之前本座在一家大型国企搭建了API开放平台。因为是国企的关系,所有的相关组件他们都选择了自建,其实不论是开源组件Kong还是成熟的商业套件Axway,市面上都是有成套API解决方案的,今天我们就来介绍一款广受金融公司喜爱,国际市占率第一,但国内未能引进的API工具-谷歌的APIGEE。
首先我们来聊聊API的管理,在企业内部通常会有各种各样的服务,有基于HTTP的REST API,也会有传输结构化数据的SOAP API,有各类微服务还有企业服务总线。而企业外部也就是用户那边(包括客户、员工和合作伙伴)会有各种类型的终端希望接入访问企业服务。除此之外我们的开发人员也需要通过其他应用程序登录到开发者平台对服务进行迭代;我们的决策人员需要根据分析报表对业务进行调优。
而和大多数API平台一样,APIGEE提供了一站式的服务发布、授权、管理、计价体验,从功能来说,它
为企业后端服务提供了统一展示门面;
统一管理外部访问权限;
为后端服务提供限流保护;
管理租户容量配额;
提供缓存服务提升用户体验;
重定义请求;
重定义响应;
管理应用开发人员;
收集使用分析日志。
API管理一般分两种模式,一种是由内而外模式,着重应用集成、事务型服务调用和可预期的资源分配,而现在更主流的API管理是由外而内的,着重服务消费,终端交互,当然这会带来不可测的资源分配。APIGEE显然是属于后者,因为它主要面向终端用户及决策者,为消费者提供多租户不同权限不同计价的服务及为决策者提供丰富的统计报表和监控服务。
本座以前做项目常常拿API网关与API管理平台作比较,熟悉APIGEE的产品格局之后才了解到API网关之于AIP管理平台其实是很小一部分,甚至不能覆盖联机交互的全部功能。
如上图所示,在联机平台上,传统API网关会覆盖OAuth2,OpenID,SAML和TLS等传输安全和认证功能以及协议转换、数据缓存和流量管理功能,并不具备威胁防护、node.js引擎、基于角色的访问控制、数据持久化、混合部署等其他联机平台功能,更不用说人机平台的全部功能了,毕竟OpenAPI是一个商超,需要让用户“选购付款”,需要让开发人员“理货更新”,需要让企业主“分析并制定新一季销售策略”的。
根据Gartner今年的对于API全生命周期的管理平台的调研报告显示,APIGEE依然稳居市场第一位。从部署形式来看,APIGEE支持纯SaaS、本地软件许可、多云及混合云的部署形式。从本座了解到的情况,国内的OpenAPI由于金融机构所建,以提供平台级服务,为此鉴于监管的要求会以本地化部署为主。也就意味着未来如果国内开放谷歌入关,APIGEE也多半会以本地化license的形式销售。
如同Dynamics、O365一样,成熟的SaaS产品总是有一堆多年市场沉淀下来开箱即用的功能,APIGEE也是如此,例如常见的格式转换、用户配额管理、API秘钥管理都有图形化的选择配置界面。
当然面对一些特殊的需求,例如定向缓存设置、定制化的字段转译,就需要通过代码进行二次开发,不过放心,系统内嵌的开发模板让代码编译工作可以按图索骥。
那我们说APIGEE的管理模式是由外而内,那势必也将主流的计价模式做成了标准化的服务供API供应商挑选,包括利润分账模式、费用分账模式和免费增值模式。
面向企业内部决策人员,常规的API监控(例如流量、故障率等)一定不是他们关注的焦点,他们更关注结合上述的计费模式,哪些业务更赚钱,然后在后续加大投入。为此APIGEE提供了丰富的时间、地理等维度的即时财务分析模型,方便CxO们根据市场变化急速做出响应。
站在一个咨询人员的立场,金融服务的数字化转型一定是从全面OpenAPI化为切入点的,包括早些年我们不断在讨论的业务中台、数据中台也无非是这个OpenAPI的支撑系统。因为金融服务是普惠民生的平台类服务,正如本座之前论述的【漫谈】金融科技与原点思维,不论是银行、证券还是保险,用户都希望无时无刻可以转账汇款消费、在任何交易时刻可以买卖股票/基金、随时随地可以查看保单信息。而且上述这些已经成为了用户对于这个行业的默认使用习惯。
金融生万物,试想如果金融服务没有达到这个便利性,比如无法随时出账消费,那所有消费类行业都会受到影响,甚至会危害到社会稳定。站在这个角度上讲:建设稳定、高效的API管理平台不是咨询,而是责任。
长按,识别二维码,加关注
