什么是 API 蔓延?

API 蔓延描述了组织在实施数字化转型过程中出现的两个相互交织的挑战:API 数量的指数级增长,以及 API 在多个架构和团队中的实际分布。

造成 API 蔓延的因素很多,其中最常见的包括:

  • 混合基础设施 - 目前,81% 的企业在三种或三种以上的架构中运行,包括公有云、本地数据中心和边缘基础设施。
  • 微服务架构 - 随着新服务的上线,微服务架构的采用日益增多,导致 API 端点激增。
  • 持续软件部署 - 开发人员可以在短时间内快速开发出数十个 API,或单个 API 的多个版本。
  • 废弃的 API - 随着开发人员转而支持和参与其他项目,他们会停止管理和维护自己创建的 API。
API 蔓延为何是个问题?

API 蔓延给企业带来了巨大的运营和安全挑战。随着 API 端点在多个团队和环境中激增,API 的保护和治理成为一项巨大的挑战。对于企业而言,API 蔓延经常会导致隐性成本,如降低开发人员的工作效率、增加返工、拖慢审核速度等,而这些成本往往难以衡量,直到为时已晚才显现出来。

API 蔓延带来的一些主要挑战包括:

  • 缺乏可见性 - 混合架构使得统一查看 API 流量和配置变得极为困难。
  • 没有明确的事实来源 - 开发人员难以发现 API 和最新文档。
  • 可靠性降低 - 配置错误变得更加常见,导致中断。
  • 安全威胁加剧 - 不安全的 API 端点很容易成为攻击目标。

您可以阅读我们的博客文章 5 Ways to Fight API Sprawl (And Why You Should Care)(应对 API 蔓延的 5 种方法及其重要性),了解有关 API 蔓延的更多信息,以及它为何是一个重大威胁。

NGINX 可以提供哪些帮助?

API Connectivity Manager 是 F5 NGINX Management Suite 的一部分,可通过五种策略应对 API 蔓延并大规模管理 API:

  • 实施 API 治理策略
  • 为 API 创建单一事实来源
  • 确保进行适当的版本控制和文档记录
  • 提供指标并确保可见性
  • 大规模应用 API 安全

API Connectivity Manager 也是以 API 开发人员体验为核心而设计的。它使基础设施团队能够部署高性能的 API 网关和开发人员门户。开发人员可以快速发布和管理 API 及文档,或发现 API 并将其集成到应用中。

API Connectivity Manager 是 NGINX Secure API Connectivity 解决方案的关键组成部分,该解决方案提供以下优势:

  • 可扩展性 - 使用 NGINX Plus 作为 API 网关,提供无与伦比的性能、可靠性和安全性
  • 可观测性 - 监控跨团队和环境的 API 流量,以识别配置错误和安全威胁
  • 治理 - 在赋能 API 开发人员通过精细控制管理其 API 的同时,确保进行持续的监督
  • 安全性 - 利用针对 OWASP 十大 API Security 风险的开箱即用保护功能,抵御常见和高级 API 威胁

开始为期 30 天的 NGINX Management Suite 免费试用,其中包括 API Connectivity Manager 和 Instance Manager