克服 API 可見性和重復(fù)性挑戰(zhàn)
Apigee 通過在業(yè)務(wù)中利用 API 幫助我們克服了一系列挑戰(zhàn)�。例如����,我們對(duì) API 及其使用的可見性有限�����,這使得制定政策變得困難��,延遲了漏洞修復(fù)�����,并減慢了 API 的測(cè)試和發(fā)布�,從而大大降低了上市速度����。此外���,由于缺乏跨業(yè)務(wù)部門的可見性,我們各個(gè)業(yè)務(wù)和品牌之間基于 API 的產(chǎn)品和服務(wù)存在大量重復(fù)����。由于沒有一個(gè)單一的平臺(tái)來公開 API,利用我們服務(wù)的外部消費(fèi)者會(huì)導(dǎo)致 API 請(qǐng)求穿越多個(gè)集成點(diǎn)并延遲響應(yīng)時(shí)間�����。我們還需要改進(jìn)我們的文檔方法���,以標(biāo)準(zhǔn)化和澄清我們的流程和實(shí)施規(guī)則�����,并提供一個(gè)統(tǒng)一的存儲(chǔ)庫來存儲(chǔ)與規(guī)則����、模式和集成樣式相關(guān)的 API 工件����。
借助 Apigee 和API Hub���,我們現(xiàn)在擁有一個(gè)可以設(shè)計(jì)和發(fā)布 API 的中心位置��,這些 API 有詳盡的文檔和明確的規(guī)范�,并且我們正在轉(zhuǎn)向單一 API 格式,以降低復(fù)雜性和創(chuàng)建時(shí)間��。
在使用 Apigee 之前����,重復(fù)也延伸到了安全控制。由于我們沒有統(tǒng)一的 API 管理和 API 解決方案來為 API 使用者提供抽象層�,因此我們不得不聘請(qǐng)不同的滲透測(cè)試和安全團(tuán)隊(duì)來獨(dú)立測(cè)試我們的后端系統(tǒng)、網(wǎng)絡(luò)和客戶體驗(yàn)應(yīng)用程序���。由于滲透測(cè)試周期持續(xù)兩個(gè)沖刺��,因此減少在不同平臺(tái)上實(shí)施相同控制所需的時(shí)間是當(dāng)務(wù)之急��。第一個(gè)沖刺涉及為應(yīng)用程序推薦安全措施����,第二個(gè)沖刺是驗(yàn)證這些措施是否已實(shí)施���。
我們現(xiàn)在使用 Apigee 的高級(jí) API 安全作為單一控制平面來管理數(shù)百個(gè)已發(fā)布 API 的安全性�。Apigee 的高級(jí) API 安全解決方案提供的安全控制建議和補(bǔ)救措施還簡(jiǎn)化了一致執(zhí)行關(guān)鍵安全控制的流程。
在實(shí)施 Apigee 之前���,我們的 API 管理環(huán)境支離破碎且復(fù)雜��。由于存在多種解決方案����,很難投資于平臺(tái)工程最佳實(shí)踐���,包括 CI/CD���、可觀察性和治理。我們無法通過 New Relic����、Splunk 或其他產(chǎn)品實(shí)現(xiàn)可觀察性,也沒有主動(dòng)監(jiān)控來發(fā)現(xiàn)任何問題并通知合適的人員做出響應(yīng)���。如果沒有自動(dòng)化的 CI/CD�����,許多這些平臺(tái)都需要高度手動(dòng)的構(gòu)建部署流程��,這使得維護(hù)和管理代碼版本變得困難��,并且解決方案的部署到生產(chǎn)中通常會(huì)延遲數(shù)周���。
此外,Apigee 還使我們能夠標(biāo)準(zhǔn)化日志記錄和監(jiān)控�,因此我們所有的 API 都遵循通用模式,并且我們的 Apigee 日志會(huì)進(jìn)入 Splunk���,以便在整個(gè)平臺(tái)上進(jìn)行觀察���。我們現(xiàn)在還配置了一些警報(bào)和監(jiān)控系統(tǒng),以確定我們的系統(tǒng)是否遇到超時(shí)或延遲等問題�,這使我們能夠及時(shí)與相關(guān)團(tuán)隊(duì)合作解決這些問題。
在我們之前的平臺(tái)下�,API 開發(fā)和部署之間的執(zhí)行邏輯是緊密耦合的,這意味著我們的開發(fā)人員必須了解大量的業(yè)務(wù)邏輯����,然后才能向外部客戶提供 API 服務(wù)。讓這些開發(fā)人員快速上手會(huì)不必要地增加我們的開銷?����,F(xiàn)在有了 Apigee,我們實(shí)現(xiàn)了松散耦合的架構(gòu)����,并成立了一個(gè)集中的 API 團(tuán)隊(duì)�����,專注于部署���、標(biāo)準(zhǔn)和運(yùn)行時(shí)操作���,從而減少了開發(fā)開銷并加快了發(fā)布節(jié)奏����。
借助 Apigee���,我們能夠?yàn)槲覀兊?API 實(shí)現(xiàn)標(biāo)準(zhǔn)化、安全性和一致的集成流程�。在規(guī)劃特殊活動(dòng)和促銷活動(dòng)(例如新手機(jī)發(fā)布)時(shí)�,我們會(huì)捕獲請(qǐng)求量和預(yù)期發(fā)布流量,并記錄其他業(yè)務(wù)指標(biāo)以確定 EKS 集群的自動(dòng)擴(kuò)展特性�。Apigee Hybrid 的擴(kuò)展性極佳,不會(huì)對(duì)性能或可用性產(chǎn)生任何影響����。
將 API 投入生產(chǎn)的速度提高兩倍
我們現(xiàn)在只需兩周時(shí)間就能將 API 投入生產(chǎn),包括集成���、可觀察性和相關(guān)自動(dòng)化����。使用我們之前的 API 管理平臺(tái)�,這通常需要長(zhǎng)達(dá)四周的時(shí)間����。Apigee Advanced API Security 使我們能夠評(píng)估每個(gè) API 的安全分?jǐn)?shù)���,并在運(yùn)行滲透測(cè)試之前識(shí)別和修復(fù)大量問題���,從而讓我們確信基礎(chǔ)安全控制措施正在保護(hù)我們的生產(chǎn) API���。
文章來源:TPG Telecom reduces API delivery time by 50% with Apigee
我們有何不同�?
API服務(wù)商零注冊(cè)
多API并行試用
數(shù)據(jù)驅(qū)動(dòng)選型,提升決策效率
查看全部API→
??
熱門場(chǎng)景實(shí)測(cè)���,選對(duì)API
