Стандартизация API и ее роль в сетях нового поколения

Для успешного внедрения модели «сеть как сервис» (Network-as-a-Service, NaaS) и других сетевых технологий нового поколения необходима стандартизация API, сообщает портал Network Computing.

В наши дни предприятия используют сервисы и приложения, состоящие из множества элементов, которые должны быть тесно интегрированы и работать вместе. Это означает, что интерфейсы прикладного программирования (API), которые делают услуги и функции доступными для других и позволяют компаниям монетизировать свои предложения, приобретают все большее значение. В связи с этим возрастает потребность в стандартизации API.

Об этом убедительно свидетельствуют два недавних исследования. В одном из них — «2023 MEF State of the Industry Report» — глобальная отраслевая ассоциация поставщиков сетевых, облачных и технологических услуг MEF, работающая над ускорением цифровой трансформации предприятий, опросила 122 глобальных поставщика услуг и выяснила, что те из них, кто используют стандартизированные API для бизнеса, в среднем на 25% сокращают время выполнения заказов.

По результатам другого исследования, проведенного компанией Postman, специализирующейся на API-платформах, почти две трети из 40 тыс. опрошенных разработчиков и специалистов по API заявили, что их API приносят доход; 43% Из них заявили, что их API приносят более четверти дохода их компании.

Каковы преимущества стандартизации API

API становятся все более важными в связи с тем, как создаются приложения и предоставляются услуги. Приложения становятся композитными и опираются на интегрированные функциональные элементы из различных источников. Простые приложения большинства компаний могут включать в себя мобильный фронтенд, связь с внутренней базой данных и промежуточный механизм обработки. При этом многие из них могут использовать данные из сторонних источников. Стандартизация API обеспечит взаимодействие всех элементов, и разработчикам не придется каждый раз создавать новое приложение с нуля.

Аналогичным образом, все большее внимание к необходимости стандартизации API привлекает растущая зависимость от облачных сервисов во всем — от безопасности до сетевой инфраструктуры.

«Все чаще услуги нового поколения, такие как NaaS, будут предоставляться через систему многих провайдеров, а сети, поддерживающие эти услуги, будут полностью управляться API, — говорит Паскаль Менезес, технический директор MEF. — Для этого необходима автоматизация на основе стандартов для всей системы, где все стороны используют общий стандартизированный набор API как на уровне бизнес-процессов, так и на уровне операций».

Более того, по его словам, API являются ключевым фактором решений NaaS, поскольку они позволяют предприятиям легко интегрировать сетевые ресурсы в существующую ИТ-инфраструктуру. «Однако NaaS представляет собой новый способ предоставления сетевых услуг и расширенных возможностей, которые, скорее всего, будут состоять из отдельных частей от многих партнеров», — отмечает Менезес.

Для корпоративного пользователя это означает, что поставщик решения NaaS может использовать мультиоблачное ядро, провайдеров «средней мили» и доступ «последней мили» на своей собственной сети, а также на сетях партнеров, обеспечивая при этом бесшовное сквозное предложение для глобального предприятия. Это позволяет предприятию легко приобретать услуги и сетевые ресурсы у своего провайдера с глобальной эластичностью по требованию.

Кроме того, аналогичные требования к таким комплексным услугам, предоставляемым несколькими провайдерами, возникают и в отношении любого облачного предложения по безопасности (например, SASE).

Отраслевые стандартизованные API — новая норма

API используются уже несколько десятилетий. Их возрастающая роль в связи с изменениями в способах разработки приложений и развертывания сервисов является причиной нового внимания к необходимости стандартизации API. Естественно, стандартизованные API помогают обеспечить совместимость. Но они делают гораздо больше. Такие API могут помочь в автоматизации и оркестровке сервисов.

В течение многих лет разработчики использовали RESTful API и открытые стандарты, такие как SOAP, Swagger, OpenAPI, JSON Schema, AsyncAPI и GraphQL. Многие из них имеют активные сообщества, которые совершенствуют основные сервисы и добавляют новые возможности. Но, пожалуй, самым значительным сдвигом является ориентация на отраслевые API, особенно в таких индустриях, как телекоммуникации, финансовые услуги, здравоохранение, государственное управление и др. Вот некоторые примеры их использования.

Очевидно, что одной из причин использования стандартизированных API является финансовая. «Телекоммуникационная отрасль сосредоточена на решении проблем монетизации, поскольку поставщики услуг сталкиваются с реальностью сложных сетевых сред», — говорит Андреас Олах, старший аналитик отдела цифровых сервисов для предприятий компании Omdia. Помочь в этом может стандартизация API. Как отмечает Менезес, такие API предлагают провайдерам новый способ предоставления комплексных услуг за счет использования собственных и партнерских предложений.

Реализация Европейским союзом пересмотренной Директивы о платежных сервисах (PSD2), которая обязывает банки предоставлять данные о потребителях третьим лицам по запросу клиента, заставила индустрию финансовых услуг принять подход, получивший название Open Banking. В рамках открытого банкинга разработчики используют стандартизированные API для интеграции финансовых данных из различных учреждений в рамках одного приложения или для более удобного обмена финансовыми данными между приложениями. Такой подход позволяет финансовым компаниям быстрее разрабатывать новые услуги.

Современным медицинским организациям требуется упрощенная интеграция и удобный (и безопасный) доступ к данным как собственных систем, так и сторонних организаций, включая другие медицинские учреждения, страховые компании и т. д. Это привело к разработке некоммерческой организацией HL7 системы стандартов FHIR (Fast Healthcare Interoperability Resources). FHIR-решения строятся из набора модульных компонентов, называемых «ресурсами». Эти ресурсы могут быть собраны в работающие системы с помощью API. FHIR основана на распространенных веб-стандартах, включая XML, JSON, HTTP, OAuth и др., и совместима с приложениями RESTful API.

Федеральные агентства США, как и их корпоративные коллеги, находятся под давлением необходимости модернизации своих операций и веб-сайтов, а также обеспечения более легкого доступа к своим услугам и данным для всех пользователей. И здесь большую роль играют стандартизованные API. С этой целью Управление общих служб разработало стандарты API, которые объединяют лучшие практики и безопасность API. Существует множество API для общих операционных и общественных функций. Например, API eMuseum, который предоставляет поисковую информацию и изображения из The Museum System (TMS), системы управления коллекциями, используемой во всех государственных музеях США.

Заключение

Пожалуй, самым важным выводом из всех этих усилий является то, что они показывают преимущество использования стандартных API для любого крупного предприятия, поставщика услуг или государственного учреждения.

Хорошим примером является API GSA Per Diem, который предоставляет информацию о допустимых ставках возмещения расходов на проживание в гостинице и питание для командировочных. Можно легко представить себе крупное предприятие с множеством разрозненных подразделений, которым необходимо единообразно применять политику компании в отношении командировочных расходов. Вместо того чтобы создавать для каждого подразделения отдельное приложение, можно использовать API, который сделает эту информацию доступной для любого приложения, используемого сотрудниками подразделения.

Главное заключается в том, что неважно, для чего используется API — для предоставления передовых услуг NaaS на глобальной основе или для ускорения разработки приложений за счет повторного использования API на основе лучших практик, — стандартизированные API играют все более важную роль в организациях.