Quản lý APIHiểu về giải pháp quản lý API
1
Nội dung
Giới thiệu 3
Chiến thắng khi chuyển đổi số 4 Tầm quan trọng của API 8Đội ngũ quản lý API 10Hiểu về vòng đời API 13
The API Management 14Tích hợp và tào API 16
Bảo vệ doanh nghiệp mở 17
Tăng tốc phát triển di động và IoT 18
Mở khóa giá trị dữ liệu 19
Khả năng API Management 20Thiết kế API 22API Runtime 22
2
Bảo vệ API
Kiểm soát truy cập API OwnershipSử dụng APIAPI Intelligence Kiếm tiền từ API
Hồ sơ CA API ManagementAPI GatewaysAPI Developer Portal Live API Creator Mobile App Services
Tổng kết
232324242525
2628293031
32
Trong nền kinh tế số, API cần thiết để thực hiện nhanh
các ý tưởng và nắm bắt các cơ hội kinh doanh mới.
Chúng là những khối trong chuyển đổi số, cho phép tổ
chức cung cấp trải nghiệm khách hàng một cách khác
biệt, tạo ra luồng doanh thu mới và tạo kết nối giữa nhân
viên, đối tác, ứng dụng và các thiết bị đến dữ liệu - mọi
lúc, mọi nơi.
API không phải là một kỹ thuật mới nhưng trong thế giới
số ngày nay, chúng nổi lên và trở nên quan trọng trong
mọi khía cạnh của doanh nghiệp. Nói cách khác, nhu
cầu quản lý API hiệu quả ngày càng tăng lên.
Tài liệu này sẽ giúp chúng ta hiểu:
• Tại sao chuyển đổi số lại quan trọng trong nền kinh tế
ứng dụng?
• Các API thành những khối xây dựng trong kỹ thuật số nhưthế nào?
• Những bộ phận nào trong tổ chức bị ảnh hưởng bởi API
• Vòng đời API là gì và nó liên quan đến quản lý API như thế
nào?
• 13 điểm chính giải pháp quản lý API sẽ phải thực hiện
• Những khả năng thiết yếu của một giải pháp quản lý API
• CA API Management mang đến những lợi ích gì?
Giới thiệu
3
Chuyển đổi số thành công
4
Để cạnh tranh thành công trong môi trường phát triển, các doanh nghiệp trên mọi
ngành nghề cần trải qua sự chuyển đổi số. Quá trình này không phải là những cải
tiến hoặc những thay đổi nhỏ mà nó là sự phát triển các hoạt động kinh doanh chính
để đáp ứng khả năng kết nối với thế giới trong thời đại ngày nay.
Chuyển đổi số là một thuật ngữ rộng lớn, nó được áp dụng cho một loạt các sáng kiến
rộng lớn giữa các công ty. Khi 1 400 người nghiệp vụ và chuyên gia IT được hỏi về tên
của ba tác động hàng đầu đứng đằng sau những dự án chuyển đổi số của họ, các câu trả
lời rất đa dạng và trải dài hầu như mọi khía cạnh của doanh nghiệp - từ lĩnh vực bán hàng,
marketing, dịch vụ khách hàng, tối ưu hóa lực lượng lao động cho đến vận chuyển
1 Freeform Dynamics, Exploiting the Software Advantage: Lessons from Digital Disrupters, October2015
Tại sao phải chuyển đổi số?
49%
5
44%
41%
38%
37%
35%
30%
26%
0% 10% 20% 30% 40% 50% 60%
Tạo ra lộ trình thị trường mới (route-to-market)
Đứng đầu những ảnh hưởng trong chuyển đổi kỹ thuật số là:
Cải tiến sự hài lòng của khách hàng
Nâng cao năng suất lao động
Cải tiến trải nghiệm khách hàng
Cải tiến sự khác biệt trong cạnh tranh
Speed-to-market nhanh hơn
Mở ra những thị trường mới
Tạo ra mô hình kinh doanh mới
Doanh thu
tăng hơn
Mainstream
(26% vs 11%)
Nhiều nghiệp vụ
mới tăng lợi
nhận
(37% vs 23%)
2x 2.5x1.5xLợi nhuận
Tăng lên
(32% vs 13%)
2 Freeform Dynamics, Exploiting the Software Advantage: Lessons from Digital Disrupters, October2015
6
“Digital Disrupters” enjoyed
over twice the revenue growth
of their mainstream counter-
parts, 2.5 times higher profit
growth and 1.5 times more
new-business based revenue. In
today’s applicationeconomy,
digital transformation works—
and workswell.
Tại sao phải chuyển đổi số?
Digital Disrupters có:
Mặc dù có nhiều động lực khác nhau dẫn đến chuyển đổi số nhưng yếu tố then chốt là cải tiếnhoạt động kinh doanh tốt hơn. Cũng trong nghiên cứu này, những người được hỏi thực hiện đolường hiệu quả kỹ thuật số mang lại đối với họ, kết quả chia làm 3 nhóm: Digital Disrupters, Digital Achievers, Mainstream.
Sựchênh lệch hiệu quả kinh doanh giữa các nhóm này rất rõ rệt.
Digital Disrupters
Digital Achievers
14%
32%
54% Mainstream
Kết quả kinh doanh khi chuyển đổi số
Rõ ràng, có một sự liên kết giữa những sáng kiến trên với nhu cầu thực tế đã thúc đẩy doanh
nghiệp chuyển đổi số. Những dự án công nghệ tạo ra các khối bên trên để giúp doanh nghiệp
chuyển đổi số thành công.
Thành công vượt qua những thách thức (như tích hợp ứng dụng, loại bỏ các silo dữ
liệu, cung cấp truy cập đa kênh) giúp doanh nghiệp có nhiều khả năng đạt được các mục
tiêu chuyển đổi (như tăng sự hài lòng của khách hàng, tăng sự khác biệt của doanh
nghiệp và tạo ra tuyến thị trường mới)
3 Gatepoint Research, Trends in Digital Transformation with APIs, September2015
Để đáp ứng các yêu cầu kinh doanh, một loạt các thách thức về công nghệ được đặt ra cho các kiến trúc sư, nhà phát triển và quản lý sản phẩm trước khi công ty của họ có thể thực hiện chuyển đổi số. Các dự án tạo ra giải pháp cho chuyển đổi số tập trung chủ yếu vào tích hợp, hỗ trợ trải nghiệm khách hàng và thúc đẩy sự phát triển ứng dụng.
Những sáng kiến quan trọng nhất giúp chuyển đổi số
Chuyển đổi số như thế nào?
Mở rộng gắn kết khách hàng thông qua IoT
Cung cấp quyền truy cập omni-channel cho khách hàng
Tăng tốc phát triển dành cho
thiết bị di động72%
76%
79%
82%
86%
65%
7
70% 75% 80% 85% 90%
Tích hợp hệ thống nội bộ và hệ
thống đối tác tốt hơn
Mở cửa và chia sẻ dữ liệu với đối tác
để nắm bắt cơ hội thị trường mới
Với việc tập trung vào kết nối dữ liệu, con người, hệ thống và thiết bị thì những “sáng kiến
số” quan trọng nhất đều dựa vào API, vì API cung cấp sự tích hợp mạnh mẽ và linh hoạt. Với tốc
độ đổi mới và số lượng kết nối ngày càng tăng nhanh, thì API (cùng với cách chúng được tạo ra,
được sử dụng và được quản lý như thế nào) là vô cùng quan trọng.
Một báo cáo gần đây từ Forrester Research được tóm tắt một cách độc đáo rằng "API có lẽ là
công nghệ quan trọng nhất trong thiết kế kinh doanh số"
Với chiến lược quản lý API hiệu quản giúp cho tổ chức đối phó tốt hơn với việc tăng trưởng về số
lượng, sự mở rộng và những biến động khác. Giúp doanh nghiệp có thể liên tục tạo ra những
ứng dụng mới hoặc cải tiến chức năng một cách dễ dàng hơn, đồng thời giúp cải thiện hiệu suất,
bảo mật và khả năng quản lý
4 Forrester Research, Inc., Brief: Four Ways APIs Are Changing YourBusiness, June 2015
Tầm quan trọng của API
Your Digital Business
DataMobile
Cloud
Partners/ExternalDivisions
External
IoTDevices
Developers
8
Không phải là một điều bất ngờ, trong khảo sát 1 400 người
nghiệp vụ và chuyên gia công nghệ thông tin, các công ty có
điểm số cao nhất trong nhóm "digital disrupter" đã coi trọng
hơn các doanh nghiệp khác trong việc quản lý API, phối hợp
sử dụng các kỹ thuật API hiện đại để tăng tốc độ và tăng hiệu
quả cho nền tảng số của họ.
Mặc dù có sự khác biệt rõ ràng trong việc sử dụng API giữa
các nhóm doanh nghiệp, nhưng sự khác biệt quan trọng nhất
là việc quản lý, phối hợp triển khai API, chiến lược từng phần
Đây là lý do giải pháp API Management ra đời - để cung
cấp cách tạo, bảo mật, quản lý và tối ưu các API ở quy
mô doanh nghiệp, trong suốt vòng đời API. Với quá
nhiều hoạt động của API cần xử lý thì các giải pháp API
Management trở thành một chiến lược ưu tiên cho các
doanh nghiệp để đem lại hiệu quả tốt nhất
Tầm quan trọng của API
5 Freeform Dynamics, Exploiting the Software Advantage: Lessons from Digital Disrupters, October2015
Sử dụng API như là những khối trong chuyên đổi số
Use of API for intergrating
Back office systems
Digital Disruptors
Digital Achievers
Mainstream
Managed/coordinated Ad hoc/piecemeal
Managed/coordinated
9
Ad hoc/piecemeal
Use of API for building
Full-funtion web applicationsUse of API for building
Mobile apps
Use of APIs to integrate third party
services into your apps/applications
Use of APIs to enable external developer
access to your systems and data
Digital Disruptors
Digital Achievers
Mainstream
68%
57%
34%
23%
33%
34%
64% 28%
51% 37%
31% 34%
67% 25%
52%
33%
38%
36%
68% 24%
46% 41%
26% 35%
66% 24%
44% 43%
24% 39%
Yếu tố tiếp theo cần cân nhắc đó là đội ngũ nhân sự. Bởi vì chuyển đổi số tiếp cận sâu vào doanh nghiệp - ảnh hưởng đến
mọi khía cạnh của doanh nghiệp và liên quan đến mọi kênh khách hàng - vì thế có rất nhiều bên liên quan cần phải được
xem xét.
Đội ngũ API Management
Line of BusinessLead Digital Transformation
Stakeholder
Nhà phát triểnTăng tốc phát triển ứng dụng
Influencer User
Kiến trúc sư doanh nghiệpIntegrate and Create APIs
Stakeholder
Chuyên gia bảo mậtBảo vệ doanh nghiệp mở
Influencer
Chủ sở hữu API/quản lý sản phẩmXây dựng, triển khai, tạo, và tối ưu API
Influencer User
10
API ảnh hưởng tới từng thành phần của doanh nghiệp theo những cách khác nhau. Giám đốc điều hành kinh doanh thấy chúng
tạo ra nguồn thu nhập và tiết kiệm chi phí. Những kiến trúc sư thấy các công cụ không thể thiếu cho việc tích hợp. Các chuyên
gia bảo mật xem chúng là những lỗ hổng bảo mật tiềm ẩn. Và các nhà phát triển đánh giá cao chúng như một cánh cổng cho dữ
liệu và chức năng của doanh nghiệp
Một nền tảng API Management cung cấp cho người dùng những thứ họ cần để xử lý công việc hiệu quả, do đó việc
hiểu biết về các yêu cầu của người dùng là điều cần thiết cho một doanh nghiệp số.
Line of Business
Vị trí: Chief Digital Officer, Chief Experience Officer, VP Digital, Director of Omnichannel
Tập trung: Mở khóa giá trị dữ liệu
Những giám đốc điều hành chịu trách nhiệm đáp ứng các mục tiêu kinh doanh và thúc đẩy lợi thế cạnh tranh và tạo ra sự
khác biệt của tổ chức. Họ xem API như một chiến lược phát triển cho ra mắt những sản phẩm, dịch vụ một cách sáng tạo,
quan hệ đối tác mới và cải thiện những trải nghiệm khách hàng - do đó quản lý API phải là nền tảng đáng tin cậy để đạt được
mục tiêu
Kiến trúc sư doanh nghiệp
Vị trí: CIO, Chief Architect, VP Integration, Director of Integration
Tập trung: Tích hợp và tạo API
Các kiến trúc sư chịu trách nhiệm chuyển các thách thức trong kinh doanh thành cơ sở hạ tầng công nghệ lý tưởng. Họ xem
API là mô liên kết nó phối hợp dữ liệu với chức năng để tạo ra thứ họ muốn - và quản lý API như là bộ những công cụ giúp họ
lập mô hình, thiết kế, định hình và tối ưu hóa những tích hợp này được sử dụng trong nhiều năm
Đội ngũ API Management
11
Nhà phát triển
Vị trí: VP App Development, VP Mobile; Director of Apps, Mobile/Web Development Lead
Tập trung: Tăng tốc phát triển ứng dụng di động và IoT
Các nhà phát triển xây dựng các ứng dụng front-end họ khám phá và sử dụng API. Đối với nhóm chuyên gia này, API
Management phải ổn định, an toàn và có khả năng mởi rộng cho back-end, cũng như là nguồn công cụ, tiện ích để giúp họ
tận dụng API hiệu quả hơn
Chuyên gia bảo mật
Vị trí: Chief Information Security Officer, VP Information Security, Director of IT Security
Tập trung: Bảo mật cho doanh nghiệp mở
Bởi vì các API được thiết kế dành cho "mở của doanh nghiệp" chúng đặt ra một thách thức lớn là bảo vệ doanh nghiệp khỏi
các lỗ hổng bảo mật. Đối với những chuyên gia bảo mật, API Management phải cung cấp khả năng bảo vệ trước các mối đe
dọa và khả năng xác thực - mà không làm ảnh hưởng đến nhiệm vụ tổng thể khi tăng số lượng các kết nối và lợi ích đem lại
Người sở hữu API
Vị trí: VP Product Development, API Product Manager, API Specialist
Tập trung: Xây dựng, triển khai, điều hành và tối ưu nên tảng API
Khi xây dựng chiến lược API tổng qua, nhóm chuyên gia này sẽ chịu trách nhiệm điều hành và duy trì cơ sở hạ tầng công
nghệ của API. Đối với các nhà quản lý sản phẩm và các chuyên gia DevOps, quản lý API như là mạch máu của họ - cho phép
họ kiểm soát hiệu quả, đo lường, tối ưu và phát triển một lượng lớn những API thông qua các bước trong vòng đời API
Đội ngũ API Management
12
Trước khi đào sâu vào các chi tiết cụ thể trong quản lý API, một lĩnh vực nữa cần xem xét đó là vòng đời API. Đây là một
cách tiếp cận để quản lý việc tạo, triển khai, nâng cấp và tối ưu hóa API ở bên cung cấp cũng như ở bên sử dụng.
Hiểu về vòng đời API
API Consumption API Provisioning
Ở phía bên cung cấp API, doanh nghiệp chịu trách nhiệm
về một chuỗi các định nghĩa, thiết kế, tạo, triển khai, nâng
cấp, bảo mật và tối ưu hóa liên tục. Chu kỳ này gắn với một
nhà phát triển - người thiết kế, xây dựng, khởi động và lặp
lại theo vòng đời, đồng thời cung cấp những phản hồi để
cải tiến chương trình số hóa tổng thế doanh nghiệp.
Mặc dù các trách nhiệm sẽ chồng chéo và thay đổi, vẫn có
những vùng riêng biệt trong vòng đời liên quan đến một
trong năm chuyên gia .
Phạm vi chức năng trong từng vùng là rất quan trọng khi
xem xét giải pháp quản lý API.Một giải pháp tốt cung cấp các
công cụ hiệu quả với những lợi ích rõ ràng cho mỗi vai trò
sử dụng
Tóm lại, một giải pháp quản lý API tốt cung cấp nền
tảng cần thiết để thực thi toàn bộ vòng đời API cùng với
các công cụ giúp các bên liên quan hoàn thành công
việc hiệu quả để đi qua từng bước trong xây dựng API
InitiateIterate
InitiateOptimize
Design
Build
Ask
Acquire Secure Promote
Deploy
Create
Design
Define
Launch
13
API ManagementVới 5 nhóm chuyên gia, hai vòng đời phụ thuộc lẫn nhau và 13 bước thực hiện,
không có gì ngạc nhiên khi quản lý API thường được xem là khó hiểu. Khi bạn tìm
hiểu về các yêu cầu đa dạng trong kinh doanh khi thúc đẩy chuyển đổi số, cùng với
yêu cầu mang tính linh hoạt trong tích hợp, có thể khó đánh giá các giá trị của các
giải pháp API Management khác nhau.
14
Hãy xem xét đánh giá giải pháp API Management dựa trên khả năng tạo chiến thuật cho các bước thực hiện (các bước thực
hiện là một tập hợp các trường hợp sử dụng phổ biến và thiết yếu nhất, được nhóm thành các vùng trọng tâm cho từng bên
tham gia). Phần tốt nhất của phương pháp này là gần như tất cả kịch bản kinh doanh đều áp dụng theo phương pháp quản lý
API này để triển khai – Đó là sự kết hợp của 13 yếu tố
API Management
Bên ngoài doanh nghiệp Bên trong doanh nghiệp
Internet of Things
Mobile
Secure Data
Application Portfolio
ID/Authentication
Reporting & Analytics
Internal Teams
SaaS/Cloud SolutionsAWS, Google, SFDC …
Partner Ecosystems
External Developers
Tích hợp và tạo API
† Dễ dàng kết nối SOA, ESB và ứng dụng cũ
† Tổng hợp dữ liệu (bao gồm NoSQL) nhanh hơn đến 10 lần
† Xây dựng các kết nối mở rộng đến cloud
† Tự động tạo dữ liệu API với logic nghiệp vụ.
Bảo vệ doanh nghiệp mở
† Bảo vệ chống lại các mối đe dọa và lỗ hỏng OWASP
† Kiểm soát quyền truy cấp bằng SSO và quản lý định danh
† Cung cấp bảo mật đầu cuối cho ứng dụng mobile và IoT
Tăng tốc phát triển mobile/IoT
† Đơn giản hóa và kiểm soát quyền truy cập của các nhà
phát triển vào dữ liệu
† Xây dựng cộng đồng rộng lớn đối tác và các nhà phát triển
† Công cụ giúp giảm thời gian phát hành ứng dụng mobile
Mở khóa giá trị của dữ liệu
† Kiếm tiền từ các API để tạo doanh thu
† Xây dựng hệ sinh thái số để nâng cao giá trị kinh doanh
† Tạo ra hiệu quả thông qua phân tích và tối ưu
15
Người thực hiện chính: Enterprise Architects, API OwnersCác sáng kiến số dựa trên API đều cung cấp khả năng mở rộng, khả
năng kết nối tin cậy giữa dữ liệu, con người, ứng dụng và thiết bị. Để
hỗ trợ nhiểm vụ này, các kiến trúc sư giàu kinh nghiệm tìm đến API
Management giúp họ giải quyết những thách thức trong tích hợp hệ
thống, lắp ráp các dịch vụ, phối hợp dữ liệu và nhanh chóng tạo ra
REST API hiện đại từ nhiều nguồn khác nhau. Một giải pháp API
Management tốt sẽ giúp họ:
Dễ dàng kết nối SOA, ESB và ứng dụng cũ. Quản lý API sẽ tổ
chức hợp lý việc tích hợp các hệ thống khác nhau như CRM hoặc
Database bằng cách cung cấp giao thức thích nghi, mediation và
chuyển đổi
Tổng hợp dữ liệu (bao gồm cả NoSQL) nhanh hơn đến 10 lần.
Quản lý API sẽ phối hợp (cả dữ liệu có cấu trúc và không có cấu
trúc) từ nhiều nguồn khác nhau tại lớp API để thúc đẩy phát triển
các ứng dụng web và di động tốt hơn, hấp dẫn hơn
Xây dựng các kết nối mở rộng đến cloud. API Management tạo
ra các nền tảng số hiệu quả giúp tích hợp hệ thống on-premise và
cloud đồng thời có khả năng quản lý tốt lưu lượng truy cập
Tự động tạo dữ liệu API với logic nghiệp vụ. API Management
sẽ cung cấp chứng năng point-and-click có thể tạo ra ngay các
REST API cung cấp tứ nhiều nguồn dữ liệu, cùng với việc xử lý
logic nghiệp vụ
Tích hợp và tạo API
16
Người thực hiện chính: Security, Developers
Doanh nghiệp mở cần phải được bảo mật tuyệt đối, từ ứng dụng
đến API - mà không cản trở trải nghiệm người dùng. Các chuyên
gia về bảo mật thông tin tìm kiếm giải pháp API Management để
xác định và vô hiệu hóa các mối đe dọa, cho phép tạo ra các
chính sách mạnh mẽ, cung cấp sự bảo mật nhất quán trên các
ứng dụng di động và cung cấp khả năng thiết yếu như: Single
sign-on và những rủi ro truy cập cơ bản. Giải pháp đúng giúp các
chuyên gia:
Bảo vệ chống lại các mối đe dọa và lỗ hỏng OWASP. Giải
pháp quản lý API cung cấp chức năng phát hiện các mối đe dọa
và vô hiệu hóa các lỗ hổng chính OWASP như: SQL injections,
cross-site scripting và tấn công từ chối dịch vụ
Kiểm soát quyền truy cấp bằng SSO và quản lý định danh.
Giải pháp quản lý API sẽ bảo mật và kết nối các ứng dụng, trong
khi vẫn duy trì và tăng cường sự tiện lợi cho người dùng
Cung cấp bảo mật đầu cuối (end-to-end) cho ứng dụng,
mobile và IoT. Giải pháp quản lý API sẽ bảo vệ chuỗi giá trị số từ
ứng dụng front-end đến các back-end API và bảo mật cho IoT. Nó
mở rộng quyền truy cập đến tất cả các điểm tiếp xúc - từ ứng
dụng web đến ứng dụng trên xe cộ - hỗ trợ các tính năng tiện lợi
như: đăng nhập mạng xã hội hoặc xác thực người dùng
Bảo vệ doanh nghiệp mở
17
Người thực hiện chính: Developers, API Owners
Áp lực cạnh tranh, kỳ vọng của khách hàng ngày càng tăng và tốc
độ thay đổi ngày càng nhanh nghĩa là các ứng dụng - đặc biệt là
thiết bị di động và IoT - phải xuất bản nhanh hơn và hiệu quả hơn
bao giờ hết. Các nhà phát triển tìm kiếm các giải pháp quản lý API
giúp họ khám phá, thu thập và sử dụng API nhanh chóng, đồng thời
cung cấp các công cụ tăng tốc hoặc loại bỏ những công việc không
cần thiết để tập trung xây dựng chức năng cốt lõi cho xử lý dữ liệu
và bảo mật. Giải pháp đúng sẽ giúp:
Đơn giải hóa và kiểm soát quyền truy cập của nhà phát triển
vào dữ liệu. Giải pháp quản lý API sẽ cung cấp cách kiểm soát truy
cập dữ liệu của hệ thống nhằm đơn giản hóa cách truy cập dữ liệu
cho người phát triển. Nó phải tổng hợp, tổ chức dữ liệu trong khi
vẫn đảm bảo sự tuân thủ bảo mật như: authorization, shaping và
policy.
Xây dựng cộng đồng rộng lớn với đối tác và nhà phát triển.
Giải pháp quản lý API sẽ trao quyền cho nhà phát triển nội bộ và
bên ngoài bằng cách tinh giản công việc trong vòng đời sử dụng
API như: khám phá, sát nhập, thiết kế và cộng tác
Các công cụ đòn bẩy làm giảm bớt thời gian phát hành các
ứng dụng thiết bị di động. Quản lý API sẽ thúc đẩy và đơn giản
hoá việc triển khai ứng dụng trên thiết bị di động bằng cách giúp
nhà phát triển sử dụng lại các dịch vụ trong dạng SDK và API để xử
lý bảo mật, nhắn tin và lưu trữ offline
Tăng tốc phát
triển ứng
dụng di động
và IoT
18
Mở khóa
giá trị dữ liệu
Người thực hiện chính: Line of Business, API Owners
Các sáng kiến trong chuyển đổi số với đòn bẩy là API tạo ra những cơ
hội kinh doanh và lộ trình kinh doanh mới cho thị trường. Giám đốc kinh
doanh xem quản lý API là trọng tâm khơi đầu cho chiến lược số, API
management với nhiều tính năng sẽ giúp xây dựng cộng đồng số hiệu
quả bằng cách mở rộng quan hệ đối tác, nuôi dưỡng cộng đồng phát
triển và thúc đẩy kết nối số để cải thiện khả năng điều hành và hiệu quả
công việc. Giải pháp đúng sẽ giúp:
Kiếm tiền từ các API để tạo doanh thu. Quản lý API sẽ cung cấp các
chức năng cần thiết để đóng gói và bán các sản phẩm dữ liệu hoặc dịch
vụ thông qua các mô hình miễn phí, miễn phí dịch vụ cơ bản, mua, đăng
ký hoặc sử dụng. Nó cũng đơn giản hóa việc tích hợp với các dịch vụ
phân tích và thanh toán.
Xây dựng hệ sinh thái số để nâng cao giá trị kinh doanh. Quản lý API
sẽ cung cấp kỹ thuật kiểm soát, đảm bảo sự tuân thủ, bảo mật và những
báo cáo cần thiết để hỗ trợ việc mở rộng chuỗi giá trị số thông qua nhiều
nền tảng, ứng dụng, thiết bị, đối tác và các bên thứ 3.
Tạo ra hiệu quả thông qua phân tích và tối ưu. Quản lý API sẽ giúp
các công ty xây dựng hệ sinh thái số hiệu quả hơn, với cách làm tốt hơn
và khả năng mở rộng bằng cách cung cấp các công cụ phân tích, đo
lường cho phép tối ưu nghiệp vụ hoặc kỹ thuật.
Bằng cách tập trung vào 13 bước thực hiện khi xem xét một giải
pháp quản lý API, bạn có thể tìm thấy được giải pháp API
Management cung cấp đúng chức năng cho doanh nghiệp của mình
- Đảm bảo giải pháp đem lại sự linh hoạt, mở rộng và bảo mật cho
những ở hiện tại cùng như ở tương lai
19
Khả năng quản lý API
20
Để triển khai thành công tất cả các trường hợp đòi hỏi giải pháp quản lý API đáp ứng được mọi bước trong vòng đời phát
triển API. CA API Management cung cấp đầy các tính năng quản lý API. Nó được thiết kế để trở thành một nền tảng chiến
lược cho toàn bộ vòng đời API, đồng thời cung cấp các công cụ cần thiết cho người dùng thực hiện API thông qua toàn bộ
quy trình từ thiết kế đến kiếm tiền.
Khả năng quản lý API
Internet of Things
Mobile
Secure Data
Application Portfolio
ID/Authentication
Reporting & Analytics
Internal Teams
SaaS/Cloud SolutionsAWS, Google, SFDC …
Partner Ecosystems
External Developers
API Design• API Connectivity• Rapid API Creation• Adaptation• Orchestration
API Runtime• Rules Processing• Traffic Management• Aggregation• Caching / Compression
Inte
gra
te/
Cre
ate
Secu
reA
ccel
erat
eU
nlo
ck
API Protection API Access Control• Fine-grained Policies • Authorization• OWASP Vulnerabilities • Risk-based Access• Security SDKs • SSO• Mobile / IoT Security • OAuth / OIDC
21
API Ownership App Development• API Discovery / Portal • Mobile / IoT Services• Collaboration Tools • Mobile Security• Code Generation • Offline Data Storage• Documentation • Messaging / Pub-Sub
• Business Analytics
API Intelligence API Monetization• Performance Analytics • Account Management
• Mobile App Analytics • Plans / Tiers
• Keys / Provisioning
• Billing Integration
Bên trong doanh nghiệpBên ngoài doanh nghiệp
Thiết kế API
Lĩnh vực tập trung: Tích hợp và tạo API
Người thực hiện chính: Enterprise Architects, API Owners
• Kết nối API tập trung vào kết nối và xác thực (authentication) giữa nền tảng nội bộ của doanh nghiệp, mạng xã hội,
ứng dụng cloud và dịch vụ thông báo (notification services)
• Tạo API nhanh chóng từ nhiều nguồn dữ liệu bao gồm dữ liệu trong cơ sở lữ liệu quan hệ, NoSQL, API hiện có và
JSON - với giao diện chỉ cần trỏ và bấm chuột có hỗi trợ phân trang, optimistic locking, lọc, sắp xếp...
• Sự lắp ráp đáng tin cậy các dịch vụ và dữ liệu bên ngoài, RESTfull API cho web, mobile và IoT
• Phối hợp các REST và OData API từ những API đang tồn tại
API Runtime
Lĩnh vực tập trung : Tích hợp và tạo API
Người thực hiện chính: Enterprise Architects, API Owners
• Quy tắc xử lý làm giảm đáng kể độ phức tạp của việc soạn dữ liệu từ nhiều nguồn bằng cách áp dụng tương tác logic nghiệp vụ tại thời điểm chạy.
• Quản lý lưu lượng cải thiện năng xuất và sự hài lòng của người dùng bằng cách xét độ ưu tiên cho lưu lượng truy cập để
đảm bảo API luôn đáp ứng được yêu cầu
• Tổng hợp làm giảm thời gian xử lý và độ trễ trên thiết bị bằng cách tổng hợp các phản hồi API cho những ứng dụng di động
và IoT
• Caching/compression cải thiện hiệu xuất và dịch vụ bằng cách cache những phản hồi cho những request API phổ biến, tiến hành tìm nạp nội dung trước, thực hiện chuyển đổi JSON và thực hiện nén thông điệp.
Khả năng quản lý API
22
Bảo vệ API
Lĩnh vực tập trung: bảo vệ doanh nghiệp mở
Người thực hiện chính: Security, Developers
• Fine-grained policies quản lý tập trung và bảo vệ tài sản dữ liệu, tích hợp với các hệ thống IAM phổ biến, hỗ trợ
chuẩn OAuth, OpenID - trong một nền tảng tuân thủ FIPS 140-2 với Common Criteria Certification
• OWASP Vulnerabilities bảo vệ các ứng dụng và API chống lại các mối đe dọa quan trọng chẳng hạn SQL injection,
cross-site scripting và tấn công từ chối dịch vụ. Xác nhận các tham số HTML, truy vấn REST, cấu trúc dữ liệu JSON,
XML schemas và các payload khác
• Security SDKs cải thiện bảo mật thiết bị di động với những thư viện client-side, code, tài liệu và dịch vụ di động giúp
người phát triển đơn giản thức hiện SSO, mã hóa, certificate và bảo vệ dữ liệu lưu trữ ngoại tuyến
• Mobile/IoT Security Mở rộng cơ sở hạ tầng bảo mật doanh nghiệp đến các điểm cuối mới bằng cách tích hợp hệ
thống IAM với ứng dụng thiết bị di động và IoT
Kiểm soát truy cập API
Lĩnh vực tập trung: bảo vệ doanh nghiệp mở
Người thực hiện chính: Security, Developers
• Authorization cung cấp khả năng kiểm soát truy cập theo chuẩn, đáng tin cậy cho các ứng dụng, với sự hỗ trợ của một
loạt giao thức và chuẩn hóa. Theo dõi những vi phạm chính sách và xác thực không thành công để xác định mối đe dọa
tiềm ẩn
• Risk-based Access cộng thêm độ tin cậy và tiện lợi để xác thực quyền truy cập dựa trên vị trí địa lý, social credential,
và thiết bị ở mức độ gần thông qua kết nối QRC, NFC hoặc BLE
• SSO OAuth/OpenID cải thiện trải nghiệm người dùng với khả năng SSO tích hợp với các ứng dụng IAM bao gồm CA
Single Sign-On, LDAP và nền tảng từ các nhà cung cấp khác
• Kết nối hỗ trợ các chuẩn chung bao gồm OAuth 2.0, OpenID Connect, SAML, chứng chỉ X.509, LDAP
API ManagementCapabilities
23
API Management Capabilities
Người sở hữu API
Lĩnh vực tập trung: Tăng tốc phát triển mobile và IoT
Người thực hiện chính: API Owners, Developers
• API Discovery/Portal sắp xếp hợp lý API publication với một bộ tính năng bao gồm đăng ký, khởi tạo nhà phát triển, quản
lý, cung cấp và báo cáo
• Công cụ cộng tác mang lại trải nghiệm cho các nhà phát triển và cộng đồng tốt hơn thông qua hệ thống quản lý nội dung
tinh vi, các công cụ hỗ trọ và diễn đàn thảo luận
• Tự phát sinh code cho phép các nhà phát triển tự động phát sinh ra code client trong những ngôn ngữ phổ biến bao
gồm: JavaScript, node.js, Python, Ruby, PHP, Objective C, Java™ and Curl.
• Tài liệu tự động tạo, tài liệu tương tác với chuẩn WADL/RAML file giúp các nhà phát triển đẩy nhanh việc triển khai
24
Phát triển ứng dụng
Lĩnh vực tập trung: Thúc đẩy phát triển Mobile và IoT
Người thực hiện chính : Developers, API Owners
• Dịch vụ Mobile/IoT cung cấp những dịch vụ back-end phổ biến dưới dạng API và SDK có thể sử dụng và chia sẻ
thông qua nhiều ứng dụng di động và IoT, cải thiện tốc độ, tính nhất quán và bảo mật
• Mobile security bảo vệ những ứng dụng điện thoại và IoT bằng nhiều cách khác nhau bao gồm OAuth 2.0 và OpenID
Connect cho authorization, hỗ trợ SSl, PKI và bảo mật dữ liệu ngoại tuyến (offline data storage)
• Lưu trữ ngoại tuyến cho phép bảo mật, dễ dàng sử dụng dữ liệu cục bộ và dữ liệu trên cloud trong ứng dụng di động
với những chuẩn API, native mobile SDKs, và mã hóa
• Messaging/pub-sub cho phép quản lý người và nhóm người dụng thông qua SCIM 2.0, dịch vụ bảo vệ tin nhắn và
publish-subscribe sử dụng MQTT và native mobile SDKs.
API Intelligence
Lĩnh vực tập trung: Mở khóa giá trị dữ liệu
Người thực hiện chính: Line of Business, API Owners
• Phân tích hiệu xuất cung cấp khả năng theo dõi từng phút các hoạt động KPI như: giao dịch, tính khả dụng và thời gian
chờ xử lý sự cố và tuân thủ SLA
• Phân tích nghiệp vụ tạo ra các báo cáo tổng hợp để theo dõi cách các nhà phát triển sử dụng API. Cho phép tùy chỉnh và
ad-hoc báo cáo về sức khỏe và hiệu suất của cộng đồng API để dự báo hoặc phân tích
• Phân tích ứng dụng di động theo dõi các ứng dụng khi chúng di chuyển từ môi trường phát triển đến kiểm tra và sản xuất
đồng thời báo cáo về các số liệu như doanh thu từ mỗi ứng dụng hoặc nhà phát triển theo thời gian
Kiếm tiền từ API
Lĩnh vực tập trung: Mở khóa giá trị dữ liệu
Người thực hiện chính: Line of Business, API Owners
• Quản lý tài khoản cung cấp kế hoạch, tài khoản và lớp để tổ chức tạo ra bộ lọc và phân lớp các nhà phát triển. Giám
sát ứng dụng để xác định người phát tiển có giá trị nhất
• Keys/provisioning cho phép người quản lý tạo, gán quyền, tạm ngưng hoặc thu hồi các khóa API và chọn cổng tạo ra
các khóa cho mỗi ứng dụng. Một khi được ủy quyền, cung cấp điều chỉnh và định hình để tùy chỉnh quyền truy cập vào
API dựa trên các SLA khác nhau
• Plans/tiers cho phép chuẩn hóa hoặc đồng bộ các kế hoạch và lớp cho mỗi API, với định mức cá nhân, giới hạn tốc độ
và các chi tiết điều khiển khác
• Tích hợp thanh toán cung cấp một kế hoạch doanh thu giúp lập bảng đồ tiềm năng cho việc tính phí các nhà phát triển
để sử dụng API và cho phép mô hình được áp dụng cho hệ thống thanh toán chỉ cần một lần nhấp chuột
API ManagementCapabilities
25
Hồ sơ năng lực CA API Management
26
Để tối đa sự linh hoạt, CA API Management gồm nhiều sản phẩm, mỗi sản phẩm
tập trung vào một nhiệm vụ cụ thể trong vòng đời API. Ngoài ra, có nhiều cách triển
khai - on-premise, SaaS hoặc môi trường lai (hybrid) - để đáp ứng cơ sở hạ tầng và
sự đầu tư của mọi doanh nghiệp
Hồ sơ năng lực của CA API Management
Với đầy đủ chức năng để thực thi, CA API Management là một giải pháp hàng đầu để giải quyết và sắp xếp toàn bộ vòng
đời API và chuỗi giá trị số. Chức năng CA API Management cung cấp cho phép các tổ chức tích hợp nhanh chóng và tạo
API, bảo vệ cho doanh nghiệp mở và thúc đẩy sự phát triển di động và mở khóa giá trị dữ liệu
API GatewayMobile APIGateway
API DeveloperPortal
Live APICreator
Internet ofThings ID/Authentication
SQLData
NoSQLData
EnterpriseNetwork
Mobile
SaaS/CloudSolutionsAWS, Google, SFDC…
PartnerEcosystems
Developers
27
Mobile App Services
CA API Gateway, CA Mobile API Gateway và CA API
Management SaaS là trái tim của API Management, giúp doanh
nghiệp bảo vệ những dữ liệu và ứng dụng mở trong cả môi trường nội
bộ và bên thứ ba. Chúng kết hợp quản lý chính sách với runtime
policy enforcement . Ngoài ra có thể tích hợp với các sản phẩm quản
lý định danh và quản lý truy cập với cách thức đơn giản bằng cắm và
chạy (plug-and-play) để xây dựng một hệ sinh thái số an toàn
CA API Gateway có thể được cấu hình trong nhiều dạng triển khai, dễ
dàng mở rộng và có thể được triển khai trong một môi trường chịu lỗi
đáp ứng tình sẵn sàng cao
CA Mobile API Gateway bổ xung thêm các khả năng để đơn giản
hóa quá trình thích nghi dữ liệu, ứng dụng và bảo mật đến các điểm
cuối mobile và IoT
CA API Management SaaS cung cấp vòng đời phát triển API và quản
lý nhà phát triển cho doanh nghiệp, nó dễ dàng sử dụng, nhanh chóng
mang lại giá trị và giảm bớt chi phí. Xây dựng như một dịch vụ đám
mây, nó là đòn bẩy cho nền tảng Amazon Web Services mở rộng hiệu
quả và tiết kiệm chi phí - trong khi vẫn cung cấp chức năng cấp doanh
nghiệp
28
API Gateways
CA API Developer Portal là một trung tâm trao quyền cho người phát
triển xây dựng ứng dụng web, mobile và IoT dựa trên API doanh
nghiệp. Nó cung cấp khả năng quản lý nhà phát triển mạnh mẽ giúp
dễ dàng lên kế hoạch, đóng gói, cung cấp và giám sát việc sử dụng
API cả tài nguyên nội bộ và bên ngoài- trong khi hỗ trợ các nhà phát
triển với các công cụ như: documentation, tự động sinh code, làm việc
cộng tác giúp đơn giản và thúc đấy phát triển front-end.
Khi tích hợp với sản phẩm gateway, CA API Developer Portal bỏ qua
sự cần thiết của các giải pháp triển khai từ nhiều nhà cung cấp, giảm
đáng kể chi phí mua lại và những yêu cầu về cơ sở hạ tầng và bảo trì
29
API Developer Portal
CA Live API Creator là một sản phẩm sáng tạo vòng đời API cho phép
tạo ra REST API cấp doanh nghiệp gần như ngay lập tức từ những nguồn
dữ liệu. Nó làm giảm đáng kể thời gian và chi phí trong xuốt quá trình
phát triển. Bằng cách tự động thêm, thực hiện logic nghiệp vụ đến các
bước định nghĩa, thiết kế, tạo và runtime trong vòng đời API
Kiến trúc sư, nhà phát triển và chủ sở hữu API có thể xây dựng và mở
rộng điểm cuối REST, những điểm này chứa dữ liệu kết nối từ dữ liệu
có cấu trúc, không có cấu trúc và các nguồn API khác bằng 1 giao diện
point-and-click. Mô hình reactive programming nhanh hơn 40 lần so
với các phương pháp truyền thống và nó cung cấp một server API hiệu
suất cao cho việc thực thi những quy tắc nghiệp vụ tại thời gian chạy
Đối với bất kỳ tổ chức nào chấp nhận API và sẵn sàng mở rộng phạm
vi vòng đồi quản lý và thực thi, thì CA Live API Creator cung cấp một
cơ hội lớn để di chuyển lên phía trước
30
Live API Creator
CA Mobile App Services thúc đẩy phát triển ứng dụng mobile và sử
dụng API với SDK và API để giải quyết chức năng backend quan trọng
như quản lý user và group, messaging, publish/subscribe, lưu trữ dữ liệu
ngoại tuyến và authentication. Những dịch vụ thiết yếu này được thực
hiện đơn giản và an toàn cho các nhà phát triển, cho phép họ tập trung
vào việc xây dựng trải nghiệm người dùng cho mobile và IoT
Giảm tải các thách thức phát triển chung, lặp đi lặp lại, nhưng nó cũng là
những thách thức trong khi triển khai. CA Mobile App Services cho phép
doanh nghiệp giảm thời gian time-to-market, trong khi tăng bảo mật và
khả năng quản lý.
31
Mobile App Services
Tổng kếtAPI là những khối xây dựng trong chuyển đổi số - cho phép tổ chức cung cấp trải
nghiệm khách hàng đặc biệt, tạo ra những luồng doanh thu mới và kết nối đến nhân
viên, đối tác, ứng dụng và các thiết bị - bất cứ thời gian nào và bất cứ khi nào
CA API management là điểm khởi đầu trung tâm cho những
sáng kiến số. Nó cung cấp những đẩy đủ khả năng cần thiết
để cho hòa hợp từ những hệ thống cũ đển những hệ thống
hiện đại, tạo ra API nhanh chóng, an toàn dữ liệu và bảo vệ
những kết nối, tăng tốc phát triển ứng dụng mobile và mở
khóa giá trị cho cộng động số thông qua khả năng phân tích
và kiếm tiền. Và bởi vì mỗi doanh nghiệp là duy nhất, CA
API Management cung cấp các tùy chọn phát triển linh hoạt,
bao gồm on-premise, SaaS hoặc kết hợp lai - tất cả để có
khả năng mở rộng và hiệu xuất cao
In September 2014, CA Technologies was recognized as a Leader in
the API Management space by top analyst firm Forrester Research,
in The Forrester Wave™: API Management Solutions, Q3 2014
evaluation. In April 2015, Gartner, Inc. also recognized CA
Technologies as a Leader in its Magic Quadrant for Application
Services Governance report, which encompasses API
Management6. And in July 2015, analyst firm KuppingerCole placed
CA Technologies atop the “Overall Leadership” category in its
KuppingerCole Leadership Compass: API Security Management
report.
6 Gartner, Inc., “Magic Quadrant for Applications Services Governance,” Paolo Maliverno, April 9,2015
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particularpurpose.
32