Software AG:API 管理已经失去意义了吗?

API管理已经失去意义了吗?在这篇文章中,我们将了解当今基本的API管理能力,以及在未来几年内将形成的趋势。

现如今API管理对于提供安全和一致的数据策略来说比以往任何时候都重要,这种策略可以随着新的需求而发展。但是,随着 API 在企业内外的数字交互中扮演着越来越重要的角色,您可能会重新审视现有的供应商解决方案,并考虑新的方案来管理它们。

传统来说,市场是由提供全面API管理的大型供应商塑造的。现在,处理测试,安全,市场等方面的问题的小型公司或初创公司(有些具有开源解决方案)正在进入市场。随着所有这些新鲜血液的流入,很多人在反思:API管理是否仍有意义。为了回答这个问题,让我们来看看当今基本的API管理功能,以及未来几年将影响API管理的市场趋势。

API管理现状

IT架构师的任务是在一个外部有恶意攻击者,内部有多个利益相关者,并且每天都有新技术出现的世界中支持和交付API。API 管理在确保 API 及其共享的数据安全、帮助您从 API 中获得更多价值以及提供稳定运营方面可以发挥核心作用。但你的API管理平台需要包括几个核心功能:

API中介:中介是提供服务的应用程序和 API 使用者之间的逻辑层。此类别中的一个常见功能是协议转换。假设您有一个要公开为 REST 的旧版 SOAP 应用程序;API 网关支持桥接这两种不同的 API 样式。您还可以混合多个 API,以将其数据公开为单个 API。这包括通过串联API来减少调用次数,或捆绑多个 API(包括第三方 API)来增强公开的数据。借助 API 网关,您可以解锁更多中介功能,只需点击几个按钮。

威胁保护:通过API展示的数据可能包括企业的商业机密。最近,由于API的安全保护不当而造成的一些数据泄露使大品牌损失惨重。API网关提供开箱即用的保护,可以防止木马攻击、未经授权的使用以及可能损害后端系统的病毒和其他恶意软件。
分析和报告:就像您投资的任何东西一样,您希望衡量API投资的回报。API 门户和网关使企业能够通过先进的分析能力来分析 API 项目。包括API 流量、用户数量、API 的可用性、API受欢迎程度、API产生收益等指标。

API 货币化:也许除了 API 产生的收入之外,您还想通过使数据可供更广泛的访问来从 API 中获得直接收入。领先的 API 管理解决方案支持 API 订阅,通过公开一些人愿意付费使用的API,提供额外的收入来源。

访问管理:您可能希望在组织中使用标准化的工作流来管理可以访问您的 API 的用户。API 管理允许您利用各种标准(如 SAML、OpenID Connect、LDAP、OAuth、JWT、Kerberos)来严格控制访问权限。

API市场:API管理供应商提供门户网站,您可以将其作为API的店面来打开。您可以自定义市场的外观,在它们被托管的任何位置添加API,并管理API权限。API管理供应商提供所有这些功能,以创建独特且引人注目的开发人员体验,以吸引尽可能多的用户访问您的平台。

文档:API采用的最大障碍之一是缺乏良好的文档。一个好的 API 网关和门户可让您以不同的格式共享 API 定义文件。此外,它们还允许您以PDF,PowerPoint,XLSX,TXT,JPEG或者其他文件格式的形式共享其他文档,以提供图表或版权文档等额外的说明。

混合和多云端部署:如果您的企业有许多客户、分支机构、业务部门,并且地域跨度广,需要在不同的媒介中运营。如果您原来拥有本地基础结构,您可以使用多云部署或无服务器体系结构来补充这些基础结构,以满足客户的需求,无论他们身在何处,也无论他们的需求是什么。混合 API 管理解决方案可让您以一致且可移植的方式交付 API,并提供标准化的用户界面。

自助服务:API网关通过实现自动化的工作流程,简化了 IT 经理的工作。这包括用户载入、可以设置的全局策略,您可以设置的全局策略,这样您就不必为每个API重复相同的设置,或应用审批流程,这可以使您在重复的任务中节省下来时间去做更重要的事情。

事件驱动架构:事件驱动架构最近获得了将应用程序交付转变为更动态实现的牵引力。API API网关实现了对事件驱动的API的代理,以管理和保护它们。此外,网关和门户也在启用事件驱动的接口,为API事件(如创建或更新)生成可操作的通知。这样,您就可以在监视 API 管理事件或启动更新工作流时立即知道发生了什么。

服务网格:也许您希望在微服务体系结构中实现应用程序,以实现敏捷性和可重复使用性。服务网格通过创建一个控制层来定义微服务交易的规则,从而更轻松地管理和联网微服务。优秀的 API 管理解决方案供应商将允许您将服务网格集成到 API 管理层,以便从微服务创建 API 使其得到更广泛使用,并通过经过行业测试的 API 安全性和调解功能增强这些微服务。

这些只是当今领先的API管理解决方案中的一些开箱即用的功能。您不必进行额外的编码或拼凑不同的解决方案即可访问这些功能。但有趣的是,一些令人兴奋的趋势正在改变API管理的世界。

API管理将走向何方

API的可观察性:随着分布式多云应用程序的交付,您可能很容易忘记应用程序的托管位置。一个越来越受欢迎的趋势是在一个统一的地方列出您所有的API和网关,无论它们在哪里被托管。这将为您提供对 API 环境的集中控制,而无需连接到不同的解决方案并与之交互。

API供应链:许多协议都是为用户认证而制定的,以确保只有授权用户才能访问你的API。如果翻转此逻辑,如何确保用户正在调用他们认为自己正在调用的 API?如何确保某些恶意软件不会模仿您的 API 来窃取用户的数据?API 管理供应商正在研究如何确保您的 API 供应链免受这些类型的攻击,以确保用户的安全。

资产的可发现性:开发者门户网站有很大的潜力,不仅仅是为您的API提供一个门户。他们也可以成为您所有资产的门户,包括B2B集成、集成连接器或事件。这将通过为资产的可发现性和访问提供一个单一的位置来改善开发者的体验,从而使他们只需要与单个门户进行交互。

人工智能/机器学习:当然,API管理在这些技术的进步的加持下也获得了提升,供应商正在努力将它们集成到他们的产品中。他们正在考虑的一些应用是围绕威胁检测和商业价值报告的预测性分析来进行的。借助这些附加功能,API 网关将能够在其当前提供的数据之上提供智能分析,并能够进行自动化操作。
命令查询责任分离(CQRS):这是一种将读取和写入数据存储分开的模式。这对 API 来说意味着当一个应用程序同时向同一个数据库发布信息时,可以确保您的用户得到最新的数据。API 管理供应商正在研究创建这种隔离的方法,这对银行、零售和供应链应用尤其有价值。

如何更好的满足以上需求

许多小型供应商提供了其中的一些功能,但要创造出类似于业界领先的API管理厂商通过其久经考验的网关和门户所提供的功能,则需要很长的时间和大量的努力。虽然API市场一直在随着不同的标准和规范而不断变化,但这些领先的供应商多年来一直在通过倾听客户的意见和建立专业知识来来增强其产品。他们已经构建了全面的解决方案,可满足广泛的行业要求。

尽管如此,API管理领域的利基玩家仍有一席之地。它们可以让你调整你的API程序,以提供额外的测试或安全功能,或者它们受到你的开发人员的喜爱,可以快速地将解决方案拼凑起来。但是,这些参与者都是对具有全面功能的API管理平台的补充。一个领先的API管理解决方案使你的组织能够通过一致的身份认证和授权方案提供对其数据的访问,直接或间接地从数据中获得收入,并分析使用情况和评估API策略。

它还为应用程序开发提供了一个市场,在单个可自定义的门户中提供了定义明确的 SLA、明确的策略和详细的文档。所有这些复杂的功能使 API 供应商能够为数据访问设置企业标准,并为 API 使用者创建清晰的工作流以创建应用程序。因此,企业可以放心,他们的API程序可以访问最新和最伟大的功能,而不必保留要实现的功能清单并实施这些功能。

回到我们开始的问题:API管理已经被淘汰了吗?不,一点也不。借助新技术来增强组织能力,以及每天都在开发的黑客系统,API管理比以往任何时候都更有意义,可以提供一个安全和一致的数据策略,可以随着新的需求而发展。像Software AG这样的API管理供应商可以通过广泛的功能和专业知识帮助您在竞争中遥遥领先。

来源: Software AG Asia