應(yīng)用程序編程接口(API)被證明是一種重要的工具，可以為實(shí)施數(shù)字化轉(zhuǎn)型或?qū)で箝_(kāi)發(fā)新的收入來(lái)源的首席信息官創(chuàng)造業(yè)務(wù)價(jià)值。

API可以翻譯文本、標(biāo)記圖像、發(fā)送文本消息、檢查欺詐行為、檢索公開(kāi)的銀行數(shù)據(jù)，以及處理越來(lái)越多的業(yè)務(wù)交易。API可能很快就會(huì)成為查詢冠狀病毒疫苗接種狀態(tài)的方法。隨著API對(duì)組織內(nèi)部的IT和開(kāi)發(fā)過(guò)程變得至關(guān)重要，首席信息官需要考慮管理、法規(guī)遵從性和訪問(wèn)：誰(shuí)可以通過(guò)哪種治理模型使用哪些API訪問(wèn)哪些組織的數(shù)據(jù)?

[[393040]]

他們還需要考慮組織通過(guò)API進(jìn)行有效外包的內(nèi)容。純粹出于技術(shù)原因而選擇API的開(kāi)發(fā)人員可以做出組織購(gòu)買決定或選擇戰(zhàn)略方向。

其策略需要在不影響敏捷性的情況下控制API使用。這需要清楚地了解組織中使用了哪些內(nèi)部和外部API、它們的用途、成本以及可靠性。從戰(zhàn)略來(lái)說(shuō)，首席信息官需要明確API如何為業(yè)務(wù)做出貢獻(xiàn)。

整合與組合

微軟公司低代碼應(yīng)用平臺(tái)公司副總裁Charles Lamanna說(shuō)：“我們的許多客戶都希望實(shí)際上擁有API經(jīng)濟(jì)體和API目錄，并且可以在組織的所有孤島中公開(kāi)數(shù)據(jù)。”

Lamanna表示，在低代碼平臺(tái)上使用API​​網(wǎng)關(guān)或其他API管理解決方案將會(huì)釋放大量機(jī)會(huì)，因?yàn)殚_(kāi)發(fā)人員可以構(gòu)建這些微服務(wù)，并將其發(fā)布以供其他開(kāi)發(fā)人員使用，其他開(kāi)發(fā)人員可以通過(guò)Power平臺(tái)使用它們。

但是擁有“API經(jīng)濟(jì)體”遠(yuǎn)遠(yuǎn)超出了低代碼和無(wú)代碼的范疇。正如Postman公司首席執(zhí)行官Abhinav Asthana指出的那樣，組織在開(kāi)始指定和設(shè)計(jì)軟件時(shí)就需要考慮API，而不是等到項(xiàng)目完成后再考慮。他說(shuō)：“最終可能會(huì)做出并不理想的決策，這將面臨更大的合規(guī)性和治理風(fēng)險(xiǎn)。如果組織如今正在構(gòu)建一個(gè)應(yīng)用程序，那么它不可能不與外界交流。所以需要從一開(kāi)始就要做好規(guī)劃。”

API不僅用于外部消費(fèi)服務(wù);企業(yè)通常會(huì)創(chuàng)建自己的API，以提供對(duì)業(yè)務(wù)中通用數(shù)據(jù)的自助服務(wù)訪問(wèn)，或簡(jiǎn)化與供應(yīng)商的信息交換。如果可以很容易地獲得有關(guān)發(fā)票付款和運(yùn)輸狀態(tài)的交易信息，供應(yīng)商的進(jìn)入或處理付款查詢的效率就會(huì)更高，但它通常會(huì)鎖定在多個(gè)企業(yè)資源計(jì)劃(ERP)系統(tǒng)中。創(chuàng)建API并將它們發(fā)布在目錄中可以避免很多支持要求。

谷歌公司的合作伙伴SADA公司首席技術(shù)官M(fèi)iles Ward建議：“需要考慮組織所獨(dú)有的數(shù)據(jù)或功能，或者向其他人出售這些數(shù)據(jù)或功能。API是連接信息的方式，只有當(dāng)信息流動(dòng)時(shí)才真正有價(jià)值。如果組織的數(shù)據(jù)無(wú)法通過(guò)中央可編程的可擴(kuò)展接口獲得，并且無(wú)法流向有用的地方，那么是對(duì)這些工作進(jìn)行優(yōu)先級(jí)排序的時(shí)候了。”

Commercetools公司首席產(chǎn)品官Kelly Goetsch表示，某些應(yīng)用程序?qū)缀跬耆ㄟ^(guò)API調(diào)用來(lái)構(gòu)建。Gartner公司所稱的“可組合商務(wù)”就是這種趨勢(shì)的一個(gè)很好的例子。

他說(shuō)，“可組合技術(shù)改變了以往的開(kāi)發(fā)方法。組織不需要由大量開(kāi)發(fā)人員組成的團(tuán)隊(duì)來(lái)生成大量Java代碼，而只需要少量技術(shù)嫻熟的員工使一些不同的應(yīng)用程序一起工作，通常可以通過(guò)事件架構(gòu)和API調(diào)用來(lái)協(xié)同工作。”

Goetsch表示，首席信息官們真正需要的是已批準(zhǔn)和正在使用的API目錄以及綜合治理戰(zhàn)略，這一戰(zhàn)略可以應(yīng)用于開(kāi)發(fā)人員用于訪問(wèn)的API網(wǎng)關(guān)，并有一個(gè)通用的安全框架。他說(shuō)：“組織需要決定要構(gòu)建哪些API，以及要從第三方供應(yīng)商中選擇哪些API，網(wǎng)關(guān)就是如何管理開(kāi)發(fā)人員對(duì)這些API的訪問(wèn)。”

API網(wǎng)關(guān)通常是硬件設(shè)備，但這種情況正在發(fā)生變化。如今有一些主流的API管理工具，它是每個(gè)主要云平臺(tái)上的一項(xiàng)商品服務(wù)，具有服務(wù)組合、速率限制和訪問(wèn)控制(包括端點(diǎn)和實(shí)例過(guò)濾)選項(xiàng)，在許多情況下，甚至可以針對(duì)單個(gè)操作進(jìn)行選擇?？梢蕴峁┦褂寐省㈠e(cuò)誤率和其他可觀察性指標(biāo)。還有第三方服務(wù)(例如APImetrics)可以跟蹤公共API的性能和可用性。

創(chuàng)建更加正式的API策略

創(chuàng)建更加正式的API策略的第一步是審核哪些API是可用的或正在使用的。為此，需要確保已對(duì)其進(jìn)行了記錄和發(fā)現(xiàn)。

Asthana指出，“在一個(gè)組織的不同領(lǐng)域有很多重復(fù)。”他建議首席信息官讓開(kāi)發(fā)人員參與架構(gòu)討論，以提高對(duì)API管理的認(rèn)識(shí)。

此外，已經(jīng)在使用的API很容易被忽略。一家大型醫(yī)療機(jī)構(gòu)建立了一個(gè)API目錄，在開(kāi)始時(shí)使用的API只有450個(gè)，而最終使用的數(shù)量接近4000個(gè)。查看代理和日志文件以及其他取證的工具可以找到企業(yè)中已經(jīng)存在的API，并生成OpenAPI描述。

在建立目錄之后，不僅應(yīng)使用它來(lái)跟蹤API的發(fā)布和使用，還應(yīng)創(chuàng)建更具策略性的API生命周期管理策略。

一些組織開(kāi)始招聘API架構(gòu)師，建立API卓越中心或治理小組來(lái)監(jiān)督API政策。尤其重要的是要跟蹤API的使用以及在組織中的分布情況，確保提供內(nèi)部API的系統(tǒng)得到適當(dāng)?shù)馁Y源(特別是機(jī)器人流程自動(dòng)化可以從Excel電子表格創(chuàng)建API)，確保它們的安全以避免發(fā)生數(shù)據(jù)泄露，就像Bumble和Equifax的服務(wù)一樣。

Digital.ai公司EMEA地區(qū)技術(shù)總監(jiān)Winston Bond說(shuō)，“這些漏洞顯示了現(xiàn)代應(yīng)用程序?qū)PI的依賴程度，以及一家組織將所有這些API保持私密并將其全部鎖定是多么復(fù)雜，由一大堆基于云計(jì)算的微服務(wù)(例如Bumble)構(gòu)建的應(yīng)用程序暴露了許多在防火墻后面得以安全保護(hù)的連接。”

成本、信任和與合規(guī)性

建立有關(guān)API使用透明性的另一個(gè)原因：成本控制。API通常像其他任何云計(jì)算服務(wù)一樣被對(duì)待，但是它們的使用通常更加不可預(yù)測(cè)，這可能導(dǎo)致成本超支。

Zylo公司首席執(zhí)行官Eric Christopher表示：“由于定價(jià)模型很復(fù)雜，它們是基于消費(fèi)的，首席信息官們無(wú)法控制組織將如何消費(fèi)應(yīng)用程序，所以能做的只能是預(yù)測(cè)。”

首席信息官需要知道如果API不可用或無(wú)法正常運(yùn)行，API將會(huì)由于業(yè)務(wù)丟失和其他中斷而造成多少損失，以及誰(shuí)應(yīng)該對(duì)導(dǎo)致出現(xiàn)這種情況而負(fù)責(zé)。服務(wù)等級(jí)協(xié)議(SLA)是一種規(guī)范，但它們必須足夠細(xì)化以涵蓋組織使用的API。服務(wù)水平目標(biāo)、經(jīng)驗(yàn)和基于結(jié)果的協(xié)議可能更合適，因?yàn)橹匾氖墙Y(jié)果而不是聯(lián)系。

APImetrics公司首席執(zhí)行官David O'Neil警告說(shuō)：“綜合事務(wù)監(jiān)控將顯示運(yùn)營(yíng)和性能問(wèn)題，但很少有API提供程序提供生產(chǎn)測(cè)試帳戶或驗(yàn)證自己的文檔，如果無(wú)法在生產(chǎn)中測(cè)試任何內(nèi)容，那么組織如何實(shí)際驗(yàn)證這些功能是否有效?組織的生產(chǎn)環(huán)境可能會(huì)崩潰，卻在很長(zhǎng)時(shí)間內(nèi)對(duì)此一無(wú)所知。”

OpenID基金會(huì)正在基于跨地區(qū)的正常運(yùn)行時(shí)間和速度來(lái)開(kāi)發(fā)所謂的“信任框架”，以用于云計(jì)算基礎(chǔ)設(shè)施、金融服務(wù)和開(kāi)放銀行中的API。這些可發(fā)現(xiàn)性、質(zhì)量和合規(guī)性問(wèn)題對(duì)于銀行、醫(yī)療保健和政府服務(wù)等受監(jiān)管行業(yè)的API來(lái)說(shuō)越來(lái)越重要。

O’Neil希望就如何測(cè)量和監(jiān)視受監(jiān)管的API達(dá)成共識(shí)，從測(cè)量延遲到評(píng)估文檔以及驗(yàn)證API模式的質(zhì)量和合規(guī)性。他說(shuō)，“需要某種記分卡指標(biāo)和將其設(shè)置在行業(yè)范圍內(nèi)的政策小組。API所發(fā)生的某些事情將是全球性的事情，它們需要一套一致的標(biāo)準(zhǔn)。”

2021年的優(yōu)先事項(xiàng)

Constellation Research公司副總裁兼首席分析師Dion Hinchcliffe表示，API生命周期管理在許多組織中仍處于初級(jí)階段。他說(shuō)，“云原生無(wú)疑使微服務(wù)和容器成為IT領(lǐng)域的重點(diǎn)關(guān)注的內(nèi)容，去年是Kubernetes與IT的轉(zhuǎn)折點(diǎn)，因此2021年將會(huì)面臨這些問(wèn)題以及在首席信息官層面上更廣泛的應(yīng)用。”

Hinchcliffe指出，毫不奇怪，金融服務(wù)和醫(yī)療保健等受監(jiān)管的行業(yè)更加關(guān)注API的應(yīng)用。例如美國(guó)一個(gè)頂級(jí)的醫(yī)療保健網(wǎng)站收入的四分之一來(lái)自API，并預(yù)計(jì)在未來(lái)幾年內(nèi)增長(zhǎng)到一半以上。他表示，由于收入潛力如此巨大，API設(shè)計(jì)、選擇、管理、治理現(xiàn)在突然變成了企業(yè)關(guān)注的問(wèn)題。

Zylo公司的Christopher說(shuō)，“讓業(yè)務(wù)部門來(lái)管理自己的軟件和技術(shù)的首席信息官對(duì)API的使用更了解。組織的首席執(zhí)行官會(huì)說(shuō)，‘你的工作是了解業(yè)務(wù)中發(fā)生的一切，并通過(guò)技術(shù)使這些部門運(yùn)轉(zhuǎn)得更好。’”

Postman公司的Asthana說(shuō)，“作為一名首席信息官，我想知道，哪些是我的外部依賴關(guān)系，哪些是我的內(nèi)部依賴關(guān)系，如何將它們結(jié)合在一起。這樣做具有很大的優(yōu)勢(shì)：我知道如何為工程團(tuán)隊(duì)配備人員，知道可以使用哪些構(gòu)建基塊，并且可以更加有效地為這些事情設(shè)定路線圖。”

Asthana警告說(shuō)：“反之亦然，我的看法是，如果仍然不了解將會(huì)發(fā)生哪些事情，解決方案在于實(shí)施API策略，那么可能會(huì)遇到很多問(wèn)題。你可以將其看作開(kāi)發(fā)人員生產(chǎn)力問(wèn)題、合規(guī)性問(wèn)題或隱私問(wèn)題，而這些問(wèn)題在API策略中都有相應(yīng)的解決方案。”