應(yīng)用程序編程接口(API)被證明是一種重要的工具,可以為實施數(shù)字化轉(zhuǎn)型或?qū)で箝_發(fā)新的收入來源的首席信息官創(chuàng)造業(yè)務(wù)價值。
API可以翻譯文本、標(biāo)記圖像、發(fā)送文本消息、檢查欺詐行為、檢索公開的銀行數(shù)據(jù),以及處理越來越多的業(yè)務(wù)交易。API可能很快就會成為查詢冠狀病毒疫苗接種狀態(tài)的方法。隨著API對組織內(nèi)部的IT和開發(fā)過程變得至關(guān)重要,首席信息官需要考慮管理、法規(guī)遵從性和訪問:誰可以通過哪種治理模型使用哪些API訪問哪些組織的數(shù)據(jù)?
他們還需要考慮組織通過API進行有效外包的內(nèi)容。純粹出于技術(shù)原因而選擇API的開發(fā)人員可以做出組織購買決定或選擇戰(zhàn)略方向。
其策略需要在不影響敏捷性的情況下控制API使用。這需要清楚地了解組織中使用了哪些內(nèi)部和外部API、它們的用途、成本以及可靠性。從戰(zhàn)略來說,首席信息官需要明確API如何為業(yè)務(wù)做出貢獻。
整合與組合
微軟公司低代碼應(yīng)用平臺公司副總裁Charles Lamanna說:“我們的許多客戶都希望實際上擁有API經(jīng)濟體和API目錄,并且可以在組織的所有孤島中公開數(shù)據(jù)。”
Lamanna表示,在低代碼平臺上使用API??網(wǎng)關(guān)或其他API管理解決方案將會釋放大量機會,因為開發(fā)人員可以構(gòu)建這些微服務(wù),并將其發(fā)布以供其他開發(fā)人員使用,其他開發(fā)人員可以通過Power平臺使用它們。
但是擁有“API經(jīng)濟體”遠遠超出了低代碼和無代碼的范疇。正如Postman公司首席執(zhí)行官Abhinav Asthana指出的那樣,組織在開始指定和設(shè)計軟件時就需要考慮API,而不是等到項目完成后再考慮。他說:“最終可能會做出并不理想的決策,這將面臨更大的合規(guī)性和治理風(fēng)險。如果組織如今正在構(gòu)建一個應(yīng)用程序,那么它不可能不與外界交流。所以需要從一開始就要做好規(guī)劃。”
API不僅用于外部消費服務(wù);企業(yè)通常會創(chuàng)建自己的API,以提供對業(yè)務(wù)中通用數(shù)據(jù)的自助服務(wù)訪問,或簡化與供應(yīng)商的信息交換。如果可以很容易地獲得有關(guān)發(fā)票付款和運輸狀態(tài)的交易信息,供應(yīng)商的進入或處理付款查詢的效率就會更高,但它通常會鎖定在多個企業(yè)資源計劃(ERP)系統(tǒng)中。創(chuàng)建API并將它們發(fā)布在目錄中可以避免很多支持要求。
谷歌公司的合作伙伴SADA公司首席技術(shù)官Miles Ward建議:“需要考慮組織所獨有的數(shù)據(jù)或功能,或者向其他人出售這些數(shù)據(jù)或功能。API是連接信息的方式,只有當(dāng)信息流動時才真正有價值。如果組織的數(shù)據(jù)無法通過中央可編程的可擴展接口獲得,并且無法流向有用的地方,那么是對這些工作進行優(yōu)先級排序的時候了。”
Commercetools公司首席產(chǎn)品官Kelly Goetsch表示,某些應(yīng)用程序?qū)缀跬耆ㄟ^API調(diào)用來構(gòu)建。Gartner公司所稱的“可組合商務(wù)”就是這種趨勢的一個很好的例子。
他說,“可組合技術(shù)改變了以往的開發(fā)方法。組織不需要由大量開發(fā)人員組成的團隊來生成大量Java代碼,而只需要少量技術(shù)嫻熟的員工使一些不同的應(yīng)用程序一起工作,通常可以通過事件架構(gòu)和API調(diào)用來協(xié)同工作。”
Goetsch表示,首席信息官們真正需要的是已批準和正在使用的API目錄以及綜合治理戰(zhàn)略,這一戰(zhàn)略可以應(yīng)用于開發(fā)人員用于訪問的API網(wǎng)關(guān),并有一個通用的安全框架。他說:“組織需要決定要構(gòu)建哪些API,以及要從第三方供應(yīng)商中選擇哪些API,網(wǎng)關(guān)就是如何管理開發(fā)人員對這些API的訪問。”
API網(wǎng)關(guān)通常是硬件設(shè)備,但這種情況正在發(fā)生變化。如今有一些主流的API管理工具,它是每個主要云平臺上的一項商品服務(wù),具有服務(wù)組合、速率限制和訪問控制(包括端點和實例過濾)選項,在許多情況下,甚至可以針對單個操作進行選擇??梢蕴峁┦褂寐?、錯誤率和其他可觀察性指標(biāo)。還有第三方服務(wù)(例如APImetrics)可以跟蹤公共API的性能和可用性。
創(chuàng)建更加正式的API策略
創(chuàng)建更加正式的API策略的第一步是審核哪些API是可用的或正在使用的。為此,需要確保已對其進行了記錄和發(fā)現(xiàn)。
Asthana指出,“在一個組織的不同領(lǐng)域有很多重復(fù)。”他建議首席信息官讓開發(fā)人員參與架構(gòu)討論,以提高對API管理的認識。
此外,已經(jīng)在使用的API很容易被忽略。一家大型醫(yī)療機構(gòu)建立了一個API目錄,在開始時使用的API只有450個,而最終使用的數(shù)量接近4000個。查看代理和日志文件以及其他取證的工具可以找到企業(yè)中已經(jīng)存在的API,并生成OpenAPI描述。
在建立目錄之后,不僅應(yīng)使用它來跟蹤API的發(fā)布和使用,還應(yīng)創(chuàng)建更具策略性的API生命周期管理策略。
一些組織開始招聘API架構(gòu)師,建立API卓越中心或治理小組來監(jiān)督API政策。尤其重要的是要跟蹤API的使用以及在組織中的分布情況,確保提供內(nèi)部API的系統(tǒng)得到適當(dāng)?shù)馁Y源(特別是機器人流程自動化可以從Excel電子表格創(chuàng)建API),確保它們的安全以避免發(fā)生數(shù)據(jù)泄露,就像Bumble和Equifax的服務(wù)一樣。
Digital.ai公司EMEA地區(qū)技術(shù)總監(jiān)Winston Bond說,“這些漏洞顯示了現(xiàn)代應(yīng)用程序?qū)PI的依賴程度,以及一家組織將所有這些API保持私密并將其全部鎖定是多么復(fù)雜,由一大堆基于云計算的微服務(wù)(例如Bumble)構(gòu)建的應(yīng)用程序暴露了許多在防火墻后面得以安全保護的連接。”
成本、信任和與合規(guī)性
建立有關(guān)API使用透明性的另一個原因:成本控制。API通常像其他任何云計算服務(wù)一樣被對待,但是它們的使用通常更加不可預(yù)測,這可能導(dǎo)致成本超支。
Zylo公司首席執(zhí)行官Eric Christopher表示:“由于定價模型很復(fù)雜,它們是基于消費的,首席信息官們無法控制組織將如何消費應(yīng)用程序,所以能做的只能是預(yù)測。”
首席信息官需要知道如果API不可用或無法正常運行,API將會由于業(yè)務(wù)丟失和其他中斷而造成多少損失,以及誰應(yīng)該對導(dǎo)致出現(xiàn)這種情況而負責(zé)。服務(wù)等級協(xié)議(SLA)是一種規(guī)范,但它們必須足夠細化以涵蓋組織使用的API。服務(wù)水平目標(biāo)、經(jīng)驗和基于結(jié)果的協(xié)議可能更合適,因為重要的是結(jié)果而不是聯(lián)系。
APImetrics公司首席執(zhí)行官David O'Neil警告說:“綜合事務(wù)監(jiān)控將顯示運營和性能問題,但很少有API提供程序提供生產(chǎn)測試帳戶或驗證自己的文檔,如果無法在生產(chǎn)中測試任何內(nèi)容,那么組織如何實際驗證這些功能是否有效?組織的生產(chǎn)環(huán)境可能會崩潰,卻在很長時間內(nèi)對此一無所知。”
OpenID基金會正在基于跨地區(qū)的正常運行時間和速度來開發(fā)所謂的“信任框架”,以用于云計算基礎(chǔ)設(shè)施、金融服務(wù)和開放銀行中的API。這些可發(fā)現(xiàn)性、質(zhì)量和合規(guī)性問題對于銀行、醫(yī)療保健和政府服務(wù)等受監(jiān)管行業(yè)的API來說越來越重要。
O’Neil希望就如何測量和監(jiān)視受監(jiān)管的API達成共識,從測量延遲到評估文檔以及驗證API模式的質(zhì)量和合規(guī)性。他說,“需要某種記分卡指標(biāo)和將其設(shè)置在行業(yè)范圍內(nèi)的政策小組。API所發(fā)生的某些事情將是全球性的事情,它們需要一套一致的標(biāo)準。”
2021年的優(yōu)先事項
Constellation Research公司副總裁兼首席分析師Dion Hinchcliffe表示,API生命周期管理在許多組織中仍處于初級階段。他說,“云原生無疑使微服務(wù)和容器成為IT領(lǐng)域的重點關(guān)注的內(nèi)容,去年是Kubernetes與IT的轉(zhuǎn)折點,因此2021年將會面臨這些問題以及在首席信息官層面上更廣泛的應(yīng)用。”
Hinchcliffe指出,毫不奇怪,金融服務(wù)和醫(yī)療保健等受監(jiān)管的行業(yè)更加關(guān)注API的應(yīng)用。例如美國一個頂級的醫(yī)療保健網(wǎng)站收入的四分之一來自API,并預(yù)計在未來幾年內(nèi)增長到一半以上。他表示,由于收入潛力如此巨大,API設(shè)計、選擇、管理、治理現(xiàn)在突然變成了企業(yè)關(guān)注的問題。
Zylo公司的Christopher說,“讓業(yè)務(wù)部門來管理自己的軟件和技術(shù)的首席信息官對API的使用更了解。組織的首席執(zhí)行官會說,‘你的工作是了解業(yè)務(wù)中發(fā)生的一切,并通過技術(shù)使這些部門運轉(zhuǎn)得更好。’”
Postman公司的Asthana說,“作為一名首席信息官,我想知道,哪些是我的外部依賴關(guān)系,哪些是我的內(nèi)部依賴關(guān)系,如何將它們結(jié)合在一起。這樣做具有很大的優(yōu)勢:我知道如何為工程團隊配備人員,知道可以使用哪些構(gòu)建基塊,并且可以更加有效地為這些事情設(shè)定路線圖。”
Asthana警告說:“反之亦然,我的看法是,如果仍然不了解將會發(fā)生哪些事情,解決方案在于實施API策略,那么可能會遇到很多問題。你可以將其看作開發(fā)人員生產(chǎn)力問題、合規(guī)性問題或隱私問題,而這些問題在API策略中都有相應(yīng)的解決方案。”
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。