API Gateway

Maximale Skalierbarkeit und Zuverlässigkeit durch Auslagerung der API-Governance an die Edge

Ein API-Gateway bietet einen gemeinsamen Einstiegspunkt für alle API-Nutzer und regelt den Traffic. API-Gateways lassen sich jedoch nur schwer skalieren und sind oft auf einzelne Regionen oder Rechenzentren beschränkt.

Akamai API Gateway lagert die API-Governance an die Edge aus und somit an den Server in unmittelbarer Nähe Ihres API-Kunden. Jeder global verteilte Edge-Server fungiert als API-Gateway und maximiert so die Skalierbarkeit und Zuverlässigkeit Ihrer Richtlinien für API-Authentifizierung, -Autorisierung und Quotenmanagement.

Six Flags Case Study

Kundenreferenz

Erfahren Sie, wie Six Flags durch API-Entlastung für großartige App-Erlebnisse sorgt

Akamai API Gateway Authenticate and Scale Video
???Watch the Video???

Eine flexible Skalierung von API-Gateways läuft nicht verzögerungsfrei ab. Das Freisetzen von Ressourcen nimmt oftmals sogar mehrere Minuten in Anspruch. Ohne eine automatische Skalierung erfordert die Bewältigung von Trafficspitzen aufgrund von schlecht geschriebenen API-Clients oder Zeiträumen mit hohem Trafficvolumen eine gewisse Vorausplanung, damit sichergestellt wird, dass die Server verfügbar und einsatzbereit sind. Darüber hinaus steht für lokale und globale Kunden oft nur ein einziges, geografisch weit entferntes Gateway zur Verfügung, was bei API-Anfragen zu übermäßigen Latenzen führt.

Inwiefern unterscheidet sich Akamai API Gateway?

API Gateway Reference Architecture Image

API Gateway skaliert Ihre API-Governance, indem es die Akamai Intelligent Edge Platform nutzt. So können Sie Trafficspitzen bewältigen, ohne Ihre Ressourcen manuell oder flexibel skalieren zu müssen. Durch die globale Bereitstellung der Plattform werden die Gateway-Funktionen näher an die Kunden gebracht und sind durchgehend verfügbar. Inkonsistenzen bei der Bereitstellung von APIs werden beseitigt, und Sie können APIs der Außenwelt im Rahmen von unternehmensweiten Governance-Standardrichtlinien bereitstellen.

Bewältigung geplanter und ungeplanter Trafficspitzen


  • Nahtlose Skalierung, während Ihr API-Traffic zunimmt
  • Keine automatische Skalierung von Ressourcen mehr nötig
  • Keine Vorausplanung für die Zuweisung oder rasche Inbetriebnahme von Servern erforderlich

Kürzere Markteinführungszeiten


  • Integration von Management-APIs in Ihr Bereitstellungsverfahren
  • Schnelles und unkompliziertes Eingliedern von APIs mithilfe von API-Definitionsdateien
  • Schnelle Expansion in neue geografische Regionen

Senkung der Infrastrukturkosten


  • Reduzierung der Arbeitsstunden, die in die Verwaltung von Gateway-Servern und deren Synchronisierung investiert werden
  • Höhere API-Zuverlässigkeit ohne das Verwalten mehrerer Gateway-Instanzen
  • API-Governance ohne die hohen Bereitstellungs- und Betriebskosten einer umfassenden API-Managementplattform
  • Keine Replikation von Gateways in mehreren Rechenzentren oder Regionen mehr nötig

Unkomplizierte Architektur dank einer zentralen Plattform


  • Verwaltung, Schutz und Bereitstellung von APIs über eine zentrale Plattform
  • Keine Inkonsistenzen zwischen einzelnen APIs mehr und direkter Überblick über sämtliche API-Kunden
  • Integration mit Sicherheitslösungen auf Netzwerk- und Anwendungsebene zum Schutz vor Schwachstellen und Angriffen

Verstärkter Offload und höhere Performance


  • Caching von GraphQL-Abfrageantworten für mehr Entlastung
  • Definition von RESTful-API-Caching-Regeln bis hin zur Ressourcenebene für höhere Entlastung
  • Erfüllung von Preflight-CORS-Anfragen von der Edge aus zur Steigerung der Performance

Kontrolle des Kundenzugriffs


  • API-schlüsselbasierte Authentifizierung
  • JWT-Autorisierungsprüfung
  • Sicherer API-Traffic mit OAuth 2.0
  • Durchsetzen von Geschäfts-SLAs anhand globaler Quotenlimits

Plattformintegration


  • Einmalige Definition Ihrer API zur Verwendung mit Kona Site Defender, Bot Manager und API Gateway
  • Transport Layer Security (TLS-Offload)
  • Sicherheit auf Netzwerkebene (IP-Whitelist/-Blacklist)
  • Intelligentes Umgehen von überlasteten Netzwerkpunkten
  • HTTP/2-Protokolloptimierungen

Verbesserte Entwicklerproduktivität


  • Umfangreiche Management-APIs zur Automatisierung von Gateway-Prozessen
  • Nutzung von API-Definitionen (Swagger, RAML, OpenAPI 3), die bereits für die Integration einer API in die Akamai-Lösung erstellt wurden
  • Befehlszeilenschnittstelle für eine unkomplizierte Steuerung von grundlegenden Management- und Konfigurationsprozessen
  • Download von Protokollrohdaten zur Einspeisung in Elasticsearch oder Splunk
  • Dashboard für Echtzeit-Reporting zur schnellen Erkennung und Behebung von Betriebsfehlern