دستور کنترل کرد. همچنین، این نرم‌افزار را با استفاده از افزونه‌ها، قابل گسترش است و می‌تواند با RESTful API آن برای حداکثر انعطاف‌پذیری مدیریت شود.

نرم‌افزار متن باز دوم Tyk نام دارد که نرم‌افزاری قدرتمند، سبک و کامل برای API Gateway است که با زبان Go توسعه داده شده است. این نرم‌افزار نیز یک نرم‌افزار ابری است و با کارایی بالا با یک توسعه‌پذیری آسان و معماری قابل اتصال براساس استانداردهای متن باز است. برای اجرا تنها به Reddis برای ذخیره داده نیاز دارد و به صورت مستقل قابل اجراست. به کاربران اجازه می‌دهد تا به صورت امن انواع گوناگونی از سرویس‌ها را منتشر و مدیریت کنند که شامل legacy, REST, و GraphQL می‌شود. از سرویس‌هایی که Tykدارد می‌توان به روش‌های احراز هویت، quatas, rate-limit, version control، اعلانات و رویدادها، نظارت، و تحلیل‌ها اشاره کرد. همچنین از تشخیص سرویس، تبدیلات و پایانه‌های مجازی پشتیبانی می‌کند و ساخت APIهای ساختگی قبل از انتشار را اجازه می‌دهد. همچنین از مستندسازی APAI نیز پشتیبانی می‌کندو یک درگاه توسعه‌ دهنده API نیز پیشنهاد می‌دهد که مانند یک CMS است که در آن می‌توان APIهای مدیریت شده را منتشر کرد و سایر توسعه ‌دهندگان ثبت‌نام کنند و در APIها وارد شوند و کلیدهای خودشان را مدیریت کنند. نکته‌ی مهم آنکه تنها یک ورژن از Tyk Api Gateway موجود می‌باشد و کاملا هم متن باز است که همین سبب می‌شود تا از تمام امکانات آن به طور کامل بتوان استفاده کرد و دارای دو نسخه community or enterprise نیست.

البته برای برخی از سازمان‌ها که تیم توسعه‌ی تیم‌ نرم‌افزار ندارند می‌توانند از شرکت‌هایی که این سرویس را ارائه می‌دهند استفاده کنند و محصول آن‌ها را خریداری کنند. در ایران نیز شرکت‌هایی هستند که این خدمت را ارائه می‌دهند که در بخش بعدی به معرفی دو شرکت ایرانی خواهیم پرداخت.

ارائه دهندگان سرویس API Gateway

شرکت‌هایی در ایران هستند که این سرویس را ارائه می‌دهند مانند شرکت وصل و درسا کلود. شرکت وصل نام سرویس مدیریت API که ارائه می‌دهد را سورنا گذاشته است. امکاناتی که توسط این سرویس به کاربر ارائه می‌شود می‌توان به موارد زیر اشاره کرد:

  • فراهم کردن امنیت سرویس با سیاست‌های امنیتی و همچنین نظارت و تحلیل داده‌ها، کنترل دسترسی
  • امکان اضافه کردن مجموعه‌ای از سرویس‌های خود با قیمت و زمان مشخص به فروشگاه سورنا. این ویژگی سبب می‌شود تا سایر کاربران نیز از APIهای شما استفاده کند وشما نیز در‌امد کسب کنید
  • امکان اضافه کردن تمام خدمات در حوزه‌ی IOT به پنل مدیریت. این امکان برای آن است که API Gateway را با اینترنت اشیا یکپارچه نمایید
  • دارای ویژگی تحلیل دقیق و کاربردی. این ویژگی به کاربران کمک می‌کند تا عملکرد سیستم خود را افزایش دهند و از وضعیت پاسخگویی آن‌ها آمار و گزارشات دقیق در اختیار داشته باشند

درسا کلود نیز یک سرویس API Gateway ابری ارائه می‌دهد که قادر است APIهای سیستم‌های تجاری را مدیریت کند بدون در نظر گرفتن مکان سیستم‌های تجاری چه در ابر درسا باشد، مراکز داده محلی یا ابرهای شخص ثالث. این سرویس به عنوان یک سرویس ابری بالع عمل می‌کند که اجازه دسترسی به خوشه‌های برنامه‌ Kubernetes را می‌دهد. Kubernetes یک سیستم هماهنگ‌ کنند کانتینر متن باز است برای خودکارسازی استقرار و مدیریت برنامه‌های کامپیوتری. این سرویس به طور قابل توجهی قابلیت‌های سرویس خوشه‌های برنامه Kubernetes را بهبود می‌بخشد و این معماری به عنوان معماری استاندارد برای برنامه‌های کاربردی اینترنت در مقیاس بزرگ عمل می‌کند.

جمع بندی

برای مدیریت APIها از ابزاری به نام API Gatewayاستفاده می‌کنیم. این سرویس کمک می‌کند تا برروی چگونگی استفاده از APIها نظارت داشته باشیم، برای استفاده از آن‌ها محدودیت اعمال کنیم و با یک درخواست از سمت کاربر چندین api را صدا کرد. بنابراین استفاده از چنین سرویسی زمانی که قرار است یک برنامه از چند API استفاده کند ضروری است. نرم‌افزارهایی هستند که این سرویس را به صورت رایگان و متن باز در اختیار سازمان‌ها و توسعه دهندگان قرار می‌دهد و می‌توانند از آن استفاده کنند مانند Kong Gateway و Tyk. همچنین برای برخی از سازمان‌ها که کوچک هستند و تیم توسعه‌ی نرم‌افزار ندارند می‌توانند از شرکت‌هایی که این خدمت را به صورت آماده ارائه می‌دهند استفاده کنند مانند شرکت‌های درسا کلود و وصل که این سرویس را در ایران ارائه می دهند

مراجع

  • https://www.redhat.com/en/topics/api/what-does-an-api-gateway-do
  • https://aws.amazon.com/api-gateway/
  • https://www.tecmint.com/open-source-api-gateways-and-management-tools/
  • https://virgool.io/@ar.oroumand/%D9%82%D8%B3%D9%85%D8%AA-%D8%AF%D9%88%D9%85-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%B3%D8%B1%D9%88%DB%8C%D8%B3%D9%87%D8%A7-%D8%A2%D8%B4%D9%86%D8%A7%DB%8C%DB%8C-%D8%A8%D8%A7-api-gateway-qaaprddghopf
  • https://dorsacloud.com/service-post/api-gateway-service/
  • https://en.wikipedia.org/wiki/Kubernetes
  • http://vasl.ir/


این مطلب، بخشی از تمرین‌های درس معماری نرم‌افزار در دانشگاه شهیدبهشتی است

معماری نرم‌افزار
شاید از این پست‌ها خوشتان بیاید