蚂蚁金服 mPaaS 服务端核心组件体系概述:移动 API 网关 MGS

本文涉及的产品
mPaaS订阅基础套餐,标准版 3个月
简介: 根据《开篇 | mPaaS 服务端核心组件体系概述》,我们已经初步了解 mPaaS 平台后端各组件的核心架构体系。 而在 mPaaS 服务端众多组件中,移动 API 网关 MGS 是连接移动客户端与服务端的组件产品。

根据《开篇 | mPaaS 服务端核心组件体系概述》,我们已经初步了解 mPaaS 平台后端各组件的核心架构体系。

而在 mPaaS 服务端众多组件中,移动 API 网关 MGS 是连接移动客户端与服务端的组件产品。它简化了移动端与服务端的数据协议和通讯协议,从而能够显著提升开发效率和网络通讯效率,是整个 mPaaS 服务中的核心入口。

接下来我们将着重围绕 mPaaS MGS 展开介绍,进一步了解这款能力有哪些特质:

为什么需要移动API网关

| 移动网络接入架构演进

image | left

传统的单应用架构在团队与业务增长,支撑多团队多业务并行研发方面越发力不从心。伴随近年微服务架构风格的流行,越来越多的企业将自身服务微服务化,之前的大应用被拆分成为了多个分散的服务提供出来。与此同时,随着移动互联网、普惠金融等新机会的迅猛发展,企业越来越迫切地希望将现有成熟的后端服务开放出去。

此时在面对复杂的移动网络环境,前有 Android/iOS/H5/小程序等多种前端需要接入,后有零零散散的各个微服务系统需要导出,就很有必要有一套可适用于移动网络环境,高性能高可靠易使用,路由不同类型前端与各个后端微服务,帮助各个服务提供统一的限流,缓存,安全,监控等处理的移动 API 网关做后端总入口。

image | left

mPaaS MGS

| 现代化移动网络接入架构最佳实践

mPaaS 上的移动 API 网关 MGS,来源于支付宝 App 多年亿级网络服务技术的积累。在蚂蚁内支撑了支付宝、口碑、网商、聚宝、香港版等多个 App 数百个服务上万个 API,常年保持 99.9999+% 高可用率,具有足够的稳定性。

作为移动网络技术中“__客户端到服务端请求-响应模型__”服务,经历了多年双十一、双十二、春节红包活动的海量请求考验。在蚂蚁金融云公有云与私有云上,也为 12306,广发银行,上海地铁等客户提供了高性能高可靠海量服务的支撑。

image | left

MGS 底层利用 Netty 实现了高效的异步非阻塞服务,4c8g 单机 QPS 可达 1 万+/s。

前端支持 http / http2 / mmtp 等协议,支持 JSON / protobuf 等传输格式,支持客户端 RPC 与 H5 标准 Rest 请求,可广泛适用于各种终端请求接入。

同时,为了更好的支持云上客户已有业务的需要,MGS 后端支持了 HTTP / Dubbo / SOFA / HRPC / MPC 等异构后端,最大程度兼容业务原有服务,还可以用 MGS 提供的 SPI SDK 直接在 API 函数签名上使用注解注册到配置中心,通过服务发现免去手动注册 API 的繁琐。

image | left

MGS 还内置了简洁易用的 Web 管控页面,能轻松管理租户内 App 全局与各个 API 的功能配置,包括__配置签名校验 / 结果缓存 / 超时设置 / API 限流 / API Mock / API 授权 / 数据加密 / CORS 跨域 / 数据模型 / 后端地址__等,更改的配置写入 DB 后会异步刷新到机房内各个网关节点,保证网关在处理客户端请求时没有 DB 等额外 IO 操作,进一步提升整体性能。

image | left

MGS 广泛用于包括金融地铁等公共服务领域,为了满足金融级安全监管要求,保障用户数据的安全性,客户端网络 SDK 为每个请求数据增加签名,然后通过 RSA / ECC / 国密等加密算法对数据加密传输到网关。

网关会验签核对身份并将数据解密后转发到后端业务,后端服务处理完成后网关会再加密返回客户端。 通过这些措施,让研发同学专注处理业务的同时不用为网络数据安全担心。

image | left

在面对海量请求时,MGS 会通过结果缓存,超时设置,API 限流等功能来帮助后端提高性能,提供过载保护,这样当大促等高峰期流量过来时,业务服务仍然能够正常运行,从而保证了业务系统的稳定性,防止高峰期时后台服务器被压垮。

同时网关支持限流时配置客户端提示用户的文案,方便产品运营定制。

image | left

借助 API 授权功能,业务可以很方便地通过 MGS 定制包括授权,Session 控制等旁路能力,授权接口本身也以网关 API 形式定义,可与其他 API 一样设置缓存限流等各种配置,从而统一业务编程模型。另外网关 SPI SDK 还支持切面拦截,方便业务服务内整体扩展。

image | left

在日常开发测试时,MGS 提供了 API Mock 与 API Test 方便 API 开发测试。

通过 API 客户端代码生成(Android/iOS/JS),自动生成多端 SDK,实现前后端分离,配合 SDK,让业务研发同学专注业务逻辑,无需关心底层通信细节,团队内也无需网络专家,即可直接借力支付宝多年网络优化经验,从纷繁复杂的移动网络开发中解放,最大化业务开发效率,让研发从此爱上 API 研发。

image | left

最后,MGS 还提供了完整的数据监控与问题排查方案,通过给每个请求生成唯一的 traceID 做链路跟踪,结合不同类型的错误码,可在出现问题时串起整个链路,迅速定位问题找到原因。

image | left

mPaaS MGS 展望

| 支付宝亿级网关架构能力开放

MGS 除了上述能力外,后续还会不断升级,为业务带来更专业更高效的网关服务,包括开放 ABTest灰度、HTTP2 协议、移动调度、多机房多活等功能,用支付宝多年技术积累助力企业服务技术升级。

结语

通过本节内容,相信大家对 mPaaS 移动 API 网关服务 MGS 有了初步认识。
关于网关功能详细介绍,可以参考 mPaaS 移动网关官方文档:
http://t.cn/EUqYgZC

后续我们将针对 mPaaS 其他服务组件的设计与优化,展开更多探讨。

往期阅读

《支付宝客户端架构解析:iOS 容器化框架初探》

《支付宝客户端架构解析:Android 容器化框架初探》

《支付宝客户端架构解析:Android 客户端启动速度优化之「垃圾回收」》

《支付宝客户端架构解析:iOS 客户端启动性能优化初探》

关注我们微信公众号「mPaaS」,获得第一手 mPaaS 技术实践干货

目录
相关文章
|
2月前
|
人工智能 监控 负载均衡
一文详述:AI 网关与 API 网关到底有什么区别?
近年来,AI发展迅猛,大模型成为推动业务创新的关键力量。企业面临如何安全管理和部署AI应用的挑战,需设计既能满足当前需求又可适应未来发展的基础架构。AI网关应运而生,在集成、管理和优化AI应用中扮演重要角色。本文探讨AI网关与API网关的区别,分析AI系统为何需要专门网关,并提供选择合适AI网关的建议。AI网关不仅支持多种模型,还具备高级安全性和性能优化功能,有助于企业在复杂环境中灵活应用AI技术。
111 1
|
6月前
|
运维 Cloud Native 应用服务中间件
阿里云微服务引擎 MSE 及 API 网关 2024 年 05 月产品动态
阿里云微服务引擎 MSE 面向业界主流开源微服务项目, 提供注册配置中心和分布式协调(原生支持 Nacos/ZooKeeper/Eureka )、云原生网关(原生支持Higress/Nginx/Envoy,遵循Ingress标准)、微服务治理(原生支持 Spring Cloud/Dubbo/Sentinel,遵循 OpenSergo 服务治理规范)能力。API 网关 (API Gateway),提供 APl 托管服务,覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等 API 生命周期阶段。帮助您快速构建以 API 为核心的系统架构.满足新技术引入、系统集成、业务中台等诸多场景需要
|
4月前
|
人工智能 Cloud Native 安全
统一多层网关好处多,阿里云云原生 API 网关打造全能型网关
本文分享了作为一款全能型网关【云原生 API 网关】是如何帮助企业落地统一网关架构的。
8063 11
|
5月前
|
人工智能 API
阿里云微服务引擎及 API 网关 2024 年 6 月产品动态
阿里云微服务引擎及 API 网关 2024 年 6 月产品动态
163 20
|
6月前
|
API
阿里云微服务引擎及 API 网关 2024 年 5 月产品动态
阿里云微服务引擎及 API 网关 2024 年 5 月产品动态。
879 20
阿里云微服务引擎及 API 网关 2024 年 5 月产品动态
|
4月前
|
安全 API
【Azure API 管理】APIM Self-Host Gateway 自建本地环境中的网关数量超过10个且它们的出口IP为同一个时出现的429错误
【Azure API 管理】APIM Self-Host Gateway 自建本地环境中的网关数量超过10个且它们的出口IP为同一个时出现的429错误
|
5月前
|
分布式计算 运维 DataWorks
DataWorks产品使用合集之如何查看数据服务API发布后的服务端日志
DataWorks作为一站式的数据开发与治理平台,提供了从数据采集、清洗、开发、调度、服务化、质量监控到安全管理的全套解决方案,帮助企业构建高效、规范、安全的大数据处理体系。以下是对DataWorks产品使用合集的概述,涵盖数据处理的各个环节。
|
5月前
|
运维 Cloud Native 应用服务中间件
阿里云微服务引擎 MSE 及 API 网关 2024 年 06 月产品动态
阿里云微服务引擎 MSE 面向业界主流开源微服务项目, 提供注册配置中心和分布式协调(原生支持 Nacos/ZooKeeper/Eureka )、云原生网关(原生支持Higress/Nginx/Envoy,遵循Ingress标准)、微服务治理(原生支持 Spring Cloud/Dubbo/Sentinel,遵循 OpenSergo 服务治理规范)能力。API 网关 (API Gateway),提供 APl 托管服务,覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等 API 生命周期阶段。帮助您快速构建以 API 为核心的系统架构.满足新技术引入、系统集成、业务中台等诸多场景需要
|
5月前
|
应用服务中间件 API 数据库
Docker 安装 KONG 带你玩转 API 网关
**摘要:** 在微服务架构中,API网关Kong作为流行开源选择,提供身份验证、安全和流量控制等功能。通过Docker部署Kong简单高效。步骤包括:创建Docker网络,部署PostgreSQL数据库,初始化Kong数据库,启动Kong容器,并检查运行状态。此外,安装Konga管理界面便于直观管理Kong。使用Docker命令行,逐步设置环境变量和网络连接,即可完成安装。当不再需要时,可清理相关容器和网络。Kong结合Konga,为API管理提供强大且用户友好的解决方案。
322 1
|
7月前
|
人工智能 API
阿里云微服务引擎及 API 网关 2024 年 4 月产品动态
阿里云微服务引擎及 API 网关 2024 年 4 月产品动态。
394 21

相关产品

  • 移动开发平台 mPaaS