текст перекладу
від Анурага Мехти
Консультант з мікросервісів та управління API
Tata Consultancy Services
Анотація
Індустрія фінансових послуг часто стикається з проблемами застарілих систем та монолітної архітектури, що призводить до поганої продуктивності, високих витрат на обслуговування та цифрової жорсткості в інтеграції з новими технологіями, ослаблюючи тим самим конкурентоспроможність банків. Ці застарілі системи також заважають зусиллям цифрової трансформації. Опанування архітектури мікросервісів стає ключовим для швидкого цифрового розвитку фінансових установ. Цей перехід з монолітної архітектури на мікросервіси вимагає значних культурних та структурних змін всередині організації. Проте впровадження архітектури мікросервісів без надійної структури управління несе з собою ряд викликів, таких як ризик створення непослідовних та погано задокументованих API, що призводить до проблем інтеграції, збільшення часу розробки та погіршення задоволеності клієнтів.
Управління численними незалежними сервісами збільшує складність системи, що вимагає надійного управління та централізованих механізмів комунікації. Управління API є необхідним для забезпечення безпечного, ефективного та відповідного управління API в межах організації. Ефективне управління API допомагає організаціям досягти цифрової гармонії, сприяючи взаємодії, масштабованості та безпеці.
ВИКЛИКИ
Створення надійної структури управління може бути складним та дорогим процесом, що потребує значних інвестицій у людей, інструменти та процеси. Крім того, банки можуть не мати необхідної експертизи та стикатися з культурним спротивом до змін. Обмеження часу та необхідність швидко розгортати нові сервіси можуть призвести до того, що управління буде відкладено на другий план.
текст перекладу
Недооцінка ризиків, пов'язаних з поганим управлінням API, та пріоритетність негайних бізнес-цілей перед довгостроковими стратегіями сприяють ваганню банків щодо впровадження належної структури управління.
Нерішучість фінансових установ щодо впровадження управління API під час переходу на архітектуру мікросервісів може призвести до таких викликів:
Невідповідність
· Непослідовні API: Відсутність стандартизації може призвести до різноманітних проектувань API, що ускладнює інтеграцію.
· Погана документація: Недостатня або непослідовна документація може спричинити плутанину та помилки.
· Несумісність даних: Без належного управління дані, що обмінюються через API, можуть бути несумісними або неточними.
Небезпека
· Вразливості безпеки: API можуть бути більш схильні до порушень без належних протоколів безпеки.
· Ризики комплаєнсу: Невиконання регуляторних вимог може призвести до правових та фінансових наслідків.
Несумісність
· Проблеми з взаємодією: API можуть погано працювати з іншими системами чи платформами.
· Проблеми з інтеграцією: Різні API можуть створювати значні труднощі при інтеграції.
· Архітектура даних: Без впровадження індустріальної моделі архітектури даних, такої як BIAN, інтеграція з сторонніми додатками стає проблематичною.
Неефективність
· Неефективне використання ресурсів: Неоптимізовані API можуть призвести до більшого споживання ресурсів та витрат.
· Збільшення часу розробки: Розробники можуть витрачати більше часу на вирішення проблем, пов'язаних з непослідовністю API.
· Проблеми з масштабованістю: Неоптимізовані API можуть ускладнити ефективне масштабування сервісів.
· Проблеми з продуктивністю: Погано спроектовані API можуть призвести до неефективної роботи та повільного часу відгуку.
· Технічний борг: Накопичення погано керованих API може призвести до збільшення технічного боргу з часом.
Невидимість
· Каталогізація API: Відсутність централізованої каталогізації API впливає на можливість їх виявлення.
· Відсутність моніторингу: Без управління може бути недостатній моніторинг та логування використання API.
· Відсутність контролю версій: Без належного управління можуть виникнути проблеми з керуванням різними версіями API.
Неефективність
· Проблеми з досвідом користувача: Непослідовні API можуть призвести до фрагментованого досвіду користувача.
· Застій інновацій: Відсутність чіткої стратегії API може стримувати інновації та розробку нових сервісів.
· Зниження гнучкості: Відсутність структурованого управління API може уповільнити інновації та реагування на зміни на ринку.
Що таке управління API
Управління API — це керівна структура, яку встановлює організація, що визначає набір політик, процесів та стандартів для створення та управління API. Це забезпечує, щоб API розроблялися, впроваджувалися та підтримувалися у послідовний, безпечний та ефективний спосіб і допомагає забезпечити, що API є повними, відповідними та споживаними. Основні цілі управління API:
· Якість шляхом розробки контрактів API відповідно до стандартів управління.
· Послідовність шляхом прийняття єдності стандартів і архітектурних рекомендацій.
· Безпека шляхом дотримання кращих практик безпеки, таких як OAuth, обмеження кількості запитів, валідація даних та токенізація.
· Надійність шляхом дотримання регуляторних та галузевих стандартів.
· Ефективність через управління життєвим циклом API, забезпечуючи належну каталогізацію та керування версіями.
Ключові особливості
Організації, які впроваджують управління API, можуть значно покращити якість своїх API та процеси управління життєвим циклом API. Ключові особливості управління API:
· Огляди документації API
Створюється команда експертів, яка переглядає артефакти проектування API на якість та ефективність.
текст перекладу
Ця команда забезпечує відповідність документації API стандартам проєктування та архітектури.
· Випуски управління
Процес випуску управління визначає процес життєвого циклу проєктування та розробки API, в якому всі API повинні пройти обов'язкові огляди управління. Затверджені визначення API отримують випуск управління і потім переходять до етапу реалізації.
· Виявлення API
Виявлення API полягає в ідентифікації та каталогізації API в межах організації, що робить їх легкодоступними та багаторазовими. Це покращує співпрацю, зменшує надмірність і пришвидшує розробку.
· Версіонування API
Версіонування API управляє змінами в API, присвоюючи номери версій, забезпечуючи зворотну сумісність і дозволяючи розробникам оновлювати або відмовлятися від функцій без порушення роботи існуючих сервісів, що покращує стабільність і гнучкість.
· Каталогізація API
Каталогізація API включає організацію та підтримку всебічного списку API в межах організації. Це покращує виявлення, сприяє повторному використанню і оптимізує розробку, надаючи централізований, доступний для пошуку репозиторій наявних API.
· Безпека API
Управління API підвищує безпеку API, забезпечуючи стандартизовані протоколи безпеки, відповідність регуляціям і впровадження постійних практик автентифікації та авторизації, захищаючи API від вразливостей та несанкціонованого доступу.
· Таксономія API
Команда управління впроваджує загальну таксономію API в організації, встановлюючи структуровану систему класифікації для API. Це також може включати прийняття індустріальних таксономій архітектури, таких як BIAN та ACORD. Це покращує послідовність і повторне використання, забезпечуючи, щоб API були організовані і легко доступні в межах організації.
· Відповідність API
Управління API забезпечує дотримання регуляторних стандартів і найкращих практик галузі. Це гарантує, що API відповідають юридичним вимогам, знижуючи ризики та підвищуючи довіру завдяки постійним і прозорим практикам управління.
· Продукти API
Продукти API — це упаковані API, створені для надання конкретних функціональностей або послуг. Управління API встановлює рамки для визначення та управління продуктами API.
· Моніторинг та депреціація API
Моніторинг API полягає у відстеженні їх продуктивності, доступності та використання. Це допомагає виявляти проблеми, оптимізувати продуктивність та забезпечувати надійність, надаючи інформацію для проактивного обслуговування та постійного вдосконалення. API, які більше не використовуються, застарівають або депрецюються.
· API Dev Portal
Портал розробників API — це централізована платформа для сторонніх розробників для доступу до документації API, інструментів і ресурсів. Це покращує співпрацю, спрощує розробку і сприяє ефективному використанню API.
· Автоматизація управління API
Автоматизація управління використовує інструменти для примусового виконання політик, забезпечення відповідності і послідовного управління API. Інструменти автоматизації допомагають у автоматичних оглядах управління, автоматизації документації API, автоматизації процесу випуску тощо.
МОДЕЛЬ ЗРІЛОСТІ УПРАВЛІННЯ
Модель зрілості здатностей (CMM) — це структура, яка описує етапи зрілості процесів в організації.
текст перекладу
Ми адаптували модель для створення Моделі зрілості управління API.
Рівень 1: Початковий (Ad Hoc)
Характеристики рівня:
· Відсутність формальних процесів управління API.
· API розробляються у ізольованих командах з мінімальною стандартизацією.
· Документація API непослідовна або відсутня.
· Безпека і відповідність стандартам обробляються окремо для кожного випадку.
Організаційний фокус: Створення базової обізнаності щодо необхідності управління API.
Рівень 2: Керований (Repeatable)
Характеристики рівня:
· Базові процеси управління API встановлені на рівні команди.
· Деяка стандартизація в проєктуванні API і документації.
· Перші зусилля щодо управління життєвим циклом API та версіонування.
· Процеси безпеки і відповідності визначені, але не завжди застосовуються послідовно.
Організаційний фокус: Розвиток повторюваних процесів та початок стандартизації практик API.
Рівень 3: Визначений
Характеристики рівня:
· Встановлене централізоване управління API.
· Процеси управління API чітко визначені і задокументовані.
· Стандартизовані настанови щодо проєктування API та практики документації.
· Послідовне управління життєвим циклом API та версіонування.
· Безпека і відповідність інтегровані в процес розробки API.
Організаційний фокус: Формалізація та документування процесів управління API.
Рівень 4: Кількісно керований
Характеристики рівня:
· Процеси управління API вимірюються і контролюються.
· Усі API каталогізовані та доступні для виявлення.
· Використовуються метрики для моніторингу продуктивності API та відповідності.
· Розширене управління життєвим циклом.
· Проактивні заходи безпеки і відповідності.
Організаційний фокус: Використання метрик і інструментів автоматизації для управління та покращення управління API.
Рівень 5: Оптимізований
Характеристики рівня:
· Повністю автоматизовані перевірки управління API та відповідності.
· Реалізація федеративного управління.
· Створення Центру експертизи для управління API.
· Просунута аналітика та панелі спостереження для оптимізації продуктивності API.
· Безпека і відповідність постійно моніторяться і вдосконалюються.
Організаційний фокус: Постійна оптимізація та інновації в управлінні API.
Ця модель надає структурований підхід до покращення управління API з часом, допомагаючи організаціям переходити від хаотичних практик до повністю оптимізованої та автоматизованої системи управління.
В двох словах
Модернізація застарілих систем супроводжується безліччю викликів і перешкод. Однак впровадження структури управління API може значно полегшити цей процес, ставши орієнтиром. Ефективне управління API не лише сприяє безшовній інтеграції різних систем, але й стимулює інновації завдяки чітким настановам і найкращим практикам.
Розкриття повного потенціалу банківських послуг через ефективне управління API починається з оцінки поточної зрілості API організації відповідно до Моделі зрілості управління API. Ця оцінка допомагає визначити стратегію впровадження структури управління API. Використовуйте цю можливість для підвищення стратегії управління API, звернувшись до нас сьогодні для планування оцінки з експертами та початку шляху до досконалості API.
Перекладено з: API Governance: The key to Digital harmony