软件开发架构师

API战略中台的正确落地方式:构建高效的“API管理平台”-InfoQ

架构 81 2020-01-19 16:39

“一个组织的 API 战略应当是该组织数字化战略的重要支撑,并在其中占有相当大的比例。”——Gartner 分析师 Paolo Malinverno, Mark O’Neill

一、API 战略崛起

数字化转型时代下,随着新技术的快速迭代、新需求的层出不穷,企业业务系统数量、复杂度和数据量都在呈几何级数上涨,企业 IT 架构越来越难以满足日益增多的系统及数据交互、敏捷创新应用、新业务拓展的需求。如何快速提升企业 IT 的可持续交付能力、让架构更灵活、敏捷、轻量级,以增强业务敏捷性,快速应对市场变化,更好地为客户服务,是企业数字化转型迫在眉睫的关键命题。一种以 API 为主要媒介的解耦合集成方式应运而生,并正在成为企业 IT 架构新的发展方向。

事实上,在计算机技术诞生之初,API 就作为程序间交换数据的方法早已存在,但过去几十年的发展历程中,其数量和能力都产生了质的飞跃。IDC 在 2019 全球 CIO 年度议程预测中提到:“到 2021 年,在业务部门的需求驱动下,70% 的 CIO 将通过 API 和体系架构为企业打造敏捷链接,这样的 API 架构将各大云厂商、系统开发人员、企业创新和外部生态的数字解决方案聚合起来。”

那么 API 到底是什么?仅仅是作为企业的 IT 工具,更好地实现应用封装和数据交换吗?发展至今,API 早已超越了技术范畴,从对技术的要求转变为商业战略和商业模式的需求。

作为“数字胶水”,API 连接着数据、服务与应用,促使企业最大程度地利用其数据、增强客户体验、拓展新的变现渠道。API 已成为企业重要的商业资产,成为推动企业数字化转型升级的重要驱动力,越来越多的企业开始启动 API 战略。2015 年前,Software、Apigee 等国外创新型企业就已开始布局 API 市场;2015 年后,美国很多巨头企业开始收购 API 创业公司,如 IBM 收购 StrongLoop、Google 收购 Apigee 等;2018 年 3 月,Salesforce 更是以高达 65 亿美元的价格买下 MuleSoft;2018 年 11 月,芯片巨头 Broadcom 以 189 亿美元收购 CA Technologies,足见其对 API 战略的重视。国内热度也持续增长,2017 年初,云计算服务提供商白山云科技率先推出基于 API 架构的“数聚蜂巢”API 战略中台,赋能企业技术创新与数字化转型;甚至是最近几年新兴的互联网咖啡第一股“瑞幸咖啡”,也在 2018 年底宣布启动 Open API 平台战略。
白山云科技数聚蜂巢产品负责人赵鹏表示:“API 已成为企业业务的创新收割器、商业生态的连接纽带。作为企业整体战略的重要组成部分,API 战略是决定企业是否可以引领未来市场的必要条件,其推进也将是一个长期持续的艰巨任务。在此背景下,API 管理平台将极大推动 API 战略落地,加速企业向数字化转型。”

二、API 全生命周期管理:企业 API 战略成功的关键

随着移动应用及智能设备的爆发式增长,数字化生活方式成为新常态,随之而来的是 API 数量及调用量的不断飙升。早在 2009 年,Facebook 每天 API 调用量就已达到 50 亿。但毋庸置疑的是,API 战略成功的关键并不仅仅在于企业拥有多少 API,更重要的是有多少 API 得以有效发挥作用。企业内部有多少业务系统?有多少 API?谁在使用 API?API 的性能和质量如何?API 的访问情况如何……只有对企业所拥有的 API 资源了如指掌,高效调度运用,才能真正激活 API 的价值,化“资源”为“资产”。因此,搭建一个完善的 API 管理平台对于企业 API 战略的成败至关重要。

Gartner 在《2019 年全生命周期 API 管理魔力象限》报告中强调:“企业的 API 项目在助力数字化转型和创新中扮演着愈发重要的角色,其不仅赋能平台和生态系统的业务模式,也同时赋能更敏捷的业务流程。因此,越来越多的企业开始关注如何更好地使用和管理 API。如果没有完整的 API 全生命周期管理,就不可能为任何数字策略提供平台,构建生态系统并运行有效的 API 程序。”通过全生命周期的 API 管理,可以为正处于数字化转型的企业提供更敏捷的应变能力,满足企业不断迭代的业务发展目标,实现收入增长。

如上文所述,作为国内最早一批布局 API 战略的服务商,白山云科技以现代 API 的架构风格为突破推出“数聚蜂巢”API 战略中台,基于 API 化解耦、微服务化、能力化的三层架构设计理念,帮助企业方便快速地实现数据、应用、服务间的灵活流转与敏捷集成,赋能企业技术创新与数字化转型,提升用户体验。

API战略中台的正确落地方式:构建高效的“API管理平台”-InfoQ-1

数聚蜂巢 API 中台由 API 管理平台和集成编排平台构成底层基础,API 管理平台提供 API 和服务的全生命周期管理,集成编排平台则帮助企业快速重组业务逻辑、敏捷交付 API 与各类业务应用。

三、一款高效、便捷、易用的 API 管理平台

基于对中国企业数字化转型与 API 战略落地的深度探索实践,数聚蜂巢对 API 全生命周期管理功能进行全方位持续升级,将 API 生产者、管理者、消费者贯穿起来,提供一系列服务,实现了 API 产品化服务的价值提升。

一个 API 的完整生命周期包括 API 的设计、创建、测试、部署、集成、管理、运维、下线七个阶段。通过 API 全生命周期管理,可以帮助企业获得运营洞察,进一步优化流程、改进产品与服务模式,提高企业商业价值。具体来看:

API战略中台的正确落地方式:构建高效的“API管理平台”-InfoQ-2

1、API 设计与发布。后端服务、元数据,可通过 API 代理方式部署到网关上,使用者可对其设置各种策略,实现对后端服务的保护和监控。在 API 设计阶段,数聚蜂巢引入“插件”概念,可插拔式设计理念让 API 在设计时变得非常灵活。每个插件只完成一个特定功能,通过不同的插件组合,后端可提供个性化服务。同时,通过不断丰富插件库,数聚蜂巢 API 中台的能力持续提升。目前数聚蜂巢插件库已涵盖格式转换、流量控制、流量转发、请求缓存等多个方面。

插件式架构设计的好处在于,可以把扩展功能从整体产品设计框架中剥离出来,降低框架复杂度,让框架更容易实现。扩展功能与框架以一种很松的方式耦合,在保持接口不变的情况下,两者可以独立变化与发布。

API战略中台的正确落地方式:构建高效的“API管理平台”-InfoQ-3

把设计时的 API 根据需要封装到不同版本中,选择其中一个版本部署到网关上,这样就实现了从设计到运行的转换。设计时预置工作区,在工作区内完成对 API 的调试,且工作区的 API 和网关上的 API 拥有不同访问地址,可确保设计时的数据不会对运行时的数据造成污染。通过工作区实现设计和运行的逻辑隔离后,只有运行时的数据才会在监控和维护环节中出现。

API战略中台的正确落地方式:构建高效的“API管理平台”-InfoQ-4

2、API 门户管理。数聚蜂巢 API 中台引入 API 门户的概念。API 门户的发布使数聚蜂巢从 2.0 时代的处理转发、限流、监控的基础版 API 网关类产品,跃升入 3.0 时代,成为可以提供 API 服务的平台类产品。合作伙伴在门户上申请需要的访问资源,并根据自身实际业务场景,使用不同的资源创建多个 APP 对外提供服务。作为 API 管理平台中不可或缺的工具,API 门户带给客户的主要价值包括:

API战略中台的正确落地方式:构建高效的“API管理平台”-InfoQ-5

1)将 API 作为 IT 资源进行共享和开放。企业 API 战略的实现往往需要经历三个步骤: API 生产者将 IT 资源以 API 的形式进行定义、设计、构建;API 管理者进行全生命周期管理,如权限、流量、告警、统计、分析等,并将其中一部分开放到 API 门户;API 消费者结合业务所需,对开放出的 API 进行灵活调用与进一步开发,最终构建完整的 API 生态圈。API 门户的存在,将极大降低开发人员或合作伙伴使用 API 所需的时间和精力,真正赋能企业完整的 API 战略和 API 经济的落地。

2)自定义 API 消费行为。通过 API 门户可以制定明确规则,规定谁可以使用哪些 API 以及如何使用,从 API、项目、应用等不同颗粒度进行调用行为的约定,最大程度满足不同 API 消费者的使用需求。

3)多租户功能管理合作伙伴关系。不同的 API 消费者,如企业不同部门、业务单元、合作伙伴等,以独立租户模式存在于平台之上,使用个性化的系统,业务数据独立隔离、独立管理。

4)交互式 API 文档。API 门户使 API 消费者能够轻松快速地了解可以使用的 API 以及它们提供的功能,允许基于文档进行 API 调用和功能性评估。

3、API 监控与统计分析。API 全生命周期的监控环节中,数聚蜂巢结合目前主流的 DevOps 工作方式理念,通过总仪表盘(Dashboard)实现对 API 运行时数据的统计和监控。仪表盘提供项目访问数据、平台流量数据、错误访问占比和排行数据等一系列帮助了解、判断平台运行健康状况的关键性指标。平台运营者和项目管理者可以通过总览及时发现异常访问,将影响控制到最小范围。具体来讲,仪表盘的主要价值包括:

1)API 分析帮助企业洞察性能、可用性、潜在安全问题,且随着时间推移,分析可以为企业提供决策支持。仪表盘以一种可视化的方式将从流分析和批量分析得出的趋势展示出来,为企业和 IT 用户提供洞察。借助仪表盘,企业可以对关键数据进行趋势跟踪。例如,跟踪每个项目中的 API 使用情况、调用 API 最多的用户以及 API 使用的资源路径等。

2)仪表盘对每个应用程序错误调用 API 的数量进行监控。例如,在一次调用中,消息传递顺序错误。默认情况下,当后台服务不可用时,API 管理系统会将这次 API 调用视为错误调用。

4、API 运维。通常运维的目的是排除故障或提升性能,对于 API 生命周期中的运维来说也不例外。有效的运维需要第一手运行数据作为参考,数聚蜂巢通过告警和日志功能为 API 创建者、发布者和消费者提供支持。

5、API 下线。当 API 开始为消费者提供服务时,对其进行升级和下线就要特别谨慎,否则可能导致用户服务异常中断。对此,数聚蜂巢在 API 门户中通过增加“过时”状态以实现预防。当某个资源被标记为“过时”后,用户将不能再对该资源进行使用申请,也不能使用该资源创建 APP。但是,在标记为过时状态之前完成申请的资源仍可被添加到 APP 中,正常提供服务。API 的运营者通过仪表盘和日志等手段对该 API 进行监控,并可在合适时机将其下线。

通过数聚蜂巢 API 管理平台,企业得以有效提高 IT 系统敏捷性,加快应用开发速度及时响应业务新的需求;企业部门和部门、企业和客户、企业和合作伙伴间,可以进行全面实时的业务互动,拓展业务生态;开放 API 甚至能够连接更多开发者,利用外部资源帮助企业实现创新,拓宽创新边界。

文章评论