API Gateway

Massimizzazione della scalabilità e dell'affidabilità tramite l'offload della governance delle API sull'edge

La funzionalità API Gateway fornisce un singolo punto di ingresso per tutti i clienti e controlla il traffico. Tuttavia, i gateway API sono difficili da scalare e sono spesso limitati a una regione o data center.

Akamai API Gateway trasmette la governance delle API fino all'edge: il server è proprio accanto all'utente delle API. Ogni server edge distribuito a livello globale funge da gateway API per massimizzare la scalabilità e l'affidabilità dei criteri per la gestione delle quote, l'autenticazione e l'autorizzazione delle API.

Six Flags Case Study

Storia di un cliente

Scoprite in che modo l'offload delle API ha aiutato Six Flags a offrire esperienze di app straordinarie

Akamai API Gateway Authenticate and Scale Video
???Watch the Video???

La scalabilità elastica dei gateway API non è istantanea, spesso richiede alcuni minuti per avviare le risorse. Se non si esegue la scalabilità automatica, la gestione dei picchi di traffico da client delle API scritti in modo non idoneo o periodi di traffico di picco richiede una pianificazione avanzata per assicurare che i server siano disponibili e pronti all'uso. Inoltre, i clienti locali e globali vengono spesso serviti da un singolo gateway che può essere geograficamente distante, il che aggiunge un'inutile latenza alle risposte delle API

In che modo si differenzia Akamai API Gateway?

API Gateway Reference Architecture Image

API Gateway offre la scalabilità della governance delle API sfruttando l'Akamai Intelligent Edge Platform. In questo modo, è possibile gestire i picchi di traffico evitando la necessità di scalare manualmente o elasticamente le risorse. La distribuzione globale della piattaforma esegue la funzionalità del gateway più vicino ai clienti e fornisce un gateway che è sempre disponibile. Rimuove le incoerenze nella distribuzione delle API e vi consente di esporre le API al mondo esterno con regole di governance standard nell'organizzazione.

Gestione dei picchi di traffico pianificati e non pianificati


  • Facile scalabilità in caso di aumento del traffico delle API
  • Eliminazione della necessità di scalare automaticamente le risorse
  • Eliminazione della necessità di pianificare in anticipo per allocare o "scaldare" i server

Riduzione del time-to-market


  • Integrazione delle API amministrative nelle prassi di distribuzione
  • Integrazione rapida e facile delle API tramite i file di definizione corrispondenti
  • Rapida espansione in nuove aree geografiche

Riduzione dei costi di infrastruttura


  • Eliminazione delle ore di lavoro dedicate alla gestione dei server gateway e alla relativa sincronizzazione
  • Aumento dell'affidabilità delle API senza dover mantenere più istanze del gateway
  • Gestione delle API senza gli elevati costi di distribuzione e operativi di una piattaforma di gestione delle API completa
  • Eliminazione della necessità di replica dei gateway in diversi data center o aree geografiche

Semplificazione dell'architettura con una singola piattaforma


  • Gestione, protezione e distribuzione delle API su una singola piattaforma
  • Eliminazione delle incoerenze tra le API su una singola piattaforma
  • Integrazione con le soluzioni per la sicurezza a livello della rete e delle applicazioni per proteggere dalle vulnerabilità e dagli attacchi

Più offload performance


  • Memorizzazione nella cache delle risposte GraphQL per incrementare l'offload
  • Definizione delle regole di caching delle API RESTful al livello delle risorse per incrementare l'offload
  • Distribuzione delle richieste CORS pre-flight dall'edge per migliorare le performance

Controllo degli accessi dei clienti


  • Autenticazione basata sulle chiavi API
  • Convalida JWT per l'autorizzazione
  • Traffico sicuro delle API con OAuth 2.0
  • Applicazione di SLA aziendali con limiti di quota globali

Integrazione della piattaforma


  • Definizione unica dell'API per l'uso con Kona Site Defender, Bot Manager e API Gateway
  • Sicurezza a livello del trasporto (offload TLS)
  • Sicurezza a livello della rete (IP bianco/black list)
  • Routing intelligente intorno ai punti di congestione
  • Ottimizzazioni del protocollo HTTP/2

Aumento della produttività dello sviluppatore


  • Set completo di API amministrative per automatizzare le operazioni del gateway
  • Uso delle definizioni API (Swagger, RAML, OpenAPI 3) già create per automatizzare le operazioni del gateway
  • Interfaccia della riga di comando per facilitare le operazioni di gestione e configurazione di base
  • Download dei dati di registro grezzi per l'inserimento in Elasticsearch o Splunk
  • Dashboard di reportistica in tempo reale per rilevare e mitigare rapidamente gli errori operativi