2021年7月23日
2021年7月23日
贡献:Ashutosh古普塔
对于软件工程领导者来说,通过考虑这前5个方面来平衡API策略和实践的技术和业务目标是很重要的。
世界各地的软件工程领导者都将应用程序编程接口(api)视为连接系统和应用程序以构建有影响力的和的最佳选择可组合的软件架构。然而,他们忽视了api作为数字产品的商业潜力,而主要关注技术用例。
为了交付有意义的业务成果并获得涉众的信任,组织需要一个现代的API的策略它与业务目标紧密一致,涵盖API安全、治理、生命周期管理、开发人员支持和货币化潜力。
负责API策略的软件工程领导者不应该只关注API的技术利益。他们必须从商业角度考虑,以避免失去商业利益相关者的支持。Shameen皮拉伊他是Gartner的高级总监分析师。
以下是软件工程领导者在制定有效的API策略和实践时需要考虑的五大问题。
为了开发、管理和治理api,而不产生官僚主义障碍,软件工程领导者可以实现“自适应治理”模型。其想法是创建一个联邦API平台团队(例如,拥有来自不同业务组(如数字、商务和物流API团队)的产品经理),并管理本地构建的API,而不破坏整体API策略。
为了支持本地化的标准、工具和流程,确保API产品团队不创建脱节或重叠的标准,并积极参与联邦API治理。平台团队和产品经理应该保持一致的沟通,以了解共享的资产、政策和实践。
将api视为实现技术目的的一种方式在大流行后的世界是不够的。它们现在是推进数字商业战略的关键,应该被视为不优先考虑货币化的产品。尽管许多组织将api货币化,但大多数组织并没有。许多组织只将API产品用于内部消费。
无论如何,api的开发、组织和管理应该由以消费者为中心的思维方式驱动,这要求产品经理:
由于api是系统、应用程序和服务的网关,它们总是容易受到安全威胁。这可能会导致数百万用户的隐私和敏感信息丢失。
api的安全策略应该着重于威胁保护、完善的访问控制和数据隐私。软件工程负责人通常会保护已发布的api,但也可能存在影子或未发布的api。API发现是确保没有盲点和跟踪任何恶意使用API的关键。
软件工程负责人应该采用DevSecOps策略,并在整个组织中建立安全治理策略。他们应该评估和增强API安全和管理解决方案的能力,以发现API和来自黑客的潜在威胁。
API的生命周期包括四个阶段:
软件工程领导者应该围绕四个生命周期阶段构建一致的过程,以开发全面的API策略和实践。例如,“规划和初始设计”阶段应该关注迭代过程,包括设计方法、方法和治理。同样,“部署和运行”阶段应该关注高级安全分析,以衡量API业务价值。
利用自动化来维持API质量,跟踪问题并基于实际性能优化API的生命周期。
将api的开发与组织的DevOps流程保持一致,以实现持续集成和交付。通过这种方式,软件工程领导者在不同的环境中构建、部署、测试和实现api时可以了解到其他的考虑因素。例如,根据API测试指南,某些功能、性能和安全测试需求可能是强制性的。
当今市场上有各种各样的用于开发和管理api的供应商解决方案。然而,API市场正在发展,一些供应商专注于API的特定方面,如设计、测试、监视、安全、门户和生态系统管理。
相关的网络研讨会:如何从API初创公司和新的API趋势中受益
有这么多不同的解决方案可供选择,软件工程领导者应该清楚地了解需要他们的组织和工程小组。为了使选择更加可信和协作,要让API产品经理、API平台团队和安全团队参与这个过程。
当涉及到潜力、可行性和成熟度时,可能很难识别不同供应商解决方案的区别。回顾API生命周期管理的关键功能,以了解每个解决方案各自的优缺点,并选择最适合的解决方案。
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
*注意,有些文档可能不是所有Gartner客户都可以使用的。