介紹
每天都有大量的API增長,隨著移動套用以及智慧型設備爆發增長,同時越來越多的零售商、媒體、政府和金融服務公司開始公開Web API,未來API將會使用的越來越多,包括更多的M2M(機器到機器)的通信。現在,每日API調用量在不斷飆升,早在2009年,Facebook每天API調用量就已經達到了50億。如何能夠安全有效將這些API管理起來對於企業而言並不容易。
API是未來新經濟當中的一個基石。未來一個成功的企業或者一項業務和其他的企業或者業務最大的區別點在於,是否能夠套用第三平台,是否有一個成功的套用,這個套用同樣需要在不同設備上都能夠使用,只有這樣的業務和企業才能夠取得成功。所謂第三平台指的是套用經濟下的新平台,是大型機所代表的的第一平台以及C/S架構所代表的的第二平台延伸。
關於API管理的探討某種程度上始於SOA治理,二者的架構並不相同,SOA架構主要以服務為導向,而API則更為輕量化這兩者主要工作都是負責數據傳輸,過去在SOA基本上通過建立規則,點對點的傳輸,但是API是更為開放的任何人都可以用,無論是私有API還有公有的API。未來SOA架構肯定會存在,但是不一定每個人都會用。
隨著雲計算、社交網路、移動套用的深入發展,現在很多企業都已經變成了開放型的企業,在這樣的場景中,企業需要管理好流入和流出的信息。同時,現在針對API的攻擊也越來越多,特別是對於移動套用而言,API是其首要的安全軟肋。也已經出現很多API安全漏洞,在每種情況下可能都會使用不同的安全規則,包括OAuth,OpenID Connent和其他標準。API要支持這些安全標準對於公司而言挑戰巨大。
私有API是為已知用戶組服務的,每個開發人員的身份也是已知的。公開API包括一個開發者門戶來促進(外部)開發人員使用API。這些開發人員會在公司想要最大化API使用規模的時候開始使用API。通常,私有API是為了內部使用,公有API是為了將業務套用擴展到其他用戶,而且可以構建新用戶和客戶流水線。在這樣一個公有API和私有API的環境下我們需要更好的提供一個安全的環境,並且更好的管理公有和私有API,API管理套件則起到了很好的支撐。
必備能力
有5個能力領域是API管理技術應該具備的:
•API門戶/消費者互動
•服務生命周期管理
•集成/服務公開
•策略實施
•方法手段、分析及報告
API門戶/消費者互動能使得服務和API被潛在消費者發現,然後那些消費者利用這些接口進行所需互動管理。
集成/服務公開處理的是API管理的開發方面,由於仍然有大量的企業在利用缺乏公開適合於一般消費的API能力的技術。
工具
API管理最重要的方面包括檢測,分析和報告。使用用來做數據分析和報告的API管理工具有助於企業最大化利用這些技術。傳統的管理格言是,“無法管理沒有指標的東西。”如果企業不僅僅滿足於暴露API和服務,而是要管理他們,必須要度量關鍵指標,並將其套用到決策制定流程里。
度量不僅僅是設定一些閥值,並且在紅色警報出現時做出反應。如果沒有定期收集數據、分析並且用於決策制度,企業可能能做的更多只是做出反應,而不是真正的管理。要管理API,管理工具要能夠完全提供健壯的能夠驅動管理決策的數據集。網關管理工具收集使用信息,驗證使用在契約限制之內,如果不是,就相應拒絕或者節流該請求。要達到這個目標,指標必須完全基於流量檢測。這需要涉及到比如請求數量,相應事件和訊息大小。
解決問題
有許多方法可以解決API管理問題,包括外包API管理。大部分外包工作都出於以下幾個原因:
沒有可用的內部專業工具。我們應該使用SOAP、REST或者XML、JSON。記住,用戶的API就是開發人員,要根據用戶的特殊要求,建立一組特殊的客戶群體。同樣專業技術專家也很重要。當API準備打入市場,並實行貨幣化時,專業人士的寶貴經驗是非常有幫助的。
API並不存在基礎設施。例如,一個託管套用有10,000個用戶。在使用公共API後,用戶量成功地增長了10倍,系統突然變得超負荷運作。API管理服務有助於解決可擴展問題,同時也可以提供幾套特有的解決方案。
公私
如今很多公司使用公開和私有的應用程式接口(application program interfaces,API),但這兩種API的開發和管理策略幾乎是一樣的。沒有給公開和私有API制定不同策略的公司會遇到數據安全問題,導致不良的公有雲投資回報比和環境間數據流問題。
公開和私有API的核心區別是為已知用戶組服務的,比如汽車業的一組供應商,每個開發人員的身份也是已知的。
公開API包括一個開發者門戶來促進(外部)開發人員使用API。這些開發人員會在公司想要最大化API使用規模的時候開始使用API。
套用
在城市服務領域,智慧型水錶電錶等智慧型儀器通過API的形式將服務和數據發布出來,最終用戶便能夠在手機上查看和控制這些設備。這種方式使得用戶的生活更加方便和智慧型,也提高了設施提供方的運行效率,節約運維成本。
在物流領域,企業能通過標準化發布出來的API,完成後端的各種業務系統的標準化轉換,實現全球幾十萬台巴槍的統一管控。
在汽車領域,API構造出“車聯網”。車主可通過手機上的移動app實現對車載電腦的控制,如查看車輛的溫度,提前打開空調等。還可通過移動app,車載電腦,PC電腦三種設備中的任意一種為車輛預約4s店服務。