|
|
# Badanie 3Scale
|
|
|
|
|
|
kontrola ruchu za pomoca api
|
|
|
|
|
|
hybrydowa architektura dostarcza elastyczna i kompletna kontrole
|
|
|
|
|
|
kontrola ruchu ktora wdraza w chmurze lub stacjonarnie
|
|
|
|
|
|
Dostarczana wyskalowana ze zredukowanym ryzykiem bezpieczenstwa
|
|
|
|
|
|
Mozliwe wdrozenia opensource'sowa brama, wolny hostingowy chmurowy serwis
|
|
|
|
|
|
albo jako plugin co dziala jak menedżer polityk do kontrolowania dostępu
|
|
|
|
|
|
do punktów końcowych API i śledzenia ruchu. Rezultatem jest scentralizowany przegląd,
|
|
|
|
|
|
który zapewnia rzeczywistą kontrolę tam, gdzie jest to potrzebne -
|
|
|
|
|
|
w przepływie danych, a nie tylko zaporę ogniową do
|
|
|
|
|
|
przekazywania danych przez, ktora przekazuje sie dane.
|
|
|
|
|
|
Architektura
|
|
|
|
|
|
Ruch API może przepływać bezpośrednio do początkowych centrów danych,
|
|
|
|
|
|
a nie przez samą warstwę zarządzania, a asynchroniczna komunikacja
|
|
|
|
|
|
umożliwia lokalnym węzłom buforowanie poświadczeń i informacji o użyciu
|
|
|
|
|
|
bez wykonywania podróży w obie strony do 3 skal dla każdego połączenia
|
|
|
|
|
|
przychodzącego.
|
|
|
|
|
|
Bezpieczenstwo i skalowalnosc
|
|
|
|
|
|
Dzięki 3 skalom ruch nie musi opuszczać
|
|
|
|
|
|
twojej infrastruktury - zamiast tego elementy kontroli ruchu 3scale
|
|
|
|
|
|
sprawdzają nagłówek połączenia przychodzącego, a połączenia uwierzytelnione
|
|
|
|
|
|
są wykonywane z minimalną ingerencją. Twoje dane nie muszą opuszczać
|
|
|
|
|
|
bezpiecznego środowiska serwerowego, eliminując zagrożenia bezpieczeństwa
|
|
|
|
|
|
związane z przekazywaniem danych poza zaporę ogniową Twojej organizacji.
|
|
|
|
|
|
Omówienie wdrażania
|
|
|
|
|
|
Integracja z platformą 3scale odbywa się poprzez wdrożenie agentów
|
|
|
|
|
|
kontroli ruchu, które wymuszają zasady ruchu, kontrolę dostępu i
|
|
|
|
|
|
limity stawek.
|
|
|
|
|
|
WDROZNEI BRAMY
|
|
|
|
|
|
Oferujemy szereg łatwych w użyciu opcji wdrażania bramy, aby ułatwić
|
|
|
|
|
|
rozpoczęcie pracy z 3scale bez żadnych zmian w celu dodania kodu aplikacji.
|
|
|
|
|
|
Wdrożenie bramy jest zalecaną opcją dla większości implementacji.
|
|
|
|
|
|
Opcje wdrażania bramy obejmują:
|
|
|
|
|
|
Oparty na NGINX, jest to efektywna brama o wysokiej wydajności, która
|
|
|
|
|
|
komunikuje się z 3scale w celu uwierzytelnienia, autoryzacji i raportowania
|
|
|
|
|
|
połączeń przychodzących. APIKAST może być wdrożony na prawie każdej
|
|
|
|
|
|
infrastrukturze - chmurze lub w lokalu - i zapewnia skalowalność i
|
|
|
|
|
|
pełną kontrolę.
|
|
|
|
|
|
Amazon API Gateway
|
|
|
|
|
|
Ta opcja pozwala uruchomić bramkę API o zerowej infrastrukturze na AWS.
|
|
|
|
|
|
Amazon API Gateway kieruje wszystkie połączenia przychodzące do prostej
|
|
|
|
|
|
funkcji Lambda, która komunikuje się z 3skalami w celu autoryzacji ruchu,
|
|
|
|
|
|
na co zezwala polityka dostępu i limitów taryfowych skonfigurowana w 3scale.
|
|
|
|
|
|
Obraz Amazon Machine
|
|
|
|
|
|
Użytkownicy Amazon mogą zainstalować naszą AMI, dostępną na rynku AWS,
|
|
|
|
|
|
aby szybko wdrożyć kontrolę ruchu. AMI zawiera wszystkie wymagane
|
|
|
|
|
|
skrypty NGINX, Lua i wszystkie inne niezbędne biblioteki, dzięki
|
|
|
|
|
|
czemu można łatwo uzyskać dostęp do bramy NGINX i komunikować się z
|
|
|
|
|
|
instancją 3scale w ciągu zaledwie kilku minut.
|
|
|
|
|
|
Integracja wtyczki
|
|
|
|
|
|
3scale dostarcza wtyczki kodu w wielu językach, które można wdrożyć
|
|
|
|
|
|
w dowolnej aplikacji, aby dodać kontrolę interfejsu API. Wzorzec
|
|
|
|
|
|
instalacji każdej biblioteki różni się w zależności od używanego języka
|
|
|
|
|
|
programowania (każdy pakiet zawiera instrukcje). Każda wtyczka
|
|
|
|
|
|
implementuje uwierzytelnianie, ograniczanie szybkości i raportowanie
|
|
|
|
|
|
ruchu.
|
|
|
|
|
|
Integracja API
|
|
|
|
|
|
Wdrożenie Gateway i metody integracji wtyczek są zbudowane jako "wrapper"
|
|
|
|
|
|
na szczycie API zarządzania usługami 3scale, aby uprościć wdrażanie.
|
|
|
|
|
|
Jednak w przypadku niestandardowych lub niestandardowych wdrożeń możliwe
|
|
|
|
|
|
jest również bezpośrednie zintegrowanie z API 3scale. Interfejs API
|
|
|
|
|
|
można również wywoływać bezpośrednio z dowolnego miejsca, aby uzyskać
|
|
|
|
|
|
większą elastyczność.
|
|
|
|
|
|
Tryby synchroniczne i asynchroniczne
|
|
|
|
|
|
Architektura 3scale obsługuje zarówno synchroniczne, jak i asynchroniczne
|
|
|
|
|
|
podejścia do zarządzania ruchem. Większość wtyczek programowych jest
|
|
|
|
|
|
domyślnie skonfigurowanych do integrowania synchronicznego, ale można
|
|
|
|
|
|
je zmodyfikować do pracy asynchronicznej. Integracja bramek jest
|
|
|
|
|
|
domyślnie asynchroniczna, a NGINX zachowuje lokalną pamięć podręczną
|
|
|
|
|
|
kluczy i zasad.
|
|
|
|
|
|
W trybie synchronicznym wtyczki lub agenty nawiązują połączenia z
|
|
|
|
|
|
3skalami dla każdego odebranego połączenia API w celu sprawdzenia
|
|
|
|
|
|
poprawności kluczy API i raportowania ruchu. Ten tryb jest łatwy
|
|
|
|
|
|
do skonfigurowania i skuteczny przy niskich i średnich rozmowach
|
|
|
|
|
|
telefonicznych.
|
|
|
|
|
|
W trybie asynchronicznym wtyczki lub agenty zachowują lokalną pamięć
|
|
|
|
|
|
podręczną aktualnie aktywnych kluczy API i obsługują ruch na podstawie
|
|
|
|
|
|
zawartości tej pamięci podręcznej. Ta pamięć podręczna jest aktualizowana
|
|
|
|
|
|
asynchronicznie w tle, aby utrzymać aktualność wskaźnika wykorzystania
|
|
|
|
|
|
zasobów i zasad. Ten tryb zapewnia większą kontrolę nad agentem ruchu
|
|
|
|
|
|
i pomaga zmniejszyć opóźnienia w odpowiedziach interfejsu API, dzięki
|
|
|
|
|
|
czemu idealnie nadaje się do większych ruchów
|
|
|
|
|
|
Mieszanie trybów wdrażania
|
|
|
|
|
|
Ogólnie rzecz biorąc, potrzebujesz tylko jednej z metod wdrażania
|
|
|
|
|
|
przedstawionych powyżej dla danego interfejsu API (lub rodziny
|
|
|
|
|
|
interfejsów API), ale nie ma żadnych ograniczeń dotyczących przyjmowania
|
|
|
|
|
|
dwóch lub więcej trybów wdrażania, jeśli są one różne dla różnych
|
|
|
|
|
|
interfejsów API lub różnych użytkowników interfejsu API. W takich
|
|
|
|
|
|
przypadkach agenci kontroli ruchu mogą zostać umieszczeni we wszystkich odpowiednich
|
|
|
|
|
|
punktach wejścia i bezproblemowo korzystać z tego samego konta 3scale.
|
|
|
|
|
|
Wiele lokalizacji
|
|
|
|
|
|
3scale nie nakłada żadnych ograniczeń na liczbę używanych agentów
|
|
|
|
|
|
kontroli ruchu ani ich fizyczne lokalizacje. Dlatego jeśli ruch
|
|
|
|
|
|
API jest obsługiwany z wielu fizycznych lokalizacji, agenty zostaną
|
|
|
|
|
|
wdrożone w każdej lokalizacji w razie potrzeby. Klucze dostępu wydane
|
|
|
|
|
|
deweloperom są jednakowo ważne we wszystkich lokalizacjach.
|
|
|
|
|
|
o agent ruchu i pomaga zmniejszyć opóźnienia w odpowiedziach
|
|
|
|
|
|
interfejsu API, dzięki czemu idealnie nadaje się do większych ruchów
|
|
|
|
|
|
KONTROLA DOSTEPU
|
|
|
|
|
|
Kontrola dostępu jest niezbędnym pierwszym krokiem do upewnienia się,
|
|
|
|
|
|
że tylko połączenia API z prawidłowymi, pomyślnie uwierzytelnionymi
|
|
|
|
|
|
poświadczeniami są w stanie uzyskać dostęp do interfejsu API.
|
|
|
|
|
|
Jeśli musisz, możesz również klasyfikować różne typy użytkowników i
|
|
|
|
|
|
zapewniać różnorodne usługi biznesowe. Plany aplikacji pomagają
|
|
|
|
|
|
kontrolować, co można zrobić za pomocą interfejsu API. I wreszcie
|
|
|
|
|
|
limity stawek pozwalają zarządzać przepływem i kontrolować go.
|
|
|
|
|
|
Wzorce uwierzytelnienia
|
|
|
|
|
|
3scale oferuje wiele standardowych opcji uwierzytelniania i
|
|
|
|
|
|
zabezpieczeń API, które mogą być używane samodzielnie lub w połączeniu
|
|
|
|
|
|
w celu wystawienia referencji i kontroli dostępu:
|
|
|
|
|
|
Standardowe klucze API
|
|
|
|
|
|
Identyfikator aplikacji i para kluczy
|
|
|
|
|
|
OAuth v1.0 i 2.0
|
|
|
|
|
|
Dodatkowe opcje niestandardowe, takie jak adres IP lub biała lista
|
|
|
|
|
|
domen, są dostępne w niektórych planach dla klientów o bardziej
|
|
|
|
|
|
złożonych potrzebach związanych z bezpieczeństwem.
|
|
|
|
|
|
Scentralizowany pulpit nawigacyjny ułatwia wysyłanie i odwoływanie
|
|
|
|
|
|
poświadczeń zgodnie z potrzebami oraz upuszczanie niechcianych wywołań
|
|
|
|
|
|
API w locie, co pozwala chronić usługi zaplecza.
|
|
|
|
|
|
Kontrola dostępu
|
|
|
|
|
|
Funkcje kontroli dostępu 3scale wykraczają poza podstawowe zabezpieczenia
|
|
|
|
|
|
i uwierzytelnianie. Plany aplikacji i kont pozwalają ograniczyć dostęp
|
|
|
|
|
|
do określonych punktów końcowych, metod i usług oraz stosować zasady
|
|
|
|
|
|
dostępu łatwe dla grup użytkowników. Wielopoziomowe poziomy dostępu
|
|
|
|
|
|
ułatwiają zarabianie na interfejsie API z płatnymi planami.
|
|
|
|
|
|
Limity prędkości
|
|
|
|
|
|
Plany aplikacji pozwalają ustawić limity stawek dla użycia API i
|
|
|
|
|
|
kontrolować przepływ ruchu dla grup programistów. Ustaw limity
|
|
|
|
|
|
okresów dla przychodzących wywołań interfejsu API, aby chronić swoją
|
|
|
|
|
|
infrastrukturę i zapewniać płynny ruch. Automatycznie wyzwalaj alarmy
|
|
|
|
|
|
dotyczące nadwyżek w aplikacjach, które osiągają lub przekraczają
|
|
|
|
|
|
limity stawek, i określ zachowanie dla aplikacji z limitem.
|
|
|
|
|
|
Limity stawek można stosować do płatnych planów, a plany można
|
|
|
|
|
|
skonfigurować w taki sposób, aby pobierały dodatkową opłatę za
|
|
|
|
|
|
połączenia o wysokiej wartości za rozmowy przekraczające limit stawek.
|
|
|
|
|
|
RECENZJA UZYWANIA CA LIVE API Creator
|
|
|
|
|
|
Używam CA Live API Creator do integracji danych z różnych źródeł,
|
|
|
|
|
|
a następnie do dostarczania odpowiedzi API na połączenia z aplikacji
|
|
|
|
|
|
klienckich.
|
|
|
|
|
|
Istnieje kilka aspektów wydajności. Jedna to tylko szybkość i czas
|
|
|
|
|
|
działania, a pod tym względem jest wyborna. Drugi polega na tym,
|
|
|
|
|
|
ile wysiłku włożył w to miejsce, a następnie ile wysiłku jest włożonego
|
|
|
|
|
|
w jego utrzymanie. To jest jego prawdziwa siła. Mogę robić rzeczy szybko
|
|
|
|
|
|
i łatwo, których wcześniej nie mogłem zrobić.
|
|
|
|
|
|
Ulepszenia w mojej organizacji
|
|
|
|
|
|
Korzyścią jest szybki rozwój i wdrażanie interfejsów API, co oznacza,
|
|
|
|
|
|
że twoje informacje, umiejętność przetwarzania informacji, otrzymywania
|
|
|
|
|
|
i wysyłania, wizualizowania, raportowania, uzyskiwania informacji
|
|
|
|
|
|
wywiadowczych, odbywają się szybko i zdarzają się z dokładnością.
|
|
|
|
|
|
Szybciej jest lepiej.
|
|
|
|
|
|
To naprawdę pozwala nam robić rzeczy, których wcześniej nie robiliśmy,
|
|
|
|
|
|
rzeczy, o których zawsze mówiliśmy. Kilka rzeczy, o których rozmawialiśmy
|
|
|
|
|
|
przez dziesięciolecia.
|
|
|
|
|
|
Jedną z rzeczy, o których rozmawialiśmy przez dziesięciolecia, była
|
|
|
|
|
|
możliwość zebrania danych z różnych źródeł, które być może nie byłyby
|
|
|
|
|
|
dostępne. Może nie należały do nas. Może znaleźli się w miejscu,
|
|
|
|
|
|
w którym nie moglibyśmy po prostu bezpiecznie się do nich podłączyć
|
|
|
|
|
|
i egzekwować naszych zasad bezpieczeństwa. Możemy to zrobić, ponieważ
|
|
|
|
|
|
te elementy opracowały interfejsy API, więc możemy korzystać z
|
|
|
|
|
|
interfejsów API, więc budujemy interfejs API, aby korzystać z
|
|
|
|
|
|
interfejsu API do dostarczania interfejsu API. Ludzie mogą
|
|
|
|
|
|
zachować swoje role i obowiązki, mogą być odpowiedzialni za
|
|
|
|
|
|
integralność danych, a mimo to możemy wykorzystywać te informacje,
|
|
|
|
|
|
aby robić to, co musimy zrobić.
|
|
|
|
|
|
RECENZJA UZYWANIA APIGEE
|
|
|
|
|
|
Portal dla programistów
|
|
|
|
|
|
Jest to portal oparty na Drupal, który umożliwia wprowadzanie na
|
|
|
|
|
|
rynek programistów i obsługę dokumentacji API. Mają tę funkcję
|
|
|
|
|
|
o nazwie Smart Docs, która pozwala programistom nie tylko poznać
|
|
|
|
|
|
dokumentację API, ale także bezpośrednio zgłosić żądanie i zobaczyć
|
|
|
|
|
|
odpowiedź. Mają możliwość korzystania ze specyfikacji OpenAPI,
|
|
|
|
|
|
wcześniej znanej jako Swagger Spec. Biorąc pod uwagę fakt,
|
|
|
|
|
|
że opiera się on na Drupalu, portal zapewnia cholernie dobrą
|
|
|
|
|
|
kontrolę nad dokumentacją, dostarczaniem treści i wdrażaniem
|
|
|
|
|
|
programistów. Przy niewielkiej personalizacji można zintegrować
|
|
|
|
|
|
każdy rodzaj przepływu pracy z tym portalem.
|
|
|
|
|
|
Zarabianie
|
|
|
|
|
|
Zarabianie to kolejna dobra funkcja, która zapewnia model przychodów
|
|
|
|
|
|
wokół interfejsów API. Wiele przedsiębiorstw poszukuje tego rodzaju
|
|
|
|
|
|
opcji, uzyskuje swoją ofertę jako interfejs API i generuje z tego
|
|
|
|
|
|
dochody. Apigee zapewnia kompleksowe rozwiązanie do zarabiania na
|
|
|
|
|
|
swoich interfejsach API. Mają różne modele przychodów i modele
|
|
|
|
|
|
opakowań, takie jak freemium, współczynnik trafień, podział
|
|
|
|
|
|
przychodów i niestandardowe modele na podstawie kryteriów transakcji.
|
|
|
|
|
|
Analityka
|
|
|
|
|
|
To kolejna wspaniała cecha platformy. Przechwytują szczegóły
|
|
|
|
|
|
całego przychodzącego i wychodzącego ruchu Twoich API. Na podstawie
|
|
|
|
|
|
ponad 300 domyślnych wymiarów możesz generować piękne i wnikliwe
|
|
|
|
|
|
raporty na temat użycia i zużycia interfejsów API. Można to
|
|
|
|
|
|
również wykorzystać do znalezienia rozwiązywania problemów i
|
|
|
|
|
|
rozwiązywania problemów. Mają domyślne raporty dotyczące
|
|
|
|
|
|
wydajności proxy, docelowej wydajności, analizy błędów,
|
|
|
|
|
|
wydajności pamięci podręcznej, analizy opóźnień, zaangażowania
|
|
|
|
|
|
programistów i składu ruchu. Oprócz tego możesz generować
|
|
|
|
|
|
raporty niestandardowe na podstawie wymiarów przechwyconych
|
|
|
|
|
|
przez Apigee.
|
|
|
|
|
|
Inną funkcją analityki jest możliwość dodawania własnych wymiarów
|
|
|
|
|
|
i przeprowadzania analiz biznesowych na podstawie analizy
|
|
|
|
|
|
interfejsu API. Będąc nabytym przez Google, możemy oczekiwać,
|
|
|
|
|
|
że Google doda do niego dobre cechy, a może popchnie ten komponent
|
|
|
|
|
|
do mechanizmu analitycznego Google. Wszystkie dane analityczne
|
|
|
|
|
|
są udostępniane jako interfejsy API, dzięki czemu można je
|
|
|
|
|
|
wykorzystać w swoich programach i opracować wszelkiego rodzaju
|
|
|
|
|
|
przepływy pracy lub aplikacje. Zaglądaj do niego na
|
|
|
|
|
|
http://docs.apigee.com/analytics-services/content/analytics-services-overview.
|
|
|
|
|
|
RECENZJA UZYWNAIA Mulesoft
|
|
|
|
|
|
Możliwość tworzenia i testowania "mikroserwisów" API przy użyciu RAML
|
|
|
|
|
|
Silne bezpieczeństwo i integracja z dostawcami tożsamości w celu
|
|
|
|
|
|
ochrony publicznych interfejsów API
|
|
|
|
|
|
Intuicyjne narzędzia programistyczne oparte na podstawowych koncepcjach
|
|
|
|
|
|
informatycznych, drag / drop
|
|
|
|
|
|
Proste modele wdrażania chmury i hybrydowej chmury. Dobre bezpieczeństwo
|
|
|
|
|
|
dzięki umieszczeniu każdej aplikacji na osobnej maszynie wirtualnej w
|
|
|
|
|
|
chmurze.
|
|
|
|
|
|
Duży zestaw złącz
|
|
|
|
|
|
Innowacyjna koncepcja z "Marketplace złączy", która jest podobna do Salesforce.
|
|
|
|
|
|
Solidna integracja z DevOps i narzędziami do ciągłej integracji.
|
|
|
|
|
|
Dobra kompilacja z uwagi na jej funkcje transformacji, tłumaczenia i orkiestracji.
|
|
|
|
|
|
Na przykład mapowanie wizualne, IDE do budowania przepływów wizualnych,
|
|
|
|
|
|
łączniki przeciągania i upuszczania oraz szablony.
|
|
|
|
|
|
RECEZNZJA UZYWANIA APIP CS firmy Oracle
|
|
|
|
|
|
Cenne funkcje
|
|
|
|
|
|
APIP CS firmy Oracle to platforma zdolna do konsekwentnego obejmowania pełnego
|
|
|
|
|
|
cyklu życia interfejsu API od projektu do przejścia na emeryturę, wspierając
|
|
|
|
|
|
podejście oparte na API. Platforma zapewnia silną i intuicyjną platformę
|
|
|
|
|
|
API Design, która pozwala na wspólne tworzenie nowych projektów API w
|
|
|
|
|
|
efektywny sposób w interfejsie API.
|
|
|
|
|
|
Co więcej, APIP CS zapewnia lekką, elastyczną architekturę i oferuje hybrydowy
|
|
|
|
|
|
model wdrożenia, w którym komponenty API Gateway mogą być instalowane do
|
|
|
|
|
|
Oracle Cloud, zewnętrznych dostawców usług chmurowych (Amazon, Azure) lub On-Place.
|
|
|
|
|
|
Pozwala to na tworzenie bardzo elastycznych, zwinnych architektur opartych na API.
|
|
|
|
|
|
Podejście Micro Gateway jest szczególnie cenne w architekturach Microservices.
|
|
|
|
|
|
Bramki komunikują się z usługą zarządzania, która znajduje się w chmurze,
|
|
|
|
|
|
aby przesłać informacje o użyciu lub pobrać zmiany dla wdrożonych interfejsów
|
|
|
|
|
|
API. Zaletą mechanizmu "Calling home" jest to, że nie ma potrzeby definiowania
|
|
|
|
|
|
wyjątków zapory, ponieważ jest to komunikacja wychodząca.
|
|
|
|
|
|
APIP CS Management Service to aplikacja oparta na chmurze działająca tylko w
|
|
|
|
|
|
Oracle Cloud. Usługa zarządzania została zbudowana zgodnie z pierwszą zasadą
|
|
|
|
|
|
API i jest aplikacją działającą w chmurze. Odpowiednie interfejsy użytkownika
|
|
|
|
|
|
(portal zarządzania, katalog API) są bardzo intuicyjne, a zatem łatwe w użyciu.
|
|
|
|
|
|
Implementacja nowych interfejsów API i zarządzanie nimi są proste.
|
|
|
|
|
|
Nie ma wysokiej krzywej uczenia się.
|
|
|
|
|
|
|