API 曾在很大程度上被视为达到目的的技术手段,但现在已成为高级战略问题,开发、管理、维护和保护这些资源,已成为技术领导者的主要考虑因素,同时也面临着巨大挑战。
API 不仅仅是通过提供应用程序和服务之间的通信,来实现自动化的重要组成部分,现在还通过各种货币化方式,努力为众多企业提供商业价值。
2022 年 4 月份,由 Noname Security 赞助的研究公司 451 Research,在发布一份关于 API 的报告中指出,在数字化转型的浪潮中,Web API 经历了指数级的增长,因为基于网络和移动的集成产品的兴起,需要跨产品进行大量的数据共享。
该研究基于 2022 年 1 月对全球各行业 350 家公司的 IT 专家进行的调查,调查结果显示:平均每家企业使用 15,564 个 API,在过去 12 个月中增长了 201%。
来自一家咨询公司 Booz Allen Hamilton 的高级副总裁 Scott Hanawait 这么说:“当涉及到定义一个成功的 API 战略时,没有‘一刀切’的成功途径。API 的设计并不容易,每个项目都有自己独特的要求、利益相关者、能力和预期的结果。使用特定的技术、架构风格或对特定 API 类型的支持都不能保证成功。”
Hanawait 说,API 的核心在于必须解决一个真正的问题,并使该解决方案适用于其他人。
以下是专家们认为创建和维护成功的 API 策略的若干关键因素。
1. 编纂数据所有权
数据合作联盟( Data Collaboration Alliance )是一家非营利组织,致力于帮助企业和个人完全控制其信息,以推进全球的智能协作。来自该联盟的运营总监 Chris McLellan 表示,自从这个概念在 20 世纪 40 年代起源以来,API 经历了广泛的创新。
McLellan 说:“这就是为什么这项看似简单的技术,在今天对几乎所有数字交互都如此重要的原因。然而,API 从本质上是关于数据提取和访问的,而最后一项功能在大约 40 年的时间里,几乎没有取得任何进展。我们仍然对敏感数据进行无休止的复制,就像我们在 IT 工具首次实现时所做的那样,在此过程中破坏了安全协议,违反了合规性限制并将其变得复杂化。API 具有非凡的访问权限和影响力,但这不应侵犯基本权利。大多数数据属于特定的一方,只能由合法所有者或正式指定的临时监护人掌握。数据是一家企业的核心财富——通过 API 和其他机制的轻松访问不应剥夺该控制权。”
McLellan 认为,从更多的 API 中获取更多的数据,访问更多应用程序和系统,很可能会增加业务,但肯定会增加成本和复杂性。他说:“这就是为什么一个全面的 API 策略,不应仅限于交换数据的应用程序,而是将数据从用于创建和存储它的应用程序中分离出来,并确保它在这些系统之外可以存在和发展,能够实现更好的控制和治理。”
2. 整合简化多渠道数据
McLellan 表示,企业面临的最大挑战之一是数据管理环境的复杂性。
他说“无论是购买还是构建,现在企业通常会维护成百上千个应用程序,每个应用程序都存储数据。再加上无数的遗留数据库、一组数据湖和仓库,以及数量不详的操作电子表格,这些数字很快就会增加。”
他还说:“然而,通过 API 的策略使用,可以通过将这些孤岛连接到更安全和协作的环境(如数据结构和数据软件平台),使数据可以在全公司范围内访问,以此来建立一个减少孤岛的策略。”
3. 支持包容性和协作式创新
McLellan 认为,随着对数据的访问,解决问题变得越来越重要。商业用户正在寻找一个在许可的数据治理和网络安全政策边界之外,可以访问和使用数据的方法。
McLellan 说“ CIO 的反应不应该是扼杀这种 IT 项目中固有的创造力和热情,而是要实现一种更加联合的创新方法。使用 API 对于建立像数据结构这样的协作环境至关重要。”
在这些环境中,“从业务用户到数据科学家,每个人都可以并肩工作,处理真实的运营数据,以创建可用于加速交付新解决方案的数据集和数据模型,包括 Web 应用程序、仪表板和自动化,” McLellan 说。
Hanawait 认为,只有当用户知道解决方案存在时,API 才能帮助解决问题。“例如通过目录或开发人员门户等方式使 API 可被发现,有助于防止企业内的重复工作,并有助于向外部各方推销解决方案。”
4. 建立”复用“心态
全球咨询公司 Capgemini Americas 的副总裁兼云集成实践负责人 Al Liubinskas 表示,在创建 API 策略时,企业应该建立一个对象重用的思维方式和方法。他说:“这对于加快上市时间和降低为企业提供必要服务的交付成本至关重要。”例如,当 Capgemini 的餐厅客户需要在新冠疫情期间快速采用不同的交付服务提供商来支持市场内的转变时,对象复用极大地有助于支持这些业务目标。
Liubinskas 说:“复用 API 来整合他们的餐厅履行服务,以及当地和区域的菜单服务,对于我们的客户选择不同的供应商选择至关重要。通过多层复用,Capgemini 能够利用完整的 API 可执行程序复用、源代码片段复用、API 模式设计复用和集成模式设计复用。”企业应该专注于利用已有的代码,“这将最终提高效率并降低成本,” Liubinskas 说。
Pitney Bowes 是一家提供邮寄和运输设备服务的供应商,其一直使用的策略是利用“框架式编码”,将可重复使用的代理资源存储在公司的源代码存储库中,以便在不同的开发工作中重复使用。“通过这种方式,经常重复使用的代理代码组件可以编写一次,在一个地方维护,所有团队都可以从深思熟虑的复用功能中受益,”执行副总裁兼首席创新官 James Fairweather 说。
5. 关注企业外部
API 不仅可以用来支持各种后台业务流程;它们还可以帮助实现增加业务价值或增强客户体验等外部服务。
除了促进重用之外,Pitney Bowes 公司的 API 开发战略的另一个主要目标是,创建面向企业外部的新服务,客户和合作伙伴可以访问并整合到他们自己的应用程序和系统中。
“关于 API 使用情况的元数据可能是一个有趣的信号来源,可以推动预测或补救问题的行动,” Fairweather 说。“API 的使用模式和访问的数据为增强客户体验创造了机会。”
例如,如果一个 API 被调用来跟踪一个指定的包裹比正常情况下更频繁,这可能表明该包裹对收件人来说很有价值、迟到甚至丢失。“然后我们可以迅速采取行动,找到包裹并与客户沟通,” Fairweather 说。