APIGEE 協助企業應用現代化 做好 API 管理為企業開啟新業務商機

來到 Google Cloud Next OnAir 最後一週,介紹了當企業應用服務規模越來越大,要將微服務透過API提供給其他企業外部或不同部門使用時,透過 Google Apigee 平台能在 API 生命週期中做好 API 的設計、保護、發佈、分析、監控,並能透過 API 營利。透過將企業業務功能公開為 API,也代表開啟全新的業務通路。同時 T-Mobile 也分享如何透過 Apigee 平台對 1,300 多個 API proxy 進行監控與管理,而 Pizza Hut 則是介紹他們利用 Apigee 平台進行應用程式現代化以及微服務遷移的過程。

Apigee 是什麼?

Apigee 是 Google 的 API 管理平台,提供用戶集中式的 API 發布、治理和使用分析等功能,並可將 API 開放給第三方使用。

跨雲端的 API 管理平台 Apigee 可部署在各種環境,包含純雲端 SaaS 版本、混合雲 Hybrid 等版本,客戶可根據需求,選擇不同 Apigee 版本,以加速金融產業推動 API 優先的發展策略。Apigee Edge(SaaS)省去管理底層服務的工作,並在高流量時可享受全球可擴充性;Apigee Hybrid 則適合多雲架構,使用單一平台來管理內外部 API,同時透過管理 Kubernetes 享有調整資源的靈活性。

Google Apigee 連續五度在 Gartner 的《Magic Quadrant for Full Life Cycle API Management》(完整生命週期 API 管理 Magic Quadrant) 報告中榮登領導品牌。

API管理工具有哪些?

API管理工具可協助企業管理其API 的開發、測試、部署和營運。常見的API 管理工具功能包括:

  • 開發人員入口網站:提供開發人員所需資訊和憑證,以使用API 在其應用程式中。
  • 設計與開發工具:提供開發人員設計和建構API 產品的環境和工具。
  • 測試工具:允許開發人員測試API 的功能、效能和安全性。
  • API 閘道:在執行階段協調和強制執行API 呼叫。
  • 分析與監控工具:提供API 使用情況和效能的運作指標。
  • 政策管理工具:定義API 的運作模式,例如快取資料頻率、轉譯通訊協定方式和用量配額。
  • 安全性與管理工具:提供API 的授權、驗證和濫用防範功能。

API管理平台好處

  • 提高安全性:保護 API 免遭未授權存取、濫用和其他威脅。
  • 改善開發人員體驗:提供集中位置來查找、使用和管理 API。
  • 提高可靠性:確保 API 的可靠性和效能。
  • 促進可視性:提供有關 API 使用情況和效能的詳細資訊。
  • 簡化合規性:遵守有關資料隱私和安全的法規。

Google API 管理平台,有效監控管理機器學習 API 服務

許多企業透過大數據、建模來開發 AI 應用,然而當機器學習(Machine Learning, ML)模型建好要上線到正式環境時,後續該有哪些管理機制、如何維護模型正常運作?這些問題成為 IT 營運部門的挑戰。包括過去資料科學家在自己本地電腦所開發的 ML 模型並使用自己的編碼方式,未來能否移轉到平台與其他人共享並執行?又 IT 營運部門是否有能力監控這些 ML 模型的 API 是否正常運作?透過 Cloud AI Platform 所提供機器學習訓練、預測的代管服務,可提供 Auto Scaling Prediction,即當外部產生一個對模型預測的 API 請求時,不需去要求自動部署多少背後運算的節點,只要呼叫 API 即可。透過此平台,IT 營運部門可調度容器、做好生命週期管理、負載平衡、日誌與監控、故障排除、安全保護等。

同時能將過去獨立的ML服務轉為機器學習 Service Mesh 以供企業內部或外部使用。Service Mesh 能把 ML 元件變成單一功能,即不同的 API 服務,如各種不同預測。當開發的 ML 服務越來越多時,就需要有 API 管理,尤其是當有模型同時被內部或外部呼叫使用時。每個可接收請求的系統有 1 個以上 API,甚至到上千種,而 API 有不同數據格式,因此 API 管理機制很重要,包括須去配置憑證、部署政策以及搜集相關日誌。而 Envoy Apigee Adapter 則可驗證 API 金鑰、檢查使用者的 API 使用 quota、搜集 API 使用情況作為分析等。

圖 1 – API 管理平台可連至舊服務也可連至代管服務
icon/enlarge

透過 API Proxy 即可完成身份驗證等安全機制的設定,而在後端基礎建設不同運算節點上的model,則有 compute engine 主機去接收來自 API proxy 的請求,若驗證通過就會執行運算,並將運算後結果傳送回終端設備。

【Google API管理案例】T-Mobile 透過 API 監控與 Apigee 即時監控 API 異常

知名跨國電信公司 T-Mobile 為了提升客戶使用無線網路的體驗,自 2015 年就有 2 個團隊專注開發 API,2016 年開始使用 Apigee gateway 來開發並管理 API。還曾研發自家 API 開發工具 Proxy Gen。2018 年他們開發了系列 API 開發工具,使他們能在 Apigee 平台上做到自助服務。如今他們有 80 個團隊,已開發超過 1,300 個 API Proxy,每個月產生超過 90 億筆交易。在如此龐大的應用規模下,T-Mobile 也遇到許多挑戰,包括須確保 API 不受惡意程式、機器人流量的攻擊,提供客戶無縫數位體驗。需掌握影響 API 正常運行的各種可用性問題以及須能處理突發的爆量問題,並作容量規劃等。

而 AI 及 ML 技術有效協助 T-Mobile 解決上述難題。透過 API 監控與 Apigee Sense 協助 T-Mobile 日常 API 營運,並能監控突如其來的 API 流量及效能問題,這些問題若無法被及時解決將造成嚴重可用性事件。而 API 營運的異常偵測則是透過符合 T-Mobile 可觀測性目標的 AI、ML 模型來進行偵測,還開發自我修復能力。告警與通知功能結合異常偵測,能即時通知流量與效能問題,提升 API 團隊的生產力並大幅降低診斷 API 事件的平均時間。再加上針對特定事件問題先預先提供教戰手冊,也大幅縮短 API 事件回應平均時間。

【Google API管理案例】 Apigee 協助 Pizza Hut 將舊服務現代化,加速新服務推出

過去在 Pizza Hut 除了有電子商務核心應用(單體式應用程式)外,還有 BI 平台、內部的 API、後台系統、POS 系統等,一開始彼此沒有共通的使用及存取方式,彼此之間透過五花八門的方式進行連結,有些透過現代化 API 串接,也有透過像 TCP Socket 這種舊有傳輸技術連結。因此 Pizza Hut 決定透過 Apigee 平台來打造 API 外觀(Facade)與安全性,讓所有轉換成 API 服務有共通的安全認證模型。因此 Pizza Hut 將電子商務應用核心上的所有功能連接到 API Gateway 分層,並且透過 Apigee 打造開發人員入口網站,能快速建立並分享 swagger 文件及各 API 的 schema 等資訊,此後只要使用 API 服務不需再向過去辛苦地整合串接各系統。第二是能清楚一覽系統內所有不同技術的 API,可開始規劃將應用系統現代化,往微服務架構搬遷。

圖 2 – 建置微服務架構需注意流量監控與管理
icon/enlarge

Pizza Hut 透過兩種方式將應用系統搬遷上雲,有些是先將傳統應用微服務化後上雲,有些則是將舊服務搬遷上雲再劃分微服務。透過 API 管理平台各種途徑都可以運用。再將電子商務應用核心拆解成微服務的過程,Apigee 提供了很好的彈性,Pizza Hut 從一些可獨立運作的小型服務開始著手,而某些功能仍保留在原核心應用的單體系統中。在搬遷到微服務之後,可視性與管理功能相當重要,當各種服務彙集以提供資料及功能時,流量的走向以及系統內的數據流變得相當複雜,Pizza Hut 透過 Apigee 及金色指標的 SRE 準則以獲取所需的數據並將其導入系統架構中,藉此來了解各服務的使用情況,並管理網格及與其他服務的整合。透過 Apigee,Pizza Hut 將舊服務現代化,並加速新服務的推出,而透過開發人員入口網站,也讓 Consuming 開發團隊以前所未有的速度在行動平台或網站上推出新功能。

訂閱 CloudMile 電子報

所有 CloudMile 最新消息、產品動態、活動資訊和特別優惠,立即掌握。