API管理平台选型难?Kong、Tyk、Apigee、AWS/Azure API Gateway、Mulesoft和Gravitee各有千秋。Kong集成服务网格,Tyk早期拥抱GraphQL,Apigee产品化API,AWS/Azure云服务集成,Gravitee则专注于全生命周期API管理和事件原生,提供强大的API安全和IAM。选择需结合自身需求,避免盲目跟风。
译自:Best API Management tools: exploring the various options
作者:The Gravitee Team
您可能因为搜索了“最佳 API 网关”、“最佳 API 管理平台”、“最佳 API 管理工具”、“顶级 API 管理工具”或类似内容而访问了此页面。不幸的是,当您搜索这些内容时,通常会得到一个供应商比较页面列表(是的,我们自己也写过一篇...但我们认为我们做了一些非常独特的事情,所以一定要看看!),而这些页面通常都带有令人难以置信的偏见。例如,我们经常看到供应商在将自己与其他供应商进行比较时,会在每个框中给自己打上勾,而竞争对手几乎没有任何复选框。
这对像您这样的评估团队来说毫无帮助。这也不诚实,并且没有传达事情的真相:最佳 API 管理平台取决于您的用例和需求……是的,这种逻辑也适用于作为 API 管理解决方案提供商的 Gravitee。
因此,我们做了一些我们希望有帮助的事情:
- 我们为每个顶级 API 管理工具编写了深入的功能比较。这不仅仅意味着我们关注 Gravitee 与 Kong 的比较,例如,还包括我们比较 Kong 与 Apigee、Tyk 等等。我们对大多数主要的最佳 API 管理工具都这样做。我们为什么要这样做?当您搜索最佳 API 管理平台时,您最终可能会在 Kong 和 Tyk 之间犹豫不决,也许您希望第三方(即不是 Kong 或 Tyk)给您他们的意见。
- 我们撰写此博客作为我们各种 API 管理解决方案比较内容的中心位置,以便您可以进行研究而无需离开此页面。
我们希望您发现这一切都非常有帮助!如果不是,请联系我们并告知我们。 现在,开始研究吧!
开玩笑的!我们不做排名,因为当最佳 API 管理工具取决于您的用例时,排名没有意义。因此,我们只是编制了一个最佳 API 管理解决方案列表,并将它们按不特定的顺序放在这里(虽然我们确实包括了 Gravitee,而且我们真的认为我们至少值得一看!)
虽然有很多 API 网关和 API 管理解决方案,但我们将列表缩小到 6 个(并且我们会随着时间的推移添加更多,所以请留意):
- Kong
- Tyk
- Apigee
- Mulesoft
- Azure API Gateway
- AWS API Gateway
是的,我们当然对我们选择的解决方案列表有偏见……它们只是我们听到最多的解决方案!如果您希望我们研究其他 API 管理软件解决方案,请告诉我们!
Kong 广为人知,被认为是首屈一指的企业 API 网关和 API 管理解决方案之一。正如我们在 Kong 比较页面 中指出的那样,我们认为 Kong 提供了“..相对成熟的企业网关和 API 管理解决方案”。在考察他们的优势时,他们最显着的优势(与其他 API 管理解决方案相比)是他们在平台中包含了服务网格产品。如果您是一个决心让一个供应商提供 API 管理工具和服务网格工具的团队,那么 Kong 至少值得一看。但是,我们了解到,现在大多数寻找服务网格的组织都开始在 Istio 上进行标准化;换句话说,Istio 可能已经“获胜”。
如果您像大多数组织一样,您可能不需要一个同时提供服务网格和 API 管理解决方案的供应商(也许您只需要一个可以支持您现有服务网格解决方案的 API 管理平台,例如 Gravitee 的)。在这种情况下,Kong 可能不是您的最佳选择。但是,以下是我们列出的 Kong API 管理的优缺点:
| Kong API 管理平台的优点 | Kong API 管理平台的缺点 |
|---|---|
| 一家拥有品牌知名度的老牌供应商 | 根据您选择的定价和包装层级,Kong 可能会随着您的扩展而变得非常昂贵 |
| 除了 API 管理之外,还提供服务网格 | Kong 对服务网格的关注导致对 API 管理的重视程度降低 |
| 提供您用于基本 API 管理用例所需的大部分功能 | Kong 没有像其他一些现代供应商那样为公开事件和消息代理提供强大的支持,就像事件 API 一样 |
| 非常可扩展 | Kong 不提供独立的 Identity and Access Management,因此如果您想将 IAM 作为 API 安全策略的一部分(我们建议),则必须购买单独的解决方案,例如 Okta |
| 提供名为 Insomnia 的独立 API 设计解决方案 | Kong 的开发人员门户以脆弱著称,因为您将越来越多的 API 添加为 API 产品 |
Tyk 是一个比 Kong 更新的参与者,但已经获得了一些关注,主要是因为他们早期采用了围绕 GraphQL 的服务。有一段时间,Tyk 可能是市场上最先进的 GraphQL API 管理解决方案。然而,其他解决方案已经开始赶上,而且 GraphQL 实际上并没有像人们想象的那么流行。由于这种关注,他们在构建一些更“核心”的功能来支持 OAS 方面起步较晚,更不用说事件 API 了。
也就是说,Tyk 是一个现代化的 API 管理解决方案,具有相对强大的云产品。您可以在此处了解更多关于该云产品的结构、定价和打包方式。目前,Tyk 提供了传统 API 管理解决方案所需的大部分功能。但是,它们确实缺乏一些用于更现代用例的功能,例如支持异步 API、事件 API 和联邦 API 管理。以下是我们列出的 Tyk API 管理的优缺点:
| Tyk API管理平台的优点 | Tyk API管理平台的缺点 |
|---|---|
| 相对成熟的供应商,拥有品牌知名度 | Tyk的定价相对复杂,其云服务产品非常细化,而且自托管实施方案的定价体系完全不同 |
| 提供对GraphQL的相对强大支持 | Tyk早期专注于GraphQL导致他们忽略了团队在传统API管理用例中需要的许多核心功能 |
| 提供基本API管理用例所需的大部分功能 | Tyk不提供将事件和消息代理公开为事件API的强大支持,这点与一些其他现代供应商不同;尽管他们确实为Kafka用例提供一些支持 |
| 原生支持Kubernetes | Tyk不提供独立的身份和访问管理(IAM),因此如果您希望将IAM作为API安全策略的一部分(我们推荐这样做),您将需要购买单独的解决方案,如Okta |
Apigee 是这个领域的早期进入者,他们早期的成功导致了谷歌的收购。这次收购对 Apigee 团队来说是件好事,但通常被认为对 Apigee 客户来说不太好。我们将在下面的优缺点表中介绍这次收购的一些典型缺点。
抛开收购后的问题不谈,Apigee 被广泛认为是合适的企业 API 管理解决方案。虽然他们没有做太多工作来为现代 API 管理用例提供新的支持(例如支持事件和消息代理),但他们专注于创建一个平台,使您能够相对快速地公开、发布和货币化 API 产品。这可能是选择像 Apigee 这样的解决方案的首要优点,尽管其他供应商也为此用例提供解决方案。
在我们深入了解 Apigee API 管理的优缺点之前,重要的是要指出 Apigee/Google 的云战略以及它如何影响使用和/或关注 Apigee 的团队。Apigee 的最新版本,具有最现代的功能和创新,要求您在 Google Cloud 环境中部署和托管 Apigee。您不能使用其他云提供商。也就是说,如果使用 Apigee 的旧版本,则可以使用其他云解决方案。对于想要实施混合云和多云战略的现代团队来说,这是一个问题。
总而言之,让我们深入了解 Apigee API 管理的优缺点。
| Apigee API管理平台的优点 | Apigee API管理平台的缺点 |
|---|---|
| 非常成熟的供应商,拥有品牌知名度 | Apigee的创新速度不如其他一些较新的API管理供应商快。这在支持GCP以外其他云供应商的Apigee版本中尤为明显 |
| 提供对API产品化的相对强大支持 | Apigee的开发者门户比许多其他解决方案更难使用和设置(详情请参阅本页"API开发者门户、API产品化和API货币化"部分) |
| 提供对API货币化的相对强大支持 | Apigee在其开发者门户中对API文档的支持不够完整(详情请参阅本页"API开发者门户、API产品化和API货币化"部分) |
| 对某些人来说,能够在按需付费和基于订阅的定价之间选择可能具有吸引力 | 对某些人来说,定价结构可能看起来复杂。Apigee还会对需要支持大量API消费的团队进行惩罚,因此随着API计划的扩展,成本可能会变得非常高 |
| 提供管理REST API所需的基本功能 | Apigee并没有在支持REST API之外有太多扩展。他们对GraphQL和Kafka提供的支持非常有限,仅此而已。其他供应商在这方面已经远远超过了他们。您可以在我们深入的Apigee功能比较页面的"API网关和API管理控制台"部分找到更多详细信息 |
| 提供相当数量的API安全功能 | Apigee不提供独立的身份和访问管理(IAM),因此如果您希望将IAM作为API安全策略的一部分(我们推荐这样做),您将需要购买单独的解决方案,如Okta |
AWS Gateway 代理流量,并且可以控制对 API 的访问。但是,您只能通过编写 Lambda 函数(需要特定的 AWS 技能)或使用 API 使用计划中数量有限的设置来实现。他们的定价也一直是个问题,因为他们的收费几乎完全基于 API 消耗和 lambda 函数执行。我们已经帮助许多组织从 AWS 迁移,每年节省数百万美元,同时仍然获得更强大的 API 管理支持,例如预构建的开发者门户、预构建的网关逻辑和授权、对事件 API 的支持等等。
同样重要的是要注意,AWS API Gateway 解决方案仅提供对 REST API、HTTP API 和 Websocket API 的有限支持,这使得许多使用不同 API 和协议的组织无法获得解决方案。
也就是说,您将获得启动 API 管理实践所需的一些基本功能。以下是我们列出的 AWS API Gateway 的优缺点:
我将为您翻译这个表格并以markdown格式输出:
| AWS API 管理工具的优势 | AWS API 管理工具的劣势 |
|---|---|
| 大多数团队至少在某些地方使用AWS,而且AWS使得您可以轻松地将额度用于AWS API Gateway解决方案 | AWS强制您使用AWS云服务,因为他们的主要产品是AWS管理的。对于想要自托管网关或需要混合部署模式的团队,AWS不推荐 |
| 提供创建API代理的一些最基本功能 | AWS不像几乎所有其他主要API管理提供商那样提供预构建的、供应商管理的开发者门户 |
| 许多您需要的功能将基于Lambda函数,对于非常熟悉AWS云解决方案的人来说,这可能会"感觉像家一样" | 由于企业API管理实践所需的大部分网关逻辑都与Lambda函数绑定,您被迫: * 编写这些可能很复杂的函数 * 按执行次数付费,这可能会变得非常昂贵 |
| 对于不期望有大量API消费的团队,他们的基于消费的定价可能很有吸引力 | AWS API Gateway的按需付费和基于消费的定价对于希望扩展规模同时降低成本的组织来说有很大限制。例如,在从AWS迁移出去时,我们为大型企业降低了超过60%的成本。AWS API Gateway功能非常有限,实际上只提供对HTTP API的基本支持,对REST和WebSocket API的支持有限。如果您想要公开并保护任何其他类型的API、事件代理等,使用AWS API Gateway将无法满足需求。您可以在我们深入的AWS API Gateway功能比较页面了解更多信息 AWS API Gateway不适合希望API管理实践能够在基础设施即代码、CI/CD、GitOps等用例中顺利运行的组织,因为他们(截至2022年9月)不支持REST API的自动部署 |
Azure 提供了一个朴实无华、平淡无奇的 API 网关和管理解决方案。该解决方案包括基本的 API 网关和 API 管理功能,如策略配置和应用、服务转换等。与其他主要由云提供商提供的解决方案(如 AWS Gateway)一样,主要优势在于您可以将 API 管理和 API 网关解决方案与您的云配置供应商捆绑在一起。就我个人而言,我们经常觉得这种好处被夸大了,我们建议选择一家真正精通 API 管理的供应商。也就是说,以下是选择 Azure 作为 API 管理工具的优缺点:
| Azure API 管理工具的优点 | Azure API 管理工具的缺点 |
|---|---|
| 如果您已经在使用 Azure 云服务,您可以将该支出用于 Azure API 管理工具 | 与 AWS 类似,您需要使用 Azure 云服务 |
| 提供创建 API 代理的一些基本功能 | Azure API 网关不以功能丰富著称,不推荐用于更复杂、更现代的 API 管理场景。欲了解更多信息,请查看我们深入的 Azure API 网关功能比较页面 |
| 提供对 WebSocket API 和 GraphQL API 的有限支持,因此这里有一些现代用例支持 | 虽然 Azure API 网关工具支持一些 WebSocket 和 GraphQL 用例,但它们不支持其他现代用例,例如将事件和消息代理资源公开为 API |
| 与 AWS 不同,Azure 确实提供预构建的、供应商管理的开发者门户解决方案 | Azure API 网关的按需付费和基于消费的定价对于希望扩展规模同时控制成本的组织来说有很大限制 |
| Azure 通过 Azure Active Directory 提供可与 API 网关工具一起使用的 IAM 解决方案 | Azure API 管理不提供独立的 API 设计解决方案,例如我们的 API 设计器 |
我们将最好的留到了最后(开玩笑...记住,最好的是基于 您的 用例)!
Gravitee 是一个功能齐全、全生命周期的 API 管理解决方案。我们将把深入的功能解释留给我们的完整指南Gravitee 平台,但这里有一个快速快照,介绍了我们认为我们擅长的地方以及与此页面上的其他供应商的不同之处:
- 我们专注于构建市场上最强大的全生命周期 API 管理解决方案。 例如,虽然我们可以与您的服务网格产品协同工作并对其进行补充,但我们选择不构建我们自己的服务网格产品,这使我们能够为 API 生命周期的每个阶段创建最强大的 API 管理解决方案。
- 我们是事件原生的。 这意味着我们不仅为同步 REST API 提供原生支持,还为事件 API 提供原生支持,将事件和消息代理公开为 API,以及使用 AsyncAPI 规范的异步 API。 没有其他人为异步和事件 API 用例提供这种级别的支持。
- 我们提供任何其他 API 管理平台中最先进的安全性。 因为我们提供了数十个预构建策略(其中许多是面向安全的)、简单的通过计划进行访问控制的机制以及功能齐全的身份和访问管理解决方案,没有人提供如此多的预构建、供应商管理和“即用型”API 安全功能。
也就是说,每个解决方案总是有缺点的(就像有优点一样!)。 这是我们的列表:
| Gravitee API管理平台的优点 | Gravitee API管理平台的缺点 |
|---|---|
| 我们完全与云无关。您可以在任何主要云服务提供商上部署和托管Gravitee。 | 我们不提供独立的服务网格解决方案 |
| 我们与部署模式无关。您可以使用我们的Gravitee托管选项(我们为您托管组件,您可以卸载基础设施管理),我们的自托管选项,或者我们的混合选项,即您托管一部分,我们托管一部分。无论您想要什么,我们基本上都能提供。 | 如果您想要按使用量付费的定价,我们目前还不提供这种选项。不过,我们以灵活的定价和包装方式而闻名,所以如果您有兴趣了解我们可以为您提供什么样的模式,请联系我们! |
| 我们的定价和包装模式不会对希望扩展的团队施加惩罚 | 虽然我们提供API货币化功能,但我们尚未提供原生计费功能。不过,我们通常发现这些并非必要,因为大多数进行API货币化的组织已经依赖第三方计费提供商,我们可以与之集成。 |
| 我们全面支持REST API用例 | |
| 我们支持传统SOAP用例 | |
| 我们支持将各种事件和消息代理公开为API | |
| 我们支持GraphQL用例 | |
| 我们提供完全构建的开发者门户,您可以根据自己的品牌需求进行定制 | |
| 我们同时支持OpenAPI和AsyncAPI规范 |