CA API解決方案滿足八大需求

CA的API解決方案叫做API網(wǎng)關(guān)，它是一個(gè)智能設(shè)備，會(huì)對(duì)外連接客戶、合作伙伴、第三方合作商，對(duì)內(nèi)連接各種企業(yè)后臺(tái)服務(wù)，并通過(guò)各種云平臺(tái)、移動(dòng)設(shè)備、互聯(lián)網(wǎng)設(shè)備來(lái)把體驗(yàn)呈獻(xiàn)給用戶。

在CA看來(lái)，API管理有八個(gè)方面的要求，也就是說(shuō)在中間的API網(wǎng)關(guān)要做八大件事情。首先是易用，如果你的API很難用，代碼很難寫(xiě)，文檔很難看懂，非常難部署到移動(dòng)設(shè)備上，而且容易垮、不易用，就不會(huì)有生命力；第二是安全，安全和易用本身就是兩個(gè)方向的翹翹板，所以我們要用很多手段去保證暴露出來(lái)的API安全；第三是生命周期管理，這個(gè)是指一個(gè)API從設(shè)計(jì)、發(fā)布、運(yùn)行、監(jiān)視、運(yùn)維到退役這樣一個(gè)完整生命周期的管理；第四是數(shù)據(jù)挖掘，指對(duì)API的使用情況進(jìn)行監(jiān)控和數(shù)據(jù)分析；第五是迭代和升級(jí)，必須同時(shí)保證升級(jí)的版本能夠運(yùn)行；第六是靈活和變化，在API里如果系統(tǒng)能夠支持非常靈活和快速的策略改變，就能夠使后臺(tái)業(yè)務(wù)很快被滿足；第七是橫擴(kuò)，是橫向擴(kuò)大出口的流量承受力和容量；第八是縱擴(kuò)，是指對(duì)后臺(tái)更多數(shù)據(jù)源的連接。像CA API管理解決方案這樣比較全面的覆蓋這八方面的要求才是最合適的解決方案。

CA API管理套件打造完整生命周期

西邊這張圖描述了CA API管理解決方案套件的架構(gòu)，中間核心部分就是API網(wǎng)關(guān)，它部署在企業(yè)的DMZ區(qū)，右邊是后臺(tái)的各種系統(tǒng)和數(shù)據(jù)，上面是API門(mén)戶，就是把API發(fā)布出來(lái)。后臺(tái)右邊API的所有者、內(nèi)部開(kāi)發(fā)者和管理員把API發(fā)布到門(mén)戶上去，把它在SDK和文檔發(fā)布上去。外部的第三方開(kāi)發(fā)者和合作伙伴開(kāi)發(fā)者就是左上角，他們會(huì)在這個(gè)門(mén)戶上面去訪問(wèn)，把API獲取下來(lái)，把它們寫(xiě)到自己的應(yīng)用里面去。左下角是運(yùn)行各種設(shè)備或者是計(jì)算機(jī)，通過(guò)中間的API網(wǎng)關(guān)去訪問(wèn)企業(yè)發(fā)布出來(lái)的API，去調(diào)企業(yè)后臺(tái)的數(shù)據(jù)和服務(wù)，在各種設(shè)備上完成最終用戶所需要進(jìn)行的業(yè)務(wù)流程。右下角有兩個(gè)小的組件分別是ESM企業(yè)管理器和Policy Manager策略編輯器。

這張圖上的閉環(huán)就是一個(gè)完整的API流程，右上角這一塊可以看到我們把API發(fā)布到門(mén)戶上，包括SDK和文檔，左上角的開(kāi)發(fā)者在門(mén)戶上面注冊(cè)就可以按照設(shè)定的權(quán)限去瀏覽和下載API，把它們寫(xiě)到左下角應(yīng)用里面，把API寫(xiě)到這上面去最終用戶在使用這些移動(dòng)應(yīng)用的時(shí)候，他們會(huì)通過(guò)右下角的API網(wǎng)關(guān)訪問(wèn)到后臺(tái)的API和后臺(tái)數(shù)據(jù)。這樣就形成了一個(gè)完整的生命周期。API網(wǎng)關(guān)和門(mén)戶之間是存在互動(dòng)關(guān)系的，網(wǎng)關(guān)會(huì)定時(shí)地把運(yùn)行時(shí)的數(shù)據(jù)和統(tǒng)計(jì)的數(shù)據(jù)返回到門(mén)戶上，對(duì)各種發(fā)布上去的API進(jìn)行匯總和統(tǒng)計(jì)，比方API的使用率統(tǒng)計(jì)、排名統(tǒng)計(jì)、開(kāi)發(fā)者使用和排名等等。

CA API管理平臺(tái)提供四大模塊

CA API管理平臺(tái)提供了四大模塊。首先是集成功能，它包括數(shù)據(jù)轉(zhuǎn)換、路由、流控和服務(wù)編排、限流、優(yōu)先級(jí)、緩存和安全等內(nèi)容；第二部分是訪問(wèn)控制和安全控制，這里包括認(rèn)證和授權(quán)證書(shū)密鑰、單點(diǎn)登錄、令牌服務(wù)等等功能。CA API管理解決方案的一個(gè)突出特點(diǎn)就是它面向互聯(lián)網(wǎng)和新生代的互聯(lián)網(wǎng)要求，內(nèi)置支持新生的互聯(lián)網(wǎng)協(xié)議。比如說(shuō)OAuth 1.0和2.0、OpenID Connect這些都是內(nèi)置直接支持的，而不需要進(jìn)行任何開(kāi)發(fā)和重新部署；第三就是生命周期管理和可用性保障，比方對(duì)整個(gè)系統(tǒng)的服務(wù)健康和性能進(jìn)行跟蹤，對(duì)地理服務(wù)熱點(diǎn)的分布進(jìn)行跟蹤和檢測(cè)，進(jìn)行幾個(gè)網(wǎng)關(guān)之間的策略復(fù)制和遷移，定義各種工作流和補(bǔ)丁管理和產(chǎn)生報(bào)表等等這些，這個(gè)是生命周期管理；第四是門(mén)戶功能，指開(kāi)發(fā)者在訪問(wèn)門(mén)戶的時(shí)候進(jìn)行注冊(cè)、權(quán)限控制、容量控制、API文檔發(fā)布和管理等。另外是各種數(shù)據(jù)分析和開(kāi)發(fā)者論壇。

CA API管理解決方案處于市場(chǎng)領(lǐng)先地位，在Gartner和Forrester的報(bào)告中都處于第一象限，選用CA的API管理解決方案就是選用了市場(chǎng)領(lǐng)先的解決方案。另外，CA在中國(guó)也有本地團(tuán)隊(duì)和合作伙伴幫助客戶在向API經(jīng)濟(jì)轉(zhuǎn)型上提供策略上和產(chǎn)品實(shí)施上的建議和支持。

400個(gè)API管理方案遍地開(kāi)花

CA的API管理解決方案目前在全球有400多個(gè)成功案例和用戶，覆蓋金融、電信、制造、電商、汽車等行業(yè)。我們主要分享和介紹電商和汽車這兩個(gè)案例。

第一個(gè)成功案例是我們?cè)诎偎假I(mǎi)的成功案例，它做兩件事情，第一個(gè)是客戶端應(yīng)用要讓滿意的用戶愿意把剛買(mǎi)到的新產(chǎn)品分享到社交媒體上，這要求手機(jī)端應(yīng)用不斷要從百思買(mǎi)把這個(gè)單子提出來(lái)，另外要訪問(wèn)相對(duì)應(yīng)門(mén)店的數(shù)據(jù)，另外還要訪問(wèn)友商的數(shù)據(jù)，此外還要把它發(fā)布到Twitter上面去。第二個(gè)是分流節(jié)日高峰，對(duì)此百思買(mǎi)在亞馬遜上租了一塊云服務(wù)來(lái)滿足突發(fā)的流量需求。就導(dǎo)致它后臺(tái)有一個(gè)數(shù)據(jù)中心，外面有一塊云，這兩邊需要連起來(lái)。在這一情況下CA的API網(wǎng)關(guān)就部署在百思買(mǎi)自有的數(shù)據(jù)中心，也部署在亞馬遜，同時(shí)這形成了一個(gè)中間層，也就是說(shuō)在中間層可以進(jìn)行業(yè)務(wù)調(diào)整，構(gòu)成了一個(gè)通用控制層，比較方便開(kāi)發(fā)出混合云的應(yīng)用出來(lái)。

歐洲的二手車輛分類廣告網(wǎng)站AutoScout24，它要做的事情第一個(gè)是想要低成本、低風(fēng)險(xiǎn)的把業(yè)務(wù)拓展和復(fù)制到其他歐洲國(guó)家去。另外又想拓展和第三方的業(yè)務(wù)合作，比如說(shuō)eBay和車迷網(wǎng)、汽車網(wǎng)等等，另外它想提高網(wǎng)站流量和知名度、曝光率。這家二手車分類廣告網(wǎng)站除了有很多二手車輛的實(shí)時(shí)交易信息以外，還有很多專業(yè)的車輛方面的專業(yè)知識(shí)、評(píng)估報(bào)告和數(shù)據(jù)，它把后臺(tái)這些數(shù)據(jù)通過(guò)API的方式發(fā)布出來(lái)，通過(guò)API網(wǎng)關(guān)發(fā)布之后就能夠使得它更快跟第三方網(wǎng)站開(kāi)展合作。比方第三方網(wǎng)站可以直接引用它上面最新的二手車交易增長(zhǎng)情況數(shù)據(jù)，可以直接通過(guò)API去引用。

AutoScout24通過(guò)API網(wǎng)關(guān)發(fā)布出來(lái)信息之后在上面就能進(jìn)行計(jì)費(fèi)，按照交易量或者是按照每一個(gè)連接進(jìn)行收費(fèi)。同時(shí)通過(guò)這種方式它又把這些其他網(wǎng)站比如說(shuō)eBay和車迷網(wǎng)這些網(wǎng)站引到它的網(wǎng)站上面，提高知名度和曝光率。另外第三方開(kāi)發(fā)者也可以通過(guò)開(kāi)放出來(lái)的API去把數(shù)據(jù)更快地發(fā)布出去，提高交易量。

第二是幾個(gè)汽車方面的移動(dòng)應(yīng)用場(chǎng)景。奔馳要做的事情也是移動(dòng)應(yīng)用，車主用移動(dòng)APP遠(yuǎn)程訪問(wèn)車輛，比如提前預(yù)熱、打開(kāi)空調(diào)、遠(yuǎn)程鎖定、解鎖車門(mén)等操作；另外還要做的是能夠使得車載電腦能夠在線連接。解決方案就是通過(guò)CA API網(wǎng)關(guān)去完成在后臺(tái)API的管理和部署，這個(gè)過(guò)程當(dāng)中他們支持了OAuth和OpenID Connect。這些協(xié)議使得用戶可以用Twitter或者是Facebook帳號(hào)去登錄，同時(shí)能夠驗(yàn)證用戶的身份進(jìn)行單點(diǎn)登錄，優(yōu)化用戶體驗(yàn)。這在汽車行業(yè)是比較典型的車聯(lián)網(wǎng)應(yīng)用。

fanz

<button id="qwr1k"></button>