應用程序編程接口(API)被證明是一種重要的工具,可以為實施數字化轉型或尋求開發新的收入來源的首席信息官創造業務價值。
API可以翻譯文本、標記圖像、發送文本消息、檢查欺詐行為、檢索公開的銀行數據,以及處理越來越多的業務交易。API可能很快就會成為查詢冠狀病毒疫苗接種狀態的方法。隨著API對組織內部的IT和開發過程變得至關重要,首席信息官需要考慮管理、法規遵從性和訪問:誰可以通過哪種治理模型使用哪些API訪問哪些組織的數據?
他們還需要考慮組織通過API進行有效外包的內容。純粹出于技術原因而選擇API的開發人員可以做出組織購買決定或選擇戰略方向。
其策略需要在不影響敏捷性的情況下控制API使用。這需要清楚地了解組織中使用了哪些內部和外部API、它們的用途、成本以及可靠性。從戰略來說,首席信息官需要明確API如何為業務做出貢獻。
整合與組合
微軟公司低代碼應用平臺公司副總裁Charles Lamanna說:“我們的許多客戶都希望實際上擁有API經濟體和API目錄,并且可以在組織的所有孤島中公開數據。”
Lamanna表示,在低代碼平臺上使用API??網關或其他API管理解決方案將會釋放大量機會,因為開發人員可以構建這些微服務,并將其發布以供其他開發人員使用,其他開發人員可以通過Power平臺使用它們。
但是擁有“API經濟體”遠遠超出了低代碼和無代碼的范疇。正如Postman公司首席執行官Abhinav Asthana指出的那樣,組織在開始指定和設計軟件時就需要考慮API,而不是等到項目完成后再考慮。他說:“最終可能會做出并不理想的決策,這將面臨更大的合規性和治理風險。如果組織如今正在構建一個應用程序,那么它不可能不與外界交流。所以需要從一開始就要做好規劃。”
API不僅用于外部消費服務;企業通常會創建自己的API,以提供對業務中通用數據的自助服務訪問,或簡化與供應商的信息交換。如果可以很容易地獲得有關發票付款和運輸狀態的交易信息,供應商的進入或處理付款查詢的效率就會更高,但它通常會鎖定在多個企業資源計劃(ERP)系統中。創建API并將它們發布在目錄中可以避免很多支持要求。
谷歌公司的合作伙伴SADA公司首席技術官Miles Ward建議:“需要考慮組織所獨有的數據或功能,或者向其他人出售這些數據或功能。API是連接信息的方式,只有當信息流動時才真正有價值。如果組織的數據無法通過中央可編程的可擴展接口獲得,并且無法流向有用的地方,那么是對這些工作進行優先級排序的時候了。”
Commercetools公司首席產品官Kelly Goetsch表示,某些應用程序將幾乎完全通過API調用來構建。Gartner公司所稱的“可組合商務”就是這種趨勢的一個很好的例子。
他說,“可組合技術改變了以往的開發方法。組織不需要由大量開發人員組成的團隊來生成大量Java代碼,而只需要少量技術嫻熟的員工使一些不同的應用程序一起工作,通常可以通過事件架構和API調用來協同工作。”
Goetsch表示,首席信息官們真正需要的是已批準和正在使用的API目錄以及綜合治理戰略,這一戰略可以應用于開發人員用于訪問的API網關,并有一個通用的安全框架。他說:“組織需要決定要構建哪些API,以及要從第三方供應商中選擇哪些API,網關就是如何管理開發人員對這些API的訪問。”
API網關通常是硬件設備,但這種情況正在發生變化。如今有一些主流的API管理工具,它是每個主要云平臺上的一項商品服務,具有服務組合、速率限制和訪問控制(包括端點和實例過濾)選項,在許多情況下,甚至可以針對單個操作進行選擇。可以提供使用率、錯誤率和其他可觀察性指標。還有第三方服務(例如APImetrics)可以跟蹤公共API的性能和可用性。
創建更加正式的API策略
創建更加正式的API策略的第一步是審核哪些API是可用的或正在使用的。為此,需要確保已對其進行了記錄和發現。
Asthana指出,“在一個組織的不同領域有很多重復。”他建議首席信息官讓開發人員參與架構討論,以提高對API管理的認識。
此外,已經在使用的API很容易被忽略。一家大型醫療機構建立了一個API目錄,在開始時使用的API只有450個,而最終使用的數量接近4000個。查看代理和日志文件以及其他取證的工具可以找到企業中已經存在的API,并生成OpenAPI描述。
在建立目錄之后,不僅應使用它來跟蹤API的發布和使用,還應創建更具策略性的API生命周期管理策略。
一些組織開始招聘API架構師,建立API卓越中心或治理小組來監督API政策。尤其重要的是要跟蹤API的使用以及在組織中的分布情況,確保提供內部API的系統得到適當的資源(特別是機器人流程自動化可以從Excel電子表格創建API),確保它們的安全以避免發生數據泄露,就像Bumble和Equifax的服務一樣。
Digital.ai公司EMEA地區技術總監Winston Bond說,“這些漏洞顯示了現代應用程序對API的依賴程度,以及一家組織將所有這些API保持私密并將其全部鎖定是多么復雜,由一大堆基于云計算的微服務(例如Bumble)構建的應用程序暴露了許多在防火墻后面得以安全保護的連接。”
成本、信任和與合規性
建立有關API使用透明性的另一個原因:成本控制。API通常像其他任何云計算服務一樣被對待,但是它們的使用通常更加不可預測,這可能導致成本超支。
Zylo公司首席執行官Eric Christopher表示:“由于定價模型很復雜,它們是基于消費的,首席信息官們無法控制組織將如何消費應用程序,所以能做的只能是預測。”
首席信息官需要知道如果API不可用或無法正常運行,API將會由于業務丟失和其他中斷而造成多少損失,以及誰應該對導致出現這種情況而負責。服務等級協議(SLA)是一種規范,但它們必須足夠細化以涵蓋組織使用的API。服務水平目標、經驗和基于結果的協議可能更合適,因為重要的是結果而不是聯系。
APImetrics公司首席執行官David O'Neil警告說:“綜合事務監控將顯示運營和性能問題,但很少有API提供程序提供生產測試帳戶或驗證自己的文檔,如果無法在生產中測試任何內容,那么組織如何實際驗證這些功能是否有效?組織的生產環境可能會崩潰,卻在很長時間內對此一無所知。”
OpenID基金會正在基于跨地區的正常運行時間和速度來開發所謂的“信任框架”,以用于云計算基礎設施、金融服務和開放銀行中的API。這些可發現性、質量和合規性問題對于銀行、醫療保健和政府服務等受監管行業的API來說越來越重要。
O’Neil希望就如何測量和監視受監管的API達成共識,從測量延遲到評估文檔以及驗證API模式的質量和合規性。他說,“需要某種記分卡指標和將其設置在行業范圍內的政策小組。API所發生的某些事情將是全球性的事情,它們需要一套一致的標準。”
2021年的優先事項
Constellation Research公司副總裁兼首席分析師Dion Hinchcliffe表示,API生命周期管理在許多組織中仍處于初級階段。他說,“云原生無疑使微服務和容器成為IT領域的重點關注的內容,去年是Kubernetes與IT的轉折點,因此2021年將會面臨這些問題以及在首席信息官層面上更廣泛的應用。”
Hinchcliffe指出,毫不奇怪,金融服務和醫療保健等受監管的行業更加關注API的應用。例如美國一個頂級的醫療保健網站收入的四分之一來自API,并預計在未來幾年內增長到一半以上。他表示,由于收入潛力如此巨大,API設計、選擇、管理、治理現在突然變成了企業關注的問題。
Zylo公司的Christopher說,“讓業務部門來管理自己的軟件和技術的首席信息官對API的使用更了解。組織的首席執行官會說,‘你的工作是了解業務中發生的一切,并通過技術使這些部門運轉得更好。’”
Postman公司的Asthana說,“作為一名首席信息官,我想知道,哪些是我的外部依賴關系,哪些是我的內部依賴關系,如何將它們結合在一起。這樣做具有很大的優勢:我知道如何為工程團隊配備人員,知道可以使用哪些構建基塊,并且可以更加有效地為這些事情設定路線圖。”
Asthana警告說:“反之亦然,我的看法是,如果仍然不了解將會發生哪些事情,解決方案在于實施API策略,那么可能會遇到很多問題。你可以將其看作開發人員生產力問題、合規性問題或隱私問題,而這些問題在API策略中都有相應的解決方案。”
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號