云API管理是监督企业云布局的IT专家面对的最重要任务之一。一天结束时,云实际上只是API和服务的收集。基于基础设施的API执行放置数据到存储设备之类的功能,同时基于应用的API控制其他任务,比如为银行计算利率等。它们会顺着任务表单逐条执行。
基础资源库和API跟踪技术允许你把策略放在周围,然后控制访问云API。这些策略是小型过程式的程序,帮助你定义限制条件。比如,企业可以限制在一天的特定时间才能进行API访问,或者控制用户角色访问权限。云API管理工具是可扩展的,有一套它们自己的API供选择。
云API管理供应商选择
许多供应商能为云API管理提供大范围的各种功能。他们全都以不同的方式做事,针对企业问题提供各异的解决方案。可是,这让企业很难做全方位各指标性能的逐一比较。因此,企业在定义需求,映射需求到符合他们标准的云API管理系统时要格外小心。
云API管理空间的一个供应商是Layer 7 Technologies。它如今属于CA Technologies公司,该公司提供针对安全的API管理系统。API管理和支配空间的其他供应商包括Apigee、Mashery、IBM、WSO2、Microsoft、Axway 和 Cloud Elements。
云API管理最佳实践
为保证有效的云API管理,谨记如下最佳实施和挑战:
只要你持续使用云,你迟早会碰到复杂的复合云环境。结果,不仅你的API管理策略,还有你选择的管理工具,都会是多样化的。选择用来自单一公有云供应商的API管理工具是具有典型性风险的。
确保紧密结合你的云API管理工具和云安全工具。这两套工具和系统需要共享数据,以便恰当地保护常常成为外部攻击目标的云API。
API路径和发现是非常重要的。应用开发者应该能在服务目录里找到正确的API,并且重用它。如果为了单一用例所写的API,他们无法提供所期望的价值。
如今是API经济。API正变成企业IT关键的部分——不管它们是存在云上,还是传统企业系统。API的广泛使用意味着我们可以最终实现可重用的API-,躲避我们多年的事。当我们学习使用为基础设施服务的基于公有云的API时,我们会快速学习使用同样的机制,以便在我们的商业中实现为特定目的打造的服务。
本文作者:余彦翻译
来源:51CTO