199IT資料中心微信賬戶:i199IT
最近,沒有什麼比“網際網路思維”和“移動互聯”更受人關注又備受調侃的了。有人總結出粉絲經濟等等是網際網路思維的基石,但在一家傳統IT管理廠商眼中,每一個新的思維背後,真正能稱之為基石的還是技術。技術的進步催生了網際網路經濟,而這種變化投射在人的思想裡,才形成了新的思維。
以應用為中心、以軟體為中心,是未來所有企業面對的問題。所有企業不管是製造業、航空業、金融業或者服務業,最後都要演變成為IT企業,因為所有的服務和產品都要通過軟體傳遞出去,比如銀行、製造業和實體的商店等。製造業如汽車行業,其4S店要提供各種各樣的貼身服務來留住客戶。而且汽車中的功能有40%是通過軟體方式來服務的,所以如何是提供更好、更便利的服務給最終客戶和合作夥伴,是企業發展的核心。
API是隨著網際網路和雲端計算的興起而催生的產物。API是三個英文字母Application Program Interface 的首字母簡寫,即應用程式介面。像雲供應商亞馬遜、網際網路巨頭Google、社交媒體Twitter,他們的服務都是通過API的方式來提供的。亞馬遜的執行長Jeff Bezos要求亞馬遜的所有開發人員:
- 資料和功能只能通過APIs 來提供給使用者
- APIs 必須設計為便於外部開發人員呼叫
- 如果你不遵守這個規定,你將被開除
相對於國外,API經濟在國內也已經開始成形,只是還沒有引起太大關注。國內像微信、QQ、人人等,都是有開發平臺的,開發平臺上就有API的管理。API如果被用於商業用途會進行收費,可以根據功能的多少、呼叫的次數、優先順序等分為不同的費用模式。因此,API計費不只是網際網路企業的專利,所有的銀行、企業甚至政府都可以使用,就像銀聯在不同銀行之間的轉賬,都屬於API抵用。以前企業大多數是在內部的系統之間呼叫,現在把系統可以提供的服務都用API的形式開放出來,形成API管理門戶,分為企業開放者和個人開發者,要經過認證、付費之後就可以使用,付的費用越高,就可以呼叫更多的服務,比如像百度地圖、高德地圖和定位GPS。
API的本質是一種服務,無所不在的服務。移動其實是一個載體、一個表現形式;移動在本質上是讓服務變得隨時隨地可以用。手機上的各種APP,其實都是一個服務的入口和訪問口,如何來提供這種服務呢?就是後端跟API相關,安全的去使用API。
服務可以分成兩種,一種是對內服務,一種是對外服務。如果是面向最終客戶的,不需要單獨去註冊賬號,只要有QQ賬號就可以登陸,像手機應用“百詞斬”、“歐路詞典”等,有微信賬戶就可以和“嘀嘀叫車”聯動。我們把它定義為社交化裡面的統一身份,只要在網際網路上有一個身份就可以相互認證通過。但是這種模式比較適合個人,並不完全適合傳統企業。因為這種模式是提供給個人消費者使用的,其安全級別相對比較低。而企業不一樣,企業的核心資料並不希望用社交身份來認證和管理,這是一個矛盾點。前面講到API就涉及到了這一點,API管理是需要管理開發者和使用者的身份,其中第一點就是身份問題,你的身份是個人使用者還是企業使用者?如果是企業使用者的話,不太會社交化。用微信的賬戶就可以登陸CA Technologies的某個應用,這是不太可能也不被允許的。
我們以航空公司的服務為例,來做一個API平臺的使用場景分析:
- 首先系統中會包含內部的票務系統,剩餘票量是多少,乘客資訊,座位情況,各方面資訊都會顯示。
- 第二,系統會與銀行通訊,來驗證乘客有沒有付款,使用了何種付款方式。
- 第三,系統還需要和政府打交道來核實乘客身份。
比如身份證的資訊是否真實,需要和公安部的資訊進行比對。公安部也是通過API進行管理,系統一旦被攻破,所有的資訊都會有被洩露的危險。其實我們會發現企業和企業之間都是通過API連線的,這就變成了物聯網的概念。物聯網中的通訊不需要人的干預,我們把它叫做機器和機器之間、系統和系統之間的通訊。在系統和系統之間的通訊也要管理,不管理就會出問題。系統和系統之間就是通過API通訊的。
以前大家購買服務都是以一個整包為單位購買,現在拆分得很清楚,因為後端有很多系統,都會分開進行收費,是按照API來計費的。API本質上是很多的函式。一般是很多小函式,就是並列著有很多功能列出來供選擇,選擇的越多,收的費用越多,這就是跟API收費了。微信也是一樣,都是按量去計費的。
API有兩種收費標準,第一個是按量計費,第二個是按功能計費。API有提供很多功能,你選擇不同功能的套餐,範圍越大收費越高。API不再是簡簡單單的開放一個函式,而是要涉及到開放給誰,怎麼計費的問題。這也是API為什麼需要門戶(Portal)來管理的原因。我不光要告訴你能不能訪問,能訪問什麼,還要告訴你要交多少錢,也就是和費用、經濟掛鉤了。
以前API一般訪問量很小,就是系統和系統之間呼叫,或者迫不得已呼叫。當API突然變成服務概念的時候,你會發現API被呼叫的數量是海量的,這就意味著對API的管理已經勢在必行。API的身份要統一管理,API的單點登陸要統一管理,API的能力、API的計費全部要單點管理,這才催生了API經濟的概念。
剛才講到新API的概念,API的安全。API有不同的種類,其標準也非常多,有老的、遺留的API模式,也有新的、網際網路行業比較標準的API。CA Technologies可以實現API的轉換和封裝,不管企業使用的是什麼模式的API,都可以被轉換成業界最標準、最流行、最好用、最易用的API。比如我要做一個API的mapping,技術難度是比較大的。我們要了解很多,從業界比較早的API知識、型號、介面,轉換成一個使用者選擇的API標準介面出來,這過程中要花的代價、需要的專業知識都會比較多。在跟網際網路結合方面,都是在應用層面,跟程式設計相關性非常大。程式設計雖然不難,但是程式設計知識的改變非常快,很多新的程式設計的環境、語言、更新速度也很快,所以要適應這個變化,也要去驅動它快速的適應和改變。
越來越多的企業正在向合作伙伴、開發人員、移動應用程式和雲服務開放他們的資料和應用。API提供的標準化方法可用於在Web、移動裝置、面向服務的架構(SOA)以及雲中開放資訊資產。企業需要以低成本的方式實現安全可靠的API資訊共享,才能積極面對安全、效能管理以及資料調整方面的嚴峻挑戰。一套完整的API管理方法論應當包含後端整合、移動優化、雲協調以及開發人員管理等高階功能,才能應對企業面臨的各種API管理的挑戰。
筆者認為API的管理至少有涉及三個部分:
1API閘道器
作為服務消費者和服務提供者的橋樑,但是身份管理和轉換、API訪問控制和流量管理、以及API的許可權管理,還可以追蹤 API 效能,並生成所有服務互動的審查跟蹤結果。
2API服務管理
可以企業內部陳舊的轉換為新的API格式,同時對從開發、測試到生產的整個API生命週期進行管理。
3API開發者門戶管理
在門戶中可以對API的開發者提供如下管理功能:
- 開發人員註冊:分類個人使用者、企業使用者、免費使用者或者收費使用者。
- 開發人員資源 :提供開發人員使用的包括:討論與支援社群、整合訊息、API 文件、API 資源管理器、API 狀態、應用報告等。
- API報告與分析:用於追蹤和測量 API 使用情況、成功與錯誤、延遲等內容的 API 報告,用於顯示延遲、使用情況、成功與錯誤等內容的應用報告。
- API門戶的內容管理:可定義門戶介面的外觀、風格、品牌和內容並支援籌劃和生產環境以及內容批准、釋出、回退流程,從而簡化變更管理。
不論稱它為API或者是應用程式介面,這兩個略顯冰冷的機器化的名詞對已經不再只是開發者和IT從業人員關心的事情。正如我在文章開頭所講的,未來,所有的企業都將變成軟體企業,軟體在很大程度上定義了一個企業的遠見和未來。正因如此,API才從枯燥的程式碼中跳脫出來,把它的價值鮮活地展現在世人面前。推動趨勢或者被趨勢迫使前進,選擇從來都只在自己手中!