2012年六大API预测:企业APIs或将成为主流

在即将到来的一年,APIs仍然将是企业开发的核心工具。

对一个企业来说,APIs的地位已经从‘最好能够具有’转变为‘必须具备’了。将后台的功能具体化将有助于apps与系统交互,这一趋势已经越来越明显了。

到2012年,几个APIs的发展已经形成了趋势。

企业APIs成为主流

我看到许多关于Facebook,Twitter和其他公共APIs的讨论。然而,这些公共APIs的激烈讨论可能掩盖了背后的真正革命。那就是,各种规模的企业都在他们的后台系统中使用了APIs。这打开了使用后台系统的大门,不再只能通过企业自身开发的apps,还可以使用合作组织或是独立开发者开发的apps。

例如,包括AT&T在内的几大电信公司合作使用公共的APIs,但即使是这样,他们联合开发的资源也无法与其他组织为他们开发的资源相提并论——这些其他的组织开发的apps 为他们带来了更多的效益。我估计目前有10%的企业正在制定APIs,而还有10%的企业也在做这方面的打算。而到2012年,我估计这一比例将可能达到 30%和80%,这一速度将凸显哪些APIs将成为主流。

API-centric架构将不同于portal-centric架构或是SOA-centric架构

网站(portals)将用户整合起来。而面向服务的架构(SOA)则是将app整合起来。网站和SOA都是通过“内部”APIs访问后台系统,新的APIs将关注如何将apps和开发者整合起来,而不仅仅是人(通过门户网站)或是进程(通过SOA)。这里有三点显著的区别:

企业需要将原来由内及外(inside-out)的思考方式转变为由外至内(outside-in)的思考方式。在由外至内的模型中,可以先从修改一个“非正式”的APIs开始(称为REST)。这不同于以往首先考虑性能,然后再考虑可用性的方式。

不同于以往企业软件环境中固定的使用模式,企业需要提升对不可预知请求的处理能力,并应该能够很好的适应快速转变的使用模式。

企业需要为网站甚至是内部处理客户端提供新的API层,避免让新的APIs直接访问后台系统。这样,让APIs成为后台系统访问的默认方式。同时,使用云模型分发API层,处理更加迅速和配置多变的请求。

Data-centric APIs变得越来越普及

Siri和WolframAlpha就是两个典型的data-centric APIs。数据处理有很大的市场,而现在网站上(如Data.gov)的数据大多是通过自定义的方式(比如Dun & Bradstreet)或是通过大量的xls/csv文件管理的。前者开销太大,而后则是一个完全免费的模型。而现在,一个新的模型——其实已经存在了——将两种方式结合起来。这种模型中使用APIs处理数据,并且存在免费服务和增殖服务两种模式。将会看到越来越多以数据为业务中心的企业将在apps中采用这种新型的商业模式。

这类企业要做的第一件事就是将他们的数据组织成可以使用API访问的形式。现在,RESTifying数据并不是一件轻松的事情,现在有很多关于如何优化这一操作的研究。然而,我希望能够将传统的方法结合起来,制订一个相关的标准,比如Open Data Protocol (OData)。我并不认为语意web或是Resource Description Framework (RDF)就是最终的解决方案。因为他们用起来不够方便。

许多企业实现APIs只是为了进行数据分析

企业技术需要解决的主要问题第一个是业务自动化,第二个是业务优化。前者需要从下至上的改进,而后则需要从上至下的改进。而使用API目前更多的是关注业务的自动化。

随着越来越多的APIs访问,许多关于APIs的分析表明企业的性能正在逐步提升,这非常有利于IT和业务的优化。如果这个趋势继续发展下去并且业务优化是最终的目标的话,可以预测APIs还将成为业务优化的最终手段。因此,所有专注于业务优化的企业也需要实现APIs,这样他们能够对企业性能的瓶颈进行数据分析。

移动开发优化APIs

移动apps现在公认成为推动API发展和使用的最大因素。目前有各种丰富的移动设备,每个设备的要求都有所不同。大多数的移动apps都是针对 iPhone(iOS)和Android设备开发的,但是下一个流行趋势——HTML5/JavaScript能够支持所有的设备。

移动设备通常要求在API中处理更少的数据,并且要求处理简单的任务时不应该重复调用APIs。如果APIs的效率不高,反而会给开发者和API提 供者带来更多的麻烦,因为一个问题可能会被移动需求模式(大量小API请求)层层累积,最后同时显现(使用这个API的多个设备同时出现异常)。在 2012年,许多的提供者将会认识到他们需要:

在返回给app以前,允许开发者过滤API返回值的大小和内容。

为开发者提供app环境的正确信息——iOS中是plist,HTML5/JavaScript中则是JSONP 。

OAuth 2.0将成为默认的安全模型

Apps成为了数码世界中新的连接纽带,将卖家和买家用最有效的方式连接了起来。在APIs环境中,买家就是终端用户,而卖家就是API提供者。好的apps是那些能够将API封装起来并提供良好用户体验的apps,并能鼓励最终用户也参与进来。像 Salesforce.com,Twitter,Facebook,eBay这类正在增长的网站能够为用户提供有价值的服务,但同时也要求他们的私人数据不被泄露。

OAuth 2.0可以让最终用户尝试新的apps并将其中的不安全因素监测出来。如果用户不喜欢一个app或是不信任它,可以终止app对他们信息的访问。在2012年,这将成为安全APIs的默认选择,保证用户能够安全地使用个人信息。

作者简介:本文的作者是Anant Jhingran,他曾担任IBM信息管理部门副总裁兼CTO,并担任IBM wide Cloud Computing Architecture Board的联合主席。他负责的工作包括数据库的技术策略,信息集成,数据分析,Big Data和IBM的PaaS相关工作。他获得过多个奖项,其中包括IBM Fellow,并且拥有多个专利,发表了超过20篇的技术论文,发表在许多重要的工业和学术会议上。