أنماط المعمارية

نمط بوابة API

18 دقيقة الدرس 2 من 10

نمط بوابة API

حين تكسر نظامك المتكامل (Monolith) إلى عشرات الخدمات الصغيرة، تواجه مباشرةً مشكلةً جديدة: كل عميل بات مضطراً للتعامل مع كل خدمة على حدة. فتطبيق الجوال الذي يعرض الشاشة الرئيسية يحتاج إلى استدعاء خدمة المصادقة، وخدمة الملف الشخصي، وخدمة التوصيات، وخدمة الخلاصة — وتجميع أربع استجابات قبل رسم بكسل واحد على الشاشة. أضف إلى ذلك الحاجة إلى تحديد معدل الطلبات والمصادقة والتسجيل في كل خدمة، فستجد نفسك أمام متطلبات مكررة في كل مكان.

يحل نمط بوابة API هذه المشكلة بإدخال نقطة دخول واحدة وذكية أمام جميع الخدمات الخلفية. يتحدث العملاء مع البوابة فقط، وتتولى البوابة التوجيه والتحويل والتجميع نيابةً عنهم.

ما الذي تفعله البوابة؟

بوابة API أكثر بكثير من بروكسي عكسي بسيط. في بيئة الإنتاج تتولى عادةً:

  • التوجيه (Routing) — تعيين عناوين URL الواردة إلى الخدمة المناسبة (GET /orders/123 ← خدمة الطلبات).
  • المصادقة والتفويض — التحقق من رموز JWT أو مفاتيح API مرةً واحدةً عند الحافة؛ تثق الخدمات بعدها برأس الهوية المُمرَّر ولا تُعيد التحقق.
  • تحديد معدل الطلبات (Rate Limiting) — تطبيق حصص الاستخدام لكل عميل أو نقطة نهاية أو مستوى خدمة (مجاني مقابل مدفوع).
  • تحويل الطلبات والاستجابات — إعادة كتابة الترويسات، وترجمة JSON إلى gRPC، وحذف الحقول الداخلية قبل الإرجاع للعميل.
  • تجميع الاستجابات (Fan-out) — استدعاء عدة خدمات بشكل متوازٍ ودمج استجاباتها في حمولة واحدة، مما يقلل رحلات الشبكة من العميل.
  • التخزين المؤقت (Caching) — تخزين الاستجابات عند الحافة (مثلاً TTL لمدة 60 ثانية لكتالوج المنتجات) لتخفيف الحمل على الخدمات وتقليص زمن الاستجابة للطلبات الشائعة.
  • المراقبة والتتبع (Observability) — مركزة سجلات الوصول، وتتبع الطلبات (بحقن ترويسة X-Trace-ID)، ولوحات معدلات الأخطاء في مكان واحد.
  • إنهاء SSL — فك تشفير HTTPS عند البوابة؛ يسير حركة المرور الداخلية عبر HTTP على شبكة خاصة موثوقة مما يقلل تكلفة المعالجة في كل خدمة.
API Gateway as a single entry point routing to multiple backend services Web Client Mobile App 3rd-Party Partner API API Gateway Auth / Rate-Limit Routing / Transform Aggregation / Cache SSL Termination Observability User Service :8001 Order Service :8002 Product Service :8003 Payment Service :8004 HTTPS Internal HTTP/gRPC
بوابة API هي نقطة الدخول الخارجية الوحيدة؛ جميع الخدمات الخلفية مخفية عن العملاء وتتواصل عبر شبكة داخلية.

مثال عملي: الشاشة الرئيسية لمتجر إلكتروني

تخيّل تطبيق جوال يعرض شاشة رئيسية مخصصة. بدون بوابة، يُجري التطبيق أربعة استدعاءات HTTP متوازية — الملف الشخصي، والتوصيات، والعروض النشطة، وملخص سلة التسوق — مع التكلفة الشبكية لكل طلب. مع البوابة، يرسل التطبيق طلباً واحداً إلى GET /api/home وتتولى البوابة التفريع إلى الخدمات الأربع بالتوازي (~80 مللي ثانية لكل منها)، وتدمج الاستجابات وترسل حمولة JSON واحدة في ~85 مللي ثانية — بدلاً من ~320 مللي ثانية التي كان العميل سيستغرقها على شبكة جوال.

الفكرة الجوهرية: تنقل البوابة منطق التنسيق المُكلف شبكياً من العميل (الذي قد يكون على اتصال 4G عالي التأخر) إلى طرف الخادم، حيث تسافر الاستدعاءات بين الخدمات عبر شبكة داخلية سريعة ومنخفضة التأخر.

دورة حياة الطلب عبر البوابة

Sequence diagram of a request traveling through the API Gateway pipeline Client API Gateway Auth Service Backend Svc 1. HTTPS request + JWT 2. Validate token 3. 200 OK + claims 4. Rate-limit check 5. Route + inject X-User-ID header 6. Service response 7. Transform / log 8. Final response to client
كل طلب وارد يمر عبر خط أنابيب منظم: مصادقة، تحديد المعدل، توجيه، تحويل، تسجيل — ثم الرد.

منتجات البوابة في الواقع العملي

نادراً ما تبني بوابة من الصفر. يتقارب الصناعة حول مجموعة صغيرة من الأدوات المجربة:

  • AWS API Gateway — مُدار بالكامل، تكامل عميق مع Lambda وIAM؛ مثالي عند العمل على AWS. يتعامل مع مئات الآلاف من الطلبات في الثانية دون عبء تشغيلي.
  • Kong — مفتوح المصدر، قائم على المكوّنات الإضافية (Plugins)، يعمل محلياً أو على أي سحابة. يُشغّل Expedia وNasdaq وغيرها.
  • NGINX / NGINX Plus — بدأ كموزع حمل؛ الإصدار Plus يضيف المصادقة وتحديد المعدل وبوابة المطورين.
  • Envoy Proxy — صُمّم في Lyft؛ بات المستوى البياني القياسي خلف شبكات الخدمات (Istio, Consul Connect). يُستخدم أيضاً بوابةً طرفية مستقلة.
  • Traefik — أصيل للسحابة، يكتشف خدمات Docker/Kubernetes تلقائياً، تحديثات بدون توقف. شائع في إعدادات Kubernetes الذاتية الاستضافة.

المقايضات والمخاطر

نمط بوابة API قوي لكنه يأتي بتكاليف حقيقية يجب التخطيط لها:

  • نقطة فشل واحدة. البوابة الآن في مسار كل طلب. إذا توقفت، توقف المنتج بأكمله. خفف هذا بتشغيل عدة نسخ من البوابة خلف موزع حمل سحابي مع فحوصات صحة كل 5 ثوانٍ.
  • تأخر إضافي. كل طلب يدفع تكلفة رحلة شبكة إضافية. في الواقع، البوابة المضبوطة جيداً تضيف 1–5 مللي ثانية — مقبول لمعظم واجهات API، لكنه يستحق القياس. التخزين المؤقت عند البوابة غالباً ما يوفر أكثر بكثير.
  • خطر العودة إلى النظام المتكامل. الإغراء بوضع منطق الأعمال — قواعد التسعير وحسابات الخصم — في البوابة حقيقي وخطير. البوابة يجب أن تكون طبقة توجيه وسياسات، وليست خدمة. ابقها عديمة الحالة وخالية من المنطق.
  • تعقيد تشغيلي. لديك الآن نظام إضافي للنشر والتحديث والمراقبة. استثمر في تهيئة البنية التحتية كأكواد (مثل kong.yaml في Git) حتى تكون التغييرات قابلة للمراجعة والتراجع.
  • ميزانية تأخر التفريع. إذا جمعت البوابة خمس خدمات وكانت إحداها بطيئة، انتظرت الاستجابة الكاملة. استخدم المهل الزمنية وقواطع الدائرة (Circuit Breakers) على كل استدعاء داخلي؛ أعد استجابةً جزئية بعلامة تدهور بدلاً من انتظار انقضاء مهلة الحمولة بأكملها.
أفضل الممارسات: طبّق نمط المهلة الزمنية + الحل البديل على كل استدعاء داخلي تُجريه البوابة. اضبط مهلة لكل خدمة (مثلاً 200 مللي ثانية) وأعد قيمة مخزنة مؤقتاً أو قيمة فارغة بدلاً من تجميد الاستجابة. شعبت Netflix هذا النهج بمصطلح التدهور السلس (Graceful Degradation) — يرى المستخدمون الشاشة الرئيسية بدون توصيات بدلاً من مؤشر تحميل لا ينتهي.
المخطر — "البوابة الإله": الفرق تبدأ عادةً بالتوجيه عبر البوابة ثم تنتهي بحساب قواعد الأعمال فيها أيضاً. حين يُضيف فريق ثانٍ منطقه، يصبح من المستحيل نشر أي خدمة باستقلالية. ارسم خطاً صارماً: البوابة تحمل فقط المتطلبات البنيوية المشتركة (المصادقة، تحديد المعدل، التوجيه، SSL). كل شيء آخر ينتمي إلى خدمة مستقلة.

متى لا تستخدم بوابة API؟

ليس كل نظام بحاجة إلى بوابة. إذا كنت تُشغّل نظاماً متكاملاً صغيراً مع خدمتين أو ثلاث، فإضافة بوابة عبء صافٍ. النمط يتألق عندما:

  1. لديك أنواع عملاء متعددة (ويب، جوال، CLI، API للشركاء) بحاجات مختلفة لشكل البيانات.
  2. لديك خمس خدمات خلفية أو أكثر سيضطر العملاء لتعاملها مباشرةً بدونها.
  3. تحتاج إلى تطبيق سياسة متسقة (مصادقة، تحديد معدل، تسجيل) دون تكرار الكود في كل خدمة.

دون هذا الحد، بروكسي NGINX مُضبوط جيداً أو موزع حمل بسيط هو كل ما تحتاجه.

الخلاصة

يمنح نمط بوابة API الأنظمة الموزعة الكبيرة باباً أمامياً واحداً قابلاً للتحكم. يمركز المصادقة وتحديد المعدل والتوجيه والتجميع والمراقبة — مُزيلاً التكرار ومُبسّطاً كود العميل. الثمن هو رحلة شبكة إضافية في كل طلب ونظام يخاطر — إن أُهمل — بامتصاص منطق الأعمال الذي لا يجب أن يمتلكه. شغّلها في تهيئة عالية التوافر، افرض مهلاً صارمة على الاستدعاءات الداخلية، وأبعد منطق الأعمال عنها، فستصبح واحدةً من أكثر قطع البنية التحتية قيمةً في حزمتك التقنية.

الدرس السابق المعمارية الأحادية مقابل الخدمات المصغرة
الدرس التالي شبكة الخدمات (مقدمة)
العودة للدورة