ساخت یک پلتفرم API ترکیبپذیر و بر اساس استانداردهای باز (build a composable API platform powered by open standards)
پلتفرم API ترکیبپذیر چیست و چگونه میتوان از قدرت استانداردهای باز برای ساخت آن به شکلی مقیاسپذیر و پایدار استفاده کرد؟ این موضوع وبینار اخیر ما بود؛ وبیناری که به بررسی نحوه طراحی و ساخت یک پلتفرم ترکیبپذیر اختصاصی و مزایایی که از این مسیر به دست میآید پرداخت.
در این مطلب، مهمترین نکات این وبینار را گردآوری کردهایم. ادامه دهید تا با ویژگیهای یک پلتفرم API خوب، ملاحظات طراحی آن و دلیل حیاتی بودن استانداردهای باز آشنا شوید.
نیاز به پلتفرمهای API
بدون تردید، جهان APIها که بهطور مداوم در حال گسترش است، روزبهروز پیچیدهتر میشود. با این حال، همین پیچیدگی ارزش بیشتری نیز خلق میکند. امروزه APIها در قلب همهچیز قرار دارند؛ در سال ۲۰۲۳، فراخوانیهای API معادل ۷۱٪ از کل ترافیک وب بودند. این عدد برای یک وبسایت سازمانی معمولی بهطور میانگین به حدود ۱.۵ میلیارد فراخوانی API میرسید.
با این حال، ساخت API کار سادهای نیست. علاوه بر منطق عملکردی، باید به مسائل عملیاتی مانند امنیت، حاکمیت، مشاهدهپذیری، قابلیت کشف، تجربه توسعهدهنده و موارد دیگر نیز توجه کنید. از سوی دیگر، ارزش تجاری و ملاحظات عملی نیز مطرح هستند: چگونه همهچیز را در میان تیمهای توزیعشده مدیریت میکنید؟ چگونه خود را با نیازهای در حال تغییر کسبوکار وفق میدهید؟ و چگونه مجموعه ابزارهای خود را گسترش میدهید، بدون آنکه زمان خود را صرف مدیریت اجزای پراکنده و ناهماهنگ کنید؟
همه اینها نشان میدهد که ساخت API یک مسیر ساده نیست. اما پلتفرمهای API میتوانند کمککننده باشند. آنها یک اکوسیستم ترکیبپذیر از APIهای هدفمند ایجاد میکنند که توسعهدهندگان، شرکا و مشتریان را توانمند میسازد تا به نتایج مورد نظر خود برسند. این فقط یک تلاش فنی نیست؛ پلتفرمهای API به معنای همگرایی کسبوکار برای ساخت راهکاری هستند که هم بهصورت مستقیم و هم غیرمستقیم ارزش ایجاد میکند.
نیاز به ترکیبپذیری
چرا ترکیبپذیری اهمیت دارد؟
برای پاسخ، بیایید به چالشهایی نگاه کنیم که سازمانها اغلب با رشد خود با آنها مواجه میشوند.
بسیاری از اکوسیستمهای API در ابتدا برای حل یک مشکل مشخص شکل گرفتند؛ معمولاً با یک تیم کوچک، معماری یکپارچه و تمرکز اصلی بر وب. در این شرایط، استقرار سریع و ساده برای یک محصول با تعداد کاربران محدود امکانپذیر بود.
با گذشت زمان، کسبوکارها در ابعاد مختلف رشد کردند و چشمانداز آنها تغییر یافت. برای بسیاری، این تحول شامل مهاجرت از معماری یکپارچه به معماری ریزسرویسها بود؛ اغلب همراه با خرید پلتفرمها، راهکارها و ابزارهای مختلف. بسیاری به سمت فضای ابری حرکت کردند تا به کاربران نزدیکتر شوند و از مزایای مقیاسپذیری آسانتر بهرهمند گردند. برخی نیز رویکرد چندکاناله را در پیش گرفتند، بهطوری که APIها باید از چندین کلاینت در پلتفرمهای گوناگون پشتیبانی میکردند (و شاید در این مسیر GraphQL را نیز به کار گرفتند). همزمان با همه این تغییرات، نیاز به تقویت امنیت نیز افزایش یافت، چرا که پیچیدگی معماری، سطح حمله گستردهتری ایجاد میکرد.
هر گام از این تکامل، به پیچیدگیهایی میافزاید که کسبوکارهای مدرن با آن مواجه هستند. به همین دلیل است که راهکارها و پلتفرمهایی که به هدایت این نیازهای در حال تغییر و سطوح بلوغ کمک میکنند، تا این حد اهمیت پیدا کردهاند.
این پیچیدگی افزوده میتواند کشف APIها را دشوارتر کند، سطح حمله را افزایش دهد و عیبیابی مشکلات را سختتر سازد. همچنین ممکن است به نبود استانداردسازی – یا حتی عدم وجود هرگونه استاندارد – منجر شود. هرچه لایههای پیچیدگی بیشتر میشوند، این مشکلات نیز تشدید میشوند و در عین حال بهرهوری منابع و هزینهها کاهش مییابد.
ترکیبپذیری راهحل این چالشهاست. این رویکرد به شما کمک میکند نیازهای در حال تحول خود را برآورده کنید؛ از جمله نیاز به راهکارهای اختصاصی برای امنیت، حاکمیت و مشاهدهپذیری. زیرا آخرین چیزی که میخواهید، افزودن به پیچیدگی با مدیریت جداگانه هر یک از این اجزاست – رویکردی که بههیچوجه از نظر مدیریت منابع کارآمد نخواهد بود.
یک پلتفرم API ترکیبپذیر به ایجاد تعادل میان حفظ انعطافپذیری مورد نیاز و کاهش پیچیدگی کمک میکند. این پلتفرم اجزای متعددی مانند ارائهدهندگان هویت، پورتالها و درگاهها را در قالبی منعطف و مستقل از فروشنده کنار هم میآورد و با تکیه بر استانداردهای باز، امکان تکامل پلتفرم را همزمان با بلوغ نیازهای کاربران فراهم میسازد.
آیندهنگری کسبوکار با استانداردهای باز
پلتفرمهای API ترکیبپذیر نهتنها پیچیدگی را کاهش میدهند، بلکه به شما کمک میکنند کسبوکار خود را برای آینده آماده کنید و هزینهها را تحت کنترل نگه دارید.
بیایید این موضوع را از منظر قفلشدن به فروشنده بررسی کنیم. شروع کار با یک راهکار کوچک و توسعه تدریجی آن میتواند در ابتدا هزینهها را پایین نگه دارد. اما بسیار آسان است که در مسیر پاسخ به نیازهای فعلی، بیشازحد به راهکار یک فروشنده خاص وابسته شوید. شاید این رویکرد در کوتاهمدت جواب دهد، اما هرچه تعهد شما به یک فروشنده بیشتر شود، تطبیقپذیری و تکامل در راستای نیازهای آینده پرهزینهتر خواهد شد. در نهایت ممکن است مجبور شوید راهکارهای سفارشی بسازید که با رشد شما، هزینه و پیچیدگی را افزایش میدهند.
از سوی دیگر، شروع با پلتفرمی که از ابتدا همه قابلیتهای احتمالی آینده را دارد نیز ایدهآل نیست. این رویکرد میتواند منجر به پرداخت هزینه بالا برای پلتفرمی شود که بسیاری از قابلیتهای آن در حال حاضر – و شاید هرگز – مورد استفاده قرار نگیرد.
پاسخ، یک پلتفرم API ترکیبپذیر مبتنی بر استانداردهای باز است. چنین پلتفرمی به شما امکان میدهد شیوه ساخت API توسط توسعهدهندگان را استاندارد کنید و با سادهتر شدن فرآیند ساخت API و یادگیری رویهها، بهرهوری توسعهدهندگان را افزایش دهید.
استفاده از استانداردهای باز در این مسیر به توسعهدهندگان اجازه میدهد با استانداردهای صنعتی کار کنند؛ برای مثال، استفاده از OAS بهعنوان تعریف مرجع برای ساخت API. با وجود این چارچوب، توسعهدهندگان میتوانند APIها را به هر روشی که میخواهند بسازند؛ از استفاده از ChatGPT برای تولید کامل API گرفته تا بهرهگیری از ابزارهای طراحی API. فارغ از روش انتخابی، همه آنها در نهایت به OAS متکی هستند و این یعنی استانداردسازی سراسری.
از منظر رشد آینده نیز، پذیرش استانداردهای باز شما را در موقعیتی قدرتمند قرار میدهد تا از سازگاری مداوم با روندهای جهانی فناوری بهرهمند شوید.
طراحی یک پلتفرم API ترکیبپذیر
چالشهایی که به آنها اشاره کردیم – دشواری کشف APIها، افزایش سطح حمله، سختتر شدن عیبیابی و نبود استانداردسازی – همگی دلایل محکمی برای حرکت به سمت یک پلتفرم API ترکیبپذیر هستند. اما نقطه شروع طراحی چنین پلتفرمی کجاست؟
سه حوزه تمرکز کلیدی وجود دارد:
-
راهبرد و شاخصها
-
پیادهسازی
-
ارزیابی و تکرار
بیایید هر کدام را کمی دقیقتر بررسی کنیم.
راهبرد و شاخصها
برای کسبوکار و مورد استفاده شما، «وضعیت مطلوب» چه شکلی دارد؟ این نقطه آغاز تدوین راهبرد و طراحی شاخصهای کلیدی عملکرد برای سنجش موفقیت است. حوزههای تمرکز بسته به سازمان شما متفاوت خواهند بود، اما میتوانند شامل موارد زیر باشند:
-
بهرهوری: به چرخههای استقرار و انتشار فکر کنید و اینکه توسعهدهندگان چگونه میتوانند سریعتر و کارآمدتر به هدف خود برسند.
-
صرفهجویی در هزینه: هم هزینههای مستقیم و هم غیرمستقیم.
-
رضایت توسعهدهندگان: توسعهدهندگان کاربران اصلی پلتفرم API شما هستند؛ بنابراین به سهولت ورود، قابلیت کشف APIها و قابلیتهای پلتفرم توجه کنید. این موارد را میتوان با شاخصهایی مانند امتیاز خالص ترویجکنندگان و بازخورد نظرسنجیها سنجید.
مدیریت ذینفعان نیز بخش مهمی از راهبرد است. میتوانید با برگزاری کارگاه نقشه راه پلتفرم API، ذینفعان را درگیر کرده و چشماندازی مشترک ایجاد کنید. این کارگاه به بررسی اولویتهای راهبردی و اجرایی در یک بازه زمانی مشخص، در مسیر بلوغ پلتفرم API شما میپردازد.
پیادهسازی
نحوه پیادهسازی پلتفرم API ترکیبپذیر باید چالشهایی را که سازمان شما با آنها مواجه است، برطرف کند. نگاه به پلتفرم از منظر استانداردهای باز، هم به حل این چالشها کمک میکند و هم راهکار شما را برای آینده آماده میسازد.
استانداردهای بازی که میتوانند در طراحی یک پلتفرم مقیاسپذیر و پایدار نقش داشته باشند شامل OAS برای قابلیت کشف و طراحی، OAuth برای امنیت، OpenTelemetry برای مشاهدهپذیری و Open Policy Agent برای حاکمیت متمرکز هستند.
میتوانید مزایای همه اینها را در یک پلتفرم مدیریت API ترکیبپذیر گرد هم بیاورید؛ پلتفرمی که میان این راهکارهای مختلف واسطهگری میکند، بدون آنکه مجبور باشید هرکدام را بهصورت جداگانه مدیریت کنید. این همان قدرت یک پلتفرم API ترکیبپذیر و بومیِ استانداردهای باز است.
ارزیابی و تکرار
ارزیابی تأثیر پلتفرم API شما اهمیت زیادی دارد. برای این کار، طول چرخههای انتشار، میانگین زمان استقرار و هزینهها یا صرفهجوییهای مالی را پیش و پس از پیادهسازی راهکار خود مقایسه کنید. کوتاهتر شدن چرخههای انتشار، کاهش زمان استقرار و پایین آمدن هزینهها همگی نشاندهنده موفقیت پلتفرم ترکیبپذیر شما هستند. در عین حال، رویکردی فعالانه نسبت به درسآموختهها میتواند به بهبود تکرارهای بعدی کمک کند.
فراموش نکنید دستاوردها و آموختههای خود را در داخل و خارج از سازمان به اشتراک بگذارید تا همه ذینفعان را در موفقیت پلتفرم API خود سهیم کنید.
