创新加速之道:API优先与API主导
如何使用API实现快速创新?大多数企业其实已经在做出自己的尝试,也有不少获得了实践成功。但即使是那些率先接纳API、发布自家API的企业,也往往随着时间推移而逐渐陷入被动。任何新工具都不是免费的,API也不例外——管理、重用与维护等相应工作慢慢变成沉重的负担,于是越来越多的API反而开始阻碍组织内的创新速度。
而随着成规模企业继续引入更多API,再考虑到市场对于API及DevOps需求的持续飙升,相信同样的创新悖论将困扰到越来越多API组织。
预计到2023年,全球API管理市场体量将由2018年的12亿美元增长至51亿美元,年均复合增长率达32.9%。
此外,第四份API集成状态报告也已新鲜出炉,发现API集成已经被83%的企业和IT基础设施视为头等大事。从统计数据来看,API在数字业务中的地位正愈发凸显。
但受访者也提出了不少现实挑战:
- 新的API、集成和服务交付速度越来越慢,甚至常规变更也需要耗费很长时间。
- API依赖性正拖慢企业行动速度,管理者发现众多部门、后端系统及消费者之间的API协调已经愈发困难。
- API门户使用体验太差,也有不少消费者根本就找不到,自然谈不上尝试和重用API。
- API的维护成本不断攀升,部分原因在于依赖性等因素往往会在API实际发布后才逐渐显现出来。
- 安全是个大问题。这倒不是说大多数API存在什么安全问题,只是说要想让API整体具备可靠的安全保障,还需要投入更多时间。
- 治理进度缓慢。API的治理效果还算不错,但其中往往涉及大量缓慢的手动流程,而且不少属于事后的补救性措施,所以导致API治理令人“谈而色变”。
API构建与管理平台
出于以上原因,各行各业的IT部门开发团队负责人正积极寻求不同方法,希望在不牺牲安全性和治理能力的前提下,随业务成长而同步提高生产力、缩短产品/服务上市周期。
不同团队就能各自创建、组合并管理自己的服务和API。他们尝试将Docker、Kubernetes等基于容器技术集成起来,再融入服务开发和API管理方案。以此为基础,他们再搭建起DevOps与CI/CD(持续集成/持续交付)管道。这样一套解决方案,足以通过服务加API的集成接入原有遗留系统。
有了这样的平台,开发人员就能直接重用核心API、不必把时间浪费在改造遗留集成系统当中,节约下来的精力自然可以放在设计和构建其他增值性API身上。
所以在理想状态下,团队可以轻松使用该平台提供的所有功能和最佳实践,帮助自身快速升级并缩短交付周期。而就算从比较保守的角度看,这样的平台也至少能实现API的统一共享和管理。
支持多种开发者框架和工具
在交付增值数字解决方案时,必然会涉及多种异构框架。在这类场景下,就必须要有适当的方法来支持多个团队、框架和工具,借此保证产品的成功交付。所以除了通过全面的数字平台创建新的API之外,大家还需要引导各部门团队轻松使用这套数字平台实现API的重用、协同和管理。只有充分支持他们,他们才会积极汇聚在平台周围。
提供精简DevOps
共享数字平台的一大目标,在于管理所有API、集成和服务,同时也鼓励用户尽量重用现有资源。这不仅有助于缩短上市周期,同时也能在一定程度上引导消费者对安全API建立信任。平台的另一大目标,则是帮助每位员工快速交付自己的API、提升创新效率。其中很多步骤无法靠部门自己独力实现,所以最好能为他们提供全面的基础设施和精简的开发者工具,在抽象掉大量复杂元素的同时尽可能实现流程自动化。
将共享服务目录全面集成至所有工具当中
需要重用的一切都应易于发现、学习、适应并随时间变化,所以开发者门户将必不可少。但理想情况下,大家应该尽量让各类组件(包括API、微服务或集成)能够在不同环境中轻松重用,而最简单的方法自然是把它们转化成API形式(无论公共还是私有)。
从安全到生命周期管理,建立全面治理流程
为了提高生产力、缩短上市周期,最重要的转变之一就是将安全与治理流程视为核心DevOps的组成部分,并尽可能加以简化/自动化。之前,人们总觉得“治理”不是什么好事,甚至把治理跟干涉混为一谈。没错,在API开发完成后才发生,而且主要靠手动方式完成的治理肯定是不好的。但如果我们能在开发过程中就建立起正确的API发现、设计、安全与生命周期步骤,绝对就可以提高重用率、加速新API的开发、减少返工量并消除后续手动操作流程。另外,整个交付速度也会更快,API与开发运营的安全性也将提高。通过这种一致且可重复的API安全与治理流程,组织完全可以妥善遵循相关安全标准、降低合规性风险。