Giải pháp quản lý API: Mẫu kiến trúc tham khảo

654

Với yêu cầu kinh doanh ngày nay, hoàng loạt các thách thức công nghệ phải được giải quyết bởi các kiến ​​trúc sư, nhà phát triển và quản lý sản phẩm công nghệ trước khi các công ty của họ có thể đưa ra lời hứa về chuyển đổi số. Những dự án này tạo nên “phương pháp/cách thức” chuyển đổi số và tập trung chủ yếu vào việc tích hợp giữa các ứng dụng và các bên tham gia trong hệ sinh thái kinh doanh, hỗ trợ trải nghiệm khách hàng và thúc đẩy phát triển phần mềm.

Giải quyết các thách thức như tích hợp ứng dụng, loại bỏ sự cô lập về dữ liệu và cung cấp quyền truy cập đa kênh giúp doanh nghiệp có nhiều khả năng đạt được các mục tiêu biến đổi như cải thiện sự hài lòng của khách hàng, tăng sự khác biệt cho sản phẩm/dịch vụ và tạo ra những thị trường mới.

Một giải pháp quản lý API giúp tạo, bảo mật, quản lý và tối ưu hóa API ở quy mô doanh nghiệp, trong suốt vòng đời API. Với rất nhiều hoạt động trên API của họ, các giải pháp này đã trở thành một chiến lược cho các doanh nghiệp số hiệu quả nhất thế giới.

Theo Gartner “Đến năm 2020, việc tích hợp sẽ chiếm 50% thời gian và chi phí xây dựng một nền tảng số và đến năm 2022, ít nhất 65% các tổ chức lớn sẽ triển khai nền tảng tích hợp lai (hybrid integration platform) để tăng sức mạnh cho chuyển đổi số của mình”.

Giải pháp quản lý API

Quản lý API là quá trình thiết kế, soạn thảo, xuất bản và phân tích API trong một môi trường an toàn. Thông qua giải pháp quản lý API, một tổ chức có thể đảm bảo rằng cả API công khai (Public APIs) và API nội bộ (Internal APIs) mà mình tạo ra đều có thể sử dụng và bảo mật. API cho phép tích hợp với các hệ thống, dữ liệu không đồng nhất và cho phép các ứng dụng hiện tại giao tiếp với nhau và giao tiếp với các ứng dụng mới, do đó thông tin được lưu thông giữa các ứng dụng và các phòng ban trong tổ chức cũng như là trong hệ sinh thái kinh doanh với đối tác.

Sự khác biệt giữa hệ thống quản lý API & ESB (Enterprise Service Bus)

API thường được sử dụng để kết nối nhanh các ứng dụng đổi mới kỹ thuật số với hệ thống ổn định. Điều này trái ngược với ESB (Enterprise Service Bus), được sử dụng để tích hợp giữa các hệ thống khác nhau và cho các quy trình kinh doanh ổn định.

Giải pháp quản lý API cung cấp các chức năng mà ESB không có

Các tác vụ chính trong “Giải pháp quản lý API

Các giải pháp quản lý API trên thị trường có thể cung cấp nhiều tính năng khác nhau; tuy nhiên, phần lớn các giải pháp quản lý API cho phép người dùng thực hiện các tác vụ sau:

  • API Gateway – Các giải pháp quản lý API cũng đóng vai trò là API Gateway, hoạt động như một người gác cổng cho tất cả các API bằng cách thực thi các yêu cầu và chính sách bảo mật API có liên quan đảm bảo ủy quyền và bảo mật.
  • Thiết kế API – Giải pháp quản lý API cung cấp cho người dùng – từ nhà phát triển đến đối tác – khả năng thiết kế, xuất bản và triển khai API cũng như tài liệu, chính sách bảo mật, mô tả, giới hạn sử dụng, khả năng thời gian chạy và thông tin liên quan khác.
  • Lưu trữ API – Giải pháp quản lý API cung cấp cho người dùng khả năng lưu trữ, quản lý API của họ và chia sẻ chúng ra cho các bên liên quan. Lưu trữ API đóng vai trò là marketplace cho các API, nơi người dùng có thể đăng ký API, nhận hỗ trợ từ người dùng khác và cộng đồng, v.v.
  • Phân tích API – Quản lý API cho phép người dùng theo dõi việc sử dụng API, nhật ký giao dịch, dữ liệu lịch sử và các số liệu khác để thông báo rõ hơn về trạng thái của các API.
Giải pháp quản lý API

  • API Gateway: Đó là một dạng phần mềm trung gian giữa các máy khách (tiêu dùng) và các ứng dụng cung cấp API của bạn.
  • API Gateway Admin: Sử dụng giao diện web để quản trị API giúp nhóm của bạn thực hiện các hành động trực tiếp vào cụm API Gateway từ trình duyệt. Đơn giản hóa việc quản lý APIs, consumers, plugins, certificates, upstream và downstream… thông qua giao diện web.
  • Consumer Portal: Cung cấp cho người sử dụng (nhân viên của đối tác) truy cập và quản lý API mà họ được sử dụng.
  • APIs Analytics: Phân tích lưu lượng API một cách trực quan để theo dõi sức khỏe API, API Gateway của bạn và hiểu các giao dịch API đi qua API Gateway.
  • Private/Public/Partner APIs: Các API của bạn được triển khai ở trung tâm dữ liệu của bạn, trên hosting hay trên cloud của các đối tác.

Luồng chính của một yêu cầu gọi đến API Gateway

Yêu cầu trình tiêu dùng sử dụng API với token.

Hoạt động ở API Gateway

  • Ghi nhật ký thông tin yêu cầu vào hệ thống ELK (Elasticsearch, Logstash, Kibana);
  • Kiểm tra xác thực bằng Based-Authentication;
  • Kiểm tra token với “Rate limiting, Security policies, Traffic management policies,…” và quy tắc tùy chỉnh do FPT phát triển;
  • Transformations: Thêm, xóa hoặc thao tác các yêu cầu và phản hồi qua HTTP;
  • Gọi tới APIs.

Hoạt động ở Ứng dụng cung cấp APIs

  • Hệ thống đẩy log tới hệ thống ELK;
  • API xử lý yêu cầu và phản hồi.

Khung nhìn triển khai trên trung tâm dữ liệu

Quality Attribute chính

  • Performance (hiệu suất): API Gateway có thể xử lý tải cao và tự động mở rộng hệ thống sử dụng NGINX.
  • Scalability (khả năng mở rộng): API Gateway có thể mở rộng theo chiều ngang bằng cách thêm các nút. Tất cả các nút API Gateway tự động tham gia cụm giữ cho cấu hình của chúng được cập nhật trên các nút.
  • High Availability (tính sẵn sàng): Cân bằng tải trên nhiều dịch vụ upstream với phiên làm việc đồng bộ trên cả cụm. Giám sát Active/passive các dịch vụ upstream.
  • Security (khả năng bảo mật): ACL, phát hiện Bot, whitelist/blacklist IPs,… dễ dàng thêm xác thực OAuth2.0 vào API của bạn. Thiết lập SSL cụ thể cho dịch vụ cơ bản hoặc API. Xác thực với HMAC, JWT, Basic,…

Khung nhìn triển khai trên đám mây (Cloud)

Nền tảng kỹ thuật số được hình thành xung quanh Hệ thống quản lý API giúp dễ dàng thu thập các API phù hợp từ Internet dưới dạng một bộ sưu tập. Vì nền tảng kỹ thuật số được tạo bởi hệ sinh thái kỹ thuật số xung quanh Hệ thống quản lý API, hệ sinh thái kinh doanh được hình thành xung quanh nền tảng kỹ thuật số. Hệ thống quản lý API tạo ra lực giữ, hấp dẫn để giữ các API cùng nhau với nhiều nhà cung cấp cho phép hệ sinh thái kỹ thuật số phát triển.

Đánh giá các giải pháp quản lý API

API là nền tảng cho kiến ​​trúc ứng dụng hiện đại, cho phép trải nghiệm người dùng đa kênh, tích hợp đơn giản và mô hình kinh doanh số. Các chuyên gia phát triển API phải chọn các khả năng quản lý API để kiểm soát, quảng bá, vận hành, đo lường và cải thiện chúng thành công.

Nguyễn Văn Khoái – FDX

Tin liên quan: