Higress tritt als API-Gateway in die CNCF Sandbox ein und hat sich zum Ziel gesetzt, mehrere Verkehrsschichten zu vereinen. Die zentrale Frage ist, ob dies die Komplexität verringert oder sie einfach an einen anderen Ort verlagert.
Systeme beginnen zu degradieren, wenn die Steuerungsschicht des Verkehrs fragmentiert wird. Separat existieren Ingress, separat – Gateway für Mikrodienste, separat – Lösungen für AI-Workloads. Jede Schicht fügt ihre eigene Konfiguration, Sicherheitsrichtlinie und Lebenszyklus hinzu. Infolgedessen steigt die betriebliche Belastung und die Wahrscheinlichkeit einer Desynchronisation. Im Originaltext wird ausdrücklich erwähnt, dass Higress genau dieses Problem zu lösen versucht – mehrere Arten von Gateways in ein einheitliches Managementmodell zu integrieren.
Der gewählte Ansatz ist ein einheitlicher Control Plane über Envoy und Istio. Dies ist eine pragmatische Wahl: Beide Komponenten werden bereits weit verbreitet eingesetzt und decken die grundlegenden Aufgaben der Routing- und Service-Mesh-Implementierung ab. Higress fügt darüber hinaus eine Abstraktionsschicht hinzu, die konzeptionell vereint:
- Verkehrsgateway
- Mikrodienste-Gateway
- AI-Gateway
Der Kompromiss ist hier offensichtlich. Einerseits wird die Anzahl der verstreuten Komponenten verringert. Andererseits entsteht eine komplexere zentralisierte Schicht, die zum kritischen Punkt des Systems wird. Eine solche Schicht muss belastbar gegenüber steigenden Lasten und Änderungen der Konfiguration sein.
Die Implementierung basiert auf WebAssembly (Wasm) als Mechanismus zur Erweiterbarkeit. Dies ermöglicht die Einführung benutzerdefinierter Logik, ohne den Kern des Proxys zu ändern. Im Kontext von Gateways ist dies wichtig: Richtlinien, Filter und die Verarbeitung von AI-Anfragen können sich schnell weiterentwickeln. Es wird auch angegeben, dass das System in produktiven Umgebungen mit hoher Last getestet wurde, jedoch fehlen spezifische Metriken (Latenz, Durchsatz, Fehlerquote) im Originaltext. Dies schränkt die Möglichkeit ein, die tatsächliche Effizienz der Architektur zu bewerten.
Ein separater Aspekt ist die Nutzung von Higress als AI-Gateway. Im Text wird die Anwendung für AI-Agenten und MCP-Dienste erwähnt sowie das Auftauchen von Projekten darüber. Dies weist auf den Versuch hin, AI-Verkehr in die bereits bestehende API-Infrastruktur zu integrieren, anstatt einen separaten Stack zu erstellen. Dieser Ansatz reduziert die Duplizierung, erfordert jedoch eine sorgfältige Verwaltung der Ressourcen und eine Priorisierung des Verkehrs.
Insgesamt erscheint Higress als evolutionäre Erweiterung des klassischen API-Gateways in Richtung AI-Lasten. Der Eintritt in die CNCF Sandbox ist ein früher Schritt. Es liegen keine Daten zur Leistung oder zum Vergleich mit Alternativen vor. Der Hauptwert zum gegenwärtigen Zeitpunkt liegt in der architektonischen Idee: verstreute Gateway-Muster zu einem einheitlichen Modell zu reduzieren und sie über einen gemeinsamen Control Plane zu verwalten.