從蘇州銀行的 API 治理,看銀行數字化轉型的合規性探索
為引導安全的 API 治理,中國資訊通訊研究院雲端計算開源產業聯盟近期整理併發布了《API 治理應用案例彙編(2023)》。 此次徵集中, Eolink 參與共建的三大專案入選金融行業示範案 例 , 是入選專案最多的企業 ,充分體現 官方對 Eolink 在金融行業市場地位的權威認可。
本期,我們給大家帶來的是 Eolink 與 蘇州銀行股份有限公司 落地 的 API 治理實踐案例分享。
隨著資訊科技和網際網路的迅猛發展,開放性和介面概念已深入人心。為了跟上時代的步伐,蘇州銀行內部正加快 API 管理和治理規範體系的建設。
蘇州銀行對 API 管理的探討在某種程度上起源於對 ESB 介面治理的探索。ESB 介面架構主要以系統間通訊和協議轉換為導向。鑑於行記憶體在各類系統,涵蓋介面與原始碼基線梳理、ESB 介面平臺化流程、EDAS 分散式微服務治理以及建設安全高效的系統間訪問以及解決第三方系統對接等方面,蘇州銀行研發管理團隊迫切需要一個統一而高效的協作平臺以解決當前所面臨的問題。
⚠️ 介面管理缺乏統一的平臺統籌
企業內部缺乏統一的介面定義管理平臺,每個系統團隊都有按自己習慣使用不同管理工具,導致介面文件分散在各個系統中儲存 。
⚠️ 系統壁壘林立,團隊協作效率低下
各系統在開發和測試介面時採用不同的協議或工具,導致開發與測試之間形成了資訊孤島;介面的變動和上線釋出透過郵件或線下會議通知,零散的溝通方式無法實現工具之間的資料共享和互動,從而降低了溝通效率.
⚠️ 介面自動化測試效率有待提升
缺乏標準化和統一的介面文件作為參考,測試人員難以獲得標準化和及時更新的介面文件,缺乏介面樣例 Demo,導致測試人員編寫案例的效率受到限制;當介面定義發生變更時,測試人員無法及時瞭解變更的具體內容,也難以有效評估變更是否影響現有的自動化案例。
⚠️ 缺乏規範的治理體系
研發團隊缺乏一個統一的介面治理流程和接入規範,導致無法透過流程和管理工具有效監控介面規範的實施情況。
Eolink (深圳市銀雲技術有限公司)作為技術提供方為蘇州銀行打造了 API 數字化治理平臺,透過構建一站式的 API 治理協作體系,統一管理行內各類系統,包括介面與原始碼基線梳理,同時梳理 ESB 介面平臺化流程、EDAS 分散式微服務治理,以及滿足《 商業銀行應用程式介面安全管理規範》的標準規範。
蘇州銀行 API 數字化治理平臺實現了安全高效、系統間直連線口關聯、對接第三方介面的標準化等功能,使得任何互相關聯的系統都能在平臺規則內使用。實現所有系統的開發、測試都能在一個統一平臺上協作,進行關聯開發與測試,提高介面資訊互聯效率。
1. 建立統一的 API 資產管理平臺,作為權威介面資訊釋出平臺,統一API管理、研發、測試和介面治理、釋出流程。
2. 將人行和行內相關的介面規範融合產品中。 制定了結合《 蘇州銀行介面管理規範指南》,該規範包括開發規範、過程的規範、API 設計規範、測試規範、安全規範等部分。
蘇州銀行 API 數字化治理平臺基於 Eolink 行業首創的 DTDD(文件與測試驅動開發)先進理念設計,實現了 API 的統一規範管理,透過用標準文件代替口頭約定和筆記文件,讓開發、測試、運維、協作有跡可循。
1. API 資產統一數字化管理。 API數字化管理完成蘇州銀行API資產的全面梳理,平臺已管控介面資產 8000 餘個,覆蓋行內 170 多個系統蘇州銀行。
2. API 全生命週期統一線上化管理。 平臺的場景覆蓋了 API 的設計、開放、對接、測試、釋出、異常、維護、廢棄下線的完整生命週期管理功能。對接了行內 ESB、EDAS、核心系統、開放平臺等系統,提升了平臺對接服務能力,支撐不同的行內外系統、供應商之間擁有不同的介面設計、開發、測試、對接等方式。
4. API 的平臺化管理最佳化了介面研發流程 ,先確定介面定義再開發,使得文件不再滯後於開發。設計、開發、除錯線上化自服務,系統間除錯無需面對面溝通也可配合默契。
5. 統一 API 治理規範和接入流程。 建立統一的 ESB 和 SSF 介面治理流程,統一對接 ESB 平臺和智慧微服務平臺,實現介面的統一治理和管理。
蘇州銀行研發團隊表示,Eolink 對比市面上其他的平臺產品最大的優勢是能力強大,場景覆蓋更加全面,幫助蘇州銀行真正落實 API 的全生命週期治理模式,助力提升研發測試一體化效能提升。
經過三期的專案實施後,蘇州銀行的 API 治理能力顯著提升,根據 Eolink API 治理成熟度模型其治理能力已經達到了 LV3 級成熟度,平臺為蘇州銀行在 API 管理方面的持續發展奠定了堅實的基礎。
透過 Eolink 的全方位支援,蘇州銀行成功地踐行了 API 資產化建設,構建了高效的 API 數字化管理體系,為銀行未來的數字化持續發展打好根基。
來自 “ ITPUB部落格 ” ,連結:https://blog.itpub.net/70027288/viewspace-3004332/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 數字銀行:銀行數字化轉型的盡頭
- 開放銀行:銀行數字化轉型的方向
- 招商銀行數字化轉型之路
- 銀行RPA開啟銀行業數字化轉型之門行業
- 興業銀行數字化轉型之路
- 銀行數字化轉型解決方案
- 全面助力銀行數字化轉型,銀行視覺化大屏例項展示視覺化
- 銀行數字化運維轉型應對之道運維
- DataPipeline助力城市商業銀行加快數字化轉型API
- 銀行業如何持續推進數字化轉型行業
- KPMG&騰訊雲:區域性銀行數字化轉型白皮書
- 引領數字化轉型 Avaya助力王道銀行創新
- 2022,零售銀行數字化轉型怎麼幹?
- 銀行的數字化轉型從哪裡來?究竟是什麼?到哪裡去?
- 德勤諮詢:數字化時代下的核心銀行轉型(附下載)
- 銀行規模化敏捷的窘境敏捷
- 入選《2021愛分析·區域性銀行數字化廠商全景報告》,網易雲信助力南京銀行打造轉型標杆
- IBM:資料要素視角下的商業銀行數字化轉型行動方略(附下載)IBM
- 蘇州X銀行基於精益管理的資料改善研究
- 銀行業數字化轉型提速,核心資料怎麼存,怎麼管?行業
- 法蘭西銀行:批發型中央銀行數字貨幣實驗報告
- 銀彈谷:數字化轉型方案怎麼寫?
- 加快構建資料倉儲 甘肅銀行數字化轉型提速推進
- 清華金融評論:中國商業銀行數字化轉型調查研究
- 銀彈谷:金融行業擁抱數字化轉型 啟用未來數字經濟新活力行業
- 銀彈谷:數字原生型中小微企業數字化轉型實踐
- 萬字長文全解讀 | 淺析銀行數字化轉型之二:打造金融敏捷中心敏捷
- 未來銀行2.0:如何打造數字化時代的智鏈零售銀行?(附下載)
- 銀彈谷:數字化轉型的三大誤區是什麼?
- 2021愛分析・區域性銀行數字化實踐報告
- 2021愛分析·區域性銀行數字化廠商全景報告
- 什麼是銀行資料治理?如何進行有效的銀行領域的實際應用?
- 從思維轉變看數字化轉型 IT 經營
- 企業數字化轉型的必經之路——數字安全治理
- 銀彈谷:金融企業數字化轉型初顯成效
- 銀彈谷:低程式碼加速企業數字化轉型
- 銀彈谷:零程式碼可以助力數字化轉型嗎?
- 支付寶-API介面解析-轉賬到銀行API