對任何云的企業(yè)用戶來講,API管理都是應該優(yōu)先考慮的事。這事雖然具有挑戰(zhàn)性,但是有管理工具和策略可以輔助。
云API管理是監(jiān)督企業(yè)云布局的IT專家面對的最重要任務之一。一天結束時,云實際上只是API和服務的收集。基于基礎設施的API執(zhí)行放置數(shù)據(jù)到存儲設備之類的功能,同時基于應用的API控制其他任務,比如為銀行計算利率等。它們會順著任務表單逐條執(zhí)行。
基礎資源庫和API跟蹤技術允許你把策略放在周圍,然后控制訪問云API。這些策略是小型過程式的程序,幫助你定義限制條件。比如,企業(yè)可以限制在一天的特定時間才能進行API訪問,或者控制用戶角色訪問權限。云API管理工具是可擴展的,有一套它們自己的API供選擇。
云API管理供應商選擇
許多供應商能為云API管理提供大范圍的各種功能。他們?nèi)家圆煌姆绞阶鍪拢槍ζ髽I(yè)問題提供各異的解決方案。可是,這讓企業(yè)很難做全方位各指標性能的逐一比較。因此,企業(yè)在定義需求,映射需求到符合他們標準的云API管理系統(tǒng)時要格外小心。
云API管理空間的一個供應商是Layer 7 Technologies。它如今屬于CA Technologies公司,該公司提供針對安全的API管理系統(tǒng)。API管理和支配空間的其他供應商包括Apigee、Mashery、IBM、WSO2、Microsoft、Axway 和 Cloud Elements。
云API管理最佳實踐
為保證有效的云API管理,謹記如下最佳實施和挑戰(zhàn):
只要你持續(xù)使用云,你遲早會碰到復雜的復合云環(huán)境。結果,不僅你的API管理策略,還有你選擇的管理工具,都會是多樣化的。選擇用來自單一公有云供應商的API管理工具是具有典型性風險的。
確保緊密結合你的云API管理工具和云安全工具。這兩套工具和系統(tǒng)需要共享數(shù)據(jù),以便恰當?shù)乇Wo常常成為外部攻擊目標的云API。
API路徑和發(fā)現(xiàn)是非常重要的。應用開發(fā)者應該能在服務目錄里找到正確的API,并且重用它。如果為了單一用例所寫的API,他們無法提供所期望的價值。
如今是API經(jīng)濟。API正變成企業(yè)IT關鍵的部分——不管它們是存在云上,還是傳統(tǒng)企業(yè)系統(tǒng)。API的廣泛使用意味著我們可以最終實現(xiàn)可重用的API-,躲避我們多年的事。當我們學習使用為基礎設施服務的基于公有云的API時,我們會快速學習使用同樣的機制,以便在我們的商業(yè)中實現(xiàn)為特定目的打造的服務。
京公網(wǎng)安備 11010502049343號