基于容器化的網(wǎng)關(guān)一體化平臺方案加快整車制造的新四化建設

汽車行業(yè)，尤其是目前的車后市場，服務敏捷性對于滿足用戶的期望至關(guān)重要。為實現(xiàn)這一目標，許多組織正在全面改進IT基礎(chǔ)架構(gòu)以實現(xiàn)DevOps。利用微服務和容器平臺，可實現(xiàn)更快，更高效的應用程序開發(fā)和服務交付。汽車中的功能有40%是通過軟件方式來服務，所以如何能提供更好、更便利的服務給到用戶和合作伙伴，是企業(yè)發(fā)展的核心，借助API經(jīng)濟能夠?qū)嚻髢r值鏈進行整合、重塑和創(chuàng)新。API智能安全網(wǎng)關(guān)是企業(yè)業(yè)務數(shù)據(jù)傳輸?shù)年P(guān)鍵樞紐?；谌萜骰脚_構(gòu)建的網(wǎng)關(guān)一體化平臺可以幫助企業(yè)應對在數(shù)字化轉(zhuǎn)型變革中遇到的各種問題，包括：系統(tǒng)的孤島問題、如何實現(xiàn)業(yè)務系統(tǒng)的敏捷構(gòu)建問題、公司的整體的API開發(fā)成本問題、內(nèi)外部的數(shù)據(jù)安全交互問題，云原生的架構(gòu)問題、以及上下游的業(yè)務生態(tài)構(gòu)建問題、企業(yè)的整體服務治理問題。社區(qū)近日組織活動，邀請到廈門金龍汽車、北京現(xiàn)代、福田汽車、吉利汽車、長安汽車、陜汽集團、東風汽車等整車車企的一線技術(shù)專家和上海派拉軟件股份有限公司以及RedHat公司的技術(shù)專家。針對“如何基于容器化的網(wǎng)關(guān)一體化平臺實現(xiàn)整車行業(yè)的數(shù)字化轉(zhuǎn)型，加快整車制造的四化建設”進行了探討，參會用戶積極發(fā)表了自己的見解與看法。本文對交流內(nèi)容進行了梳理，包括容器化的網(wǎng)關(guān)一體化平臺的應用場景和價值、數(shù)字化轉(zhuǎn)型思考、選型思考、咨詢方案和實施以及本次交流會打成的共識，希望為廣大同行提供有益參考。交流的達成的共識總結(jié)通過本次的容器化的網(wǎng)關(guān)一體化平臺的交流活動達成的共識的總結(jié)如下，僅供參考：（1）整車行業(yè)充分意識到容器化的一體化網(wǎng)關(guān)平臺的重要性，容器化網(wǎng)關(guān)平臺是企業(yè)非常核心的基礎(chǔ)架構(gòu)，并對容器化網(wǎng)關(guān)的平臺的高可用性、高可靠、可擴展性保持了足夠的關(guān)注。（2）整車行業(yè)建設API低代碼開發(fā)平臺，實現(xiàn)快速響應業(yè)務需求；打通企業(yè)上下游業(yè)務，實現(xiàn)企業(yè)生態(tài)建設；借力服務編排平臺，敏捷響應業(yè)務變化。（3）整車行業(yè)的大部分客戶對容器化的一體化網(wǎng)關(guān)平臺表現(xiàn)了足夠的興趣，不過對重度應用（CAD）也是表達了自己的疑問。（4）整車行業(yè)希望一體化網(wǎng)關(guān)平臺可以實現(xiàn)企業(yè)的API生命周期管理、API安全、多云之間的互聯(lián)互通，第三方消費方實現(xiàn)自動化對接流程。（5）整車行業(yè)特別希望了解到容器化網(wǎng)關(guān)平臺應用到的業(yè)務場景，通過容器化的一體化平臺加速企業(yè)數(shù)字化轉(zhuǎn)型。（6）整車行業(yè)對API安全也保持了極大的關(guān)注，主要包括API數(shù)據(jù)泄露和攻擊風險。（7）整車行業(yè)的車聯(lián)網(wǎng)系統(tǒng)對API網(wǎng)關(guān)集成實現(xiàn)關(guān)注度增加，希望能夠借助容器化網(wǎng)關(guān)實現(xiàn)企業(yè)數(shù)字化建設。

一、容器化的網(wǎng)關(guān)一體化平臺的應用場景和價值1.API智能安全網(wǎng)關(guān)是企業(yè)業(yè)務數(shù)據(jù)傳輸?shù)年P(guān)鍵樞紐，能否舉一下汽車制造業(yè)的應用案例？@guolimin1118上海派拉軟件有限公司產(chǎn)品總監(jiān)：傳統(tǒng)整車案例包括：上汽乘用車集團分公司、上汽大眾、威馬汽車、華人運通、愛馳、東風集團等。主要部分場景：限流場景（雙十一買車，電商類）多云部署，提高安全，降低申請端口的溝通成本；實現(xiàn)API設計、API測試、API發(fā)布的整個生命周期管理；提高API的傳輸安全以及防止傳輸過程中的泄露問題。API眾多，沒有統(tǒng)一管理平臺，造成管理復雜度高，成本浪費；面向API的開發(fā)編程過程，沒有開放門戶這樣的開發(fā)者共享平臺，信息交流不暢；內(nèi)部接口在對外暴露后無法根據(jù)服務能力進行動態(tài)調(diào)整服務等級。隨著營銷從面向經(jīng)銷商到下探到直接面向用戶，2C應用更多、場景更豐富，前端Web、App需要更加快速迭代，而后端應用服務則需要更多適配和兼容豐富前端渠道。2.API網(wǎng)關(guān)的主要特性有哪些？適合哪些業(yè)務場景？@guolimin1118

上海派拉軟件有限公司產(chǎn)品總監(jiān)：API網(wǎng)關(guān)特性主要包括：高可靠、可擴展、高可用、高性能、強安全、服務治理、負載均衡、路由轉(zhuǎn)發(fā)的能力。主要的業(yè)務場景：企業(yè)級數(shù)據(jù)互聯(lián)互通。API智能安全網(wǎng)關(guān)是企業(yè)業(yè)務數(shù)據(jù)傳輸?shù)年P(guān)鍵樞紐，主要適用的傳輸場景如下：集團內(nèi)部系統(tǒng)的業(yè)務數(shù)據(jù)交互;私有云、公有云、傳統(tǒng)辦公的不同網(wǎng)絡區(qū)域的數(shù)據(jù)交互;第三方合作伙伴、公有云、移動端和內(nèi)部業(yè)務系統(tǒng)的數(shù)據(jù)交互;內(nèi)部到外部的公有云或者第三合作伙伴數(shù)據(jù)交互。企業(yè)級的API安全保護。企業(yè)沉淀了很多的業(yè)務能力需要發(fā)布到外網(wǎng)，將API開放給合作伙伴或者第三方，通過API生命周期安全、身份認證、安全防護、日志審計、SDK動態(tài)感知等手段對API進行安全防護，防止造成API被非法調(diào)用和數(shù)據(jù)泄露。企業(yè)級的API開放能力。企業(yè)會將很多業(yè)務能力開放到互聯(lián)網(wǎng)，通過企業(yè)內(nèi)部業(yè)務能力、合作伙伴能力、第三方云端服務能力進行快速整合，敏捷響應客戶需求，API門戶幫助第三方合作伙伴實現(xiàn)自助注冊以及自動化對接，可以在很大程度上降低溝通成本?？缇W(wǎng)絡的分布式網(wǎng)關(guān)集群代理。企業(yè)需要多個區(qū)域網(wǎng)絡（混合云）的部署分布式網(wǎng)關(guān)，派拉API安全網(wǎng)關(guān)實現(xiàn)分布式網(wǎng)關(guān)集群代理能力，實現(xiàn)API安全網(wǎng)關(guān)的冪等性，也就是在任何一個網(wǎng)絡區(qū)域客戶端訪問本地的安全網(wǎng)關(guān)都可以訪問其他網(wǎng)絡區(qū)域的API，并可以提高網(wǎng)絡區(qū)域交互的安全性。3.OpenShift在車企行業(yè)有哪些使用場景和案例？相比基于K8S自研的容器平臺有哪些優(yōu)勢？@chinesezzqiang信息技術(shù)經(jīng)理：當前OpenShift是第一個支持企業(yè)級Java的PaaS平臺，支持JEE6與JBoss和其Eclipse集成開發(fā)環(huán)境以及Maven和Jenkins自動化。它與k8s相比，雙方都有優(yōu)劣勢，相對于不同的用戶群集及應用而言?？傮w建議對于那些沒有容器平臺研發(fā)和運維能力的小型企業(yè)，可以嘗試選擇OpenShift平臺。對于那些資金充足且有研發(fā)能力的企業(yè)，可以選擇Kubernetes平臺,更加靈活定制開發(fā)。從應用的反饋來看，OpenShift還是有一定的學習難度，型號官方文檔還算詳細。隨著不斷的推廣和實踐，OpenShift作為企業(yè)級容器平臺，為企業(yè)更好的擁抱微服務和實踐DevOps提供了良好的階梯。@Sam_ZhuRedHat（Beijing）SolutionArchitect：OpenShift的主要汽車行業(yè)案例有：1、車聯(lián)網(wǎng)提升駕駛體驗2、車后市場3、無人駕駛4、容器&PaaS平臺，當然也有本次話題的敏捷集成以及運維自動化等成熟方案。紅帽主要客戶有寶馬集團、大眾集團、福特公司、戴姆勒奔馳公司、沃爾沃汽車、馬自達公司等。其中上汽大眾混合云基礎(chǔ)架構(gòu)方案還獲得2021紅帽亞太創(chuàng)新獎。

4.API網(wǎng)關(guān)平臺是否可以集成汽車制造相關(guān)所有系統(tǒng)？【問題描述】汽車制造除了MES、QA等系統(tǒng)外，還涉及到控制系統(tǒng)、檢測系統(tǒng)等基于工業(yè)互聯(lián)網(wǎng)各種系統(tǒng)，這些系統(tǒng)都比較老舊，無技術(shù)支持等問題，如何集成這些系統(tǒng)的數(shù)據(jù)？@guolimin1118上海派拉軟件有限公司產(chǎn)品總監(jiān)：API網(wǎng)關(guān)本身支持TCP/IP/HTTP/MQTT/Coap協(xié)議，可以滿足工業(yè)互聯(lián)網(wǎng)系統(tǒng)之間的數(shù)據(jù)互聯(lián)互通；老舊、無系統(tǒng)支持的問題有兩個建議：1.API開發(fā)改造，實現(xiàn)API方式的接口對接2.通過端口進行采集，實現(xiàn)數(shù)據(jù)的采集和數(shù)據(jù)的解析和歸類。@chinesezzqiang信息技術(shù)經(jīng)理：首先應用API網(wǎng)關(guān)并不意味著所有的應用都上來，系統(tǒng)都需要接入，應按照實際需求來集成。車企內(nèi)的很多系統(tǒng)是不適合的，比如MES、工控系統(tǒng)等。在未來一定是API網(wǎng)關(guān)和非集成系統(tǒng)共存的，沒有誰可以一統(tǒng)天下的，一切還是看業(yè)務的實際需求和IT的整體規(guī)劃。5.網(wǎng)關(guān)平臺的主要應用場景有哪些？@zhuzh上海派拉軟件股份有限公司交付經(jīng)理：API網(wǎng)關(guān)是企業(yè)業(yè)務數(shù)據(jù)傳輸?shù)年P(guān)鍵樞紐，主要適用的傳輸場景如下：1.集團內(nèi)部系統(tǒng)的業(yè)務數(shù)據(jù)交互；2.私有云、公有云、傳統(tǒng)辦公的不同網(wǎng)絡區(qū)域的數(shù)據(jù)交互；3.第三方合作伙伴、公有云、移動端和內(nèi)部業(yè)務系統(tǒng)的數(shù)據(jù)交互；4.內(nèi)部到外部的公有云或者銀企直聯(lián)的數(shù)據(jù)交互。6.容器云在汽車重度應用方面的嘗試？【問題描述】容器的應用是否在汽車的重度應用場景如CAD、CAE有應用？@chinesezzqiang信息技術(shù)經(jīng)理：目前一般將容器云更多的用于輕量級系統(tǒng)的應用，如C端系統(tǒng)、官方網(wǎng)站、營銷傳播類。在重度系統(tǒng)，如研發(fā)系統(tǒng)上的應用不多或者說很少，主要是因為研發(fā)軟件本身要求更多的圖形和3D能力，普通的容器云無法達到硬性要求。但是隨著后期容器云在研發(fā)領(lǐng)域深度的探索，與GPU的更好集成，應該在不久的將來可以全面鋪設。7.容器環(huán)境建設API網(wǎng)關(guān)平臺在車企有哪些應用場景，在DMS、SRM、MES、車聯(lián)網(wǎng)系統(tǒng)之間發(fā)揮作用？@chinesezzqiang信息技術(shù)經(jīng)理：從技術(shù)上來說容器環(huán)境內(nèi)是否有API網(wǎng)關(guān)都不會影響微服務的正常運行，但是如果有了網(wǎng)關(guān)可以很好的實現(xiàn)：聚合接口使得服務對調(diào)用者透明，客戶端與后端的耦合度降低；聚合后臺服務，節(jié)省流量，提高性能，提升用戶體驗；提供安全、流控、過濾、緩存、計費、監(jiān)控等API管理功能。所以某車企在C端很多應用上得到實踐，如配件APP、營銷APP、用戶論壇等等。通過API網(wǎng)關(guān)可以大幅度的簡化接口復雜度，同時提高運維效率，降低繁雜的調(diào)用風險。@guolimin1118上海派拉軟件有限公司產(chǎn)品總監(jiān)：隨著營銷從面向經(jīng)銷商到下探到直接面向用戶，2C應用更多、場景更豐富，前端Web、App需要更加快速迭代，而后端應用服務則需要更多適配和兼容豐富前端渠道;數(shù)字化轉(zhuǎn)型的對外開放API，防止API濫用，需要進行安全的防護；第三方保險、車貸、物流、電池等等無法實現(xiàn)自動化對接，導致需求實現(xiàn)的流程拉長；車企促銷活動有可能會導致后端的業(yè)務系統(tǒng)爆掉，需要進行對流量進行管控；新DMS的建設也是網(wǎng)關(guān)建設的推動點。因為需要高性能的入口支撐；上汽XX是以NDMS為核心進行的網(wǎng)關(guān)建設；車聯(lián)網(wǎng)系統(tǒng)關(guān)注安全、性能；API網(wǎng)關(guān)也是必備的軟件。@freefenglei上海派拉軟件股份有限公司技術(shù)經(jīng)理：1.提高系統(tǒng)之間的接口的高效集成API網(wǎng)關(guān)集成企業(yè)內(nèi)部通用的系統(tǒng)，賦予業(yè)務應用系統(tǒng)API的通用功能，如統(tǒng)一認證、加解密、加壓縮等，避免每個業(yè)務應用系統(tǒng)都要開發(fā)集成，使通用功能和業(yè)務系統(tǒng)應用之間解耦。統(tǒng)一API接口調(diào)用規(guī)范，配合SDK及API文檔，實現(xiàn)接口調(diào)用方自助高效對接和測試API。統(tǒng)一API接口調(diào)用規(guī)范必須解決開放協(xié)議和業(yè)務系統(tǒng)應用的協(xié)議的不對等，API網(wǎng)關(guān)支持各種協(xié)議的轉(zhuǎn)換。2.提升系統(tǒng)API的服務質(zhì)量高并發(fā)場景下保護API接口穩(wěn)定可用。API網(wǎng)關(guān)提供限流、熔斷等流控插件。賦予系統(tǒng)API的監(jiān)控及告警能力，及時發(fā)現(xiàn)接口問題，包括異常、延遲過高、QPS情況等。配合CI/CD可實現(xiàn)系統(tǒng)接口新版本的流量灰度控制。3.賦予系統(tǒng)API的安全能力包括網(wǎng)絡通訊安全、應用交互安全、數(shù)據(jù)安全、平臺自身管理流程安全等。通過API網(wǎng)關(guān)的應用及參數(shù)授權(quán)、WAF防護、敏感檢測與脫敏、關(guān)鍵節(jié)點審批等功能實現(xiàn)API調(diào)用的安全和系統(tǒng)的管理安全。二、容器化的網(wǎng)關(guān)一體化平臺的數(shù)字化轉(zhuǎn)型思考1.容器環(huán)境建設API網(wǎng)關(guān)平臺與K8S的ingress有什么不同場景的應用和區(qū)別？@Sam_Zhu

RedHat（Beijing）SolutionArchitect：本方案是以OpenShift容器平臺為底座的API網(wǎng)關(guān)平臺，當然它也可以用傳統(tǒng)技術(shù)架構(gòu)去實現(xiàn)。K8S的ingress是容器平臺的一個網(wǎng)絡技術(shù)組件，而API網(wǎng)關(guān)平臺可以看成是運行在容器平臺的上層應用系統(tǒng)。平臺利用到了這一技術(shù)優(yōu)勢，但平臺的功能和價值是解決企業(yè)API管控的業(yè)務挑戰(zhàn)。API網(wǎng)關(guān)平臺主要功能有以下四個方面：API智能安全網(wǎng)關(guān)、API監(jiān)控功能、API治理功能、API開放門戶。詳細內(nèi)容可以參考我們的解決方案白皮書。@zhuzh上海派拉軟件股份有限公司交付經(jīng)理：k8sIngress可以用來充當入口網(wǎng)關(guān)，你也可以直接使用Istio內(nèi)置的Istio網(wǎng)關(guān)，好處是通過Istio的控制平面來直接管理網(wǎng)關(guān)，而不需要再借助其他工具。但是對于API聲明周期管理、復雜的計數(shù)計費、協(xié)議轉(zhuǎn)換和認證安全流控等功能，傳統(tǒng)的API網(wǎng)關(guān)可能更適合。所以，你可以根據(jù)自己的需求來選擇，也可以組合使用。2.現(xiàn)在國家在倡導產(chǎn)業(yè)互聯(lián)網(wǎng)，其實和API經(jīng)濟的基本理念是一樣的，用戶通過API開放平臺是自己構(gòu)建能力進行封裝？還是派拉針對汽車行業(yè)已經(jīng)有了一些能力沉淀，用戶可以直接用？@guolimin1118上海派拉軟件有限公司產(chǎn)品總監(jiān)：企業(yè)會將很多業(yè)務能力開放到互聯(lián)網(wǎng)，通過企業(yè)內(nèi)部業(yè)務能力、合作伙伴能力、第三方云端服務能力進行快速整合，敏捷響應客戶需求，API門戶幫助第三方合作伙伴實現(xiàn)自助注冊以及自動化對接，可以在很大程度上降低溝通成本。第三方合作伙伴快速集成的主要步驟如下：API提供者進行服務的發(fā)布上線。API消費者在API門戶上進行賬號注冊，并進行API申請，申請授權(quán)。授權(quán)通過后，下載SDK，并根據(jù)API文檔進行業(yè)務開發(fā)測試聯(lián)調(diào)。目前API市場場景比較少；派拉沉淀了對外的部分業(yè)務能力，用戶可以直接使用；API市場能力要看客戶是否具有這個需求而定。@Sam_ZhuRedHat（Beijing）SolutionArchitect：企業(yè)建設API管理平臺的初衷是打通企業(yè)上下游，參與構(gòu)建行業(yè)生態(tài)。建設路徑通常是先修煉內(nèi)功，將內(nèi)部IT系統(tǒng)和分支網(wǎng)點服務管控做扎實，待基礎(chǔ)打好以后再著眼對外開放，為企業(yè)實現(xiàn)API經(jīng)濟收益。從目前國內(nèi)車企的現(xiàn)狀看，大部分還處于初級階段。無論是客戶處在搭平臺階段，還是業(yè)務協(xié)作規(guī)劃及服務架構(gòu)治理方面，紅帽先進的開源技術(shù)產(chǎn)品和派拉的應用平臺方案和豐富行業(yè)經(jīng)驗結(jié)合，可以幫助客戶少走彎路快速獲得領(lǐng)先競爭優(yōu)勢。3.網(wǎng)關(guān)與有現(xiàn)有業(yè)務對接方式？【問題描述】API智能安全網(wǎng)關(guān)與企業(yè)現(xiàn)有業(yè)務系統(tǒng)進行接口對接，業(yè)務系統(tǒng)的接口需要做相應的開發(fā)和改動嗎？是否需要遵循指定的協(xié)議類型或標準？@chinesezzqiang信息技術(shù)經(jīng)理：網(wǎng)關(guān)相當于一個APIadapter，它自身集成了多種常規(guī)的協(xié)議，提供REST/HTTP的訪問API。網(wǎng)關(guān)可以為不同的業(yè)務自定制不同的API接口。所以對業(yè)務系統(tǒng)的改動非常的少，甚至無需改動。@guolimin1118上海派拉軟件有限公司產(chǎn)品總監(jiān)：改造情況：業(yè)務服務提供方不需要做開發(fā)和改造，如果客戶端需要按照標準進行改造，但是不涉及業(yè)務的改造，需要添加部分Header（APPID/驗簽表示/流水號/時間差/Token值等），并將以前請求的服務端地址修改為API網(wǎng)關(guān)的暴露地址；API平臺共計8大類，57小類的插件。涵蓋了安全，認證，流控，轉(zhuǎn)換、日志、緩存、分析、服務治理等功能。API安全網(wǎng)關(guān)是插件式架構(gòu)，所有的插件都是可插拔，并可以在線自定義擴展。特色插件國密SSL證書、國密算法、Dubbo插件支持、熔斷降級、高級路由（基于Header）、灰度發(fā)布等。4.低代碼的使用范圍？【問題描述】低代碼開發(fā)適用的汽車業(yè)務類型主要有哪些？是否所有的汽車業(yè)務均可使用低代碼開發(fā)，如何界定可以使用低代碼？@zhuzh上海派拉軟件股份有限公司交付經(jīng)理：低代碼主要適用于協(xié)議轉(zhuǎn)換，報文轉(zhuǎn)換，data2api，服務編排等功能模塊，主要是對API網(wǎng)關(guān)能力的一種擴展，也是適配老舊系統(tǒng)協(xié)議之間的對接問題，讓這些系統(tǒng)不需要通過改造就可以接入API網(wǎng)關(guān)進行管理和發(fā)布。@Sam_ZhuRedHat（Beijing）SolutionArchitect：本次聯(lián)合解決方案的服務集成層就是通過紅帽的低代碼集成工具fuseonline實現(xiàn)，主要的優(yōu)勢是讓業(yè)務部門不用花大量精力學習相關(guān)技術(shù)，就可以掌握強大的集成能力，所見即所得的實現(xiàn)服務，分擔以前ESB開發(fā)組和服務治理團隊的一部分工作。低代碼開發(fā)并不適用于所有業(yè)務場景，主要是面向?qū)I(yè)性比較高，工作量大、機械重復的開發(fā)配置工作，服務集成領(lǐng)域正是一個比較成熟和收益顯著的方向。三、容器化的網(wǎng)關(guān)一體化平臺的選型思考1.網(wǎng)關(guān)如何收費和提供服務？【問題描述】API智能安全網(wǎng)關(guān)的部署和服務如何收費？部署后以何種形式進行運維？@guolimin1118上海派拉軟件有限公司產(chǎn)品總監(jiān)：API智能安全網(wǎng)關(guān)部署可以是容器化部署和虛擬機部署的方式，收費方式：買斷或者按照節(jié)點進行收費，實施按照人天收費。2.派拉API網(wǎng)關(guān)平臺相比開源和國內(nèi)的網(wǎng)關(guān)平臺產(chǎn)品有哪些優(yōu)勢？@guolimin1118上海派拉軟件有限公司產(chǎn)品總監(jiān)：派拉主要的特色如下：強大的安全防護能力，身份認證、安全防護（WAF、滲透測試防護、跨域、防重放）、數(shù)據(jù)加解密、驗簽、國密證書、國密算法的支持。完善的協(xié)議支持和轉(zhuǎn)換支持（HTTP2Dubbo/HTTP2GRPC/HTTP2MQTT/HTTP2Coap）。在線自定義插件擴展，插件的界面和代碼包可以一起上傳，并可以進行版本的管理。API/站點的開發(fā)、設計、部署、測試的統(tǒng)一生命周期管理支撐。自帶Oauth2認證中心-多區(qū)域網(wǎng)絡部署代理功能。統(tǒng)一的集群管理功能，可以一套API管理平臺，管理多套分布式網(wǎng)關(guān)-銀行級別的API門戶。SSO的無縫集成。3.API網(wǎng)關(guān)的作用、價值和能力？如何選擇API網(wǎng)關(guān)？@chinesezzqiang信息技術(shù)經(jīng)理：簡單說一下，具體的功能說明可以參考“度娘”。當前很多的云服務商和廠商都有類似的網(wǎng)關(guān)產(chǎn)品，主要功能1.API的生命周期管理，包括API的創(chuàng)建、發(fā)布、下線和刪除，從而快速、高效的開放成熟的業(yè)務能力。2.提供頁面調(diào)試工具，可以用來添加HTTP頭部參數(shù)與body體參數(shù)，對API進行調(diào)試，簡化API開發(fā)，降低API的開發(fā)維護成本。3.支持版本管理、查看API發(fā)布歷史，并支持回滾到任一API歷史版本，以便滿足業(yè)務灰度發(fā)布、版本升級、回滾等需求。4.針對不同的業(yè)務等級、用戶等級，可實施API的請求頻率、用戶的請求頻率、應用的請求頻率和源IP的請求頻率的管控，用于保障后端服務的穩(wěn)定運行。5.提供實時、可視化的API監(jiān)控，通過監(jiān)控面板更清晰地了解API的調(diào)用情況，識別可能影響業(yè)務的潛在風險。6.訪問控制策略是API網(wǎng)關(guān)提供的API安全防護組件之一，主要用來控制訪問API的IP地址和帳戶，可以通過設置IP地址或帳戶的黑白名單來允許/拒絕某個IP地址或帳戶訪問API。購買網(wǎng)關(guān)要考慮以下幾點：1.性能與可用性：網(wǎng)關(guān)絕對是企業(yè)的核心應用，所以對轉(zhuǎn)發(fā)性能、整體穩(wěn)定性要求很高；2.可擴展性：可以輕松的擴展，根據(jù)企業(yè)業(yè)務發(fā)展的需要；3.本地部署還是公有云方案：個人認為目前傳統(tǒng)企業(yè)還是以本地部署為準；4.考慮成本。@zhuzh上海派拉軟件股份有限公司交付經(jīng)理：建設API網(wǎng)關(guān)的價值主要有以下幾點：1.制定管理和規(guī)范體系制定企業(yè)管理集成規(guī)范，降低集成成本和運維成本；2.實現(xiàn)業(yè)務對接自助化，對接自動化，降低溝通成本，敏捷響應客戶需求建設API低代碼開發(fā)平臺，快速響應業(yè)務需求；3.打通企業(yè)上下游業(yè)務，實現(xiàn)企業(yè)生態(tài)建設；4.借力服務編排平臺，敏捷響應業(yè)務變化；5.數(shù)字化安全價值減少API數(shù)據(jù)泄露和攻擊風險，提升企業(yè)信息化安全，數(shù)字化下云化、移動化、微服務化場景下提升API安全；保護API資產(chǎn)暴露風險和數(shù)據(jù)安全；6.及時的智能監(jiān)控告警實現(xiàn)端到端、端到云、云到端的全鏈路監(jiān)控追蹤體系，實現(xiàn)預測問題，定位問題，解決問題的一體化流程；建設應急響應體系，增強業(yè)務可用性。@guolimin1118上海派拉軟件有限公司產(chǎn)品總監(jiān)：API智能安全網(wǎng)關(guān)：API智能安全網(wǎng)關(guān)可以實現(xiàn)流量的統(tǒng)一管控；還可以保證API調(diào)用安全和API數(shù)據(jù)傳輸安全。API智能安全網(wǎng)關(guān)是插件式架構(gòu)，并可以實現(xiàn)在線自定義功能擴展，功能包括：負載均衡、Session保持、API安全防護功能，API授權(quán)認證功能，流量控制、協(xié)議轉(zhuǎn)換，灰度發(fā)布、加解密、服務上下線等等。API管理平臺：API管理平臺實現(xiàn)以項目為視角的API統(tǒng)一管理，實現(xiàn)API定義、開發(fā)、測試、部署、上線、文檔的生命周期管理，實現(xiàn)API提供者、API消費者、運營管理的發(fā)布消費一體化流程，它是API網(wǎng)關(guān)和API門戶的紐帶，API發(fā)布后管理策略推到API網(wǎng)關(guān)，將API文檔推到API門戶進行發(fā)布。API門戶API門戶主要為企業(yè)的API開發(fā)者、第三方開發(fā)商、合作伙伴進行服務的統(tǒng)一入口。企業(yè)沉淀的所有業(yè)務能力都可以展示在門戶上，供內(nèi)外部的企業(yè)消費者使用，實現(xiàn)業(yè)務系統(tǒng)集成對接的自動化產(chǎn)品業(yè)務場景：保護傳輸過程中的敏感信息暴露，防止數(shù)據(jù)被竊取和篡改。通過智能流量并發(fā)監(jiān)控和控制，保護后端API資源正常運行通過統(tǒng)一網(wǎng)絡流量入口，保護企業(yè)的網(wǎng)絡安全通過漏洞防護、滲透測試防護，保護企業(yè)API安全。通過日志審計分析，實現(xiàn)數(shù)據(jù)溯源和追責。根據(jù)消費端（應用系統(tǒng)）的等級不同，對返回的數(shù)據(jù)進行過濾和請求數(shù)據(jù)校驗，保障API數(shù)據(jù)層級的安全?？缇W(wǎng)絡的分布式網(wǎng)關(guān)集群代理場景。業(yè)務價值：為公司混合云架構(gòu)提供統(tǒng)一的企業(yè)級API網(wǎng)關(guān)，從而極大減小數(shù)據(jù)中心之間應用通訊的復雜度，加快API提供方和消費方與企業(yè)IT網(wǎng)絡管理方的溝通速度。為微服務API、集成（ESB/PSB/PI）API以及點對點API提供統(tǒng)一策略的API安全訪問、認證鑒權(quán)服務，快速將后臺業(yè)務推向前臺。通過API開放門戶，保持API開發(fā)者各方在同一上下文溝通，簡化開發(fā)者交流流程，提高面向API開發(fā)的效率和質(zhì)量。通過內(nèi)部API外部化（開放），外部API內(nèi)部化（引進）的雙線API策略，快速構(gòu)建API生態(tài)系統(tǒng)，加速數(shù)字化轉(zhuǎn)型。5.市場上主流的API網(wǎng)關(guān)有哪些？哪些更適合傳統(tǒng)汽車企業(yè)使用？@guolimin1118上海派拉軟件有限公司產(chǎn)品總監(jiān)：市場上主流的API網(wǎng)關(guān)主要有兩類：1.第一類是開源的產(chǎn)品，他們包括Zuul/SpringCloudGateway/Kong/APISix等2.第二類是商業(yè)產(chǎn)品，他們包括Kong、IBM（APIConnect）、Redhat（3scale）、Oracle（API平臺）Ca（博通）廠商、Mulesoft；傳統(tǒng)的企業(yè)使用的大部分都是商業(yè)的產(chǎn)品；因為傳統(tǒng)車企關(guān)注點不僅包括網(wǎng)關(guān)產(chǎn)品的功能完備性，還包含產(chǎn)品的穩(wěn)定性、可擴展、高可靠、高性能以及容災備份；所以API平臺產(chǎn)品需要具備API網(wǎng)關(guān)平臺、API監(jiān)控平臺、API開放平臺、API生命周期管理平臺。我們已經(jīng)實施上汽大眾、上汽乘用車、東風集團、愛馳、華人運通、威馬等車企。@Sam_ZhuRedHat（Beijing）SolutionArchitect：根據(jù)Gartner的2021年第三季度報告，TOPAPI管理工具(領(lǐng)導者)如下:AxwayAmplifyApigee(Google)IBM(RadHat3scale)KongMicrosoftMuleSoftSoftwareAG.詳細資料請參考以下blog

/transparent-data-eng/best-api-management-tools-2021-c03344dbd63b容器化網(wǎng)關(guān)一體化平臺實施咨詢方案和部署1.容器在傳統(tǒng)制造業(yè)內(nèi)如何部署和應用？@guolimin1118上海派拉軟件有限公司產(chǎn)品總監(jiān)：目前整車分為2種方式：1.使用開源的以K8S為核心的容器化管理平臺，實現(xiàn)將企業(yè)內(nèi)的虛擬機進行容器化；應用的包會在容器上進行自動化部署；2.使用商業(yè)以紅帽為主流的OpenShift容器實現(xiàn)整個企業(yè)程序的開發(fā)、測試、部署、發(fā)布的一體化流程；@北京不眠夜

蘇州博納訊動產(chǎn)品經(jīng)理目前，車企選擇容器都會考慮專業(yè)廠商的容器產(chǎn)品。開源版本人力物力前期投入較多，且見效慢。部署，單中心多集群高可用，兩地三中心部署等，看企業(yè)實際需求。應用，建議選擇偏互聯(lián)網(wǎng)類應用、已經(jīng)微服務化應用進行初步試點。后續(xù)，隨著業(yè)務新建或重構(gòu)在逐步推廣到更多的系統(tǒng)中。@chinesezzqiang信息技術(shù)經(jīng)理：傳統(tǒng)制造業(yè)主要還是重型應用較多，隨著數(shù)字化轉(zhuǎn)型步伐的加快，對品質(zhì)和服務的要求越來越高，衍生出了一批輕量級的應用。容器作為新生代的虛擬化技術(shù)，可以很好的對輕應用進行支持。2.API網(wǎng)關(guān)最為企業(yè)核心應用如何確保其安全運行？@guolimin1118上海