第1頁:SaaS火了,API虛了
隨著越來越多的企業(yè)選擇采用云服務(wù),云計(jì)算面臨的內(nèi)外部的壓力都與日俱增。而相應(yīng)的,作為云與企業(yè)的橋梁,API接口的任務(wù)也在變得更重,云服務(wù)提供商也開始考慮為其增加一些必要的控制。
SaaS火了,API虛了
而作為轉(zhuǎn)變的一部分,傳統(tǒng)的企業(yè)級(jí)應(yīng)用程序正在增加與的聯(lián)系。2015年甚至被稱為SaaS元年,更多的傳統(tǒng)軟件提供商都變?yōu)樵茟?yīng)用提供商,平臺(tái)和軟件的配合度進(jìn)一步提升,但是相應(yīng)的,一些新的問題也隨之而來。
而這些問題中,一個(gè)顯而易見的問題便在于如何改變。企業(yè)業(yè)務(wù)基礎(chǔ)設(shè)施的核心元素的最初設(shè)計(jì)組件中并沒有考慮到云計(jì)算的崛起,而相應(yīng)的變化也不在企業(yè)的考慮范疇之內(nèi)。但是這種變化卻是真的來了,這些問題要如何解決呢?
目前來看,由于公有云和私有云各有千秋,不少企業(yè)選擇了混合云來兼容二者之長??墒菬o論采取了哪種云,最終企業(yè)之間接觸的依然是云應(yīng)用。云計(jì)算雖然已經(jīng)成功部署并嵌入到企業(yè)之中,可依然存在很多的應(yīng)用程序和服務(wù)對云計(jì)算存在抗拒,兼容效果不佳。
API越用越多,越用越虛
企業(yè)中會(huì)用到的API有很多,但是云計(jì)算方案實(shí)施后,API是否依然能夠保持之前的服務(wù)水平呢?作為連接起核心應(yīng)用與部門需求的重要構(gòu)建組成部分,API承載了著非常重的任務(wù),甚至有人稱其為 功能性PaaS ??梢舱怯捎谄渲匾裕珹PI需要進(jìn)行一定的控制,比如付費(fèi)管理。
而目前的問題在于,太多的應(yīng)用程序需要依靠付費(fèi)來控制API訪問。問題也隨之而來,比如在代碼開發(fā)過程中大量的API秘鑰請求悔帶來昂貴的代價(jià);而且在開發(fā)者離職的時(shí)候,API秘鑰的處理或者會(huì)不會(huì)被用以其他用途?
以這一點(diǎn)來看,我們就不難理解幾天前谷歌收購Apigee的這筆買賣了。谷歌云需要有工具來控制和管理API的發(fā)布和消費(fèi),方便跨企業(yè)使用。Apigee無疑是一個(gè)非常適合谷歌的企業(yè),這次將幫助企業(yè)獲得更多應(yīng)用的使用。
類似的,微軟大概在一年前也曾收購一個(gè)類似的企業(yè),并將其整合到了微軟Azure服務(wù)中,效果一直很好??墒?,API的管理也只是解決辦法中的一部分,只有采用一個(gè)更好的方法對API用戶進(jìn)行身份驗(yàn)證,才能一勞永逸的解決掉API秘鑰的困擾。
第2頁:說他難,也不難
API管理沒那么難
目前,我們所采用的API驗(yàn)證方法多為嵌入代碼的方式,予以用戶一個(gè)身份領(lǐng)跑,借此可以幫助訪問控制和計(jì)費(fèi)。但是這種方式只是一個(gè)單向的身份認(rèn)證,其存在無限訪問遠(yuǎn)程服務(wù)的風(fēng)險(xiǎn)。
飄起來的云,帶來了太多變化
以知名的身份管理平臺(tái)Okta為例,這家可能是全球最知名的云單點(diǎn)登錄服務(wù)提供者,在提供有效的身份管理和目錄方面十分有經(jīng)驗(yàn)。近日,其推出了一項(xiàng)新的服務(wù)工具來填補(bǔ)空白的API管理。
這項(xiàng)新的API訪問管理工具OAuth 2.0對企業(yè)IT部門有很大幫助,基于企業(yè)現(xiàn)有的身份服務(wù)和API訪問策略,OAuth 2.0可以連接API和API管理方案,也就是類似Apigee和MuleSoft等。
顯然,這是一種可以避開API秘鑰的方式,通過捆綁訪問用戶的身份,并且引入環(huán)境安全模型對用戶身份進(jìn)行確定。當(dāng)用戶構(gòu)建的應(yīng)用程序只能適用于企業(yè)內(nèi)部網(wǎng)絡(luò)時(shí),那么通過用戶的訪問環(huán)境便可以確保他們只能在企業(yè)IP登陸個(gè)人賬戶。
在不使用更多的云控制面板的情況下,管理訪問規(guī)則是每個(gè)云用戶的意愿。這不代表使用相同的策略來控制訪問SaaS系統(tǒng)和本地應(yīng)用,這僅僅只是控制API的訪問。一旦用戶登錄到應(yīng)用程序,用戶賬戶將會(huì)作為訪問API的基礎(chǔ),相應(yīng)的這段期間用戶不能使用隱藏服務(wù)。
太多太亂,要控制
另外的一種控制方式則有所區(qū)別,它將會(huì)允許監(jiān)視用戶API的使用。當(dāng)然,在此前會(huì)先和用戶簽署合同,為用戶提供管理部署和許可聲明,這同事也便于保障計(jì)費(fèi)周期。從支出成本轉(zhuǎn)化為云服務(wù)運(yùn)營移動(dòng)花費(fèi),用戶在管理預(yù)算和部門繳納成本方面更有效率。
隨著云計(jì)算的產(chǎn)業(yè)鏈條變得逐步穩(wěn)定,云服務(wù)在消費(fèi)者基礎(chǔ)和企業(yè)特性中不斷探索發(fā)展。當(dāng)然,云的規(guī)模越大,管理就越復(fù)雜,涉及需要管理的部分就越多,正如谷歌收購Apigee,大型云服務(wù)提供商也在尋求工具平臺(tái)的幫助。
API服務(wù)在云時(shí)代產(chǎn)生新的變化是時(shí)代發(fā)展的必然。而相應(yīng)的,共有供應(yīng)商也意識(shí)到了二者間的關(guān)系并非 大魚吃小魚 。相互適應(yīng),相輔相成,這才是未來的發(fā)展方向。
責(zé)任編輯:hang
文章編輯:CobiNet(寧波)
本公司專注于電訊配件,銅纜綜合布線系列領(lǐng)域產(chǎn)品研發(fā)生產(chǎn)超五類,六類,七類屏蔽網(wǎng)線/屏蔽模塊及相關(guān)模塊配件, 我們是萬兆屏蔽模塊,10G屏蔽模塊,屏蔽線生產(chǎn)廠家。
歡迎來電咨詢0574 88168918,郵箱sales@cobinet.cn,網(wǎng)址m.czchengbang.com
?2016-2019寧波科博通信技術(shù)有限公司版權(quán)所有浙ICP備16026074號(hào)