我們展望了 2023 年的發展趨勢,並確定了可能在明年主導 API 管理領域的一些關鍵趨勢。
翻譯自 2024 年的 API 管理趨勢是什麼?作者:Kenn Hussey 是 Ambassador Labs 的副總裁。 他是一位經驗豐富的工程領導者,熱衷於與業務和技術團隊合作,以推動產品交付的可見性、一致性、問責制和執行,在 DevOps 領域工作。 預計到本十年末,API 管理市場將增長六倍,其核心理念是:API 完全控制数字世界。 隨著越來越多的公司轉向 API 優先架構,對 API 管理的需求變得至關重要。 組織可能在其部署中管理數百甚至數千個微服務,因此他們需要工具來有效地編排和監控這些 API。 那麼,隨著這種增長的騰飛,API 管理的近期未來會帶來什麼?我們研究了 2023 年的情況,並確定了可能在 2024 年主導 API 管理領域的一些關鍵趨勢。
隨著 API 的不斷蔓延,安全漏洞、黑客攻擊和 API 相關問題也在不斷湧現。 在 API 策略中實現零信任安全概念提倡一種安全模型,在該模型中,無論互動是在網路邊界內部還是外部,都不會假定信任。 這種方法需要對嘗試訪問網路內資源的每個個人和裝置進行嚴格的身份驗證,從而有效地消除了內部網路中傳統的信任概念。 在資料洩露和惡意行為日益複雜的時代,採用零信任框架對於跨技術各個方面(包括 API、雲服務和網路基礎設施)的全面安全性至關重要。
API 閘道器在 API 管理領域內實施零信任架構方面發揮著至關重要的作用。 作為第一道防線,這些閘道器對每個 API 請求實施嚴格的身份驗證和授權策略。 他們負責驗證憑據、管理訪問令牌,並確保每個請求(無論是來自組織內部還是外部)都受到同樣嚴格的安全檢查。 在此框架內,API 閘道器不僅僅是乙個流量管理器;它們是安全架構的重要組成部分,將零信任原則嵌入到 API 互動的核心。 它們有助於構建動態安全策略,以適應持續的風險評估、上下文感知訪問控制和對 API 使用模式的深入監控。
在零信任模型中,API 閘道器演變為安全實施者,對於維護流經 API 的資料的完整性和機密性至關重要。 這種演變凸顯了高階 API 管理工具在維護零信任原則、確保基礎設施安全且有彈性方面的重要性。
2024 年,隨著 Gartner 的“多體驗架構”概念越來越受歡迎,API 管理的複雜性將繼續公升級。 組織不再只處理單一型別的 API;他們需要在同一應用生態系統中同時處理多個協議和架構。 這源於現代應用程式的多樣性,不僅包括基於 Web 的門戶和原生移動應用程式,還包括手錶應用程式、實時對話介面和 AI 整合等擴充套件。 每個元件都需要特定的 API 方法。 由於其在外部通訊中的簡單性和多功能性,通常選擇 REST API由於其效率和速度,可以選擇GRPC進行內部服務通訊。 同時,GraphQL 在面向客戶的複雜應用程式中越來越受歡迎,因為它能夠建立聯合圖和子圖,提供高度靈活和高效的資料檢索。 此外,對於需要即時資料更新和互動的應用程式,訊息傳遞**對於促進實時通訊至關重要。 在這種環境下,API 管理面臨多重挑戰。 它涉及編排不同型別的 API,並確保在這些不同的架構之間實現無縫整合、一致的安全實施和有效的效能監控。 解決方案在於能夠處理這種多樣性的高階 API 管理工具和閘道器。 這些工具必須提供複雜的功能,例如協議轉換、統一的安全策略和分析功能,以適應每種 API 型別的獨特要求。 API Management 2024 將致力於接受和管理這種複雜性,提供乙個有凝聚力且高效的框架來支援多體驗架構的多樣化需求。
亞馬遜網路服務(AWS)的前工程師史蒂夫·耶格(Steve Yegge)有乙個著名的故事,講述了傑夫·貝佐斯(Jeff Bezos)在2024年在AWS中實施的一項核心任務:從此以後,所有團隊都將通過服務介面展示他們的資料和功能。
團隊必須通過這些介面相互通訊。
不允許任何其他形式的程序間通訊:不允許直接鏈結,不允許從另乙個團隊的資料儲存直接讀取,不允許共享記憶體模型,也不允許後門。 唯一允許的通訊是通過網路上的服務介面進行的。
使用什麼技術並不重要。 HTTP、CORBA、PUBSUB、自定義協議——它們都無關緊要。 貝索斯不在乎。
無一例外,所有服務介面都必須從一開始就設計為可外部化。 也就是說,團隊必須規劃和設計要向外部開發人員公開的介面。 沒有例外。
任何不這樣做的人都將被解雇。
貝佐斯正在為亞馬遜面向服務的架構奠定基礎。 22年後,這個框架在科技行業無處不在。 這意味著 API 管理實際上是團隊在組織內進行溝通和操作的方式。
API 已成為組織流程的命脈,代表著從孤立功能到整合系統的轉變。 這一變化已將 API 管理從一項技術任務轉變為組織領導的核心方面。 這帶來了一些具體的變化:
戰略調整。API 管理與業務戰略密切相關。 它涉及了解 API 如何支援業務目標,例如進入新市場、增強客戶體驗或優化運營。 這種戰略一致性要求 API 計畫與組織的方向和目標同步。
跨職能協作。API 不再只是 IT 部門的責任。 他們需要跨多個職能領域的協作,包括營銷、銷售、客戶服務和業務開發。 這種協作可確保 API 的開發和管理方式能夠支援不同的組織需求和機會。
將 API 視為產品。API 越來越多地被視為產品,由專門的團隊負責從概念到過時的整個生命週期。 這種方法包括定期更新、整合使用者反饋和持續改進,類似於公司提供的任何其他產品或服務。
效能指標和分析。API 的成功不僅取決於其技術效能,還取決於其對業務成果的影響。 API 使用趨勢、使用者參與度和對收入增長的貢獻等指標成為 API 有效性的重要指標。
因此,API 的管理不再侷限於技術規範或協議,而是涉及如何在整個組織內共享資訊和交付服務。 這種方法促進了敏捷性、可擴充套件性和創新,在當今快速發展的技術環境中變得至關重要。
將 GITOPS 整合到 API 管理中標誌著 API 開發、部署和維護方式的重大變化。 Gitops 是一種將 Git 版本控制原則應用於操作工作流的方法,對於以更高效、透明和可靠的方式管理 API 生命週期至關重要。 在此框架中,API 的每個方面(從設計文件和配置到部署清單)都儲存在 Git 儲存庫中。 這種方法可確保對整個 API 生命週期進行版本控制,從而允許詳細跟蹤更改,在出現問題時輕鬆回滾,並增強團隊成員之間的協作。 自動化部署過程是使用 Gitops 進行 API 管理的乙個關鍵優勢。 通過利用 Git 作為單一事實來源,您可以設定自動化管道,以便在提交更改時部署 API。 這種自動化不僅限於簡單的部署,還包括對配置和策略的更新,確保 API 的所有方面都得到一致且可靠的更新。 團隊可以建立分散的宣告式工作流,這些工作流與 Gitops 工作流整合,以實現複雜的自定義配置。 Gitops 還為 API 管理帶來了更高階別的安全性。 更改的拉取請求鼓勵同行評審和批准,從而建立更可靠的更改引入流程。 此外,git 儲存庫的不可變性增加了額外的安全層,因為每個更改都會被跟蹤和審計。 Gitops 準備在 2024 年及以後通過引入版本控制、自動化、安全性和協作原則來徹底改變 API 管理。 它的採用確保了 API 的開發和管理更符合現代敏捷實踐,從而提高了效率和可靠性。
到 2024 年,提供出色的開發人員體驗 (devx) 將不再是一種奢侈;這將是必要的。 隨著以開發人員為中心的模型變得司空見慣,不優先考慮 DevX 的 API 管理系統越來越面臨過時的風險。
這種轉變的基石是認識到開發人員需要與其工作流程保持一致並提高生產力的工具和系統。 其中乙個關鍵因素是採用基礎設施即實踐 (IAC)。 IAC 允許開發人員通過手動過程而不是手動過程來管理和配置基礎架構。 另乙個關鍵因素是 API 管理系統支援各種部署環境的能力。 隨著部署模式變得越來越多樣化,靈活的 API 管理解決方案能夠適應從本地到雲原生的不同環境至關重要。
API 管理系統必須不斷發展,以滿足現代軟體開發實踐的需求。 如果系統無法提供以開發人員為中心的體驗(基於基礎架構,即與標準工具的整合、易用性、靈活性和強大的分析功能),則很難在開發人員優先的環境中保持相關性。
API 管理工具的發展見證了一種趨勢,即回歸到繫結解決方案,而不是最近的解決方案拆分。 與專注於綑綁的老一代企業不同,這些下一代綑綁解決方案為更廣泛的組織提供了全面的整合解決方案。
API 生態系統日益複雜和規模的擴大推動了這一轉變。 現代 API 管理需要一種整體方法,包括強大的身份驗證機制、嚴格的安全協議和自助服務開發人員工具。 通過將這些功能整合到乙個統一的包中,繫結解決方案提供了一種更精簡、更高效的方式來管理 API。 在這些繫結方案中包含閘道器對於流量管理至關重要,它提供了速率限制、請求路由和協議轉換等功能。 身份驗證是另乙個關鍵元件,它通過 OAuth 和 JSON Web 令牌 (JWTS) 等機制確保對 API 的安全訪問。 這些繫結方案中的安全功能超越了身份驗證,並針對 SQL 注入、DDoS 攻擊和資料洩露等威脅提供了全面的保護。
自助服務開發人員工具是這些繫結方案的重要組成部分。 它們使開發人員能夠獨立建立、測試和部署 API,從而減少對 IT 團隊的依賴並加快開發速度。 這些工具必須包括使用者友好的介面、詳細的文件和自動化測試功能。 API 管理中繫結解決方案的重新出現代表了對現代 API 環境需求的適應。 通過在統一的軟體包中提供閘道器、身份驗證、安全性和開發人員工具,這些繫結方案為各種組織需求提供了靈活高效的解決方案。
人工智慧正在顛覆數十個行業的規則,並以無法改變的方式重塑它們。
“不能”是描述 AI ML 技術將如何顛覆 API 管理生態系統的好方法。 Kubecon North America 2023 與 OpenAI 開發者日同一天舉行,但兩者似乎相距甚遠。 在 Kubecon 上提到 AI 時,DevOps 和 API 管理行業在 AI 方面似乎沒有太多(現在還沒有!說。 但是,將人工智慧從這個名單中刪除將是對人工智慧發展的範圍和速度的嚴重低估。 去年的這個時候,ChatGPT才成立兩周。 當時沒有人知道它將如何徹底改變技術的各個方面。
因此,AI ML 與 API 策略的融合是不可避免的,並有可能徹底改變 API 的開發、管理和優化方式。
AI 驅動的分析可以更深入地了解 API 使用模式,從而實現更高效的資源管理和優化。
與傳統方法相比,AI 可以自動化和增強安全協議,以更有效地檢測異常和潛在威脅。
人工智慧可以大大簡化 API 開發過程。 通過使用機器學習演算法,API 可以變得更具適應性和智慧型性,能夠更準確、更高效地處理複雜的請求。 這種整合可以導致自我優化的 API,這些 API 會根據實時反饋調整其行為。
AI 和 API 管理的交集即將成為現實。 隨著人工智慧滲透到各個領域,它與 API 生態系統的整合將提供前所未有的效率、安全性和適應性,預示著 API 管理和使用方式的新時代。
未來還有什麼?隨著技術進步的快速發展以及 API 主導世界的事實,API 管理的未來就像試圖繪製未知的領域。
在新興技術和正規化轉變的推動下,該領域正在迅速發展,因此很難預見未來的全部變化範圍。 正如 API 改變了數字基礎設施一樣,未來的創新和方法將進一步重新定義我們今天對 API 管理的理解。
讓我們知道你認為 API 管理將在 2024 年帶來什麼,以及你認為我們明年將使用哪些令人興奮的技術。