เพื่อให้ Network-as-a-Service และเทคโนโลยีเครือข่ายยุคถัดไปประสบความสำเร็จ การกำหนดมาตรฐาน API เป็นสิ่งจำเป็น
ในปัจจุบัน องค์กรต่างๆ พึ่งพาบริการและแอปพลิเคชันที่ประกอบด้วยหลายส่วนที่เชื่อมต่อกันและทำงานร่วมกัน นั่นหมายความว่า Application Programming Interfaces (API) ที่ทำให้บริการและฟังก์ชันพร้อมใช้งานสำหรับผู้อื่น และช่วยให้องค์กรสามารถหารายได้จากการให้บริการของพวกเขาได้ มีความสำคัญมากขึ้น และเป็นเหตุผลในการต้องมีมาตรฐาน API
ข้อความนี้เข้าใจง่ายและชัดเจนในการสำรวจสองครั้งล่าสุด ในการสำรวจของ MEF ซึ่งเป็นสมาคมอุตสาหกรรมระดับโลกของผู้ให้บริการเครือข่าย คลาวด์ และผู้ให้บริการเทคโนโลยีที่ทำงานเพื่อเร่งการพัฒนาทางดิจิทัลขององค์กร สำรวจผู้ให้บริการ 122 รายในทั่วโลกและพบว่าผู้ใช้ Business API ที่ได้มาตรฐานสามารถลดเวลาในการปฏิบัติงานเฉลี่ยถึง 25%
ในการสำรวจของ Postman ซึ่งเป็นบริษัทแพลตฟอร์ม API พบว่าเกือบสองในสามของนักพัฒนาและผู้เชี่ยวชาญด้าน API จำนวน 40,000 คนตอบว่า API ของพวกเขาสร้างรายได้ จากผู้ตอบแบบสอบถาม 43% กล่าวว่า API ของพวกเขาสร้างรายได้มากกว่าหนึ่งในสี่ของรายได้ของบริษัท
ประโยชน์ของ API มาตรฐานคืออะไร?
API กำลังเป็นสิ่งสำคัญมากขึ้นเนื่องจากวิธีการสร้างแอปพลิเคชันและการให้บริการได้เปลี่ยนไป โดยแอปพลิเคชันจะถูกสร้างขึ้นจากองค์ประกอบที่เชื่อมต่อกันได้จากแหล่งที่ต่างกัน และมีการใช้ข้อมูลจาก Third-Party การใช้ API มาตรฐานจะช่วยให้องค์ประกอบต่างๆ ทำงานร่วมกันได้ และนักพัฒนาไม่ต้องเริ่มต้นใหม่ทุกครั้งที่พวกเขาสร้างแอปพลิเคชันใหม่
ในทำนองเดียวกัน การพึ่งพาบริการคลาวด์ที่เพิ่มขึ้นสำหรับทุกสิ่งตั้งแต่การรักษาความปลอดภัยไปจนถึงโครงสร้างเครือข่ายพื้นฐานกำลังมุ่งความสนใจไปที่ความต้องการมาตรฐาน API
Pascal Menezes, CTO, MEF กล่าวว่า “บริการรุ่นต่อไปที่เพิ่มขึ้น เช่น โซลูชัน Network-as-a-Service (NaaS) จะถูกส่งผ่านระบบของผู้ให้บริการหลายราย และเครือข่ายที่รองรับบริการเหล่านี้จะขับเคลื่อนด้วย API อย่างสมบูรณ์ เพื่อให้สิ่งนี้เกิดขึ้น จำเป็นต้องมีระบบอัตโนมัติตามมาตรฐานตลอดทั้งระบบ ซึ่งทุกฝ่ายปรับใช้ชุด API ที่เป็นมาตรฐานร่วมกันทั้งในระดับกระบวนการธุรกิจและระดับปฏิบัติการ”
ในบทความเกี่ยวกับ Network Computing เมื่อเร็ว ๆ นี้ Menezes ได้ขยายความเกี่ยวกับประเด็นนี้ โดยระบุว่า: “API เป็นตัวเปิดใช้งานที่สำคัญของโซลูชัน NaaS เนื่องจากช่วยให้องค์กรสามารถรวมทรัพยากรเครือข่ายเข้ากับโครงสร้างพื้นฐานด้านไอทีที่มีอยู่ได้อย่างง่ายดาย อย่างไรก็ตาม NaaS เป็นวิธีใหม่ในการให้บริการเครือข่ายและความสามารถขั้นสูงที่ประกอบด้วยชิ้นส่วนจากพันธมิตรหลายราย”
สำหรับผู้ใช้บริการ NaaS ของระดับองค์กรนั่นหมายถึงผู้ให้บริการโซลูชัน NaaSสามารถใช้ multi-cloud core, middle mile providers และ last mile access บนเครือข่ายของตนเองรวมถึงเครือข่ายพันธมิตร เพื่อให้สามารถให้บริการที่ไม่มีรอยต่อได้อย่างต่อเนื่องสำหรับองค์กรระดับโลก ซึ่งช่วยให้องค์กรสามารถซื้อบริการและทรัพยากรเครือข่ายจากผู้ให้บริการของพวกเขาได้อย่างง่ายดาย โดยมีความยืดหยุ่นแบบ on-demand ทั่วโลก
นอกจากนี้ ความต้องการที่คล้ายกันสำหรับบริการแบบ end-to-end ที่จัดส่งโดยผู้ให้บริการหลายรายนั้นกำลังเพิ่มขึ้นเมื่อเทียบกับข้อเสนอด้านความปลอดภัยที่ส่งมอบบนคลาวด์ (เช่น SASE)
API มาตรฐานเฉพาะอุตสาหกรรมเป็นบรรทัดฐานใหม่
API ถูกใช้มานานหลายทศวรรษ บทบาทที่สำคัญมากขึ้นของพวกเขาเนื่องจากการเปลี่ยนแปลงในวิธีการพัฒนาแอปพลิเคชันและการนำบริการไปใช้เป็นเหตุผลสำหรับความสนใจใหม่ทั้งหมดเกี่ยวกับความต้องการมาตรฐาน API โดยธรรมชาติแล้ว API ที่ได้มาตรฐานช่วยให้มั่นใจในการทำงานร่วมกันได้ แต่พวกเขาทำได้มากกว่านั้น API ดังกล่าวสามารถช่วยเปิดใช้การทำงานอัตโนมัติและการจัดการบริการ
เป็นเวลาหลายปีที่นักพัฒนาซอฟต์แวร์ใช้ RESTful API และมาตรฐานเปิด เช่น SOAP, Swagger, OpenAPI, JSON Schema, AsyncAPI และ GraphQL หลายชุมชนเหล่านี้มีชุมชนมาตรฐานเปิดที่ใช้งานอยู่ซึ่งกำลังปรับปรุงบริการหลักและเพิ่มความสามารถใหม่ แต่บางทีการเปลี่ยนแปลงที่ใหญ่ที่สุดคือการมุ่งเน้นไปที่ API ที่เฉพาะอุตสาหกรรม โดยเฉพาะอย่างยิ่งในอุตสาหกรรมต่างๆ เช่น โทรคมนาคม บริการทางการเงิน การดูแลสุขภาพ รัฐบาล และอื่นๆ นี่คือตัวอย่างของการใช้งาน:
การสื่อสารโทรคมนาคม
เห็นได้ชัดว่า ปัจจัยหนึ่งที่อยู่เบื้องหลังการใช้ API มาตรฐานคือเรื่องการเงิน Andreas Olah นักวิเคราะห์อาวุโสด้าน Digital Enterprise Services ของ Omdia กล่าวว่า “อุตสาหกรรมโทรคมนาคมมุ่งเน้นไปที่การเอาชนะความท้าทายในการสร้างรายได้ เนื่องจากผู้ให้บริการเผชิญกับความเป็นจริงของสภาพแวดล้อมเครือข่ายที่ซับซ้อน” การกำหนดมาตรฐาน API สามารถช่วยได้
ตามที่ระบุไว้โดย Menezes ของ MEF API เหล่านี้เสนอวิธีใหม่สำหรับผู้ให้บริการในการให้บริการแบบ end-to-end โดยใช้ประโยชน์จากข้อเสนอของตนเองและของพันธมิตร
บริการทางการเงิน
การดำเนินการตามข้อกำหนดบริการการชำระเงินฉบับแก้ไข (PSD2) ของสหภาพยุโรป ซึ่งกำหนดให้ธนาคารเปิดเผยข้อมูลผู้บริโภคแก่ Third-Party ตามคำขอของลูกค้า ทำให้อุตสาหกรรมบริการทางการเงินต้องยอมรับแนวทางที่เรียกว่า Open Banking
เมื่อใช้ Open Banking นักพัฒนาจะใช้ API ที่เป็นมาตรฐานเพื่อรวมข้อมูลทางการเงินจากหลายสถาบันไว้ในแอปพลิเคชันเดียว หรือแชร์ข้อมูลทางการเงินระหว่างแอปพลิเคชันได้ง่ายขึ้น แนวทางดังกล่าวช่วยให้บริษัทที่ให้บริการทางการเงินสามารถพัฒนาบริการใหม่ๆ ได้เร็วขึ้น
การให้บริการสุขภาพ
องค์กรด้านการให้บริการสุขภาพสมัยใหม่ต้องการการผสานรวมที่เรียบง่ายและการเข้าถึงข้อมูลที่ง่ายดาย (และปลอดภัย) ในระบบของตนเองและจาก Third-Party รวมถึงผู้ให้บริการด้านสุขภาพรายอื่น บริษัทประกัน และอื่นๆ ซึ่งนำไปสู่การพัฒนา FHIR (Fast Healthcare Interoperability Resources)
FHIR เป็นเฟรมเวิร์กมาตรฐานยุคหน้าที่สร้างขึ้นโดย HL7 โซลูชัน FHIR สร้างขึ้นจากชุดส่วนประกอบโมดูลาร์ที่เรียกว่า “ทรัพยากร” ทรัพยากรเหล่านี้สามารถประกอบเป็นระบบการทำงานผ่าน API FHIR อิงตามมาตรฐานเว็บทั่วไป ได้แก่ XML, JSON, HTTP, OAuth และอื่นๆ และสามารถใช้กับแอปพลิเคชัน RESTful API
หน่วยงานราชการ
หน่วยงานของรัฐบาลกลางในสหรัฐฯ เช่นเดียวกับองค์กรอื่นๆ อยู่ภายใต้แรงกดดันในการปรับปรุงการดำเนินงานและเว็บไซต์ของตนให้ทันสมัย รวมทั้งทำให้พวกเราทุกคนสามารถเข้าถึงบริการและข้อมูลได้ง่ายขึ้น อีกครั้ง API ที่ได้มาตรฐานมีบทบาทอย่างมากในการช่วยให้บรรลุสิ่งเหล่านี้
ด้วยเหตุนี้ General Services Administration จึงได้พัฒนามาตรฐาน API ที่รวบรวมแนวทางปฏิบัติที่ดีที่สุดและความปลอดภัยของ API มี API มากมายสำหรับการทำงานทั่วไปและการทำงานสาธารณะ
สุดท้ายเกี่ยวกับมาตรฐาน API
บางทีสิ่งที่ได้รับจากความพยายามทั้งหมดนี้ก็คือการแสดงให้เห็นประโยชน์ของการใช้ API มาตรฐานในองค์กรขนาดใหญ่ ผู้ให้บริการ หรือหน่วยงานรัฐบาล
API มาตรฐาน ช่วยให้องค์กรต่างๆ สามารถเชื่อมต่อกับระบบและบริการต่างๆ ได้อย่างง่ายดาย สิ่งนี้สามารถช่วยประหยัดเวลาและเงิน และปรับปรุงประสิทธิภาพของธุรกิจ
ประเด็นหลักคือ ไม่สำคัญว่าจะใช้งานอย่างไร ไม่ว่าจะเป็นการส่งมอบบริการ NaaS ขั้นสูงในระดับโลก หรือเพื่อเร่งการพัฒนาแอปพลิเคชันโดยการนำ API มาใช้ซ้ำตามแนวทางปฏิบัติที่ดีที่สุด API ที่ได้มาตรฐานกำลังมีบทบาทสำคัญมากขึ้นในองค์กรในปัจจุบัน
ที่มา: networkcomputing.com
Neosec | Discover APIs. Detect Threats. Prevent Abuse.
Neosec เจ้าของแพลตฟอร์ตตรวจจับและตอบสนองเหตุการณ์เกี่ยวกับ API ช่วยให้ลูกค้าค้นพบ API ที่ใช้งานอยู่ทั้งหมด พร้อมทั้งประเมินความเสี่ยง และตอบสนองกับช่องโหว่และการโจมตีต่างๆ ที่ตรวจพบ
