随着人工智能和 API 依赖的飙升,企业必须从被动监督转变为主动 API 管理,以提高效率、安全性和可扩展性。
译自 Beyond Monitoring: The Urgent Need for Strategic API Consumption Management,作者 Eyal Solomon。
软件架构必须迅速适应人工智能的飞速发展。仅仅依靠监控 就像只检查汽车的机油而从不考虑发动机的性能。随着人工智能的迅速崛起和对 API 依赖的增加,公司需要的不仅仅是监督——他们需要一种战略性的、主动的API 消费管理方法。尽管精通 API,但许多公司仍难以跟上步伐,经常将宝贵的开发人员时间浪费在日常运营中隐藏的低效率问题上。
Lunar.dev 最近发布的“2024 年 API 消费管理状况”报告显示,许多组织未能优先考虑战略性 API 监控。如果没有合适的工具,36% 的公司花费在API 故障排除上的时间比开发新功能的时间还要多。这种忽视会带来安全风险,降低性能,并增加运营成本,因此专用 API 管理工具变得既有益又必不可少。
以下是该报告中的一些重要见解,它们表明了一个更大的问题:
该调查揭示了一个严峻的现实:虽然成本效益是一个显著优势,但许多公司却忽视了它。隐藏的 API 维护和故障排除成本——尤其是在使用 AI 和 LLM API 的情况下——会迅速增加。
时间和开发人员的生产力是最大的损失,54% 的公司每周都要处理 API 问题,33% 的公司每天都要处理 API 问题。
组织应考虑投资出口管理工具,以深入了解模式,从而优化成本并识别潜在的瓶颈。
57% 的公司认为扩展 API 使用是他们的首要任务,而只有 15% 的公司将成本效益视为 API 消费中的一个重大挑战。
随着产品的增长和消费的增加,挑战变得更加突出,尤其是在流量高峰期。公司需要更大的灵活性来管理这些流量激增,但往往会面临速率限制和成本方面的限制。
组织必须做好准备,并了解集中控制平面在管理和治理所有出站 API 流量方面的优势,以便根据需要灵活地扩展 API 消费。必须做到这一点,才能以最小的占用空间提高对第三方 API 消费的认识。
总而言之,治理越多,外部流量的粒度就越细,内部的控制和清晰度就越高。
只有 33% 的公司将 API 维护列为高度或非常高的优先级,5% 的公司将其标记为非优先级,62% 的公司将其标记为中等优先级。
由于没有优先考虑 API 集成的维护和优化,公司更容易受到不安全 API 消费的影响。
目前没有有效管理其第三方 API 的公司可能会危及其产品的性能,进而危及其业务性能。
这种缺乏关注可能是“API10:2023 - 不安全的 API 消费”现在位列 OWASP 十大漏洞之列的原因。不安全的消费是一个日益严重的担忧,因为它正在成为一种主要的供应链攻击,而开发人员没有足够的主动措施来加强 API 消费的安全性。
与组织中的许多事情一样,需要有明确的所有权才能取得成功。
随着公司在人工智能进步的推动下继续发展对第三方 API 的依赖和使用,管理和优化 API 将越来越需要跨公司合作,而不是局限于特定的应用程序或集成团队。
目前,许多公司在各种环境和服务中使用重复的 API 密钥,导致所有权不明确。
当被问及谁负责解决 API 集成问题时,受访者的回答在平台团队、集成团队和应用程序工程师之间存在分歧。此外,大多数公司选择了多个选项,包括团队负责人、DevOps、个人贡献者等,这表明需要明确所有权。
API 消费会影响产品开发、业务运营和工程效率。在公司内部构建全面的 API 堆栈需要一个明确的负责人。
现代软件的架构正在不断发展。 随着公司演变为“更精简”的后端基础设施,但更加依赖第三方 API 集成,对新的中介层的需求变得显而易见。正如 API 网关兴起以调解客户和 API 提供商之间的关系一样,管理应用程序使用的 API 也需要类似的演变。
API 使用中被忽视的风险和成本凸显了对主动 API 管理、专用工具和明确所有权的需求。公司必须转变方法,了解 API 使用在整体架构中的位置,并在构建时考虑到这些因素。