信息化觀察網(wǎng)

API可以增強數(shù)字化轉(zhuǎn)型，并建立新的收入渠道。無論是組織的支出還是如何使用，以編程方式訪問數(shù)據(jù)和服務(wù)已經(jīng)成為一個至關(guān)重要的問題。

應(yīng)用程序編程接口(API)被證明是一種重要的工具，可以為實施數(shù)字化轉(zhuǎn)型或?qū)で箝_發(fā)新的收入來源的首席信息官創(chuàng)造業(yè)務(wù)價值。

API可以翻譯文本、標記圖像、發(fā)送文本消息、檢查欺詐行為、檢索公開的銀行數(shù)據(jù)，以及處理越來越多的業(yè)務(wù)交易。API可能很快就會成為查詢冠狀病毒疫苗接種狀態(tài)的方法。隨著API對組織內(nèi)部的IT和開發(fā)過程變得至關(guān)重要，首席信息官需要考慮管理、法規(guī)遵從性和訪問：誰可以通過哪種治理模型使用哪些API訪問哪些組織的數(shù)據(jù)?

他們還需要考慮組織通過API進行有效外包的內(nèi)容。純粹出于技術(shù)原因而選擇API的開發(fā)人員可以做出組織購買決定或選擇戰(zhàn)略方向。

其策略需要在不影響敏捷性的情況下控制API使用。這需要清楚地了解組織中使用了哪些內(nèi)部和外部API、它們的用途、成本以及可靠性。從戰(zhàn)略來說，首席信息官需要明確API如何為業(yè)務(wù)做出貢獻。

整合與組合

微軟公司低代碼應(yīng)用平臺公司副總裁Charles Lamanna說：“我們的許多客戶都希望實際上擁有API經(jīng)濟體和API目錄，并且可以在組織的所有孤島中公開數(shù)據(jù)。”

Lamanna表示，在低代碼平臺上使用API網(wǎng)關(guān)或其他API管理解決方案將會釋放大量機會，因為開發(fā)人員可以構(gòu)建這些微服務(wù)，并將其發(fā)布以供其他開發(fā)人員使用，其他開發(fā)人員可以通過Power平臺使用它們。

但是擁有“API經(jīng)濟體”遠遠超出了低代碼和無代碼的范疇。正如Postman公司首席執(zhí)行官Abhinav Asthana指出的那樣，組織在開始指定和設(shè)計軟件時就需要考慮API，而不是等到項目完成后再考慮。他說：“最終可能會做出并不理想的決策，這將面臨更大的合規(guī)性和治理風險。如果組織如今正在構(gòu)建一個應(yīng)用程序，那么它不可能不與外界交流。所以需要從一開始就要做好規(guī)劃。”

API不僅用于外部消費服務(wù);企業(yè)通常會創(chuàng)建自己的API，以提供對業(yè)務(wù)中通用數(shù)據(jù)的自助服務(wù)訪問，或簡化與供應(yīng)商的信息交換。如果可以很容易地獲得有關(guān)發(fā)票付款和運輸狀態(tài)的交易信息，供應(yīng)商的進入或處理付款查詢的效率就會更高，但它通常會鎖定在多個企業(yè)資源計劃(ERP)系統(tǒng)中。創(chuàng)建API并將它們發(fā)布在目錄中可以避免很多支持要求。

谷歌公司的合作伙伴SADA公司首席技術(shù)官Miles Ward建議：“需要考慮組織所獨有的數(shù)據(jù)或功能，或者向其他人出售這些數(shù)據(jù)或功能。API是連接信息的方式，只有當信息流動時才真正有價值。如果組織的數(shù)據(jù)無法通過中央可編程的可擴展接口獲得，并且無法流向有用的地方，那么是對這些工作進行優(yōu)先級排序的時候了。”

Commercetools公司首席產(chǎn)品官Kelly Goetsch表示，某些應(yīng)用程序?qū)缀跬耆ㄟ^API調(diào)用來構(gòu)建。Gartner公司所稱的“可組合商務(wù)”就是這種趨勢的一個很好的例子。

他說，“可組合技術(shù)改變了以往的開發(fā)方法。組織不需要由大量開發(fā)人員組成的團隊來生成大量Java代碼，而只需要少量技術(shù)嫻熟的員工使一些不同的應(yīng)用程序一起工作，通常可以通過事件架構(gòu)和API調(diào)用來協(xié)同工作。”

Goetsch表示，首席信息官們真正需要的是已批準和正在使用的API目錄以及綜合治理戰(zhàn)略，這一戰(zhàn)略可以應(yīng)用于開發(fā)人員用于訪問的API網(wǎng)關(guān)，并有一個通用的安全框架。他說：“組織需要決定要構(gòu)建哪些API，以及要從第三方供應(yīng)商中選擇哪些API，網(wǎng)關(guān)就是如何管理開發(fā)人員對這些API的訪問。”

API網(wǎng)關(guān)通常是硬件設(shè)備，但這種情況正在發(fā)生變化。如今有一些主流的API管理工具，它是每個主要云平臺上的一項商品服務(wù)，具有服務(wù)組合、速率限制和訪問控制(包括端點和實例過濾)選項，在許多情況下，甚至可以針對單個操作進行選擇?？梢蕴峁┦褂寐?、錯誤率和其他可觀察性指標。還有第三方服務(wù)(例如APImetrics)可以跟蹤公共API的性能和可用性。

創(chuàng)建更加正式的API策略

創(chuàng)建更加正式的API策略的第一步是審核哪些API是可用的或正在使用的。為此，需要確保已對其進行了記錄和發(fā)現(xiàn)。

Asthana指出，“在一個組織的不同領(lǐng)域有很多重復(fù)。”他建議首席信息官讓開發(fā)人員參與架構(gòu)討論，以提高對API管理的認識。

此外，已經(jīng)在使用的API很容易被忽略。一家大型醫(yī)療機構(gòu)建立了一個API目錄，在開始時使用的API只有450個，而最終使用的數(shù)量接近4000個。查看代理和日志文件以及其他取證的工具可以找到企業(yè)中已經(jīng)存在的API，并生成OpenAPI描述。

在建立目錄之后，不僅應(yīng)使用它來跟蹤API的發(fā)布和使用，還應(yīng)創(chuàng)建更具策略性的API生命周期管理策略。

一些組織開始招聘API架構(gòu)師，建立API卓越中心或治理小組來監(jiān)督API政策。尤其重要的是要跟蹤API的使用以及在組織中的分布情況，確保提供內(nèi)部API的系統(tǒng)得到適當?shù)馁Y源(特別是機器人流程自動化可以從Excel電子表格創(chuàng)建API)，確保它們的安全以避免發(fā)生數(shù)據(jù)泄露，就像Bumble和Equifax的服務(wù)一樣。

Digital.ai公司EMEA地區(qū)技術(shù)總監(jiān)Winston Bond說，“這些漏洞顯示了現(xiàn)代應(yīng)用程序?qū)PI的依賴程度，以及一家組織將所有這些API保持私密并將其全部鎖定是多么復(fù)雜，由一大堆基于云計算的微服務(wù)(例如Bumble)構(gòu)建的應(yīng)用程序暴露了許多在防火墻后面得以安全保護的連接。”

成本、信任和與合規(guī)性

建立有關(guān)API使用透明性的另一個原因：成本控制。API通常像其他任何云計算服務(wù)一樣被對待，但是它們的使用通常更加不可預(yù)測，這可能導致成本超支。

Zylo公司首席執(zhí)行官Eric Christopher表示：“由于定價模型很復(fù)雜，它們是基于消費的，首席信息官們無法控制組織將如何消費應(yīng)用程序，所以能做的只能是預(yù)測。”

首席信息官需要知道如果API不可用或無法正常運行，API將會由于業(yè)務(wù)丟失和其他中斷而造成多少損失，以及誰應(yīng)該對導致出現(xiàn)這種情況而負責。服務(wù)等級協(xié)議(SLA)是一種規(guī)范，但它們必須足夠細化以涵蓋組織使用的API。服務(wù)水平目標、經(jīng)驗和基于結(jié)果的協(xié)議可能更合適，因為重要的是結(jié)果而不是聯(lián)系。

APImetrics公司首席執(zhí)行官David O'Neil警告說：“綜合事務(wù)監(jiān)控將顯示運營和性能問題，但很少有API提供程序提供生產(chǎn)測試帳戶或驗證自己的文檔，如果無法在生產(chǎn)中測試任何內(nèi)容，那么組織如何實際驗證這些功能是否有效?組織的生產(chǎn)環(huán)境可能會崩潰，卻在很長時間內(nèi)對此一無所知。”

OpenID基金會正在基于跨地區(qū)的正常運行時間和速度來開發(fā)所謂的“信任框架”，以用于云計算基礎(chǔ)設(shè)施、金融服務(wù)和開放銀行中的API。這些可發(fā)現(xiàn)性、質(zhì)量和合規(guī)性問題對于銀行、醫(yī)療保健和政府服務(wù)等受監(jiān)管行業(yè)的API來說越來越重要。

O’Neil希望就如何測量和監(jiān)視受監(jiān)管的API達成共識，從測量延遲到評估文檔以及驗證API模式的質(zhì)量和合規(guī)性。他說，“需要某種記分卡指標和將其設(shè)置在行業(yè)范圍內(nèi)的政策小組。API所發(fā)生的某些事情將是全球性的事情，它們需要一套一致的標準。”

2021年的優(yōu)先事項

Constellation Research公司副總裁兼首席分析師Dion Hinchcliffe表示，API生命周期管理在許多組織中仍處于初級階段。他說，“云原生無疑使微服務(wù)和容器成為IT領(lǐng)域的重點關(guān)注的內(nèi)容，去年是Kubernetes與IT的轉(zhuǎn)折點，因此2021年將會面臨這些問題以及在首席信息官層面上更廣泛的應(yīng)用。”

Hinchcliffe指出，毫不奇怪，金融服務(wù)和醫(yī)療保健等受監(jiān)管的行業(yè)更加關(guān)注API的應(yīng)用。例如美國一個頂級的醫(yī)療保健網(wǎng)站收入的四分之一來自API，并預(yù)計在未來幾年內(nèi)增長到一半以上。他表示，由于收入潛力如此巨大，API設(shè)計、選擇、管理、治理現(xiàn)在突然變成了企業(yè)關(guān)注的問題。

Zylo公司的Christopher說，“讓業(yè)務(wù)部門來管理自己的軟件和技術(shù)的首席信息官對API的使用更了解。組織的首席執(zhí)行官會說，‘你的工作是了解業(yè)務(wù)中發(fā)生的一切，并通過技術(shù)使這些部門運轉(zhuǎn)得更好。’”

Postman公司的Asthana說，“作為一名首席信息官，我想知道，哪些是我的外部依賴關(guān)系，哪些是我的內(nèi)部依賴關(guān)系，如何將它們結(jié)合在一起。這樣做具有很大的優(yōu)勢：我知道如何為工程團隊配備人員，知道可以使用哪些構(gòu)建基塊，并且可以更加有效地為這些事情設(shè)定路線圖。”

Asthana警告說：“反之亦然，我的看法是，如果仍然不了解將會發(fā)生哪些事情，解決方案在于實施API策略，那么可能會遇到很多問題。你可以將其看作開發(fā)人員生產(chǎn)力問題、合規(guī)性問題或隱私問題，而這些問題在API策略中都有相應(yīng)的解決方案。”