DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开
DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开

CA API管理:拥抱开放 万事皆应用

从今年“两会”政府工作报告中提出实施“互联网+专项行动计划”以来,“互联网+”引起社会各界的广泛关注和热烈反响。而我们也看到,互联网的发展趋势已经更多地从传统电脑向手机、Pad等移动设备转移,并且以应用APP的形式呈现。在这一新的互联网趋势下,企业如何去应对挑战、如何去把握新的商机是非常值得深思的问题。

如果APP是一朵花 API就是它的土壤和根

互联网经过二十年左右的发展,已经从最初的Web时代进入到现在的APP应用时代,在移动设备上面的用户和应用远远超出在PC上面的用户和应用。互联网的发展让我们迎来了应用经济时代的到来。对于企业来说,一个好的应用是吸引更多消费者和用户的最直接、有效的手段。

具体到借助应用APP去吸引消费者的作法,应该说数据和应用源自后端,企业在后台会有很多数据和服务要去提供给前台用户,这当中需要通过互动API暴露出来的数据和服务去进行展现和使用。如果说APP是一朵花,API就是它的土壤和根。API能够更好地把数据和服务暴露出来,这样前端的应用就能够有更好的后台数据和来源去展现,让用户得到更好体验。

如果后台的API做得不好,前台的APP就很难去吸引客户。在应用经济时代,企业越来越多地需要把内部服务和数据开放出来,跟更多的外围环境去发生关系和作用,需要外部开发者和第三方开发者、合作伙伴开发出更多应用去连接我们的系统,去拓展我们的业务。甚至我们自己内部和外部的派遣员工也需要以移动OA的方式跟后台系统发生关系。至于连接的方式和设备就更多了,从以前的互联网和浏览器发展到移动设备、车载设备、云端或者物联网设备,当然也包括各个分支机构和内部的数据开放和连接。

好的API能够把内部数据和服务充分、安全地暴露出来,在好的API管理下数据和服务非常充分,前端的应用非常容易受到欢迎,可以做各种各样新的业务方式和流程,而且很健壮,甚至API本身就可以成为一个新的利润点,让企业获得一个新的商业模式。如果API做得不好,企业做出来的APP它的数据和服务就会很缺乏,APP会很死板而且不灵活,做一个新的流程和业务的速度很慢,新功能也很差,甚至性能也会很差,逢双十一这种大节日,用户量、交易量一上去就容易垮。所以API是决定APP应用性能和吸引程度的重要保证。

API可以变成企业好的利润增长点

其实国际上大的企业已经很大程度上转向API应用模式。Google每天通过API处理的交易数量有50亿个交易;Twitter是120亿;而亚马逊每天达到一个T的交易量。更加显著和突出的是salesforce.com,它每年23亿美元的年营业额中有超过一半是API产生的,它把服务以API形式开放给上下游,通过这种形式的收费产生新的利润。

API的商业模式分为四种,分别是免费模式、开发者付费模式、开发者和数据主人共同收费模式和非直接模式。Facebook是完全免费的模式,亚马逊、Paypal是采用开发者付费的模式,Google采用跟开发者沟通收费的模式,eBay采用的是非直接方式。所以API在国外已经形成一种非常新的业务模式,对企业来讲,在API上也可以找到自己合适的模式去寻找新的利润增长点。

CA API管理:拥抱开放 万事皆应用

CA API解决方案满足八大需求

CA的API解决方案叫做API网关,它是一个智能设备,会对外连接客户、合作伙伴、第三方合作商,对内连接各种企业后台服务,并通过各种云平台、移动设备、互联网设备来把体验呈献给用户。

在CA看来,API管理有八个方面的要求,也就是说在中间的API网关要做八大件事情。首先是易用,如果你的API很难用,代码很难写,文档很难看懂,非常难部署到移动设备上,而且容易垮、不易用,就不会有生命力;第二是安全,安全和易用本身就是两个方向的翘翘板,所以我们要用很多手段去保证暴露出来的API安全;第三是生命周期管理,这个是指一个API从设计、发布、运行、监视、运维到退役这样一个完整生命周期的管理;第四是数据挖掘,指对API的使用情况进行监控和数据分析;第五是迭代和升级,必须同时保证升级的版本能够运行;第六是灵活和变化,在API里如果系统能够支持非常灵活和快速的策略改变,就能够使后台业务很快被满足;第七是横扩,是横向扩大出口的流量承受力和容量;第八是纵扩,是指对后台更多数据源的连接。像CA API管理解决方案这样比较全面的覆盖这八方面的要求才是最合适的解决方案。

CA API管理套件打造完整生命周期

西边这张图描述了CA API管理解决方案套件的架构,中间核心部分就是API网关,它部署在企业的DMZ区,右边是后台的各种系统和数据,上面是API门户,就是把API发布出来。后台右边API的所有者、内部开发者和管理员把API发布到门户上去,把它在SDK和文档发布上去。外部的第三方开发者和合作伙伴开发者就是左上角,他们会在这个门户上面去访问,把API获取下来,把它们写到自己的应用里面去。左下角是运行各种设备或者是计算机,通过中间的API网关去访问企业发布出来的API,去调企业后台的数据和服务,在各种设备上完成最终用户所需要进行的业务流程。右下角有两个小的组件分别是ESM企业管理器和Policy Manager策略编辑器。

CA API管理:拥抱开放 万事皆应用

这张图上的闭环就是一个完整的API流程,右上角这一块可以看到我们把API发布到门户上,包括SDK和文档,左上角的开发者在门户上面注册就可以按照设定的权限去浏览和下载API,把它们写到左下角应用里面,把API写到这上面去最终用户在使用这些移动应用的时候,他们会通过右下角的API网关访问到后台的API和后台数据。这样就形成了一个完整的生命周期。API网关和门户之间是存在互动关系的,网关会定时地把运行时的数据和统计的数据返回到门户上,对各种发布上去的API进行汇总和统计,比方API的使用率统计、排名统计、开发者使用和排名等等。

CA API管理平台提供四大模块

CA API管理平台提供了四大模块。首先是集成功能,它包括数据转换、路由、流控和服务编排、限流、优先级、缓存和安全等内容;第二部分是访问控制和安全控制,这里包括认证和授权证书密钥、单点登录、令牌服务等等功能。CA API管理解决方案的一个突出特点就是它面向互联网和新生代的互联网要求,内置支持新生的互联网协议。比如说OAuth 1.0和2.0、OpenID Connect这些都是内置直接支持的,而不需要进行任何开发和重新部署;第三就是生命周期管理和可用性保障,比方对整个系统的服务健康和性能进行跟踪,对地理服务热点的分布进行跟踪和检测,进行几个网关之间的策略复制和迁移,定义各种工作流和补丁管理和产生报表等等这些,这个是生命周期管理;第四是门户功能,指开发者在访问门户的时候进行注册、权限控制、容量控制、API文档发布和管理等。另外是各种数据分析和开发者论坛。

CA API管理解决方案处于市场领先地位,在Gartner和Forrester的报告中都处于第一象限,选用CA的API管理解决方案就是选用了市场领先的解决方案。另外,CA在中国也有本地团队和合作伙伴帮助客户在向API经济转型上提供策略上和产品实施上的建议和支持。

400个API管理方案遍地开花

CA的API管理解决方案目前在全球有400多个成功案例和用户,覆盖金融、电信、制造、电商、汽车等行业。我们主要分享和介绍电商和汽车这两个案例。

CA API管理:拥抱开放 万事皆应用

第一个成功案例是我们在百思买的成功案例,它做两件事情,第一个是客户端应用要让满意的用户愿意把刚买到的新产品分享到社交媒体上,这要求手机端应用不断要从百思买把这个单子提出来,另外要访问相对应门店的数据,另外还要访问友商的数据,此外还要把它发布到Twitter上面去。第二个是分流节日高峰,对此百思买在亚马逊上租了一块云服务来满足突发的流量需求。就导致它后台有一个数据中心,外面有一块云,这两边需要连起来。在这一情况下CA的API网关就部署在百思买自有的数据中心,也部署在亚马逊,同时这形成了一个中间层,也就是说在中间层可以进行业务调整,构成了一个通用控制层,比较方便开发出混合云的应用出来。

欧洲的二手车辆分类广告网站AutoScout24,它要做的事情第一个是想要低成本、低风险的把业务拓展和复制到其他欧洲国家去。另外又想拓展和第三方的业务合作,比如说eBay和车迷网、汽车网等等,另外它想提高网站流量和知名度、曝光率。这家二手车分类广告网站除了有很多二手车辆的实时交易信息以外,还有很多专业的车辆方面的专业知识、评估报告和数据,它把后台这些数据通过API的方式发布出来,通过API网关发布之后就能够使得它更快跟第三方网站开展合作。比方第三方网站可以直接引用它上面最新的二手车交易增长情况数据,可以直接通过API去引用。

AutoScout24通过API网关发布出来信息之后在上面就能进行计费,按照交易量或者是按照每一个连接进行收费。同时通过这种方式它又把这些其他网站比如说eBay和车迷网这些网站引到它的网站上面,提高知名度和曝光率。另外第三方开发者也可以通过开放出来的API去把数据更快地发布出去,提高交易量。

第二是几个汽车方面的移动应用场景。奔驰要做的事情也是移动应用,车主用移动APP远程访问车辆,比如提前预热、打开空调、远程锁定、解锁车门等操作;另外还要做的是能够使得车载电脑能够在线连接。解决方案就是通过CA API网关去完成在后台API的管理和部署,这个过程当中他们支持了OAuth和OpenID Connect。这些协议使得用户可以用Twitter或者是Facebook帐号去登录,同时能够验证用户的身份进行单点登录,优化用户体验。这在汽车行业是比较典型的车联网应用。

未经允许不得转载:DOIT » CA API管理:拥抱开放 万事皆应用