Важнейшие тенденции в управлении API в облачную эпоху
Интерфейсы прикладного программирования, или API, как их чаще называют, изменили способ обмена данными — и точка. Многие из нас могут даже не осознавать этого, но мы постоянно ежедневно используем API. Когда вы бронируете такси, заказываете еду, совершаете покупки в Интернете или даже просто проверяете баланс своего счета, на самом деле вы взаимодействуете с соответствующими API-интерфейсами для этих услуг прямо с вашего телефона. Чего мы, однако, не видим, так это целой системы поддержки, стоящей за каждым из этих API, которые в совокупности называются управлением API.
Раньше управление API было довольно реакционным до появления микросервисов и облачных вычислений, когда у вас было несколько избранных бизнес-функций, скрытых за брандмауэром. Кроме того, эти API предназначались только для внутреннего использования, поэтому вам не нужно было беспокоиться о таких проблемах, как балансировка нагрузки, регулирование, аутентификация, ограничение скорости, маршрутизация и т. д. и т. п. Перенесемся в настоящее: теперь организации зависят от информации, доступной клиентам и партнерам за пределами их брандмауэров.
Платформы API и управление API
Здесь вступает в действие управление API, которое в своей простейшей форме представляет собой шлюз API, прокси-сервер, который находится перед вашим API, управляет запросами, защищает от киберугроз, маршрутизирует трафик, балансирует нагрузку, регулирует и выполняет общее управление и обслуживание.. Это еще не все — API-шлюзы также служат унифицированным интерфейсом для объединения нескольких приложений, а также для преобразования данных от потребителей в протоколы, которые поддерживаются внутри, например SOAP в REST, JSON в XML, JSON в SOAP и т. д.
Сегодня управление API — это гораздо больше, чем просто шлюз API. Большинство поставщиков предлагают решения для управления в виде платформы API. Помимо шлюза, эти платформы включают в себя множество других функций, включая инструменты для создания и публикации, портал для разработчиков или магазин API, возможности для отчетности и аналитики, а также для монетизации коммерчески доступных API. Некоторые популярные платформы API, которые мы рассмотрим позже, — это Apigee, Kong и Tyk.
Ориентация на микросервисы
Как мы упоминали ранее, до облачной эры и распространения микросервисов управление API было сравнительно простым. Однако тенденция, которую мы наблюдаем сейчас, заключается в том, что современные платформы API развиваются, чтобы соответствовать требованиям приложений на основе микросервисов. Kong, например, обеспечивает маршрутизацию к нескольким микросервисам «из коробки», Tyk.io предлагает портал микросервисов под названием Tyk Identity Broker, который помогает подключать различные системы управления идентификацией, а Apigee от Google интегрируется с Istio для обеспечения безопасности и управления микросервисами.
Шлюзы API также предотвращают прямой контакт между вашими клиентами и вашими микросервисами, что, как известно, вызывает ряд проблем. Поскольку микросервисы существуют в эфемерных средах, таких как Docker и Kubernetes, современные платформы API поддерживают обнаружение в реальном времени, чтобы отслеживать все разработки. Другие интересные функции, которые были добавлены в платформы API для управления и мониторинга микросервисов, включают управление трафиком, семантику устойчивости, балансировку нагрузки и ADC (контроллер доставки приложений).
Гибридный режим
Что может быть сложнее, чем управление микросервисами? Управление API для тех микросервисов, которые разбросаны по всей планете. Современные платформы API должны иметь дело с API, которые существуют в распределенных средах, охватывают несколько облаков и локальных объектов и часто могут включать API-интерфейсы, предоставляющие доступ к устаревшим системам. Поскольку API-интерфейсы должны быть как можно ближе к соответствующим базам данных, это может вызвать ряд проблем, начиная от проблем с задержкой и заканчивая полными сбоями.
То, что мы наблюдаем в ответ на эту ситуацию, — это эволюция нового поколения решений API (иногда называемых управлением API 3-го поколения), которые являются переносимыми и достаточно легкими для развертывания в контейнерах, в облаке, а также как на месте. Они также отделены от любого оборудования и не имеют состояния, а также самодостаточны. Для этого Kong v2.0 имеет новый метод развертывания под названием Hybrid Mode, в то время как Tyk Hybrid Gateway называется Multi-Cloud, а у Google есть отдельная платформа под названием Apigee Hybrid.
Открытый банкинг
Хотя Open Banking является относительно новой концепцией и был запущен только в январе 2018 года, он уже был назван одним из ключевых факторов бума API. Open Banking — это система, в рамках которой банки предоставляют финансовую информацию (в виде API) разработчикам финансовых технологий, которые затем могут использовать эту информацию для создания пользовательских сторонних продуктов. В частности, в Великобритании и ЕС банки по закону обязаны иметь API-интерфейсы Open Banking, которые обмениваются финансовой информацией о подписавшихся клиентах для разработки более качественных продуктов и улучшения общего пользовательского опыта.
Хотя многие люди, возможно, еще не слышали об этой тенденции, вероятность того, что они уже используют ее, довольно высока. Если вы используете Google Pay, Amazon Pay, WePay, AliPay или любой другой цифровой кошелек, подключенный к вашему банковскому счету, это означает, что ваш банк предоставил свои API-интерфейсы этим сторонним службам, поэтому они могут управлять ваши платежи за вас. Это не только защищает банки от цифрового сбоя со стороны финтех-компаний, но и предотвращает конкурентную блокировку для финтех-стартапов и небольших банков.
Управление полным жизненным циклом
Исторически сложилось так, что API-интерфейсы не направлялись ко всему вашему приложению и обычно считались автономными активами, которые можно было группировать и отслеживать с помощью панели мониторинга и графического интерфейса. Сегодня не так много, хотя обычно современные API-интерфейсы не связаны и самодостаточны, они неразрывно связаны с ресурсами, на которых они разработаны, а также с приложениями, для которых они разработаны. Это добавило тот факт, что API-интерфейсы распространяются с беспрецедентной скоростью, что делает ландшафт API, который может быть довольно сложным и сложным в управлении.
Для этого требуется своего рода стандартизация или список лучших практик, которые гарантируют, что API создаются таким образом, чтобы ими было легко управлять в масштабе. Войдите в управление полным жизненным циклом API, что, как следует из названия, влечет за собой управление всем жизненным циклом API, начиная с этапа проектирования и заканчивая сборкой, публикацией, обновлениями, выводом из эксплуатации и всем остальным, что происходит между ними. Это гарантирует внедрение стандартов и практик в API с нуля, что значительно упрощает управление всем ландшафтом.
CI/CD интеграция
Теперь, поскольку мы в основном «присматриваем» за API от начала до конца, не имеет ли смысл автоматизировать как можно большую часть процесса? Как назло, управление API хорошо сочетается с современными подходами CI/CD и приносит с собой много хороших вещей, включая автоматизацию, но не ограничиваясь ею. Сейчас мы часто наблюдаем, как поставщики API, такие как Apigee, Kong и Tyk, интегрируются с инструментами CI/CD, такими как Jenkins, так что управление жизненным циклом API становится частью конвейера CI/CD и, в свою очередь, побочным продуктом общего процесса..
Управление API и будущее: знакомство с DevOps
API проникают все глубже и глубже почти в каждую отрасль и, в частности, в нашу жизнь. Нечасто технологические тенденции сопровождаются законом, требующим от организаций их принятия, но такие правила, как CMA в Великобритании и PSD2 в ЕС, являются прекрасными примерами того, насколько революционным может быть революционное программное обеспечение. По мере того, как время идет, а API продолжают оставаться краеугольным камнем и движущим фактором цифровой трансформации, ожидайте, что управление API объединится с DevOps до такой степени, что они станут неразличимы.