導語:API(即應用程序接口)熱在西方出現(xiàn)較早。早在2012年,API就為國際的互聯(lián)網巨頭們帶來了非常可觀的經濟效益。
近,沒有什么比“互聯(lián)網思維”和”移動互聯(lián)”更受人關注又備受調侃的了。有人總結出粉絲經濟等等是互聯(lián)網思維的基石,但在一家傳統(tǒng)IT管理廠商眼中,每一個新的思維背后,真正能稱之為基石的還是技術。技術的進步催生了互聯(lián)網經濟,而這種變化投射在人的思想里,才形成了新的思維。
以應用為中心、以軟件為中心,是未來所有企業(yè)面對的問題。所有企業(yè)不管是制造業(yè)、航空業(yè)、金融業(yè)或者服務業(yè),后都要演變成為IT企業(yè),因為所有的服務和產品都要通過軟件傳遞出去,比如銀行、制造業(yè)和實體的商店等。制造業(yè)如汽車行業(yè),其4S店要提供各種各樣的貼身服務來留住客戶。而且汽車中的功能有 40%是通過軟件方式來服務的,所以如何是提供更好、更便利的服務給終客戶和合作伙伴,是企業(yè)發(fā)展的核心。
API來了,你注意到了嗎?
API是隨著互聯(lián)網和云計算的興起而催生的產物。API是三個英文字母Application Program Interface的首字母簡寫,即應用程序接口。像云供應商亞馬遜、互聯(lián)網巨頭Google、社交媒體Twitter,他們的服務都是通過API的方式來提供的。亞馬遜的首席執(zhí)行官Jeff Bezos要求亞馬遜的所有開發(fā)人員:
●數(shù)據和功能只能通過APIs 來提供給使用者
●APIs 必須設計為便于外部開發(fā)人員調用
●如果你不遵守這個規(guī)定,你將被開除
API熱在西方出現(xiàn)較早。早在2012年,API就為國際的互聯(lián)網巨頭們帶來了非常可觀的經濟效益:
●Salesforce超過一半的收入:Salesforce 23億美元的年收入中超過的一半的收入是通過API產生的;
●50億筆交易:Google 每天通過API處理50億筆交易
●130億筆交易:Twitter每天通過API處理130億筆交易
●1萬億筆交易:亞馬遜每天通過API處理1萬億筆交易
相對于國外,API經濟在國內也已經開始成形,只是還沒有引起太大關注。國內像微信、QQ、人人等,都是有開發(fā)平臺的,開發(fā)平臺上就有API的管理。API如果被用于商業(yè)用途會進行收費,可以根據功能的多少、調用的次數(shù)、優(yōu)先級等分為不同的費用模式。
因此,API計費不只是互聯(lián)網企業(yè)的專利,所有的銀行、企業(yè)甚至政府都可以使用,就像銀聯(lián)在不同銀行之間的轉賬,都屬于API抵用。以前企業(yè)大多數(shù)是在內部的系統(tǒng)之間調用,現(xiàn)在把系統(tǒng)可以提供的服務都用API的形式開放出來,形成API管理門戶,分為企業(yè)開放者和個人開發(fā)者,要經過認證、付費之后就可以使用,付的費用越高,就可以調用更多的服務,比如像百度地圖、高德地圖和定位GPS。
API的本質是一種服務,無所不在的服務。移動其實是一個載體、一個表現(xiàn)形式;移動在本質上是讓服務變得隨時隨地可以用。手機上的各種APP,其實都是一個服務的入口和訪問口,如何來提供這種服務呢?就是后端跟API相關,安全的去使用API。
服務可以分成兩種,一種是對內服務,一種是對外服務。如果是面向終客戶的,不需要單獨去注冊賬號,只要有QQ賬號就可以登陸,像手機應用“百詞斬”、“歐路詞典”等,有微信賬戶就可以和“嘀嘀打車”聯(lián)動。我們把它定義為社交化里面的統(tǒng)一身份,只要在互聯(lián)網上有一個身份就可以相互認證通過。
但是這種模式比較適合個人,并不完全適合傳統(tǒng)企業(yè)。因為這種模式是提供給個人消費者使用的,其安全級別相對比較低。而企業(yè)不一樣,企業(yè)的核心數(shù)據并不希望用社交身份來認證和管理,這是一個矛盾點。
前面講到API就涉及到了這一點,API管理是需要管理開發(fā)者和使用者的身份,其中點就是身份問題,你的身份是個人用戶還是企業(yè)用戶?如果是企業(yè)用戶的話,不太會社交化。用微信的賬戶就可以登陸CA Technologies的某個應用,這是不太可能也不被允許的。
API,怎么用起來?
CA Technologies的API管理平臺已經有很多客戶,有幾個航空公司就使用了CA Technologies的產品,專門做了API的網關。但是國內企業(yè)對API經濟化的重視程度還比較低。以航空公司為例,他們就需要這樣的網關來管理 API,因為手機上的用戶都要進行在線買票或網上值機,需要輸入信用卡和各種各樣的信息。
那么如何保證訪問者是安全的,不會受到黑客攻擊造成后臺信用數(shù)據泄漏呢?前一段時間某知名出游網站出現(xiàn)了安全門事件,其實就是API泄露。因為雖然它的系統(tǒng)對外是不開放的,但是其他系統(tǒng)通過API調用了核心系統(tǒng),黑客攻擊了其中一個小應用軟件從而訪問到API,所以本質上是API泄漏的信息。大家在討論的時候沒有意識到,這其實還是一個技術層面的問題。
我們以航空公司的服務為例,來做一個API平臺的使用場景分析:
系統(tǒng)中首先會包含內部的票務系統(tǒng),剩余票量是多少,乘客信息,座位情況,各方面信息都會顯示。
第二,系統(tǒng)會與銀行通訊,來驗證乘客有沒有付款,使用了何種付款方式。
第三,系統(tǒng)還需要和政府打交道來核實乘客身份。比如身份證的信息是否真實,需要和公安部的信息進行比對。公安部也是通過API進行管理,系統(tǒng)一旦被攻破,所有的信息都會有被泄露的危險。其實我們會發(fā)現(xiàn)企業(yè)和企業(yè)之間都是通過API連接的,這就變成了物聯(lián)網的概念。物聯(lián)網中的通信不需要人的干預,我們把它叫做機器和機器之間、系統(tǒng)和系統(tǒng)之間的通信。在系統(tǒng)和系統(tǒng)之間的通信也要管理,不管理就會出問題。系統(tǒng)和系統(tǒng)之間就是通過API通信的。
以前大家購買服務都是以一個整包為單位購買,現(xiàn)在拆分得很清楚,因為后端有很多系統(tǒng),都會分開進行收費,是按照API來計費的。API本質上是很多的函數(shù)。一般是很多小函數(shù),就是并列著有很多功能列出來供選擇,選擇的越多,收的費用越多,這就是跟API收費了。微信也是一樣,都是按量去計費的。
API有兩種收費標準,個是按量計費,第二個是按功能計費。API有提供很多功能,你選擇不同功能的套餐,范圍越大收費越高。API不再是簡簡單單的開放一個函數(shù),而是要涉及到開放給誰,怎么計費的問題。這也是API為什么需要門戶(Portal)來管理的原因。我不光要告訴你能不能訪問,能訪問什么,還要告訴你要交多少錢,也就是和費用、經濟掛鉤了。
以前API一般訪問量很小,就是系統(tǒng)和系統(tǒng)之間調用,或者迫不得已調用。當API突然變成服務概念的時候,你會發(fā)現(xiàn)API被調用的數(shù)量是海量的,這就意味著對API的管理已經勢在必行。API的身份要統(tǒng)一管理,API的單點登陸要統(tǒng)一管理,API的能力、API的計費全部要單點管理,這才催生了 API經濟的概念。
剛才講到新API的概念,API的安全。API有不同的種類,其標準也非常多,有老的、遺留的API模式,也有新的、互聯(lián)網行業(yè)比較標準的API。 CA Technologies可以實現(xiàn)API的轉換和封裝,不管企業(yè)使用的是什么模式的API,都可以被轉換成業(yè)界標準、流行、好用、易用的API。比如我要做一個API的mapping,技術難度是比較大的。
我們要了解很多,從業(yè)界比較早的API知識、型號、接口,轉換成一個用戶選擇的API標準接口出來,這過程中要花的代價、需要的專業(yè)知識都會比較多。在跟互聯(lián)網結合方面,都是在應用層面,跟編程相關性非常大。編程雖然不難,但是編程知識的改變非常快,很多新的編程的環(huán)境、語言、更新速度也很快,所以要適應這個變化,也要去驅動它快速的適應和改變。
API,怎么管起來?
越來越多的企業(yè)正在向合作伙伴、開發(fā)人員、移動應用程序和云服務開放他們的數(shù)據和應用。API提供的標準化方法可用于在Web、移動設備、面向服務的架構(SOA)以及云中開放信息資產。
企業(yè)需要以低成本的方式實現(xiàn)安全可靠的API信息共享,才能積極面對安全、性能管理以及數(shù)據調整方面的嚴峻挑戰(zhàn)。一套完整的API管理方法論應當包含后端集成、移動優(yōu)化、云協(xié)調以及開發(fā)人員管理等高級功能,才能應對企業(yè)面臨的各種API管理的挑戰(zhàn)。
筆者認為API的管理至少有涉及三個部分:
1、API網關,作為服務消費者和服務提供者的橋梁,但是身份管理和轉換、API訪問控制和流量管理、以及API的權限管理,還可以追蹤 API 性能,并生成所有服務交互的審查跟蹤結果。
2、API服務管理,可以企業(yè)內部陳舊的轉換為新的API格式,同時對從開發(fā)、測試到生產的整個API生命周期進行管理。
3、API開發(fā)者門戶管理,在門戶中可以對API的開發(fā)者提供如下管理功能:
開發(fā)人員注冊:分類個人用戶、企業(yè)用戶、免費用戶或者收費用戶。
開發(fā)人員資源 : 提供開發(fā)人員使用的包括:討論與支持社區(qū)、集成消息、API 文檔、API 資源管理器、API 狀態(tài)、應用報告等。
API報告與分析: 用于追蹤和測量 API 使用情況、成功與錯誤、延遲等內容的 API 報告,用于顯示延遲、使用情況、成功與錯誤等內容的應用報告。
API門戶的內容管理:可定義門戶界面的外觀、風格、品牌和內容并支持籌劃和生產環(huán)境以及內容批準、發(fā)布、回退流程,從而簡化變更管理。
不論稱它為API或者是應用程序接口,這兩個略顯冰冷的機器化的名詞對已經不再只是開發(fā)者和IT從業(yè)人員關心的事情。正如我在文章開頭所講的,未來,所有的企業(yè)都將變成軟件企業(yè),軟件在很大程度上定義了一個企業(yè)的遠見和未來。正因如此,API才從枯燥的代碼中跳脫出來,把它的價值鮮活地展現(xiàn)在世人面前。推動趨勢或者被趨勢迫使前進,選擇從來都只在自己手中!
本站文章版權歸原作者及原出處所有 。內容為作者個人觀點, 并不代表本站贊同其觀點和對其真實性負責,本站只提供參考并不構成任何投資及應用建議。本站是一個個人學習交流的平臺,網站上部分文章為轉載,并不用于任何商業(yè)目的,我們已經盡可能的對作者和來源進行了通告,但是能力有限或疏忽,造成漏登,請及時聯(lián)系我們,我們將根據著作權人的要求,立即更正或者刪除有關內容。本站擁有對此聲明的最終解釋權。
