API已經(jīng)變得無處不在，但要對不斷擴大的、不同風格的組合進行管理，存在著諸多挑戰(zhàn)。因此，各種API治理方法對于支持現(xiàn)代企業(yè)結(jié)構(gòu)和避免技術(shù)超載負擔來說，正在變得越來越重要。

大多數(shù)企業(yè)已經(jīng)開始越來越多地以軟件為中心，隨著這種轉(zhuǎn)變的發(fā)生，應(yīng)用程序編程接口（API）也在激增。同時，在不斷擴充的技術(shù)目錄中執(zhí)行各種API標準，也變得越來越困難，這引發(fā)了人們對API治理的重視：定義和執(zhí)行策略的實踐，以確保API的設(shè)計、版本控制保持一致，并具有適當?shù)脑L問控制措施，Gartner副總裁分析師兼軟件工程研究負責人Mark O'Neill這樣表示。

無代碼自動化平臺公司W(wǎng)orkato的首席信息官Carter Busse補充說，API現(xiàn)在是一種重要的連接組織，可以在業(yè)務(wù)流程中與大型語言模型進行集成和交互?！叭绻髽I(yè)想要輸入、利用這些數(shù)字大腦并將其嵌入到業(yè)務(wù)之中，他們就需要一個API把大型語言模型連接到各種業(yè)務(wù)應(yīng)用?！彪S著企業(yè)對生成式AI越來越依賴，預(yù)計使用API的數(shù)量也會相應(yīng)增加。

但API的作用不僅僅是支持下一代技術(shù)——API已經(jīng)在大多數(shù)企業(yè)中發(fā)揮了基本的作用。API安全解決方案提供Noname Security的現(xiàn)場CISO Karl Mattson表示，API幾乎是所有CIO交付業(yè)務(wù)價值這一戰(zhàn)略計劃的基礎(chǔ)。因此，他把API治理視為評估和完善這一價值的杠桿。他說：“良好的治理是對投資的評估，從中可以調(diào)整運營和戰(zhàn)術(shù)計劃并集中精力實現(xiàn)戰(zhàn)略目標?！?/p>

API優(yōu)先策略正在興起

API在現(xiàn)代軟件架構(gòu)中無處不在，幕后工作則在于促進無數(shù)連接功能。軟件公司Bizagi的首席信息官Antonio Vázquez表示:“作為跨平臺集成數(shù)據(jù)和業(yè)務(wù)服務(wù)的一個推動力，API非常符合當前的技術(shù)趨勢，一個好的API策略，其核心元素包括可重用性、可組合性、可訪問性和可擴展性，從而支持混合云、超自動化或人工智能等技術(shù)趨勢?！?/p>

因此，以API為先的做法，在面向開發(fā)者接口的開發(fā)工作中，要高于其他考量因素。企業(yè)閃存存儲提供商Pure Storage的首席信息官Krithika Bhat表示：“API優(yōu)先戰(zhàn)略對于駕馭當代技術(shù)趨勢、促進創(chuàng)新、適應(yīng)快速發(fā)展的技術(shù)環(huán)境來說是至關(guān)重要的?！彼J為，云計算和微服務(wù)架構(gòu)的日益普及，是API優(yōu)先方法步入主流的一個主要驅(qū)動力。她說，數(shù)字化轉(zhuǎn)型和對第三方服務(wù)的日益依賴也是其中的關(guān)鍵因素。

API優(yōu)先的文化還可以在整個組織中帶來積極的連鎖反應(yīng)。Workato的Busse表示：“IT部門已經(jīng)使用API來支持目標驅(qū)動的應(yīng)用，通過應(yīng)用的定制和個性化實現(xiàn)無縫集成并促進員工創(chuàng)新?！?/p>

零信任數(shù)據(jù)安全公司Rubrik的首席技術(shù)官和首席技術(shù)官Ajay Sabhlok也認為，API在當今技術(shù)領(lǐng)域中仍然具有重要的意義，特別是對于B2B連接而言。他說：“在主要基于SaaS應(yīng)用的IT架構(gòu)中，應(yīng)用之間的雙向數(shù)據(jù)流最好是通過API實現(xiàn)。”他補充說，API優(yōu)先的開發(fā)策略可以帶來很多好處，包括底層數(shù)據(jù)的抽象、提高自動化、更好地管理數(shù)據(jù)使用、以及更追蹤到的審計路徑。

下一代平臺推動API的使用

O’Neill表示，API處于尖端開發(fā)趨勢的前沿，多年來，現(xiàn)代Web和移動開發(fā)都涉及前端框架在后端調(diào)用API，這推動了API的大量使用。他說：“當前的API趨勢是由開發(fā)人員推動的，其中包括轉(zhuǎn)向?qū)﹂_發(fā)人員更加友好的輕量級API網(wǎng)關(guān)，以及GraphQL的興起?！?/p>

然而更令人興奮的是AI的發(fā)展前景以及AI將如何促進API的采用。O’Neill說：“API仍然是技術(shù)戰(zhàn)略的核心，并且由于大型語言模型也使用API（包括OpenAI插件），因此API變得比以往任何時候都更加重要?！盨abhlok補充說：“生成式AI大型語言模型提供的API，可以在多個AI應(yīng)用中使用，導致API的使用呈指數(shù)級增長。”

提高API利用率的背后，還有其他的關(guān)鍵驅(qū)動因素。Sabhlok指出，例如電動汽車制造商或拼車企業(yè)開發(fā)了可訪問的平臺或設(shè)備，消費者或第三方補充產(chǎn)品制造商可以通過API輕松與之交互。他還提到了微服務(wù)和低代碼/無代碼平臺，這些平臺通常利用API作為通信網(wǎng)關(guān)。此外，API還經(jīng)常被用作內(nèi)部可重用性和集成數(shù)據(jù)流流程的構(gòu)建塊。

API蔓延帶來新的管理開銷

如今企業(yè)有各種各樣的API產(chǎn)品組合，從內(nèi)部服務(wù)到合作伙伴集成和第三方SaaS提供商。Pure Storage公司的Bhat表示，管理很多新的API會產(chǎn)生額外的運營開銷。她說：“組織需要分配資源用于維護、更新和支持，這會影響API管理的成本效益?！?/p>

隨著API的增加，還需要付出的努力來保持設(shè)計一致性，減少可擴展性和最終用戶體驗問題，更不用說因表面積擴大而增加的安全風險了。Bhat表示：“主動解決和緩解與身份驗證、授權(quán)和數(shù)據(jù)保護相關(guān)的安全風險變得至關(guān)重要?！盢oname Security公司的Mattson補充說，數(shù)據(jù)泄露事件中往往會涉及到API，而在整個API生命周期中保護API安全的最佳實踐卻相對不成熟。

此外還需要同時管理整個API生命周期中的變更操作，以確保集成是可靠的。Busse表示：“管理API和管理軟件開發(fā)是類似的，開發(fā)人員和IT團隊必須確保在實施API的時候有適當?shù)淖兏芾?、源代碼控制和發(fā)布管理流程，以實現(xiàn)應(yīng)用之間有效且安全的集成?！?/p>

如果沒有適當?shù)腁PI庫存管理，企業(yè)可能會遭受重用率下降的影響，從而導致臃腫和技術(shù)債務(wù)等問題。Sabhlok表示，如果定制應(yīng)用沒有有效地對API進行編目，那么開發(fā)文化可能會因定制應(yīng)用中類似功能型API的潛在擴散而受到影響。

Pure Storage首席技術(shù)官兼副總裁Ratinder Paul Singh Ahuja表示，由于設(shè)計模式不一致、通信孤島、訪問控制、文檔障礙以及監(jiān)控、性能和可擴展性等問題，導致API的普及帶來了諸多IT管理上的挑戰(zhàn)。然而，除了技術(shù)考慮之外，還需要考慮商業(yè)影響，Bizagi的Vázquez補充說，“我們必須明確價值主張是什么、目標用戶是誰、與業(yè)務(wù)目標的一致性是什么，以及如果可能的話，如何圍繞API進行營銷和變現(xiàn)?！?/p>

力挽狂瀾

API治理的出現(xiàn)，是為了應(yīng)對這些不斷升級的管理障礙，并且使用程序監(jiān)督整個API生命周期中的各項元素，有助于獲得安全可靠的投資回報率。Mattson表示：“隨著API在企業(yè)中變得越來越普遍，IT部門和業(yè)務(wù)部門構(gòu)建了API的治理計劃，以確保他們對API的投資達到包括性能、效率、安全性和合規(guī)性在內(nèi)的預(yù)期結(jié)果?！?/p>

Ahuja認為，API治理必須執(zhí)行一致的API開發(fā)標準和政策，涵蓋API操作的全部范疇。他說：“有意義的API治理，會涉及到API管理實踐，包括整個API生命周期的一致性、可操作性、遙測、安全性和持續(xù)改進。”

API文化的蓬勃發(fā)展，還需要一個治理框架來實現(xiàn)高度安全的狀態(tài)。Vázquez說：“任何治理計劃都必須定義一個框架，以便能夠及時正確地管理產(chǎn)品。就API而言，我們需要解決如何監(jiān)控和維護的問題?！彼a充說，我們還必須在未來的更新和版本控制中確保質(zhì)量、安全性和合規(guī)性。

好的API治理到底是什么樣子的？

在實踐中，成功的API治理計劃包含了很多要素。首先，良好的API治理應(yīng)該改進了API的設(shè)計，使其在各項服務(wù)之間保持一致。“當良好的API治理措施部署就位，實現(xiàn)了設(shè)計的一致性，就意味著組織所有的API看起來都是由同一個團隊定義的，即使其中涉及到了很多不同的團隊，”Gartner的O’Neill這樣表示。他補充說，治理應(yīng)該盡可能自動化，這樣對于API生產(chǎn)者或消費者來說，API策略就不會帶來官僚上的瓶頸。

除了建立API設(shè)計標準之后，Sabhlok還強調(diào)說，高質(zhì)量的API治理還應(yīng)該考慮API的可見性，這可以通過全面記錄、維護活躍庫存、使用可觀察性、創(chuàng)建從設(shè)計階段到報廢階段的操作指南等策略來實現(xiàn)。他還建議，要建立一個卓越中心來審查和更新框架組件，并在必要時采取糾正措施。

那些有助于高質(zhì)量API治理模型的因素，也將能夠確保整體IT戰(zhàn)略的未來發(fā)展。Busse說：“有效的API治理讓組織能夠通過輕松創(chuàng)建、共享、監(jiān)控和調(diào)整API來快速適應(yīng)變化，從而幫助組織保持長期競爭力，此外還能讓組織對工作流程實現(xiàn)簡化和自動化，節(jié)省時間，讓個人和團隊專注于關(guān)鍵業(yè)務(wù)任務(wù)?！?/p>

設(shè)置護欄讓CIO安心

CIO應(yīng)該到API治理，因為維護健康的API庫存有利于整體IT的敏捷性。Vázquez表示：“確保我們API產(chǎn)品組合的健康，將讓我們能夠?qū)崿F(xiàn)可擴展性、靈活性和成本最優(yōu)，并為以無縫的、可靠的方式采用生成式AI等新技術(shù)做好準備?！?/p>

此外，API治理有助于建立更好的開發(fā)者體驗和更安全的技術(shù)態(tài)勢，這對于API優(yōu)先計劃的成功來說是至關(guān)重要的。O’Neill說：“API治理對于API的普及來說至關(guān)重要，因為這可以確保API的設(shè)計是一致的，也是API安全的核心，因為其中涉及到為API創(chuàng)建訪問控制策略?！?/p>

此外，API治理對于指導運營和IT戰(zhàn)略之間的戰(zhàn)略協(xié)調(diào)是至關(guān)重要的。Ahuja說：“通過遵守既定的標準和政策，CIO可以簡化IT流程、加快開發(fā)周期并促進團隊之間的有效協(xié)作。API治理通過促進有凝聚力且管理良好的數(shù)字基礎(chǔ)設(shè)施來促進戰(zhàn)略協(xié)調(diào)，使CIO能夠利用API作為戰(zhàn)略資產(chǎn)，推動創(chuàng)新并支持組織更廣泛的業(yè)務(wù)目標?！?/p>

Mattson解釋說，API治理還可以通過更快的上市時間提供更精簡、更安全的數(shù)字體驗，讓CIO安心。他說：“如果實施有效，API治理會讓組織能夠在整個生命周期中創(chuàng)建、更新和管理所有API，并不斷調(diào)整其實踐以實現(xiàn)最佳有效性”，而且恰當?shù)闹卫砜梢詫δ荛_發(fā)和交付起到指引作用，從而降低風險并幫助滿足客戶期望。

Sabhlok表示：“CIO必須支持API治理，因為這會帶來很多好處。”然而，最好避免從一開始就全面治理，而是要采取小步驟并盡早驗證進展的方法。他補充說：“識別并獲得早期支持，是避免造成嚴重的API技術(shù)債務(wù)或者流程債務(wù)的一個絕佳方法，這些債務(wù)可能會阻礙以后的治理措施?！?/p>

幫助實現(xiàn)業(yè)務(wù)目標

在當今混合和互聯(lián)的數(shù)字經(jīng)濟中，數(shù)據(jù)和軟件功能本質(zhì)上與價值是聯(lián)系在一起的。Bhat表示：“從本質(zhì)上講，API優(yōu)先戰(zhàn)略對于駕馭當代技術(shù)趨勢、促進創(chuàng)新、適應(yīng)快速發(fā)展的技術(shù)環(huán)境是至關(guān)重要的?！边m當?shù)闹卫砜梢园讶魏闻cAPI優(yōu)先策略相關(guān)的目標引向到正確的方向上來。

因此，為了實現(xiàn)業(yè)務(wù)目標，有必要對API運營管理進行投資。Mattson表示：“API是幾乎所有CIO提供業(yè)務(wù)價值這一戰(zhàn)略計劃的基礎(chǔ)，為了確保這些戰(zhàn)略目標按預(yù)期實現(xiàn)，對API治理的關(guān)注和投資是必要的?！?/p>

根據(jù)Sabhlok的說法，API治理措施不僅會在應(yīng)用中產(chǎn)生更多現(xiàn)成的API，而且可以作為衡量新技術(shù)計劃是否持續(xù)成功的標準。對他來說，API治理是通過提供更“自信的增強流程或修改影響評估”來提升業(yè)務(wù)的，還為公司提供了一個公共論壇來分享他們的流程經(jīng)驗，包括性能、數(shù)據(jù)問題、丟失事務(wù)、中斷和安全性等。

API治理可以幫助IT戰(zhàn)略面向未來，更好地定位業(yè)務(wù)以采用最先進的技術(shù)。Busse說，這一點很重要，因為API對于接入新一代AI和大型語言模型來說是至關(guān)重要的，這是保持競爭力的一個關(guān)鍵工具?！耙虼?，在AI驅(qū)動的未來，API對于我們?nèi)绾闻c客戶和合作伙伴開展業(yè)務(wù)是至關(guān)重要的?！?/p>

API產(chǎn)品化也蘊藏著巨大的潛力——治理使這種外部化變得可行。O’Neill說：“從API獲得業(yè)務(wù)優(yōu)勢通常涉及到通過API開發(fā)產(chǎn)品，API治理可以確保API的設(shè)計和管理是一致的?！?/p>

API治理引導人們更自信地使用API

盡管API只是達到目的的一個工具，但需要對整個現(xiàn)代技術(shù)堆棧越來越依賴API的趨勢進行敏銳的評估。因此，高管們一致認為，API治理將在鞏固IT和業(yè)務(wù)戰(zhàn)略未來方面，發(fā)揮重要作用。Mattson表示：“API是武器庫中的一個工具，并且在許多情況下，是一個主要工具，治理實踐可以引導組織及其工具充滿信心地實現(xiàn)所有這些目標?！?/p>

Ahuja補充說，API治理最終有助于提高組織的敏捷性、創(chuàng)新性和對市場需求的響應(yīng)能力。他說：“API治理可以支持總體業(yè)務(wù)目標并確保數(shù)字生態(tài)系統(tǒng)的有效性?！?/p>