创新加速之道：API优先与API主导

如何使用API实现快速创新？大多数企业其实已经在做出自己的尝试，也有不少获得了实践成功。但即使是那些率先接纳API、发布自家API的企业，也往往随着时间推移而逐渐陷入被动。任何新工具都不是免费的，API也不例外——管理、重用与维护等相应工作慢慢变成沉重的负担，于是越来越多的API反而开始阻碍组织内的创新速度。

而随着成规模企业继续引入更多API，再考虑到市场对于API及DevOps需求的持续飙升，相信同样的创新悖论将困扰到越来越多API组织。

预计到2023年，全球API管理市场体量将由2018年的12亿美元增长至51亿美元，年均复合增长率达32.9%。

此外，第四份API集成状态报告也已新鲜出炉，发现API集成已经被83%的企业和IT基础设施视为头等大事。从统计数据来看，API在数字业务中的地位正愈发凸显。

但受访者也提出了不少现实挑战：

• 新的API、集成和服务交付速度越来越慢，甚至常规变更也需要耗费很长时间。
• API依赖性正拖慢企业行动速度，管理者发现众多部门、后端系统及消费者之间的API协调已经愈发困难。
• API门户使用体验太差，也有不少消费者根本就找不到，自然谈不上尝试和重用API。
• API的维护成本不断攀升，部分原因在于依赖性等因素往往会在API实际发布后才逐渐显现出来。
• 安全是个大问题。这倒不是说大多数API存在什么安全问题，只是说要想让API整体具备可靠的安全保障，还需要投入更多时间。
• 治理进度缓慢。API的治理效果还算不错，但其中往往涉及大量缓慢的手动流程，而且不少属于事后的补救性措施，所以导致API治理令人“谈而色变”。

API构建与管理平台

出于以上原因，各行各业的IT部门开发团队负责人正积极寻求不同方法，希望在不牺牲安全性和治理能力的前提下，随业务成长而同步提高生产力、缩短产品/服务上市周期。

不同团队就能各自创建、组合并管理自己的服务和API。他们尝试将Docker、Kubernetes等基于容器技术集成起来，再融入服务开发和API管理方案。以此为基础，他们再搭建起DevOps与CI/CD（持续集成/持续交付）管道。这样一套解决方案，足以通过服务加API的集成接入原有遗留系统。

有了这样的平台，开发人员就能直接重用核心API、不必把时间浪费在改造遗留集成系统当中，节约下来的精力自然可以放在设计和构建其他增值性API身上。

所以在理想状态下，团队可以轻松使用该平台提供的所有功能和最佳实践，帮助自身快速升级并缩短交付周期。而就算从比较保守的角度看，这样的平台也至少能实现API的统一共享和管理。

支持多种开发者框架和工具

在交付增值数字解决方案时，必然会涉及多种异构框架。在这类场景下，就必须要有适当的方法来支持多个团队、框架和工具，借此保证产品的成功交付。所以除了通过全面的数字平台创建新的API之外，大家还需要引导各部门团队轻松使用这套数字平台实现API的重用、协同和管理。只有充分支持他们，他们才会积极汇聚在平台周围。

提供精简DevOps

共享数字平台的一大目标，在于管理所有API、集成和服务，同时也鼓励用户尽量重用现有资源。这不仅有助于缩短上市周期，同时也能在一定程度上引导消费者对安全API建立信任。平台的另一大目标，则是帮助每位员工快速交付自己的API、提升创新效率。其中很多步骤无法靠部门自己独力实现，所以最好能为他们提供全面的基础设施和精简的开发者工具，在抽象掉大量复杂元素的同时尽可能实现流程自动化。

将共享服务目录全面集成至所有工具当中

需要重用的一切都应易于发现、学习、适应并随时间变化，所以开发者门户将必不可少。但理想情况下，大家应该尽量让各类组件（包括API、微服务或集成）能够在不同环境中轻松重用，而最简单的方法自然是把它们转化成API形式（无论公共还是私有）。

从安全到生命周期管理，建立全面治理流程

为了提高生产力、缩短上市周期，最重要的转变之一就是将安全与治理流程视为核心DevOps的组成部分，并尽可能加以简化/自动化。之前，人们总觉得“治理”不是什么好事，甚至把治理跟干涉混为一谈。没错，在API开发完成后才发生，而且主要靠手动方式完成的治理肯定是不好的。但如果我们能在开发过程中就建立起正确的API发现、设计、安全与生命周期步骤，绝对就可以提高重用率、加速新API的开发、减少返工量并消除后续手动操作流程。另外，整个交付速度也会更快，API与开发运营的安全性也将提高。通过这种一致且可重复的API安全与治理流程，组织完全可以妥善遵循相关安全标准、降低合规性风险。