14 tháng 12 năm 2020 - Công nghệ thông tin
Nhiều người thường nghĩ rằng: API Gateway dùng để xử lý lưu lượng Bắc-Nam, còn Service Mesh dùng để xử lý lưu lượng Đông-Tây. Tuy nhiên, cách phân loại này không hoàn toàn chính xác. Bài viết sẽ phân tích chi tiết về các trường hợp sử dụng cũng như điểm tương đồng và khác biệt giữa hai công cụ này, giúp bạn hiểu rõ khi nào nên sử dụng API Gateway và khi nào nên sử dụng Service Mesh.
1. Trường hợp sử dụng của API Gateway
API Gateway thường đóng vai trò là cổng vào duy nhất cho một đơn vị kinh doanh, cung cấp các API dưới dạng “sản phẩm” cho khách hàng bên ngoài hoặc các đơn vị nghiệp vụ khác trong tổ chức. Nó hoạt động ở tầng thứ 7 của mô hình mạng, được triển khai tập trung độc lập với các hệ thống nội bộ, và hoạt động như một dịch vụ Edge để cung cấp khả năng truy cập từ bên ngoài.
Từ góc độ này, API Gateway tập trung vào:
-
Ẩn đi chi tiết thực hiện nội bộ: Cung cấp một giao diện API ổn định và thân thiện với khách hàng, che giấu mọi thay đổi hoặc phức tạp trong hệ thống nội bộ.
-
Cung cấp API thống nhất và ổn định: Ngoài việc hoạt động như một proxy cung cấp các tính năng chung như cân bằng tải, API Gateway có thể tham gia vào logic nghiệp vụ nhất định, chẳng hạn như tổng hợp API, chuyển đổi giao thức (ví dụ: sử dụng gRPC nội bộ nhưng cung cấp API REST hoặc GraphQL bên ngoài).
-
Bảo vệ an ninh biên giới: Là cổng vào duy nhất cho khách hàng bên ngoài, API Gateway cung cấp các tính năng bảo mật như xác thực, ủy quyền, ngắt mạch toàn cầu, giới hạn tốc độ yêu cầu, và kiểm tra đầu vào/đầu ra.
-
Quản lý API toàn trình: Cung cấp quản lý API từ A đến Z, bao gồm tạo tài khoản người dùng, quản lý tài liệu API, kiểm thử API, v.v.
2. Trường hợp sử dụng của Service Mesh
Như đã thảo luận trong bài viết trước “Gì là Service Mesh?”, Service Mesh giải quyết vấn đề liên lạc giữa các dịch vụ trong hệ thống. Nó được triển khai theo mô hình Sidecar phân tán, đồng hành cùng từng dịch vụ, và tập trung vào kết nối đáng tin cậy, truyền thông an toàn và khả năng quan sát hệ thống.
Một số đặc điểm nổi bật của Service Mesh:
-
Phân tách khỏi dịch vụ: Hoạt động nổ hũ 28 độc lập với các dịch vụ, đại diện cho luồng vào và ra của từng dịch vụ dưới dạng một proxy tiến trình ngoài.
-
Đảm bảo an toàn truyền thông giữa các dịch vụ: Sử dụng các cơ chế như mTLS để đảm bảo an toàn truyền thông từ đầu đến cuối.
-
Khả năng quan sát chi tiết hơn: Với Service Mesh, bạn có thể giám sát tất cả các cuộc gọi giữa các dịch vụ trong hệ thống, thu thập các chỉ số đo lường chi tiết hơn so với các phương pháp truyền thống.
3. Khi nào sử dụng API Gateway? Khi nào sử dụng Service Mesh?
Từ những phân tích trên, chúng ta đã có cái nhìn tổng quan về các trường hợp sử dụng khác nhau của API Gateway và Service Mesh. Dưới đây là tóm tắt giúp bạn quyết định khi nào nên sử dụng API Gateway và khi nào nên sử dụng Service Mesh:
- API Gateway: Nên được xem xét nếu bạn cần cung cấp các API nội bộ dưới dạng một sản phẩm tập trung, phục vụ cho khách hàng bên ngoài hoặc các đơn vị nghiệp vụ khác trong tổ chức.
- Service Mesh: Nên được áp dụng nếu bạn muốn quản lý toàn bộ truyền thông giữa các dịch vụ bằng cách sử dụng kiến trúc Sidecar phân tán, nhằm cải thiện khả năng kết nối, bảo mật và khả năng quan sát.
Trong hầu hết các kiến trúc hiện đại dựa trên đám mây, cả API Gateway và Service Mesh đều cần thiết. Mỗi công cụ có vai trò riêng trong việc đáp ứng các yêu cầu cụ thể của hệ thống, và khi kết hợp lại, chúng hỗ trợ lẫn nhau để nâng cao khả năng sẵn sàng và độ tin cậy của toàn bộ hệ thống.
[1] Sự khác biệt giữa API Gateway và Service Mesh [2] Tôi có cần API Gateway nếu đang sử dụng Service Mesh?
#Kiến trúc hệ thống #Service Mesh