云计算火爆难掩API失落 这事其实也不难

随着越来越多的企业选择采用云服务,云计算面临的内外部的压力都与日俱增。而相应的,作为云与企业的桥梁,API接口的任务也在变得更重,云服务提供商也开始考虑为其增加一些必要的控制。

SaaS火了,API虚了

而作为转变的一部分,传统的企业级应用程序正在增加与云计算的联系。2015年甚至被称为SaaS元年,更多的传统软件提供商都变为云应用提供商,平台和软件的配合度进一步提升,但是相应的,一些新的问题也随之而来。

而这些问题中,一个显而易见的问题便在于如何改变。企业业务基础设施的核心元素的最初设计组件中并没有考虑到云计算的崛起,而相应的变化也不在企业的考虑范畴之内。但是这种变化却是真的来了,这些问题要如何解决呢?

目前来看,由于公有云和私有云各有千秋,不少企业选择了混合云来兼容二者之长。可是无论采取了哪种云,最终企业之间接触的依然是云应用。云计算虽然已经成功部署并嵌入到企业之中,可依然存在很多的应用程序和服务对云计算存在抗拒,兼容效果不佳。

API越用越多,越用越虚

企业中会用到的API有很多,但是云计算方案实施后,API是否依然能够保持之前的服务水平呢?作为连接起核心应用与部门需求的重要构建组成部分,API承载了着非常重的任务,甚至有人称其为“功能性PaaS”。可也正是由于其重要性,API需要进行一定的控制,比如付费管理。

而目前的问题在于,太多的应用程序需要依靠付费来控制API访问。问题也随之而来,比如在代码开发过程中大量的API秘钥请求悔带来昂贵的代价;而且在开发者离职的时候,API秘钥的处理或者会不会被用以其他用途?

以这一点来看,我们就不难理解几天前谷歌收购Apigee的这笔买卖了。谷歌云需要有工具来控制和管理API的发布和消费,方便跨企业使用。Apigee无疑是一个非常适合谷歌的企业,这次将帮助企业获得更多应用的使用。

类似的,微软大概在一年前也曾收购一个类似的企业,并将其整合到了微软Azure服务中,效果一直很好。可是,API的管理也只是解决办法中的一部分,只有采用一个更好的方法对API用户进行身份验证,才能一劳永逸的解决掉API秘钥的困扰。

API管理没那么难

目前,我们所采用的API验证方法多为嵌入代码的方式,予以用户一个身份领跑,借此可以帮助访问控制和计费。但是这种方式只是一个单向的身份认证,其存在无限访问远程服务的风险。

飘起来的云,带来了太多变化

以知名的身份管理平台Okta为例,这家可能是全球最知名的云单点登录服务提供者,在提供有效的身份管理和目录方面十分有经验。近日,其推出了一项新的服务工具来填补空白的API管理。

这项新的API访问管理工具OAuth 2.0对企业IT部门有很大帮助,基于企业现有的身份服务和API访问策略,OAuth 2.0可以连接API和API管理方案,也就是类似Apigee和MuleSoft等。

显然,这是一种可以避开API秘钥的方式,通过捆绑访问用户的身份,并且引入环境安全模型对用户身份进行确定。当用户构建的应用程序只能适用于企业内部网络时,那么通过用户的访问环境便可以确保他们只能在企业IP登陆个人账户。

在不使用更多的云控制面板的情况下,管理访问规则是每个云用户的意愿。这不代表使用相同的策略来控制访问SaaS系统和本地应用,这仅仅只是控制API的访问。一旦用户登录到应用程序,用户账户将会作为访问API的基础,相应的这段期间用户不能使用隐藏服务。

太多太乱,要控制

另外的一种控制方式则有所区别,它将会允许监视用户API的使用。当然,在此前会先和用户签署合同,为用户提供管理部署和许可声明,这同事也便于保障计费周期。从支出成本转化为云服务运营移动花费,用户在管理预算和部门缴纳成本方面更有效率。

随着云计算的产业链条变得逐步稳定,云服务在消费者基础和企业特性中不断探索发展。当然,云的规模越大,管理就越复杂,涉及需要管理的部分就越多,正如谷歌收购Apigee,大型云服务提供商也在寻求工具平台的帮助。

API服务在云时代产生新的变化是时代发展的必然。而相应的,共有供应商也意识到了二者间的关系并非“大鱼吃小鱼”。相互适应,相辅相成,这才是未来的发展方向。

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2016-09-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏芋道源码1024

女博士工程师:聊聊硅谷互联网公司的开发流程

之前很多文章或多或少已经说了一些点,现在很多国内公司也参考了一些流程,最近从始至终参与并负责了两个比较大的项目。这篇文章就系统的说一下开发始终吧。总的说来,我们...

1224
来自专栏QQ会员技术团队的专栏

QQ会员活动运营平台架构设计实践

QQ会员活动运营平台(AMS),是QQ会员增值运营业务的重要载体之一,承担海量活动运营的Web系统。在过去四年的时间里,AMS日请求量从200-500万的阶段,...

1.1K7
来自专栏CSDN技术头条

SDCC 2015架构专场札记:一线互联网公司的架构实践

【编者按】11月21日,为期三天的SDCC2015中国软件开发者大会成功闭幕,主办方总计邀请了95余位演讲嘉宾,为参会者奉献了10个主题演讲,9大技术专场论坛(...

2177
来自专栏云计算D1net

混合云管理平台与现代企业不可不说关系

混合云管理是现代IT运营领域中的一个热点话题。继续阅读本文以了解它是什么,它的工作原理以及它能够为用户的基础设施做些什么。 目前,最大的IT热点之一就是混合云。...

35311
来自专栏DevOps时代的专栏

到底啥是微服务?

微服务到底意味着什么?它与以往的开发架构有何不同?阅读本文了解微服务的架构及优势。 最近几年,越来越多的开发人员使用“微服务”一词来阐述他们的系统或应用架构,当...

1798
来自专栏Java架构

顶尖架构师与普通程序员最大的5个区别!

《The Effective Engineer》的作者在写书的过程中,为了了解那些顶级程序员和普通程序员的区别,采访了很多硅谷顶级科技公司的顶尖软件工程师。他发...

1172
来自专栏PPV课数据科学社区

大型网站架构系列:电商网站架构案例

大型网站架构是一个系列文档,欢迎大家关注。本次分享主题:电商网站架构案例。从电商网站的需求,到单机架构,逐步演变为常用的,可供参考的分布式架构的原型。除具备功能...

5197
来自专栏CSDN技术头条

张升:农业银行的分布式架构应用实践与展望

近年来,以阿里为代表的互联网企业提出的“去IOE”,在业界引起了广泛的讨论。“去IOE”直接含义是不使用传统IT巨头的产品,这些厂商产品虽然好,但基本处于市场垄...

2237
来自专栏CSDN技术头条

顶尖程序员的五种思维模式,你具备吗?

《THe Effective Engineer》的作者Edmond Lau采访了很多硅谷顶级科技公司的顶尖软件工程师。他发现这些给世界带来巨大影响的的工程师们至...

21310
来自专栏架构师小秘圈

聊聊微信微服务技术

作者:熊普江,腾讯公司资深架构师 来自:51CTO技术栈 一,行业背景 互联网技术一直在快速演进当中,同时移动互联网与云时代来临,微服务架构由此应映而生。 如下...

4697

扫码关注云+社区

领取腾讯云代金券