“API 蔓延(API Sprawl)”描述了随着企业数字化转型而出现的两个相互交织的问题:API 数量的激增,以及 API 跨多个架构和团队的散乱分布。
许多因素会导致 API 蔓延。其中一些最常见的因素包括:
- 混合基础架构——当今 81% 的企业跨三种或更多架构运营,包括公有云、本地数据中心和边缘基础架构。
- 微服务架构——随着新服务的不断上线,微服务架构的日益普及导致 API 端点激增。
- 持续的软件部署——开发人员可以在短时间内快速开发出数十个 API 或某个 API 的多个版本。
- 被遗弃的 API——当开发人员转而支持和处理其他项目时,他们会停止管理和维护之前创建的 API。
为何 API 蔓延是个问题?
API 蔓延给企业带来了巨大的运营和安全防护挑战。随着跨多个团队和环境的 API 端点的激增,API 的防护和管理成为一项严峻的挑战。对于企业而言,API 蔓延通常会带来隐性成本,例如降低开发人员的工作效率、增加返工、减慢审查速度,这类成本很难衡量,等察觉时往往为时已晚。
API 蔓延的一些主要挑战包括:
- 缺乏可视性——在混合架构中,很难通过统一视图查看 API 流量和配置。
- 缺乏明确的信源——开发人员难以查找 API 和最新文档。
- 可靠性下降——错误配置变得更加普遍,容易造成业务中断。
- 安全威胁加剧——不安全的 API 端点很容易成为攻击目标。
如欲进一步了解 API 蔓延以及它为何构成重大威胁,请参阅我们的博文《应对 API 蔓延的五种方法(以及为何应当关注 API 蔓延问题)》。
NGINX 如何助一臂之力?
API Connectivity Manager 是 F5 NGINX Management Suite 的一部分,支持通过以下五大策略有效应对 API 蔓延并大规模管理 API:
- 实施 API 治理策略
- 为 API 创建单一信源
- 确保适当的版本控制和文档维护
- 提供指标和可视化
- 大范围实施 API 安全防护
API Connectivity Manager 在设计时还充分考虑了 API 开发人员体验,可助力基础架构团队高效部署高性能的 API 网关和开发人员门户。开发人员可以快速发布和管理 API 和文档,或快速发现 API 并将其集成到应用中。
API Connectivity Manager 是 NGINX“API 互联软件组合”的关键组成部分,该解决方案可提供以下优势:
- 可扩展性 — NGINX Plus(作为 API 网关)可提供卓越的性能、可靠性和安全防护
- 可观测性 — 跨团队和环境监控 API 流量,以识别配置错误和安全威胁
- 治理 — 确保一致的监控,同时支持 API 开发人员使用细粒度控制管理其 API
- 安全防护 — 通过针对 OWASP 十大 API 安全风险的开箱即用的防护,保护 API 免受常见威胁和高级威胁
立即开启 NGINX Management Suite 30 天免费试用,其中包含 API Connectivity Manager 和 Instance Manager。