Chuyển tới nội dung chính

Introduction

Hệ thống APIM là gì?

Hệ thống APIM (API Management) là một nền tảng tích hợp được thiết kế để quản lý toàn bộ vòng đời của các API và Cổng thông tin trong các môi trường doanh nghiệp. Nó cung cấp một bộ công cụ tập trung để tạo, sửa đổi, xuất bản, kiểm tra, bảo mật và giám sát các API. Thay vì là một giải pháp quản lý API chung chung, hệ thống APIM này được điều chỉnh để hỗ trợ các cấu trúc tổ chức phức tạp, nhiều lĩnh vực kinh doanh và kiến trúc dựa trên microservice.

Các thành phần và khả năng chính bao gồm:

  • API Resource Management: Tạo và quản lý các định nghĩa API, tài liệu, quyền sở hữu và chính sách vòng đời.
  • Multi-Gateway Support: Định nghĩa và vận hành nhiều cổng thông tin, với mỗi dự án giới hạn ở một cổng thông tin duy nhất, cho phép các môi trường API có thể mở rộng và tách biệt.
  • Project-Based Isolation: Mỗi dự án phục vụ như một đơn vị độc lập với các API, thành viên và quyền riêng của nó, trong khi vẫn được quản lý dưới sự kiểm soát tập trung.
  • API Policy Management: Áp dụng các chính sách tập trung liên quan đến mạng, bảo mật và trung gian lưu lượng cho tất cả các API.
  • Developer and Consumer Support: Cung cấp các công cụ tự phục vụ cho các nhà phát triển nội bộ và bên ngoài để truy cập, kiểm tra và yêu cầu sử dụng API thông qua Cổng thông tin Nhà phát triển.
  • Logging and Monitoring: Phân tích các nhật ký yêu cầu/phản hồi API, theo dõi việc sử dụng hệ thống và xác định rủi ro bằng cách sử dụng các tính năng giám sát tích hợp.

Mục đích của Hệ thống APIM

Khi các hệ thống doanh nghiệp chuyển sang kiến trúc dựa trên Microservice (MSA), số lượng API đã tăng nhanh chóng và trở nên phân tán trên các dịch vụ. Điều này dẫn đến một số vấn đề về vận hành và quản trị:

  • Mỗi microservice yêu cầu thiết lập riêng cho xác thực và bảo mật, làm tăng chi phí vận hành.
  • Với nhiều API được tạo ra, việc quản lý trở nên phân mảnh và khó mở rộng.
  • Các phòng ban khác nhau sử dụng các công cụ và định dạng không nhất quán (ví dụ: Excel, PowerPoint) để tài liệu và chia sẻ thông tin API.
  • Các khóa API và mã thông báo thường được phân phát thủ công qua email, gây ra rủi ro bảo mật.
  • Chất lượng dịch vụ, việc thực thi chính sách và tiêu chuẩn bảo mật khác nhau giữa các nhóm, làm giảm độ tin cậy tổng thể của API.

Những thách thức này đã làm nổi bật nhu cầu về một nền tảng thống nhất có thể hỗ trợ cả quản trị tập trung và phát triển phân tán. Hệ thống APIM được thiết kế để giải quyết vấn đề này bằng cách cho phép quản lý có cấu trúc, an toàn và hiệu quả tất cả các API và cổng thông tin trong doanh nghiệp.

Lợi ích chính

Hệ thống APIM cải thiện cả chất lượng API và hiệu quả vận hành. Các lợi ích chính của nó bao gồm:

  • Unified Lifecycle Management: Cung cấp hỗ trợ toàn diện cho việc tạo, kiểm tra, xuất bản, tài liệu, phiên bản, ngừng hoạt động và giám sát API - tất cả trong một hệ thống.
  • Multi-Gateway Control: Cho phép các tổ chức triển khai các cổng thông tin riêng biệt, với mỗi dự án giới hạn ở một cổng thông tin duy nhất, hỗ trợ tách biệt dịch vụ và rõ ràng vai trò (tách biệt R&R).
  • Centralized Governance: Quản lý tất cả các chính sách API, quyền truy cập và tiêu chuẩn chất lượng một cách nhất quán giữa các nhóm và dịch vụ.
  • Secure Access Control: Thực thi việc phát hành và sử dụng khóa/mã thông báo API dựa trên quyền, giảm thiểu rủi ro bảo mật.
  • Efficient Documentation & Publishing: Chuẩn hóa tài liệu API dựa trên Swagger 2.0, với các công cụ chỉnh sửa và xuất bản tích hợp để giảm thiểu công sức và lỗi thủ công.
  • Open API Support for Business Growth: Cho phép kiểm soát việc tiếp xúc của các API công khai với các đối tác bên ngoài, mở rộng phạm vi dịch vụ và tăng tốc độ đổi mới.
  • Adaptability to Business Needs: Có thể được triển khai trong nhiều môi trường hạ tầng (riêng/tổng), và được cấu hình để đáp ứng các yêu cầu kinh doanh cụ thể cho người tiêu dùng API nội bộ và bên ngoài.
  • Resolving Microservice Architecture Issues: Điều này có tác dụng ngăn chặn việc sao chép mã và nâng cao tính nhất quán chất lượng thông qua cách tiếp cận đa cổng.

Tóm lại, hệ thống APIM giúp các doanh nghiệp cải thiện tính linh hoạt trong phát triển, tăng cường bảo mật API và thực thi quản trị nhất quán trên toàn bộ hệ sinh thái API.