Управление прикладными программными интерфейсами (API) стало привычным делом, однако отрасли предстоит решить пять новых проблем: регулирование, вертикализация, безопасность, фундаментальная бизнес-инфраструктура и разработка без кодирования, пишет на портале The New Stack Эрик Ньюкомер, технический директор компании Intellyx, анализирующий прозвучавшее на прошедшей в мае в Нью-Йорке конференции «Global API Days».
Конференция, посвященная текущим тенденциям в области API-менеджмента, показала, что рынок продолжает расти с явной тенденцией к разделению компонентов нынешнего API-менеджмента для создания лучших в своем классе решений для конкретных возможностей, таких как безопасность API, федеративные маркетплейсы, аналитика и тестирование.
В своем выступлении соучредитель и председатель конференции Мехди Меджауи заявил, что API-менеджмент стал обычным делом. Он перечислил пять новых областей, которыми необходимо заняться индустрии программного обеспечения API стоимостью 175 млрд. долл. (ежегодно растущей на 30%): регулирование, вертикализация, безопасность, фундаментальная бизнес-инфраструктура и разработка без кодирования.
В свою очередь, руководитель исследований Gartner по разработке ПО Марк О’Нил сообщил, что сегодня 94% организаций внедряют API, а две трети в той или иной форме используют ПО для управления API. Gartner видит тенденцию к созданию более легких шлюзов и развязыванию функциональности для обеспечения безопасности, администрирования сторонних API и монетизации ИИ-ботов.
О’Нил также отметил, что многие организации используют несколько шлюзов. Например, институциональный шлюз для внутренних API, облачный шлюз для облачных API и встроенный шлюз как часть программного пакета. По его мнению, в ближайшее время ситуация не изменится, а это значит, что индустрии API придется решать эту проблему инструментализации и администрирования нескольких шлюзов.
LLM будут стимулировать внедрение API новыми способами
В целом, похоже, что API выходят на новый уровень принятия, поскольку организации полагаются на них для все большего количества ежедневных деловых операций и новых источников дохода.
По словам О’Нила, Gartner получает огромное количество клиентских запросов о ChatGPT, превосходящих другие темы в последние месяцы. «Генеративный ИИ, такой как ChatGPT, имеет потенциал для работы в качестве интеллектуального клиента для потребления API и особенно хорошо подходит для API, которые реализуют ограничение HATEOAS (Hypertext as the Engine of Application State) в REST, в котором серверы динамически отвечают гиперссылками», — сказал он.
Ведран Циндрич, основатель и генеральный директор стартапа Treblle, специализирующегося на API-наблюдаемости, предсказал, что одно только влияние больших языковых моджелей (Large Language Model, LLM) приведет к
Асанка Абейсингхе, технический директор WSO2, согласен с тем, что ИИ-чатботы ускорят внедрение API благодаря доступу к LLM и облегчению обмена данными. «В результате внешнее управление API и качество сервисов, включая монетизацию и администрирование, вновь станут важнейшими требованиями, — отметил он. — API-менеджмент превращается в стандартизированную практику, что побуждает организации сместить акцент на извлечение ценности из API и их использование для создания ощутимых преимуществ».
API все чаще используются в финансовой сфере
Финансы переживают API-трансформацию.
Джейсон Кобус из JPMorgan Chase и Шира Джаффе из Plaid отметили две основные тенденции развития API в сфере финансовых услуг: усиление глобального регулирования, например, API в Open Banking для обмена данными, и создание стратегических, связанных с бизнесом API для встроенных банковских услуг, которые облегчают оплату товара или подачу заявки на кредит при занятии другой деятельностью, например, при увлечении гонками Формулы-1, или для расширения возможностей оплаты поездок на Uber.
Джаффе отметила тенденцию к использованию API для более персонализированных банковских интерфейсов, а Кобус подчеркнул важность того, как люди используют API для оплаты — они должны быть мгновенными, безопасными и заслуживающими доверия.
API, управляемые событиями
О’Нил подчеркнул растущий интерес к событийно-ориентированным API всех типов — не только к Async API, но и к веб-хукам, веб-сокетам и подпискам в GraphQL. По его словам, компании выражают потребность в управлении как запросами/ответами, так и асинхронными API с помощью одного и того же набора инструментов.
Шон Макалистер, технический директор и директор по продуктам компании Solace, согласен с оценкой Gartner. «Управляемые событиями API набирают популярность и используются наряду с RESTful (request/response) API. На сегодняшний день проблема заключается в возможности разработки, каталогизации, обнаружения и управления событийно-ориентированными API так же, как это уже давно делается с помощью инструментов API-менеджмента», — отметил он.
Алекс Драг, директор по маркетингу продуктов компании Gravitee, заявил, что администрирование и обеспечение безопасности событийно-ориентированных API — задача не из простых, особенно если они используются так же, как и традиционные REST API. Задача состоит в том, чтобы управлять жизненным циклом всех API, поддерживая как спецификацию OpenAPI, так и спецификацию AsyncAPI, последовательно применяя политику на уровне сообщений и открывая оба типа API на портале для разработчиков.
Порталы, аналитика, API сторонних производителей
По мере того, как ПО для управления API отвязывается от конкретных шлюзов и адаптируется к многошлюзовому миру, новые и развивающиеся поставщики ПО стремятся заполнить образующиеся пробелы в запросах по проектированию и разработке API, безопасности, аналитике, порталам и маркетплейсам.
Алекс Уоллинг, технический директор компании Rapid, считает, что разработчикам необходим уровень абстракции поверх существующих API-шлюзов, таких как WSO2, Kong и Apigee, чтобы они могли легко находить API и проверять, разработал ли уже кто-то API для того, что им нужно.
Более того, Деррик Гиллинг, генеральный директор компании Moesif, полагает, что API-шлюзы станут лишь одним из специализированных элементов стека API, который разработчики и организации должны будут собрать, чтобы соответствовать растущему уровню распространению API. Он видит, что бизнес-модели для API развиваются, выходя за рамки простой оплаты за количество вызовов API, и для того, чтобы идти в ногу со временем, необходимы специализированные аналитические решения.
Наряду с продолжающимся ростом интереса к API, особенно в условиях, когда организации используют все больше сторонних API, процесс разработки и тестирования становится все более сложным и трудоемким. «С ростом потребления API, особенно сторонних и внутренних, разработчикам нужен лучший способ уменьшить зависимость от нестабильных сторонних, пробных и неполных API, чтобы создать изолированную среду и ускорить выход на рынок», — сказал Ури Маоз, генеральный директор и соучредитель WireMock.
Что дальше
API занимают центральное место в ряде ИТ-тенденций, включая LLM, событийно-ориентированные архитектуры, производство сторонних API, интеграцию ПО на базе SaaS, регулирование финансовых услуг и др. В целом рынок растет с точки зрения количества разрабатываемых и внедряемых API, а также разнообразия протоколов API и моделей использования (SaaS-интеграция, внутренняя интеграция, API-продукты и т. д.).
API действительно становятся следующим лингва франка Интернета, следуя по стопам невероятного успеха веба благодаря тому, что обеспечивают коммуникацию между машинами в дополнение к коммуникации между людьми и машинами.
Индустрия ПО API реагирует на это инновационными лучшими в своем классе решениями для наблюдаемости и аналитики, легких шлюзов, федеративных порталов, тестирования, безопасности и инструментов повышения продуктивности разработки. Это создаст дополнительные трудности для заказчиков в оценке и сборке комплексных API-решений, но результатом станет программный стек, который не только сможет лучше справляться с бурным ростом числа и типов API, но и обеспечит лучшие решения для автоматизации бизнес-процессов.