В прошлый раз мы выложили в открытый доступ систему критериев, по которым решили оценивать API Management платформы. Сегодня поделимся результатом сравнения 10 решений, по которым нам удалось собрать подробную информацию и даже немного потестить.
Платформ на рынке значительно больше, как минимум 40, в наше сравнение попали следующие: WSO2 API Manager, Axway Amplify, Red Hat OpenShift API Management, Microsoft Azure API Management, Gravitee, Mulesoft Anypoint Platform, Tyk, Google Apigee API Management, IBM API Connect и Tibco Cloud API Management.
Оценка каждого критерия делалась людьми, поэтому может быть несколько субъективной. Если вы с чем-то не согласны, мы уважаем ваше мнение и прикладываем редактируемую табличку с расчетами: меняйте веса и значения, как считаете правильным. Мы лишь делимся результатом своих поисков.
Информация собиралась еще зимой, с тех пор доступность некоторых продуктов изменилась. Так, Red Hat, Microsoft IBM явно заявили, что приостанавливают деятельность в России, Tibco заблокировал свой сайт для доступа из нашего региона. Есть серьезные риски при использовании решения Google. Будем надеяться, что ситуация изменится в лучшую сторону.
Отдельно прокомментируем расчет экономических критериев. Мы собрали с компаний, которые занимаются внедрением API платформ в России, цены на лицензии плюс инсталляцию и отдельно на техподдержку с нужными параметрами (там как обычно, возможность быстро связаться, если что – пригласить специалиста на площадку и тп). Потом взяли самую большую стоимость за 0%, самую маленькую – за 100% и рассчитали для каждой системы свое значение. Если вдруг техподдержки нужного уровня не было, ставили 0%. Так получили оценки.
Итак, как выглядит наш рейтинг:
Оценка по классам критериев | ||||||
Решение | Итоговая оценка | РП | ЭК | ФН | НФН | |
1 | Gravitee | 94,7% | 88,6% | 92,5% | 98,2% | 96,9% |
2 | WSO2 API Manager | 91,4% | 96,2% | 90,0% | 93,9% | 87,2% |
3 | Tyk | 85,9% | 94,3% | 69,0% | 87,4% | 100,0% |
4 | Red Hat OpenShift API Management | 82,7% | 92,4% | 50,0% | 97,7% | 98,9% |
5 | Google Apigee API Management | 79,4% | 81,0% | 50,0% | 97,2% | 92,8% |
6 | Tibco Cloud API Management | 73,5% | 73,3% | 62,0% | 89,4% | 68,1% |
7 | Axway Amplify | 72,8% | 79,1% | 29,0% | 97,3% | 92,9% |
8 | Microsoft Azure API Management | 64,8% | 71,4% | 0,0% | 98,2% | 100,0% |
9 | IBM API Connect | 63,1% | 81,0% | 9,5% | 93,2% | 81,4% |
10 | Mulesoft Anypoint Platform | 62,6% | 76,2% | 15,5% | 78,8% | 92,9% |
РП - Репутационные, ЭК - Экономические, ФН -Функциональные, НФН - Нефункциональные
По каждой из систем дадим краткое пояснение. Если нужен подробный обзор какой-то системы (или всех) – напишите в комментариях, постараемся сделать.
Gravitee
Описание системы производит хорошее впечатление, не хватило разве что примеров передовых идей в области интеграции или API. Наличие opensource-версии платформы – это плюс, но нужно учитывать, что она немного порезанная. В принципе, в России есть компании, которые обеспечивают поддержку Gravitee и способны дописать, что нужно, поэтому санкционная стойкость - 50%.
По стоимости: за ПО предусмотрена ежегодная плата, не слишком большая, техподдержка – примерно 20% от стоимости ПО. По обоим параметрам система почти в топе.
По нефункциональным требованиям оценка была снижена по показателю «Поддержка», компания не готова была выезжать на территорию заказчика, нас упорно убеждали, что все проблемы можно будет решить удаленно.
По функциональным требованиям оценка снижена за отсутствие поддержки спецификации WADL, отсутствие кеширования для управления states. В API-портале не хватило функционала группировки разных версий API в один объект с выпадающим списком версий. Ну и в модуле безопасности не досчитались поддержки ГОСТ TLS (что для иностранного ПО не удивительно).
WSO2 API Manager
По репутационным критериям у решения практически 100%. Все хорошо расписано. Имеется opensource-версия с базовым функционалом.
По стоимости платформа оказалась в 4 раза дешевле самой дорогой, причем техподдержка входила в эту цену. Но это строго без необходимости доработок.
По нефункциональным требованиям оценка снижена за неумение работать в автономном режиме и падение производительности платформы при росте числа параллельных вызовов.
По функциональным требованиям минусы за: отсутствие поддержки WADL, кеширования для управления states, отсутствие поддержки балансировки API-запросов, отсутствие предоставления разных TLS сертификатов для разных host name. Отсутствует возможность интеграции с системами класса Service Discovery, в частности с Eureka. В API портале не хватило возможности версионирования артефактов и создания шаблонов описания API. Да и в целом не хватает автогенерации документации.
Tyk
Платформа описана на сайте подробно, есть примеры внедрений и чувствуется, что она развивается. Tyk – opensource-решение, и это несомненный плюс.
По стоимости, если брать коммерческую версию с техподдержкой, ПО окажется совсем не бесплатным, примерно в половину цены самого дорогого решения.
По нефункциональным требованиям все на 100%, а вот по функциональным нашлись минусы. Это отсутствие поддержки спецификации AsyncAPI для возможности публикации асинхронных API и спецификации WADL. Отсутствует возможность отправки событий по SNMP, например Qradar. В модуле безопасности не поддерживаются авторизационные механизмы Kerberos, отсутствует механизм обнаружения ботов и идентификации устройств, отсутствует keystore. Также в Tyk как таковой отсутствует API маркетплейс.
Red Hat OpenShift API Management
Репутационные критерии на высоте. По сайту видно, что решение впитало в себя современные подходы и хорошо интегрировано с другими продуктами Red Hat. Это opensource-решение, что позволяет его использовать даже при заявленном уходе Red Hat из России.
По экономическим параметрам это самый доступный продукт, но вот техподдержку нужного уровня заполучить нам не удалось, поэтому за нее 0%.
По нефункциональным требованиям снизили оценку за влияние нагрузки на производительность системы. По функциональным всего 3 замечания. Это отсутствие поддержки спецификации WADL, интеграции с системами класса Service Discovery (в первую очередь с Eureka и Consul.io), а также поддержка из языков программирования только Lua для создания кастомной логики.
Google Apigee API Management
Несомненно, это одна из передовых платформ от передовой компании. Снижение репутационных критериев только за счет невысокой санкционной стойкости.
В России есть компании, которые готовы продать и внедрить Apigee, но только по заоблачным ценам, практически на уровне самого дорогого. Стоимость техподдержки тоже высокая, примерно 15% от цены ПО.
По нефункциональным требованиям замечаний почти нет, разве что отсутствует особый режим техподдержки 24/7 в случае серьезных сбоев.
По функциональным требованиям отметим отсутствие поддержки спецификации WADL, отсутствие нужных нам механизмов контроля открытых соединений, в частности rate limit, а также невозможность интеграции с нужными нам системами Service Discovery (есть только с Istio).
Tibco Cloud API Management
В описании решения мы не увидели четкого плана развития системы и следования современным методологиям. Продукт существует уже довольно давно,на рынке есть специалисты, знакомые с этой системой. Это коммерческий продукт западной компании, поэтому о санкционной стойкости говорить не приходится.
По стоимости эта платформа оказалась весьма привлекательной – в 10 раз ниже, чем самое дорогое решение. А если учесть, что техподдержка включена в цену, то суммарно почти в 20 раз дешевле.
По нефункциональным критериям есть небольшое замечание к архитектуре, она оказалась чувствительна к величине полезной нагрузки. И к поддержке. Как оказалось, компания готова оказывать техническую поддержку в виде обновлений и оперативного закрытия дыр безопасности, но на этом все.
По функциональным критериям выявились следующие моменты: платформа не поддерживает спецификации AsyncAPI, GraphQL и WADL, набор механизмов reverse-proxy неполон, нет возможности интеграции с системами Service Discovery. Ограничены возможности по группировке и поиску API по атрибутам и тегам. В модуле безопасности отсутствует динамическая регистрация новых пользователей, ограничен механизм управления сессиями, нет Keystore.
Axway Amplify
Продукт получил хорошую оценку по первому набору критериев. Не хватило разве что понимания, как платформа будет развиваться дальше. Это полностью коммерческий продукт, поэтому санкционная стойкость 0%.
Стоимость решения примерно в два раза ниже самой дорогой API платформы, подходящего уровня техподдержки получить не удалось.
По нефункциональным требованиям минус за отсутствие возможности автономной работы.
По функциональным требованиям – за отсутствие интеграции с системами Service Discovery, а также непорядок с механизмами квотирования и хранилищем конфигураций.
Microsoft Azure API Management
Впечатления от описания системы двойственные. Не совсем понятна стратегия компании в отношении управления и интеграции API, в отношении поддержки Agile. Продукт полностью коммерческий, так что с уходом Microsoft из России его использование – это дополнительные риски.
По экономическим критериям эта платформа – самая дорогая как по стоимости ПО, так и по техподдержке. Переплата за бренд?
По нефункциональным требованиям все на 100%.
По функциональным требованиям есть пара минусов. Это отсутствие нормальных механизмов квотирования и отсутствие хранилища конфигураций. Во всем остальном – полный набор поддерживаемых инструментов и спецификаций.
IBM API Connect
По репутационным критериям основным минусом стала проприетарность продукта. IBM приостановила деятельность в России, так что этот продукт временно недоступен.
По стоимости эта платформа на уровне Apigee, а вот техническая поддержка с нужными нам условиями оказалась очень дорогой, поэтому 0%.
Снижение оценки по нефункциональным требованиям возникло за счет зависимости производительности платформы от нагрузки и очень негибких условий техподдержки.
По функциональным требованиям нашлись минусы: отсутствие поддержки спецификаций AsyncAPI и WADL, ограниченный набор механизмов кеширования и reverse-proxy, отсутствие поддержки нескриптовых языков программирования при создании бизнес-логики, отсутствие удобных инструментов документирования API, отсутствие поддержки механизмов идентификации устройств.
Mulesoft Anypoint Platform
В целом впечатления от описания платформы неплохие, видно, что разработчики занимаются его развитием. Санкционная стойкость низкая, так как в свободном доступе opensource-версии продукта не нашлось.
По экономическим критериям это решение не особо привлекательно. Совокупно за лицензии и интеграцию нам предложили цену в 2 раза превышающую стоимость решения Microsoft.
По нефункциональным требованиям основной минус – это отсутствие поддержки мультитенантности.
По функциональным требованиям довольно много замечаний. Отметим основные. Это отсутствие поддержки спецификаций WADL и WSDL, неполный набор механизмов кеширования, возможность динамической регистрации и саморегистрации пользователей, а также полное отсутствие функционала, необходимого для монетизации API.
В результате мы выбрали для себя Gravitee, активно используем его сами и в проектах, но, как видите, разрыв с тройкой лидеров был небольшим. Надеемся, этот анализ поможет и вам выбрать свою API Management платформу.
