API-styring - API management
API ledelse er processen med at skabe og udgive web application programming interfaces (API), håndhæve deres brug politikker, kontrollere adgangen, næring abonnenten samfund, indsamling og analyse brugsstatistik og rapportering om ydeevne. API Management-komponenter giver mekanismer og værktøjer til støtte for udvikler- og abonnentfællesskab.
Komponenter
Mens løsninger varierer, findes komponenter, der leverer følgende funktionalitet, typisk i API-styringsprodukter:
-
Gateway : en server, der fungerer som en API-frontend, modtager API-anmodninger, håndhæver begrænsning og sikkerhedspolitikker, videresender anmodninger til back-end-tjenesten og sender svaret derefter tilbage til rekvirenten. En gateway inkluderer ofte en transformationsmotor til orkestrering og ændring af anmodninger og svar i farten. En gateway kan også tilbyde funktionalitet såsom at indsamle analysedata og levere caching. Gatewayen kan tilbyde funktionalitet til understøttelse af godkendelse, autorisation, sikkerhed, revision og overholdelse af regulativer.
Det kan implementeres af en omvendt proxy . - Udgivelsesværktøjer : en samling værktøjer, som API-udbydere bruger til at definere API'er, for eksempel ved hjælp af OpenAPI- eller RAML- specifikationerne, generere API-dokumentation, styre API-brug gennem adgangs- og brugspolitikker til API'er, teste og fejle udførelsen af API, herunder sikkerhedstest og automatiseret generering af tests og testpakker, implementere API'er i produktions-, iscenesættelses- og kvalitetssikringsmiljøer og koordinere den samlede API-livscyklus.
- Udviklerportal / API-butik : community-site, typisk mærket af en API-udbyder, der kan indkapsles til API-brugere i en enkelt praktisk kildeinformation og funktionalitet inklusive dokumentation, tutorials, prøvekode, softwareudviklingssæt, en interaktiv API-konsol og sandkasse til prøve API'er, muligheden for at abonnere på API'erne og administrere abonnementsnøgler som OAuth2 Client ID og Client Secret og få support fra API-udbyderen og brugeren og community.
- Rapportering og analyse : funktionalitet til overvågning af API-brug og indlæsning (samlede hits, gennemførte transaktioner, antal returnerede dataobjekter, mængden af beregningstid og andre interne forbrugte ressourcer, datamængde overført). Dette kan omfatte overvågning i realtid af API'en med alarmer, der hæves direkte eller via et netværksadministrationssystem på højere niveau , for eksempel hvis belastningen på en API er blevet for stor, samt funktionalitet til at analysere historiske data, såsom transaktionslogfiler for at opdage brugstendenser. Funktionalitet kan også leveres til at oprette syntetiske transaktioner, der kan bruges til at teste ydeevnen og adfærden for API-slutpunkter. Oplysningerne indsamlet af rapporterings- og analysefunktionaliteten kan bruges af API-udbyderen til at optimere API-udbuddet inden for en organisations overordnede kontinuerlige forbedringsproces og til at definere software Serviceniveauaftaler til API'er.
- Indtægtsgenerering : funktionalitet, der understøtter opkrævning af adgang til kommercielle API'er. Denne funktionalitet kan omfatte support til opsætning af prisregler baseret på brug, indlæsning og funktionalitet, udstedelse af fakturaer og indsamling af betalinger inklusive flere typer kreditkortbetalinger.
Markedsstørrelse
En række brancheanalytikere har observeret, at markedet for API-styringsløsninger har vokset hurtigt siden begyndelsen af 2010'erne. Gartner estimerede størrelsen på markedet for API-styring til at være $ 70 millioner i 2013 og vokse med 40% om året. Ifølge Forrester Research , alene i USA, var det årlige forbrug på API-styring $ 140 millioner i 2014, der forventes at vokse til $ 660 millioner i 2020, med det samlede globale salg forventes at overstige en milliard dollars inden det år. Den seneste markedsanalyse, udført af KBV Research i 2019, forudsagde fortsat CAGR på 28,4%, idet den samlede markedsværdi blev $ 6,2 mia. Inden 2024
