摘要：容器化、云原生、低代码、自动化对接、能力对外开放、API安全、数字化转型，混合云对接、流量网关、API网关。

电动化，网联化，智能化，共享化”，围绕着新四化，越来越多的车企将战略重心转向价值链延伸以及用户的全生命周期管理上，通过云计算，5G 网络，物联 网(IoT)，人工智能，机器学习，构建以“开放平台，开放协作，开放创新”为 宗旨的数字化转型高速公路，打造汽车移动生活圈，成为了车企在数字化时代脱颖而出的“第二跑道”。汽车行业，尤其是目前的车后市场，服务敏捷性对于满足用户的期望至关重要。为实现这一目标，许多组织正在全面改进 IT 基础架构以实现 DevOps。利用微服务和容器平台，可实现更快，更高效的应用程序开发和服务交付。汽车中的功能有40%是通过软件方式来服务，所以如何能提供更好、更便利的服务给到中用户和合作伙伴，是企业发展的核心，借助API经济能够对车企价值链进行整合、重塑和创新。API 智能安全网关是企业业务数据传输的关键枢纽。

基于容器化平台构建的网关一体化平台可以帮企业在数字化转型变革中遇到的各种问题，包括：

系统的孤岛问题、如何实现业务系统的敏捷构建问题、公司的整体的API开发成本问题、内外部的数据安全交互问题，云原生的架构问题、以及上下游的业务生态构建问题、企业的整体服务治理问题。所以基于容器化的网关一体化平台是您数字化转型的变革利器，帮助企业实现智慧化和数字化。

本 期活动邀请到厦门金龙汽车、 北京现代、福田汽车、吉利汽车、长安汽车、陕汽集团、东风汽车 等 超过8 家 整车 的一线技术专家和 上海派拉软件股份有限公司的产品总监、实施经理以及RedHat 公司的技术顾问 参与到本次交流。针对 如何基于容器化的网关一体化平台实现整车行业的数字化转型，加快整车制造的四化建设？ ，参会用户积极发表了自己的见解与看法。最终在热烈的氛围中交流研讨活动就基于 容器化网关一体化平台 的 整车 信息化解决方案进行了讨论和探索。

一、容器化的网关一体化平台的应用场景和价值

1. API 智能安全网关是企业业务数据传输的关键枢纽，能否举一下汽车制造业的应用案例？

嘉宾：guolimin1118 产品总监 , 上海派拉软件有限公司

传统整车案例包括：上汽乘用车集团分公司、上汽大众、威马汽车、华人运通、爱驰、东风集团等； 主要部分场景：

l 限流场景（双十一买车，电商类）

l 多云部署，提高安全，降低申请端口的沟通成本；

l 实现API设计、API测试、API发布的整个生命周期管理；

l 提高API的传输安全以及防止传输过程中的泄露问题。

l API众多，没有统一管理平台，造成管理复杂度高，成本浪费;面向API的开发编程过程，没有开放门户这样的开发者共享平台，信息交流不畅;内部接口在对外暴露后无法根据服务能力进行动态调整服务等级

l 随着营销从面相经销商到下探到直接面相用户，2C应用更多、场景更丰富，前端Web、App需要更加快速迭代，而后端应用服务则需要更多适配和兼容丰富前端渠道；

2. API网关的主要特性有哪些？适合哪些业务场景？

嘉宾：guolimin1118 产品总监 , 上海派拉软件有限公司

API网关特性主要包括：高可靠、可扩展、高可用、高性能、强安全、服务治理、负载均衡、路由转发的能力；

主要的业务场景：

l 企业级数据互联互通API智能安全网关是企业业务数据传输的关键枢纽，主要适用的传输场景如下： 集团内部系统的业务数据交互; 私有云、公有云、传统办公的不同网络区域的数据交互; 第三方合作伙伴、公有云、移动端和内部业务系统的数据交互; 内部到外部的公有云或者 第三合作伙伴 数据交互;

l 企业级的API安全保护 企业沉淀了很多的业务能力需要发布到外网，将API开放给合作伙伴或者第三方，通过API生命周期安全、身份认证、安全防护、日志审计、SDK动态感知等手段对API进行安全防护，防止造成API被非法调用和数据泄露。

l 企业级的API开放能力 企业会将很多业务能力开放到互联网，通过企业内部业务能力、合作伙伴能力、第三方云端服务能力进行快速整合，敏捷响应客户需求，API门户帮助第三方合作伙伴实现自助注册以及自动化对接，可以在很大程度上降低沟通成本。

l 跨网络的分布式网关集群代理 企业需要多个区域网络（混合云）的部署分布式网关，派拉API安全网关实现分布式网关集群代理能力，实现API安全网关的幂等性，也就是在任何一个网络区域客户端访问本地的安全网关都可以访问其他网络区域的API,并可以提高网络区域交互的安全性。

3. OpenShift在车企行业有哪些使用场景和案例？相比基于K8S自研的容器平台有哪些优势？

嘉宾：chinesezzqiang 信息技术经理 , M

当前Openshift是第一个支持企业级 Java 的 PaaS 平台，支持 JEE6 与 JBoss 和其 Eclipse 集成开发环境以及 Maven 和 Jenkins 自动化。 它与k8s相比，双方都有优劣势，相对于不同的用户群集及应用而言。 总体建议 对于哪些 没有容器平台研发和运维能力的小型企业，可以尝试选择Openshift平台。对于那些资金充足且有研发能力的企业，可以选择Kubernetes平台, 更加灵活定制开发。从应用的反馈来看，Openshift还是有一定的学习难度，型号官方文档还算详细。随着不断的推广和实践，OpenShift 作为企业级容器平台，为企业更好的拥抱微服务和实践DevOps提供了良好的阶梯。

嘉宾：Sam_Zhu Solution Architect , RedHat（Beijing）

OpenShift的主要汽车行业案例有， 1、车联网提升驾驶体验 2、车后市场 3、无人驾驶 4、容器&PaaS平台 当然也有本次话题的敏捷集成以及运维自动化等成熟方案。 红帽主要客户有宝马集团、大众集团、福特公司、戴姆勒奔驰公司、沃尔沃汽车、马自达公司等。其中上汽大众混合云基础架构方案还获得2021红帽亚太创新奖。 https://mp.weixin.qq.com/s/fnmIiThBkdjlCbumF1t7uw 这是OpenShift和K8S的比较资料 https://www.redhat.com/zh/topics/containers/red-hat-openshift-kubernetes

4. API网关平台是否可以集成汽车制造相关所有系统？

汽车制造除了MES、QA等系统外，还涉及到控制系统、检测系统等基于工业互联网各种系统，这些系统都比较老旧，无技术支持等问题，如何集成这些系统的数据？

嘉宾：guolimin1118 产品总监 , 上海派拉软件有限公司

API网关本身支持TCP/IP/HTTP/MQTT/Coap协议，可以满足工业互联网系统之间的数据互联互通； 老旧、无系统支持的问题有两个建议： 1.API开发改造，实现API方式的接口对接 2.通过端口进行采集，实现数据的采集和数据的解析和归类。

嘉宾：chinesezzqiang 信息技术经理 , M

首先应用API网关并不意味着所有的应用都上来，系统都需要接入，应按照实际需求来集成。 车企内的很多系统是不适合的，比如MES、工控系统等。在未来一定是API网关和非集成系统共存的，没有谁可以一统天下的，一切还是看业务的实际需求和IT的整体规划。

5. 网关平台的主要应用场景有哪些？

嘉宾：zhuzh 交付经理 , 上海派拉软件股份有限公司

API网关是企业业务数据传输的关键枢纽，主要适用的传输场景如下： 1. 集团内部系统的业务数据交互; 2. 私有云、公有云、传统办公的不同网络区域的数据交互; 3. 第三方合作伙伴、公有云、移动端和内部业务系统的数据交互; 4. 内部到外部的公有云或者银企直联的数据交互。

6. 容器云在汽车重度应用方面的尝试？

容器的应用是否在汽车的重度应用场景如CAD,CAE有应用？

嘉宾：chinesezzqiang 信息技术经理 , M

目前一般将容器云更多的用于轻量级系统的应用，如C端系统、官方网站、营销传播类。在重度系统，如研发系统上的应用不多或者说很少，主要是因为研发软件本身要求更多的图形和3D能力，普通的容器云无法达到硬性要求。但是随着后期容器云在研发领域深度的探索，与GPU的更好集成，应该在不久的将来可以全面铺设。

7. 容器环境建设API网关平台 在车企有哪些应用场景，DMS、SRM、MES、车联网系统之间发挥作用

嘉宾：chinesezzqiang 信息技术经理 , M

从技术上来说容器环境内是否有API网关都不会影响微服务的正常运行，但是如果有了网关可以很好的实现：

聚合接口使得服务对调用者透明，客户端与后端的耦合度降低

聚合后台服务，节省流量，提高性能，提升用户体验

提供安全、流控、过滤、缓存、计费、监控等API 管理功能 所以某车企在C端很多应用上得到实践，如配件APP、营销APP、用户论坛等等。通过API网关可以大幅度的简化接口复杂度，同时提高运维效率，降低繁杂的调用风险。

嘉宾：guolimin1118 产品总监 , 上海派拉软件有限公司

随着营销从面向经销商到下探到直接面向用户，2C应用更多、场景更丰富，前端Web、App需要更加快速迭代，而后端应用服务则需要更多适配和兼容丰富前端渠道;

数字化转型的对外开放API，防止API滥用，需要进行安全的防护；

第三方保险、车贷、物流、电池等等无法实现自动化对接，导致需求实现的流程拉长；

车企促销活动有可能会导致后端的业务系统爆掉，需要进行对流量进行管控；

新DMS的建设也是网关建设的推动点。因为需要高性能的入口支撑；上汽XX是以NDMS为核心进行的网关建设；

车联网系统关注安全、性能;API网关也是必备的软件

嘉宾：freefenglei 技术经理 , 上海派拉软件股份有限公司

1.提高系统之间的接口的高效集成。

API网关集成企业内部通用的系统，赋予业务应用系统API的通用功能，如统一认证、加解密、加压缩等，避免每个业务应用系统都要开发集成，使通用功能和业务系统应用之间解耦。

统一API接口调用规范，配合SDK及API文档，实现接口调用方自助高效对接和测试API。

统一API接口调用规范必须解决开放协议和业务系统应用的协议的不对等，API网关支持各种协议的转换。

2.提升系统API的服务质量

高并发场景下保护API接口稳定可用。API网关提供限流、熔断等流控插件。

赋予系统API的监控及告警能力，及时发现接口问题，包括异常、延迟过高、QPS情况等。

配合CI/CD可实现系统接口新版本的流量灰度控制。

3.赋予系统API的安全能力，包括网络通讯安全、应用交互安全、数据安全、平台自身管理流程安全等

通过API网关的应用及参数授权、WAF防护、敏感检测与脱敏、关键节点审批等功能实现API调用的安全和系统的管理安全。

二、容器化的网关一体化平台的数字化转型思考

1. 容器环境建设API网关平台 与 K8S的ingress 有什么不同场景的应用和区别？

嘉宾：Sam_Zhu Solution Architect , RedHat（Beijing）

本方案是以OpenShift容器平台为底座的 API网关平台，当然它也可以用传统技术架构去实现。K8S的ingress是容器平台的一个网络技术组件，而API网关平台可以看成是运行在容器平台的上层应用系统。平台利用到了这一技术优势，但平台的功能和价值是解决企业API管控的业务挑战。API网关平台主要功能有以下四个方面：API智能安全网关、API监控功能、API治理功能、API开放门户。详细内容可以参考我们的解决方案白皮书。

嘉宾：zhuzh交付经理 , 上海派拉软件股份有限公司

k8s Ingress 可以用来充当入口网关，你也可以直接使用 Istio 内置的 Istio 网关，好处是通过 Istio 的控制平面来直接管理网关，而不需要再借助其他工具。 但是对于API 声明周期管理、复杂的计数计费、协议转换和认证安全流控等功能，传统的 API 网关可能更适合。 所以，你可以根据自己的需求来选择，也可以组合使用。

2. 贵公司只做API开放平台？还是开放平台+能力？

现在国家在倡导产业互联网，其实和API经济的基本理念是一样的，用户通过API开放平台是自己构建能力进行封装？还是贵公司针对汽车行业已经有了一些能力沉淀，用户可以直接用？

嘉宾：guolimin1118 产品总监 , 上海派拉软件有限公司

企业会将很多业务能力开放到互联网，通过企业内部业务能力、合作伙伴能力、第三方云端服务能力进行快速整合，敏捷响应客户需求，API门户帮助第三方合作伙伴实现自助注册以及自动化对接，可以在很大程度上降低沟通成本。第三方合作伙伴快速集成的主要步骤如下：

API提供者进行服务的发布上线；

API消费者在API门户上进行账号注册，并进行API申请，申请授权。

授权通过后，下载SDK，并根据API文档进行业务开发测试联调。

目前API市场场景比较少；派拉沉淀了对外的部分业务能力，用户可以直接使用；API市场能力要看客户是否具有这个需求而定。

嘉宾：Sam_Zhu Solution Architect , RedHat（Beijing）

企业建设API管理平台的初衷是打通企业上下游，参与构建行业生态。建设路径通常是先修炼内功，将内部IT系统和分支网点服务管控做扎实，待基础打好以后再着眼对外开放，为企业实现API经济收益。从目前国内车企的现状看，大部分还处于初级阶段。 无论是客户处在搭平台阶段，还是业务协作规划及服务架构治理方面，红帽先进的开源技术产品和派拉的应用平台方案和丰富行业经验结合，可以帮助客户少走弯路快速获得领先竞争优势。

3. 网关与有现有业务对接方式？

API智能安全网关与企业现有业务系统进行接口对接，业务系统的接口需要做相应的开发和改动吗？是否需要遵循指定的协议类型或标准？

嘉宾：chinesezzqiang 信息技术经理 , M

网关相当于一个API adapter，它自身集成了多种常规的协议，提供 REST/HTTP的访问API 。网关可以为不同的业务自定制不同的API接口。所以对业务系统的改动非常的少，甚至无需改动。

嘉宾：guolimin1118 产品总监 , 上海派拉软件有限公司

改造情况 业务服务提供方不需要做开发和改造，如果客户端需要按照标准进行改造，但是不涉及业务的改造，需要添加部分Header（APPID/验签表示/流水号/时间差/Token值等），并将以前请求的服务端地址修改为API网关的暴露地址； API平台共计8大类，57小类的插件。涵盖了安全，认证，流控，转换、日志、缓存、分析、服务治理等功能。

l API安全网关是插件式架构，所有的插件都是可插拔，并可以在线自定义扩展；

l 特色插件国密SSL证书、国密算法、Dubbo插件支持、熔断降级、高级路由（基于Header）、灰度发布等；

4. 低代码的使用范围？

低代码开发适用的汽车业务类型主要有哪些？是否所有的汽车业务均可使用低代码开发，如何界定可以使用低代码？

嘉宾:zhuzh 交付经理 , 上海派拉软件股份有限公司

低代码主要适用于协议转换，报文转换，data2api，服务编排等功能模块，主要是对api网关能力的一种扩展，也是适配老旧系统协议之间的对接问题，让这些系统不需要通过改造就可以接入API网关进行管理和发布。

嘉宾：Sam_Zhu Solution Architect , RedHat（Beijing）

本次联合解决方案的服务集成层就是通过红帽的低代码集成工具fuse online实现，主要的优势是让业务部门不用花大量精力学习相关技术，就可以掌握强大的集成能力，所见即所得的实现服务，分担以前ESB开发组和服务治理团队的一部分工作。低代码开发并不适用于所有业务场景，主要是面向专业性比较高，工作量大、机械重复的开发配置工作，服务集成领域正是一个比较成熟和收益显著的方向。

三、容器化的网关一体化平台的选型思考？

1. *网关如何收费和提供服务？

API智能安全网关的部署和服务是如何收费？部署后以何种形式进行运维？

嘉宾：guolimin1118 产品总监 , 上海派拉软件有限公司

API智能安全网关部署可以是容器化部署和虚拟机部署的方式 ， 收费方式：买断或者按照节点进行收费，实施按照人天收费

2. 派拉API网关平台相比开源和国内的网关平台产品有哪些优势？

嘉宾：guolimin1118 产品总监 , 上海派拉软件有限公司 派拉主要的特色如下：

强大的安全防护能力，身份认证、安全防护（WAF、渗透测试防护、跨域、防重放）、数据加解密、验签、国密证书、国密算法的支持

完善的协议支持和转换支持（HTTP2Dubbo/HTTP2GRPC/HTTP2MQTT/HTTP2Coap）

在线自定义插件扩展，插件的界面和代码包可以一起上传，并可以进行版本的管理

API/站点的开发、设计、部署、测试的统一生命周期管理支撑

自带Oauth2认证中心 -多区域网络部署代理功能

统一的集群管理功能，可以一套API管理平台，管理多套分布式网关 -银行级别的API门户

SSO的无缝集成

3. API网关的作用、价值和能力？如何选择API网关？

嘉宾：chinesezzqiang 信息技术经理 , M

简单说一下，具体的功能说明可以参考“度娘”。当前很多的云服务商和厂商都有类似的网关产品，主要功能 1.API的生命周期管理，包括API的创建、发布、下线和删除，从而快速、高效的开放成熟的业务能力。 2.提供页面调试工具，可以用来添加HTTP头部参数与body体参数，对API进行调试，简化API开发，降低API的开发维护成本。 3.支持版本管理、查看API发布历史，并支持回滚到任一API历史版本，以便满足业务灰度发布、版本升级、回滚等需求。 4.针对不同的业务等级、用户等级，可实施API的请求频率、用户的请求频率、应用的请求频率和源IP的请求频率的管控，用于保障后端服务的稳定运行。 5.提供实时、可视化的API监控，通过监控面板更清晰地了解API的调用情况，识别可能影响业务的潜在风险。 6.访问控制策略是API网关提供的API安全防护组件之一，主要用来控制访问API的IP地址和帐户，可以通过设置IP地址或帐户的黑白名单来允许/拒绝某个IP地址或帐户访问API。 购买网关要考虑以下几点：性能与可用性 ：网关绝对是企业的核心应用，所以对转发性能、整体稳定性要求很高； 2.可扩展性：可以轻松的扩展，根据企业业务发展的需要； 3.本地部署还是公有云方案：个人认为目前传统企业还是以本地部署为准； 4.考虑成本。

嘉宾：zhuzh交付经理 , 上海派拉软件股份有限公司

建设API网关的价值主要有以下几点： 1. 制定管理和规范体系制定企业管理集成规范，降低集成成本和运维成本； 2. 实现业务对接自助化，对接自动化，降低沟通成本，敏捷响应客户需求建设API低代码开发平台，快速响应业务需求； 3. 打通企业上下游业务，实现企业生态建设； 4. 借力服务编排平台，敏捷响应业务变化； 5. 数字化安全价值减少API数据泄露和攻击风险，提升企业信息化安全，数字化下云化、移动化、微服务化场景下提升API安全；保护API资产暴露风险和数据安全； 6. 及时的智能监控告警实现端到端、端到云、云到端的全链路监控追踪体系，实现预测问题，定位问题，解决问题的一体化流程；建设应急响应体系，增强业务可用性。

嘉宾：guolimin1118产品总监 , 上海派拉软件有限公司**

API智能安全网关： API智能安全网关可以实现流量的统一管控；还可以保证API调用安全和API数据传输安全。API智能安全网关是插件式架构，并可以实现在线自定义功能扩展；功能包括：负载均衡、Session保持、API安全防护功能，API授权认证功能，流量控制、协议转换，灰度发布、加解密、服务上下线等等； API管理平台： API管理平台实现以项目为视角的API统一管理，实现API定义、开发、测试、部署、上线、文档的生命周期管理，实现API提供者、API消费者、运营管理的发布消费一体化流程，他是API网关和API门户的纽带，API发布后管理策略推到API网关，将API文档推到API门户进行发布。 API门户 API门户主要为企业的API开发者、第三方开发商、合作伙伴进行服务的统一入口。企业沉淀的所有业务能力都可以展示在门户上，供内外部的企业消费者使用，实现业务系统集成对接的自动化

产品业务场景：

保护传输过程中的敏感信息暴露，防止数据被窃取和篡改。

通过智能流量并发监控和控制，保护后端API资源正常运行

通过统一网络流量入口，保护企业的网络安全

通过漏洞防护、渗透测试防护，保护企业API安全。

通过日志审计分析，实现数据溯源和追责。

根据消费端（应用系统）的等级不同，对返回的数据进行过滤和请求数据校验，保障API数据层级的安全

跨网络的分布式网关集群代理场景

业务价值：

为公司混合云架构提供统一的企业级API网关，从而极大减小数据中心之间应用通讯的复杂度，加快API提供方和消费方与企业IT网络管理方的沟通速度。

为微服务API、集成（ESB/PSB/PI）API以及点对点API提供统一策略的API安全访问、认证鉴权服务，快速将后台业务推向前台。

通过API开放门户，保持API开发者各方在同一上下文沟通，简化开发者交流流程，提高面向API开发的效率和质量。

通过内部API外部化（开放），外部API内部化（引进）的双线API策略，快速构建API生态系统，加速数字化转型。

5. 市场上主流的API网关有哪些？哪些更适合传统汽车企业使用？

嘉宾：guolimin1118 产品总监 , 上海派拉软件有限公司

市场上主流的API网关主要有两类： 1.第一类是开源的产品，他们包括Zuul/SpringCloud Gateway/Kong/APISix等 2.第二类是商业产品，他们包括Kong、IBM（API Connect）、Redhat（3scale）、Oracle（API平台）Ca（博通）厂商、Mulesoft； 传统的企业使用的大部分都是商业的产品；因为传统车企关注点不仅包括网关产品的功能完备性，还包含产品的稳定性、可扩展、高可靠、高性能以及容灾备份；所以API平台产品需要具备API网关平台、API监控平台、API开放平台、API生命周期管理平台。 我们已经实施上汽大众、上汽乘用车、东风集团 、爱驰、华人运通、威马等车企；

嘉宾：Sam_Zhu Solution Architect , RedHat（Beijing）

根据Gartner的2021年第三季度报告，TOP API管理工具(领导者)如下: Axway Amplify Apigee (Google) IBM (Rad Hat 3scale) Kong Microsoft MuleSoft Software AG. 详细资料请参考以下blog https://medium.com/transparent-data-eng/best-api-management-tools-2021-c03344dbd63b

四、容器化网关一体化平台实施咨询方案和部署

1. 容器在传统制造业内如何部署和应用？

嘉宾：guolimin1118产品总监 , 上海派拉软件有限公司**

目前 整车分为2种方式 ： 1.使用 开源 的以K8S为核心的容器化管理平台，实现将企业内的虚拟机进行容器化； 应用的包会在容器上进行自动化部署； 2.使用 商业以 红帽 为主流的 OpenShift 容器实现整个企业程序的开发、测试、部署 、 发布 的一体化流程；

嘉宾：北京不眠夜 产品经理 , 苏州博纳讯动软件有限公司

目前，车企选择容器都会考虑专业厂商的容器产品。开源版本人力物力前期投入较多，且见效慢。 部署，单中心多集群高可用，两地三中心部署等，看企业实际需求。 应用，建议选择偏互联网类应用、已经微服务化应用进行初步试点。后续，随着业务新建或重构在逐步推广到更多的系统中。

嘉宾：chinesezzqiang 信息技术经理 , M

传统制造业主要还是重型应用较多，随着数字化转型步伐的加快，对品质和服务的要求越来越高，衍生出了一批轻量级的应用。容器作为新生代的虚拟化技术，可以很好的对轻应用进行支持。

2. API网关最为企业核心应用如何确保其安全运行？

嘉宾：guolimin1118产品总监 , 上海派拉软件有限公司**

确保其安全运行主要有几个方面：

l 平台高可用 多台API网关组成一个集群，后台通过DB进行数据的共享,DB可以实现主备和主主的两种策略，API网关会全部加载DB数据到缓存，即使DB出现宕机也不会影响API网关的运行； API网关前端会部署负载均衡的软件，HTTP的高可用是通过负载均衡软件进行实现，需要提前做好负载均衡的失败切换预演，也要保证单台服务器性能足以支撑企业的业务流量；

l 容灾备份 架构设计阶段技术方案里包含容灾方案，一般银行都会有两套生产环境，当一套生产环境环境出现问题，另外一套环境进行接管，注意解决好两个环境的数据同步问题；

l 监控告警 主要是业务告警和非业务告警，业务告警通知到相关业务管理负责人；非业务告警主要是服务器、软件、中间件的问题告警。

3. API开放平台是公有云还是私有云部署？

嘉宾：guolimin1118产品总监 , 上海派拉软件有限公司**

API开放平台主要有两种部署方式： 第一种：本地化部署，一般部署方式是虚拟机部署方式，这种在办公网络区域情况比较多， 第二种：部署在公有云，一般部署方式虚拟机部署和容器化部署

API开放平台一般是部署在内网；大部分企业在开放平台部署在内网，银行有部署在外联区的案例；

嘉宾：zhuzh 交付经理 , 上海派拉软件股份有限公司

可以在本地私有化部署。支持多网络环境，混合云部署方式，打通不同网络区域，保证消息传输的安全性和可靠性

4. API智能安全网关如何部署方式？

如果企业同时拥有私有云和公有云，需要打通两者和服务商、供应商、经销商之间的业务互访，API智能安全网关如何部署？需要在公司内、公有云上部署多个吗？

嘉宾：chinesezzqiang 信息技术经理 , M

这个部署要按照企业的架构来定，无论部署在公有云或者私有云。但是要考虑以下几点： 1.复杂度高的业务，尽量将网关部署在内网 2.对接上下游供应商的系统一般都会通过外网发布，所以无需穿透网关 从个人在制造业的经验来看，网关最好放置内网。

嘉宾：guolimin1118 产品总监 , 上海派拉软件有限公司

一般的汽车都会有几个不同的部署网络区域，办公网络、私有云、公有云网络；我们一般会在三个网络区域各部署一套内部网关以及一套对外网关，外部网关一般部署在公有云（VPC）。 这样部署好处如下：

l 未来办公网络的业务系统需要迁移到私有云或者公有云，客户端不需要进行额外改造；

l 保证各个网络区域交互的端口降低，只需要打通一次三个网络的网关端口就可以，降低业务系统联调的效率；

l API安全网关支持本地化容器部署和虚拟机部署。 部分车企按照不同网络区域（不同的机房），不同业务域、环境进行网关的部署

五、 交流的达成的共识总结

通过本次的容器化的网关一体化平台的交流活动达成的共识的总结如下，仅供参考：

（1） 整车行业充分意识到容器化的一体化网关平台的重要性，容器化网关平台是企业非常核心的基础架构，并对容器化网关的平台的高可用性、高可靠、可扩展性保持了足够的关注。

（2） 整车行业建设API低代码开发平台， 实现 快速响应业务需求；打通企业上下游业务，实现企业生态建设；借力服务编排平台，敏捷响应业务变化 。

（3） 整车行业的大部分客户对容器化的一体化网关平台表现了足够的兴趣，不过对重度应用（CAD）也是表达了自己的疑问。

（4） 整车行业希望一体化网关平台可以实现企业的API生命周期管理、API安全、多云之间的互联互通，第三方消费方实现自动化对接流程。

（5） 整车行业特别希望了解到容器化网关平台应用到的业务场景，通过容器化的一体化平台加速企业数字化转型。
（6） 整车行业对API安全也保持了极大的关注，主要包括API数据泄露和攻击风险。