Лидер рынка с открытым исходным кодом — Kong — сделал серьезный шаг вперед с анонсом Kong Gateway 3.0 и платформы Kong Konnect. Главные новинки сосредоточены в области гибридного управления и декларативной конфигурации. Kong теперь предлагает бесшовное управление шлюзами, развернутыми в любом месте (on-prem, AWS, Azure, GCP), из единой облачной панели Konnect. Но что действительно меняет игру — это глубокое внедрение поддержки gRPC и GraphQL на уровне маршрутизации, трансформации и защиты. Kong декларативно описывает GraphQL-схемы как часть конфигурации маршрута, позволяя применять политики (лимиты, аутентификация) к отдельным операциям (queries, mutations). Кроме того, усиливается интеграция с сервисной сеткой: Kong Mesh, основанный на Envoy, предлагает единое решение для управления трафиком как на уровне север-юг (API Gateway), так и на уровне восток-запад (service mesh), сокращая количество движущихся частей.
Еще один мощный игрок, Gloo Edge от Solo.io, изначально построенный на Envoy Proxy, позиционирует себя как «API Gateway для разработчиков». Его ключевая новинка — расширенная поддержка функции Discovery (обнаружения сервисов) не только для Kubernetes, но и для legacy-систем (VM, bare metal) и даже для serverless-функций AWS Lambda и Google Cloud Functions. Gloo Edge может автоматически создавать API-роуты на основе OpenAPI (Swagger) спецификаций, что ускоряет onboarding новых сервисов. Но главный козырь Solo.io — это концепция «универсального меша» с продуктом Gloo Mesh, который позволяет централизованно управлять политиками безопасности и маршрутизации для нескольких независимых кластеров Kubernetes (в том числе разных облаков) и даже для разных типов сервисных сеток (Istio, AWS App Mesh, Consul Connect). Это делает его идеальным для сложных гибридных enterprise-сред.
Tyk, с его полностью открытым ядром, делает ставку на developer experience и глубокую аналитику. Новые версии Tyk Gateway 5.x уделяют особое внимание производительности (написан на Go) и детализированному мониторингу. Tyk предлагает встроенный аналитический движок, который позволяет строить кастомные дашборды не просто по количеству вызовов, а по бизнес-метрикам: например, отслеживать наиболее популярные функции API или идентифицировать шаблоны использования, ведущие к ошибкам. Еще одна фича — гибкая модель плагинов, написанных на JavaScript, Python или Go, что позволяет разработчикам кастомизировать логику шлюза без перекомпиляции. Tyk также активно развивает свою модель «API Product», где API рассматривается как продукт с жизненным циклом, версиями, документацией и порталом для разработчиков, что критически важно для компаний, монетизирующих свои API.
Отдельный тренд — это появление специализированных «API Gateway as a Service» от крупных облачных провайдеров. AWS API Gateway продолжает добавлять интеграции с AWS Lambda и контейнерными сервисами, но его новая версия HTTP API (в противовес более тяжелому REST API) предлагает значительное снижение стоимости и задержки, позиционируясь как быстрый и простой маршрутизатор для микросервисов. Google Cloud API Gateway и Azure API Management также усиливают поддержку gRPC и серверных функций.
Ключевые тренды, объединяющие все новинки:
- Конвергенция с Service Mesh: Стирание границ между North-South (шлюз) и East-West (меш) трафиком. Единая плоскость управления для всех типов коммуникации.
- Декларативная и GitOps-ориентированная конфигурация: Конфигурация шлюза описывается в YAML/JSON и хранится в Git, что позволяет применять практики CI/CD и code review к инфраструктуре.
- Поддержка современных протоколов как граждане первого класса: gRPC, GraphQL и WebSockets наравне с REST.
- Гибридное и мультиклаудное управление: Единая консоль для шлюзов, развернутых в любой инфраструктуре.
- Смещение влево (Shift-left) и Developer Self-Service: Разработчики могут самостоятельно публиковать и версионировать свои API через портал, интегрированный с шлюзом, сокращая цикл обратной связи с командой платформы.
Комментарии (11)