Улеснете управлението на жизнения цикъл на продукта на API

Улеснете управлението на жизнения цикъл на продукта на API

Съвременните API често се проектират, създават и изпълняват като продукти, които се консумират както от вътрешни системи, така и от трети страни, и трябва да се управляват по подобен начин. Много големи организации виждат API като критичен и стратегически компонент и като такъв ще създадат програмна стратегия за API и ще определят ясни бизнес цели, ограничения и ресурси. С определена стратегия, ежедневният тактически подход често се фокусира върху управление на жизнения цикъл на API.

Управление на API с пълен жизнен цикъл (APIM) обхваща целия жизнен цикъл на API, който започва на етапа на планиране и завършва, когато API бъде оттеглен. Много от етапите в рамките на жизнения цикъл са интегрирани с API шлюз (основният компонент на системата за управление на API). Тази публикация ви превежда през 3 ключови етапа от жизнения цикъл на продукта на API: създаване, контрол и потребление и изследва защо API Gateway е важен във всеки жизнен цикъл сцена.

10 типични етапа от жизнения цикъл на API

Жизненият цикъл на API е модел, който може да ви помогне да начертаете напредъка на вашия API и да адаптирате управлението си, докато узрява. Като цяло управлението на жизнения цикъл на API може да бъде разделено на няколко различни фази:

1. Изграждане – Проектирайте и изградете своя API.
2. Тестване — Проверете очакванията за функционалност, производителност и сигурност.
3. Публикуване – Разкрийте своите API пред разработчиците.
4. Защита— Намалете рисковете и опасенията за сигурността.
5. Управление— Поддържайте и управлявайте API, за да сте сигурни, че са функционални, актуални и отговарят на бизнес изискванията.
6. Включване— Дайте възможност на разработчиците бързо да се научат как да използват изложените API. Например, предложете документация за OpenAPI или AsyncAPI и осигурете портал и пясъчна среда.
7. Анализиране – Разрешете наблюдението и анализирайте данните от мониторинга, за да разберете използването и да откриете проблеми.
8. Насърчаване— Рекламирайте API на разработчиците — например, поставете ги в списък на API пазар.
9. Осигуряване на приходи — Разрешете таксуването и събирането на приходи за използване на API. Ние разглеждаме този аспект на управлението на жизнения цикъл на API като отделен етап в следващия раздел.
10. Пенсиониране— Подкрепете оттеглянето и премахването на API, което се случва поради различни причини, включително промени в бизнес приоритетите, технологични промени и проблеми със сигурността.

Помислете, че има четири общоприети етапа в жизнения цикъл на продукта като развитие, растеж, зрялост и упадък, през които преминават всички продукти от гледна точка на търсенето на пазара. Сега, ако вземем концепцията за жизнения цикъл на продукта и я приложим към API, за да излезем с жизнен цикъл на продукта, който се състои от 5 етапа: създаване, публикувай, реализирай, поддържай и оттегляй се. Можете допълнително да стесните този списък до 3 основни фази: съответно създаване, контрол и потребление чрез интегриране на API Gateway за управление на пълния жизнен цикъл на продукта на API.

Диаграмата по-долу демонстрира как управлението на жизнения цикъл на API се интегрира с API шлюз и бекенд услуги:

Преди да разгледаме всеки от тези 3 етапа, нека първо разберем какви проблеми може да реши API Gateway.

API Gateway решава ключови проблеми

Когато се занимавате с API, управление на трафика и избирате свързани технологии, трябва да балансирате както краткосрочното внедряване, така и дългосрочната поддръжка. Има много притеснения, свързани с API, включително поддържаемост, разширяемост, сигурност, видимост, управление на жизнения цикъл на продукта и осигуряване на приходи. Един API шлюз може да помогне с всичко това!

Ето преглед на ключовите проблеми, които един API шлюз може да адресира, като например:

• Намаляване на свързването чрез използване на адаптер/фасада между предните и задните части.
• Опростяване на потреблението чрез агрегиране/превод на бекенд услуги.
• Защита на API от прекомерна употреба и злоупотреба с откриване и смекчаване на заплахи.
• Разбиране как се използват API (наблюдаемост).
• Управление на API като продукти с управление на жизнения цикъл на API.
• Осигуряване на приходи от API чрез използване на управление на акаунти, таксуване и плащане.

Фаза на създаване на API

Фазата за създаване на API е първият етап от процеса на управление на жизнения цикъл на продукта на API, където проектирате, организирате, трансформирате, документирате и тествате своя API. На този етап модерни API шлюзове като Apache APISIX могат да бъдат полезни за изграждане на вашия API от нулата или импортиране на API дефиниции от набор от източници като OpenAPI YAML/JSON структура за регистриране на Route и Upstreams.

Може да искате да изложите нов API, комбиниращ информация от други съществуващи API. С способността за съставяне на отговор на API Gateway можете да постигнете това. Или свързвате вътрешните и външните системи чрез нов API, където те използват различни формати за комуникация от XML/SOAP към JSON REST и обратно. Имате съществуващ REST API, но изграждате нов GraphQL API. Например Apache APISIX ви позволява да конвертирате GraphQL API в REST API.

Преди публикуване е важно да завършите тестването на API, за да сте сигурни, че отговарят на установените договори за API с вашите клиентски приложения. В такъв случай можете да симулирате вашите API отговори с API Gateway, за да тествате интеграцията.

API контролна фаза

Във фазата на контрол вие прилагате политики за сигурност, внедрявате, управлявате, наблюдавате и мащабирате своя API. След като тествате, е време да защитите вашия API, за да сте сигурни, че само оторизирани потребители и приложения имат достъп до API и да предотвратите неоторизиран достъп или злоупотреба. Това може да включва използване на техники като валидиране на въвеждане, OAuth или API ключове и настройка на контроли за управление на достъпа до API, като конфигуриране на ограничения за използване или квоти с API Gateway. Освен това вие наблюдавате вашите API показатели, проследявания и регистрационни файлове и след това оптимизирате производителността на API въз основа на аналитични данни.

В същата фаза можете да използвате различни стратегии за пускане на API с API Gateway, за да внедрите незабавно API в целевата среда (разработване, тестване, етапи и производство) с нулеви усилия за настройка и без престой. Вие интегрирате API с инструменти DevOps, за да намалите ефективно времето за внедряване, като използвате най-добрите практики за непрекъсната интеграция/непрекъснато развитие (CI/CD).

На този етап вие също така управлявате промените в API с течение на времето, за да сте сигурни, че всички актуализации или модификации са правилно тествани и не причиняват непредвидени последствия. Можете да добавите няколко версии на API, за да управлявате актуализациите.

API фаза на потребление

Във фазата на потребление на API API се предоставя на разработчици и други външни потребители за откриване. Това включва позволяване на разработчиците да използват откритите API, предоставяне на OpenAPI документация и предлагане на среда на пясъчник за разработчиците, за да тестват своите интеграции.

Потребителите на API са действителните потребители на API. С помощта на решение за управление на API можете да регистрирате единични или множество потребители на API и да конфигурирате различни правила за различни потребители (частен, партньорски или публичен API потребители).

На този етап можете да използвате различни стратегии за популяризиране на API, за да рекламирате API на разработчиците и да ги включите в API пазар. Освен това можете да помислите за активиране на таксуването и събирането на приходи за използване на API за осигуряване на приходи от вашия API.

Резюме

Като цяло Управлението на жизнения цикъл на продукта на API се състои от три основни фази — създаване, контрол и потребление. Фазата за създаване на API е критичен етап в процеса на управление на жизнения цикъл на API, тъй като поставя основата за успеха на API, където проектирате и изграждате своя API. Етапът на контрол на API помага да се гарантира, че API са сигурни, производителни и достъпни за оторизирани потребители и приложения. Фазата на използване на API представлява точката, в която разработчиците и другите потребители започват да извличат стойност от API. Като гарантират, че API е добре документиран, лесен за използване и работи добре, организациите могат да насърчат приемането и да увеличат максимално стойността на своите инвестиции в API.

API шлюз е инструмент, който се намира пред API и действа като входна точка за определена група услуги. Той участва в пълния жизнен цикъл на управлението на API, който обхваща процеса на създаване, внедряване и управление на вашите API. Някои предимства от използването на API шлюз са осигуряване на оптимален API за всеки потребител, намаляване на броя на заявките и налагане на политики за сигурност.

Свързани ресурси

• Сигурни API в API Gateway
• „Ефективно управление на API на GraphQL с API Gateway“
• Ограничаване на скоростта в управлението на API
• Наблюдаемост на API с плъгини Apache APISIX
• Стратегии за пускане на API с API Gateway

Препоръчително съдържание

• „Защо Apache APISIX е най-добрият API Gateway?“
• „Как да изберем правилния API Gateway“.

Общност

🙋 Присъединете се към общността на Apache APISIX
🐦 Следвайте ни в Twitter
📝 Намерете ни в Slack
💁 Как да допринесете на страницата

За автора

Посетете моя личен блог: www.iambobur.com