API设计、开发和管理工具正在和关注于管控,风险管理和合规(GRC)的SOA治理工具互为融合,专家认为,有可能会合二为一。由API的增加以及为业务应用创建出简单好用接口的需求增长所驱动,这些合并的API-GRC工具帮助开发人员创建,发布,管理并且推广API的使用。是用在云里或者用在受限的本地环境里,GRC的特性都使得可以扩展API功能到多种计算平台和设备上。 企业既需要工具来交付API,也需要服务来实现API。“每种工具都有各自不同的目标,”Gary Olliffe说,他是总部位于康涅狄格州斯坦福的 Gartner的研究主管。服务能够用很多种方式实现,具体实现取决于服务需求,然后暴露出来,并且通过API管理。“不一定需要通过API管理工具来管理它们,但是在消费者和提供者之间的确需要某种形式的调节方,”Oliffe补充道。 消费者无需知道API或者服务是如何实现的,比如,集成技术、数据虚拟化技术、Java框架、.NET或者微服务。因为开发人员可能从一种技术切换到另外一种技术来添加某种功能,因此构建API的工具必须通用而且灵活,同时,设计API的工具需要和API管理技术结合起来,Olliffe说。 包含SOA管控的API工具 从Gartner的观点看,IBM和Oracle仍然拥有最好的API设计,开发和管理工具,这些工具和SOA治理是分开的,Olliffe说。IBM的API Management功能添加到了DataPower Gateway里,它涵盖了API、SOA和云负载,他补充道。同时,Olliffe认为 Apigee Corp., Axway, Mashery和CA Technologies更为关注于API管理,胜过关注SOA. 然而,虽然WSO2、MuleSoft和Apigee都提供了API设计工具,这些工具实际上还是监控和伪装了的SOA GRC,Matt Brasier认为,他是总部位于U.K.的C2B2 Consulting Ltd的首席咨询师。“对于我来说,他们是有着相同特性的相同产品,”他说,要注意如何称呼管理端点和SLA的产品——是API管理还是SOA管控,这通常取决于供应商。 就像无处不在的婴儿胡萝卜,它实际上就是切成段的普通胡萝卜的另外一种名称而已。API设计、开发和管理的本源实际上是SOA管控。“如果SOA管控很枯燥,那么就叫他API管理套件吧,”Brasier说。“实际上,他们是一样的:分配SLA并且监控端点的发现。” 明智选择工具 Brasier建议开发人员查看这些工具,了解他们的功能,充分使用它们。“很多时候这些工具都太贵,”他说。比如,如果SOA管控工具只用来监控端点性能,那么有很多更为便宜的工具就可以达到这个目的,而无需购买大而全但是又贵的工具集,他补充道。 但是,监控端点性能对于API管理而言至关重要,Brasier建议要注意检查这些工具是否包含所需的所有技术。比如,Oracle的Enterprise Repository可能比完整的管控工具集便宜,但是也能够监控API,SOA项目和依赖,他补充道。 Gartner的Olliffe建议开发人员和架构师关注于哪里会给公司带来价值,并购买这些工具的某个时。“通过管控API你想要回答什么问题?”他问。比如,开发人员可能想要知道谁在使用API,他们使用了多少,什么类型的服务实现正在发生,或者因为某人使用了API而导致产品线的多少转化。确定对于公司整体而言重要的度量能够帮助开发人员选择正确的工具,拥有所需特性和功能来妥善管理API,他说。 最后,为API设计、开发和管理选择工具和为架构和开发选择工具没什么不同。只要有需求,就值得花时间来查看供应商的产品,以及查看开源世界有什么样的产品。