每天都有大量的
API增长,随着移动应用以及智能设备爆发增长,同时越来越多的零售商、媒体、政府和
金融服务公司开始公开Web API,未来API将会使用的越来越多,包括更多的
M2M(机器到机器)的通信。现在,每日API调用量在不断飙升,如何能够安全有效将这些API管理起来对于企业而言并不容易。
信息介绍
每天都有大量的API增长,随着移动应用以及智能设备爆发增长,同时越来越多的零售商、媒体、政府和
金融服务公司开始公开Web API,未来API将会使用的越来越多,包括更多的M2M(机器到机器)的通信。现在,每日API调用量在不断飙升,早在2009年,Facebook每天API调用量就已经达到了50亿。如何能够安全有效将这些API管理起来对于企业而言并不容易。
API是未来新经济当中的一个基石。未来一个成功的企业或者一项业务和其他的企业或者业务最大的区别点在于,是否能够应用第三平台,是否有一个成功的应用,这个应用同样需要在不同设备上都能够使用,只有这样的业务和企业才能够取得成功。所谓第三平台指的是应用经济下的新平台,是大型机所代表的的第一平台以及
C/S架构所代表的的第二平台延伸。
关于API管理的探讨某种程度上始于SOA治理,二者的架构并不相同,
SOA架构主要以服务为导向,而API则更为轻量化这两者主要工作都是负责数据传输,过去在SOA基本上通过建立规则,点对点的传输,但是API是更为开放的任何人都可以用,无论是私有API还有公有的API。未来SOA架构肯定会存在,但是不一定每个人都会用。
随着云计算、社交网络、移动应用的深入发展,现在很多企业都已经变成了开放型的企业,在这样的场景中,企业需要管理好流入和流出的信息。同时,现在针对API的攻击也越来越多,特别是对于移动应用而言,API是其首要的安全软肋。也已经出现很多API安全漏洞,在每种情况下可能都会使用不同的安全规则,包括OAuth,OpenID Connent和其他标准。API要支持这些安全标准对于公司而言挑战巨大。
私有API是为已知用户组服务的,每个开发人员的身份也是已知的。公开API包括一个开发者门户来促进(外部)开发人员使用API。这些开发人员会在公司想要最大化API使用规模的时候开始使用API。通常,私有API是为了内部使用,公有API是为了将业务应用扩展到其他用户,而且可以构建新用户和客户流水线。在这样一个公有API和私有API的环境下我们需要更好的提供一个安全的环境,并且更好的管理公有和私有API,API管理套件则起到了很好的支撑。
必备能力
有5个能力领域是API管理技术应该具备的:
API门户/消费者互动能使得服务和API被潜在消费者发现,然后那些消费者利用这些接口进行所需互动管理。
集成/服务公开处理的是API管理的开发方面,由于仍然有大量的企业在利用缺乏公开适合于一般消费的API能力的技术。
工具
API管理最重要的方面包括检测,分析和报告。使用用来做数据分析和报告的API管理工具有助于企业最大化利用这些技术。传统的管理格言是,“无法管理没有指标的东西。”如果企业不仅仅满足于暴露API和服务,而是要管理他们,必须要度量关键指标,并将其应用到决策制定流程里。
度量不仅仅是设置一些阀值,并且在红色警报出现时做出反应。如果没有定期收集数据、分析并且用于决策制度,企业可能能做的更多只是做出反应,而不是真正的管理。要管理API,管理工具要能够完全提供健壮的能够驱动管理决策的数据集。网关管理工具收集使用信息,验证使用在合约限制之内,如果不是,就相应拒绝或者节流该请求。要达到这个目标,指标必须完全基于流量检测。这需要涉及到比如请求数量,相应事件和消息大小。
解决问题
有许多方法可以解决API管理问题,包括外包API管理。大部分外包工作都出于以下几个原因:
没有可用的内部专业工具。我们应该使用
SOAP、REST或者
XML、
JSON。记住,用户的API就是开发人员,要根据用户的特殊要求,建立一组特殊的客户群体。同样专业技术专家也很重要。当API准备打入市场,并实行货币化时,专业人士的宝贵经验是非常有帮助的。
API并不存在基础设施。例如,一个托管应用有10,000个用户。在使用公共API后,用户量成功地增长了10倍,系统突然变得超负荷运作。API管理服务有助于解决可扩展问题,同时也可以提供几套特有的解决方案。
公私
如今很多公司使用公开和私有的
应用程序接口(application program interfaces,API),但这两种API的开发和管理策略几乎是一样的。没有给公开和私有API制定不同策略的公司会遇到数据安全问题,导致不良的公有云投资回报比和环境间数据流问题。
公开和私有API的核心区别是为已知用户组服务的,比如汽车业的一组供应商,每个开发人员的身份也是已知的。
公开API包括一个开发者门户来促进(外部)开发人员使用API。这些开发人员会在公司想要最大化API使用规模的时候开始使用API。
应用
在城市服务领域,智能水表电表等智能仪器通过API的形式将服务和数据发布出来,最终用户便能够在手机上查看和控制这些设备。这种方式使得用户的生活更加方便和智能,也提高了设施提供方的运行效率,节约运维成本。
在物流领域,企业能通过标准化发布出来的API,完成后端的各种业务系统的标准化转换,实现全球几十万台巴枪的统一管控。
在汽车领域,API构造出“车联网”。车主可通过手机上的移动app实现对车载电脑的控制,如查看车辆的温度,提前打开空调等。还可通过移动app,车载电脑,PC电脑三种设备中的任意一种为车辆预约4s店服务。