【首席信息官】为什么首席信息官支持API治理以避免技术扩张

API已经变得无处不在，但管理不断扩大的多样化风格组合带来了挑战。因此，API治理的各种方法对于支持现代企业的结构和避免技术过载的负担变得越来越重要。

大多数公司已经转变为更加以软件为中心，随着这种转变，应用程序编程接口（API）激增。与此同时，在不断膨胀的技术目录中，API标准越来越难以实施，这影响了对API治理的更大重视：即定义和实施政策的做法，以确保它们的设计、版本和访问控制的一致性，Gartner软件工程副分析师兼研究主管Mark O'Neill表示。

无代码自动化平台公司Workato的首席信息官Carter Busse补充道，API现在是业务流程中集成大型语言模型（LLM）并与之交互的重要连接组织。他说：“如果公司想将这些数字大脑输入、利用和嵌入到他们的业务中，他们将需要一个API来将LLM连接到各种业务应用程序。”。随着对生成人工智能的依赖增加，预计使用的API数量也会相应增加。

但API不仅仅支持下一代技术，它们已经在大多数企业中起到了基础作用。API安全解决方案Noname Security的现场CISO Karl Mattson表示，API几乎是每个首席信息官实现业务价值战略计划的基础。因此，他将API治理视为评估和完善该价值的杠杆。他说：“良好的治理是对投资的遥测，从中可以调整和集中行动和战术计划，以实现战略目标。”。

API第一战略兴起

API在现代软件体系结构中无处不在，在幕后工作以促进无数连接功能。软件公司Bizagi的首席信息官Antonio Vázquez表示：“作为跨平台集成数据和业务服务的推动者，API与当前的技术趋势非常一致。”。“可重用性、可组合性、可访问性和可扩展性是一个好的API策略可以提供的一些核心元素，以支持混合云、超自动化或人工智能等技术趋势。”

由于这些原因，API-first收集了蒸汽，这种做法使面向开发人员的接口的开发优先于其他关注点。企业闪存提供商Pure storage的首席信息官Krithika Bhat表示：“API-first战略对于驾驭当代技术趋势、促进创新和确保在快速发展的技术环境中的适应性至关重要。”。她认为，云计算和微服务架构的日益采用是形式化API-first方法的主要驱动力。她补充道，数字化转型和对第三方服务的日益依赖也是关键因素。

API-first文化也可以在整个组织中产生积极的连锁反应。Workato的Busse表示：“IT部门已经使用API为目标驱动的应用程序提供动力，实现无缝集成，并通过定制和个性化的应用程序促进员工的创新。”。

零信任数据安全公司Rubrik，股份有限公司的首席信息官兼CDO Ajay Sabhlok同意API在当今的技术环境中仍然具有相关性，尤其是对于B2B连接。他说：“在以SaaS应用程序为主的IT架构中，应用程序之间的双向数据流最好通过API实现。”。他补充道，API-first开发带来了许多好处，包括底层数据的抽象、自动化程度的提高、对数据使用的更好管理，以及更容易访问的审计跟踪。

下一代平台推动更多API使用

O'Neill说，API处于前沿发展趋势的前沿，多年来，现代网络和移动开发一直涉及前端框架在后端调用API，这推动了API的大量使用。他补充道：“目前API的趋势是由开发人员推动的，其中包括向更友好、更轻量级的API网关的转变，以及GraphQL的兴起。”。

然而，许多兴奋都集中在人工智能的前景以及它将如何促进更多API的采用。O'Neill说：“API仍然是技术战略的核心，由于LLM（包括OpenAI插件）的使用，它们比以往任何时候都更重要。”。Sabhlok补充道：“第二代人工智能LLM提供的API可用于多个人工智能应用程序，并产生指数级增长的API使用量。”

API利用率提高的背后还有其他关键驱动因素。例如，Sabhlok指出，电动汽车制造商或拼车公司开发了可访问的平台或设备，消费者或第三方补充产品制造商可以通过API轻松与之互动。他还指出了微服务和低代码/无代码平台，它们通常利用API作为通信网关。此外，API通常被用作内部可重用性和集成数据流过程的构建块。

API扩张带来新的管理开销

企业现在由多种API产品组合组成，从内部服务到合作伙伴集成和第三方SaaS提供商。Pure Storage的Bhat表示，在管理许多新API之后，会产生额外的运营开销。“组织需要分配资源用于维护、更新和支持，这会影响API管理的成本效益，”她说。

有了更多的API，就需要付出更多的努力来保持设计一致性，减少可扩展性和最终用户体验方面的问题，更不用说由于表面积的扩大而增加的安全风险了。Bhat补充道：“主动解决和减轻与身份验证、授权和数据保护相关的安全风险变得至关重要。”。Noname Security的Mattson补充道，API通常会被破坏，在API的整个生命周期中保护其安全的最佳实践相对不成熟。

此外，还需要在API的各个生命周期中同时管理更改，以保持可靠的集成。Busse说：“管理API类似于管理构建软件。”。“开发人员和IT团队在实施API时，必须确保拥有适当的更改管理、源代码控制和发布管理流程，以实现应用程序之间的有效和安全集成。”

如果没有正确的API库存管理，企业可能会遭受重用率下降的影响，从而导致膨胀和技术债务。Sabhlok说，如果开发文化不能有效地对API进行编目，那么在定制的应用程序中，类似功能的API可能会激增。

因此，由于不一致的设计模式、通信竖井、访问控制、文档障碍以及监控、性能和可扩展性问题，API的普遍存在带来了许多IT管理挑战，作为Pure Storage首席技术官和副总裁监督API治理和安全的Ratinder Paul Singh Ahuja表示。然而，Bizagi的Vázquez补充道，除了技术考虑之外，还有独特的商业影响需要考虑。他说：“如果可能的话，我们必须解决价值主张、目标用户是谁、与业务目标的一致性是什么，以及API如何营销和盈利。”。

阻挡潮流

API治理已经出现，以应对这些不断升级的管理障碍，项目在API的整个生命周期中监督其许多元素，帮助获得安全可靠的投资回报率。“随着API在企业中变得越来越普遍，”Mattson说，“IT和商业组织已经建立了API治理计划，以确保他们在API方面的投资实现预期结果，包括性能、效率、安全性和合规性。”

根据Ahuja的说法，API治理必须执行标准和政策，以实现API开发的一致性，涵盖API运营的全部范围。他说：“有意义的API治理涉及API管理实践，包括在整个API生命周期中的一致性、可操作性、遥测、安全性和持续改进。”。

蓬勃发展的API文化也需要一个治理框架来实现高度安全的国家。巴斯克斯说：“任何治理计划都必须定义一个框架，在这个框架中，产品可以及时得到适当的管理。”。“就API而言，我们需要解决如何对其进行监控和维护。”他补充道，我们还必须在未来的更新和版本控制中确保质量、安全性和合规性。

好的API治理到底是什么样子

在实践中，许多要素构成了一个成功的API治理举措。首先，良好的API治理应该改进API的设计，使它们在不同服务之间保持一致。Gartner的O'Neill表示：“当API治理良好时，一致的设计意味着组织的所有API看起来都是由同一个团队定义的，即使有多个团队参与。”。他补充说，治理应该尽可能自动化，这样API战略就不会给API生产商或消费者带来官僚主义瓶颈。

除了建立API设计标准外，Sabhlok强调API的质量治理应考虑API的可见性。这可以通过以下策略实现，如全面记录、维护有效库存、使用可观察性以及从设计阶段到退役创建操作指导。他还建议建立一个卓越中心来审查和更新框架组件，并在必要时采取纠正措施。

有助于API治理模型质量的因素也应该是未来整体IT战略的前提。Busse表示：“有效的API治理使组织能够轻松创建、共享、监控和调整API，从而快速适应变化，从而帮助组织长期保持竞争力。”。“此外，它使组织能够简化和自动化工作流程，节省时间，并使个人和团队能够专注于关键业务任务。”

护栏让首席信息官安心

首席信息官应考虑API的治理，因为保持健康的API库存有利于整体IT敏捷性。Vázquez表示：“确保我们的API产品组合健康，将使我们能够以无缝可靠的方式进行扩展、灵活、成本优化，并为采用新技术（如第二代人工智能）做好准备。”。

此外，治理有助于建立更好的开发人员体验和更安全的技术态势，这两项都是API-first计划成功的关键。O'Neill说：“API治理对API的使用至关重要，因为它确保了它们的设计始终如一。”。“它也是API安全的核心，因为它涉及为API创建访问控制策略。”

此外，治理对于指导运营和IT战略之间的战略协调至关重要。Ahuja说：“通过遵守既定的标准和政策，首席信息官可以简化IT流程，加快开发周期，并促进团队之间的有效协作。”。“API治理通过促进具有凝聚力和管理良好的数字基础设施来促进战略协调，这使首席信息官能够利用API作为推动创新和支持组织更广泛业务目标的战略资产。”

Mattson解释道，API管理还可以通过在更快的时间内提供更精简、更安全的数字体验，让首席信息官安心。他说：“当有效实施时，API治理使组织能够在其整个生命周期中创建、更新和管理所有API，并不断调整其实践以达到最佳效果。”。适当的治理指导功能的正确开发和交付，从而降低风险并帮助满足客户的期望。

Sabhlok说：“首席信息官必须支持API治理，因为它有很多好处。”。然而，最好避免从第一天起就全面治理，而是采取小步骤，尽早验证进展。他补充道：“识别并获得早期支持是避免发展API技术或工艺债务的一个很好的方法，这可能会阻碍日后的治理。”。

帮助实现业务目标

在当今混合和互联的数字经济中，数据和软件功能与价值有着内在的联系。Bhat说：“本质上，API-first战略对于驾驭当代技术趋势、促进创新和确保在快速发展的技术环境中的适应性至关重要。”。适当的治理将任何与API-first战略相关的目标引向正确的方向。

因此，对管理API操作的投资对于实现业务目标是必要的。Mattson表示：“API是几乎每个首席信息官实现业务价值的战略计划的基础。”。“对API治理的关注和投资是必要的，以确保按照设想实现这些战略目标。”

根据Sabhlok的说法，治理不仅可以在应用程序中提供更多现成的API，而且可以作为衡量新技术计划持续成功的指标。对他来说，API治理通过提供更“自信的对流程增强或修改的影响评估”来提升业务。他补充道，它还为公司提供了一个共同的论坛，分享他们的流程健康体验，包括性能、数据问题、丢失的事务、中断和安全。

API治理可以帮助未来的IT战略，更好地定位业务以采用最先进的技术。Busse补充道，这一点很重要，因为API对于插入第二代人工智能和LLM至关重要，这是保持竞争力的关键工具。他说：“正因为如此，在人工智能驱动的未来，API将对我们如何与客户和合作伙伴开展业务至关重要。”。

API产品化也有很大的潜力——治理使这种外部化可行。O'Neill说：“从API中获得业务优势通常需要从API中创建产品。”。“API治理通过确保API得到一致的设计和管理来支持这一点。”

治理引导更自信的使用

尽管API只是一种达到目的的工具，但它们在整个现代技术堆栈中的依赖性激增，值得仔细评估。因此，高管们一致认为，API治理将在巩固IT和业务战略的未来方面发挥重要作用。马特森说：“API是武器库中的一个工具，在许多情况下，它是主要的工具。”。“治理实践指导组织及其工具满怀信心地实现所有这些目标。”

Ahuja补充道，API治理最终有助于组织的敏捷性、创新性和对市场需求的响应能力。“它支持总体业务目标，并确保数字生态系统的有效性，”他说。