17 世纪兴起的纸质货币改变了全球经济的面貌,开创了国际货币监管的新时代。货币能带来如此重大的颠覆,主要原因在于它有着标准化“交换媒介”的能力。在技术和数字化世界中,API 产生了类似的效果,它创建了标准化、可重复使用、安全的信息交换方法。电商API的应用可以说贯穿整个电子商务平台的各部门,各方面,包括产品以及产品营销方向的每一个细枝末节。
现代 Web API 于 21 世纪初成形,在各行各业迈向电商世界的潮流中发挥着关键作用。API 最初主要用于技术环境,用于连接各个相关元素,后来迅速发展成开辟新业务模式、收入流和生态系统的门径。2017 年,麦肯锡预估 API 经济总计将带来 1 万亿美元的盈利机会。2022 年,GGV 纪源资本创建了 API 优先型初创公司指数,这一代的 SaaS 公司风格截然不同,有着更为精益的运营成本结构以及自然的用量增长模式。正如货币正在经历从纸币到数字钱包的演进,API 管理世界也处于变革边缘。
超过 15 年以来,我们积累了以 Google 级规模管理 API 的丰富经验,这赋予我们观察这种变化的独特视角。在今天这篇博文中,我们将聚焦 7 种日渐盛行的 API 管理应用场景,分析您如何把握这些趋势,确保您的架构能够顺应未来发展。
场景一
API 安全性的“左移”
API 是解锁海量信息的门径,因此也快速成为安全事件中的主要攻击途径。我们邀请 500 位技术领导者参与了调查,并由此了解到,超过 50% 的组织在过去 12 个月中遇到过 API 安全事件。除了攻击规模不断扩大之外,潜在 API 安全事件的攻击途径数量也在增加,示例包括配置不当、陈旧过时的 API/数据/组件以及漫游器/垃圾内容/滥用等。
这些安全问题不仅存在于生产环境的 API 中,而且存在于 API 生命周期的每一个阶段。值得注意的是,67% 的问题是在发布管理流程中的测试阶段发现的。这样的趋势让高瞻远瞩的组织看到了“安全性左移”的需要,也就是说,将安全控制措施移动到生产工作流中较早的阶段,拉近安全团队与 API 团队之间的距离。为了提前防范安全威胁,许多组织都在积极寻找相关的解决方案来帮助他们主动出击,同时尽可能减轻安全团队的负担。
我们的研究表明,大部分 IT 主管来年的首要考虑事项都是集成能主动识别安全威胁的功能 (60%)。
来源:《2022 年 API 安全性研究报告》
场景二
企业 API 的“知识图谱”
当今几乎所有组织都依靠 API 扩展其数字生态系统(基于现代化云优先技术的网络,由合作伙伴、开发者和客户组成),甚至将 API 作为数字生态系统的基石,这并不令人意外。中间件资产的数量和种类与日俱增,造成 IT 复杂度水涨船高。
随着 API 的数量不断增长,有必要为内部和外部开发者打造更简便的使用体验。即便是从客观角度而言最有用的 API,也尚未得到大多数组织的认知。这造成了代码冗余、开发者工作效率下降,更糟糕的是,还有可能转变成安全攻击途径。这种复杂性造成关注点转向整合所有中间件资产、提高采用率并加强教育培训(参见下文),从而提高开发者效率、消除 IT 复杂性。
来源:《2022 年 API 和应用现状报告》
这样的无序扩张已成为 API 领域中日渐严峻的问题,但这与网页和内容搜索领域中一种由来已久的现象存在许多共同之处。Google 的创立初衷就是为了解决这种问题,即帮助整理全世界的信息,Google 的网页知识图谱正是为此而生,与之相似,API 领域需要为 API 信息编制索引,整理 API 信息,并为有需求的开发者即时呈现这些信息。这种做法兴起的时间不久,但我们看到在拥有成熟 API 计划的大型组织中,有越来越多的数字化负责人和安全团队投资于相关解决方案,以整合所有 API、整理信息并管理其生命周期。
场景三
对“全方位”控制平面的迫切需要
在现代应用堆栈中,API 发挥着如此关键的作用,已逐渐成为整个企业架构中的神经脉络,将旧版应用与现代应用相连,将架构朝着微服务过渡,并实现跨异构环境的操作。为了在不牺牲速度的前提下支持所有这些技术决策,组织采用了多种 API 网关和多种彼此无关联的 API 管理解决方案。但这会造成组织不具备覆盖所有企业 API(而不只是给定 API 管理解决方案范畴内的 API)的整体可见性、一致的治理、全面的安全性和有意义的分析。这又会增加维护成本,从根本上降低了 API 的价值。由于这样的演进,组织越来越需要能覆盖所有企业 API 的全方位控制平面 - 类似于人体的大脑。
场景四
API 治理的优先级别不断上升
尽管明显需要进行治理,但对于什么才是好的(或正确的)API 治理方法,目前尚无统一认识。API 的快速采用加上没有适当的标准化体系或质量标准,使得 API 治理再次成为 IT 主管的首要考虑事项。
根据我们的研究,45% 的 IT 主管将 API 治理视为其 API 计划的关键组成部分。API 安全性、性能分析和治理这三大组成要素体现出对于覆盖所有 API 的可见性、质量和安全性的关键需求。
来源:《2022 年 API 和应用现状报告》
作为数字化消费者,我们已经在许多行业和数字化产品中看到了这种现象。例如,AirBnB 提供标准化的房源信息、详细信息和高分辨率照片,给短租市场带来了颠覆性变化。事实上,在电商领域中,相同的治理现象无处不在,高质量网站或产品信息与销量增加之间存在着明确的关联。
在 API 世界中,也有着类似的情况,大约 90% 的开发者在工作中使用 API,API 的使用与开发者工作效率之间存在直接关联。数字高管和 CIO 需要添加适当的治理控制措施,以实现 API 设计的标准化、改进重复利用情况,同时还要避免给开发时间表增加阻碍。
场景五
涉及多个 API 网关的设计模式演进
新型 API 架构风格和微服务的采用增加了现代应用堆栈的复杂性。我们的研究发现,当今 54% 的组织结合使用服务网格和 API 管理机制,以支持 API 网关设计模式。同时,对 GraphQL 或 AsyncAPI 等新协议的采用较为广泛,超过了 API 网关的创新速度。例如,DZone 近期的一次调查发现,在应用集成中,GraphQL 占到 22.7% 的比例。
为应对这一挑战,IT 团队正在有意地采用多个 API 网关,这使得在未来扩容时需要采用复杂的通信模式。但现有设计模式大多只能满足客户端应用使用同构 API 协议(如 REST)的情景。“服务于前端的后端”(BFF)这种模式旨在实现与各客户端相关的特定 API 交互,但仍未考虑多种网关和协议造成的复杂性。为应对新协议的采用,有必要演进现有 BFF 模式,考虑多种 API 网关和协议。
场景六
通过数字孪生推动绿色价值链
数字孪生是物理对象、系统或过程的虚拟表现形式,而且与其物理对应部分难以区分。例如,风力涡轮机(研究对象)的数字孪生可用于捕捉性能、rpm(每分钟转数)或涡轮机上配备的各种传感器记录到的其他输出。数字孪生的采用不断增加,麦肯锡预计,到 2026 年,数字孪生投资将达到 580 亿美元,CAGR 达到 58%。每个数字孪生均使用 API 监控物理资产、与物理资产交互,可能还会控制物理资产。例如,Google 建立了 Digital Buildings 项目,这个获得 Apache 许可授权的开源项目旨在管理大型异构建筑组合中的各类应用和分析。
可持续发展是数字孪生采用量增加背后的动力之一。组织需要更快地实现净零排放,为此,许多组织都将绩效与环境、社会和治理目标挂钩,在有些情况下,甚至高管薪资也与这些目标密不可分。API 有助于将数字孪生与可持续发展之间的方方面面关联起来。例如,某个拥有制造流程的组织可能会构建数字孪生,通过 API 从传感器、监测系统或其他来源收集行为数据,最终将其整合到组织的数字化平台或应用之中。这些数字孪生可用来分析和优化物料和能源的使用,从而尽可能减少浪费和排放量。此外,数字孪生可用于长期监测和分析系统性能,从而发现持续改进机会。
整体而言,API 可赋能数字孪生、有效提升系统运作效率,并提供数据洞见来改进环境影响,因此在支持可持续发展工作方面发挥着极有价值的作用。如需查看更多示例,请观看下方视频,其中介绍了 API 对绿色价值链的推动作用。
场景七
实现数据产品的商业化
涉及丰富数据的服务(如 IoT、机器学习模型、远程访问服务和 Web 内容爬取等)的使用不断增加,这与日常的海量数据提取共同作用,造成数据交付范式大规模增长,例如数据湖仓、数据商城和数据流式传输系统(仅全球数据商城到 2028 年就有望达到 35 亿美元的价值)。但遗憾的是,大多数此类系统都是分散的,彼此之间几乎没有关系或互操作性。
API 在通过两种重要方式帮助组织填补这一重大缺口。首先,API 支持以标准化方式轻松访问数据湖仓或分析中心等系统。其次,API 是数据产品(以数据为核心价值主张构建的数字化产品或服务)的重要驱动因素,也是任何数据共享系统的核心组件。API 为不同应用与数据产品的交互提供了标准化方法。例如,某种 API 可支持移动应用访问天气预报或推荐引擎数据产品提供的数据。除了数据产品之外,API 还支持通过标准化方式轻松访问各种数据管理平台。
API 继续在各种应用、体验和生态系统中发挥关键作用。面对不断变化的技术格局,稳健的 API 策略可帮助组织适应任何架构、业务模式或环境。进一步了解 Apigee 如何推动创新,并帮助公司确保其架构顺应未来发展,引领 API 主要趋势。
