Dags att styra upp API-styrningen – och slippa teknisk spretighet

De flesta företag har övergått till att bli mer mjukvarucentrerade, och i och med denna omvandling har API:er, programmeringsgränssnitt, blivit allt vanligare.

Samtidigt blir det allt svårare att upprätthålla API-standarder bland de växande teknikkatalogerna, vilket leder till en större betoning på API-styrning: att definiera och upprätthålla policyer som säkerställer att de är konsekvent utformade, versionerade och har åtkomstkontroll på plats, säger Mark O’Neill, vice analytiker och forskningschef för mjukvaruteknik på Gartner.

Carter Busse, cio på Workato, en plattform för automatisering utan kod, tillägger att API:er nu är viktiga för att integrera och interagera med stora språkmodeller, LLM, inom affärsprocesser.

– Om företag vill använda, utnyttja och integrera dessa digitala hjärnor i sin verksamhet behöver de ett API för att ansluta LLM till olika affärsapplikationer, säger han.

– Och i takt med att användningen av generativ AI ökar förväntas antalet API:er som används öka i motsvarande grad.

Men API:er gör mer än att stödja nästa generations teknik – de tjänar redan ett grundläggande syfte inom de flesta företag. Karl Mattson, ciso på Noname Security, som erbjuder en API-säkerhetslösning, säger att API:er är grunden för nästan alla cio:ers strategiska planer för att leverera affärsvärde. Därför ser han API-styrning som den hävstång med vilken detta värde bedöms och förfinas.

– En bra styrning är en mätare för investeringen, utifrån vilken operativa och taktiska planer kan justeras och fokuseras för att uppnå strategiska mål, säger han.

API-first-strategier på frammarsch

API:er finns överallt i moderna mjukvaruarkitekturer och arbetar bakom kulisserna för att underlätta otaliga uppkopplade funktioner.

– Som möjliggörare för integration av data och affärstjänster över plattformar ligger API:er helt i linje med dagens tekniktrender, säger Antonio Vázquez, cio på mjukvaruföretaget Bizagi.

– Återanvändbarhet, komponerbarhet, tillgänglighet och skalbarhet är några av de centrala element som en bra API-strategi kan tillhandahålla för att stödja tekniska trender som hybridmoln, hyperautomatisering eller AI.

Av dessa skäl har API-first blivit allt vanligare, en metod som prioriterar utvecklingen av gränssnittet mot utvecklaren framför andra frågor.

– API-first-strategin blir avgörande för att navigera bland moderna tekniktrender, främja innovation och säkerställa anpassningsförmåga i ett snabbt föränderligt tekniskt landskap, säger Krithika Bhat, cio på flashlagringsleverantören, Pure Storage.

Hon anser att den ökande användningen av cloud computing och mikrotjänstarkitekturer är de främsta drivkrafterna bakom formaliserade API-first-strategier. Digital transformation och ett växande beroende av tjänster från tredje part är också viktiga bidragsgivare, tillägger hon.

En API-first-kultur kan också skapa positiva ringar på vattnet i en hel organisation.

– It-avdelningar använder redan API:er för att driva ändamålsenliga applikationer, möjliggöra sömlös integration och främja innovation för sina anställda genom anpassade och personliga applikationer, säger Carter Busse.

Ajay Sabhlok, cio och cdo på datasäkerhetsföretaget Rubrik, Inc. håller med om att API:er fortfarande är relevanta i dagens tekniklandskap, särskilt för B2B-anslutningar.

– I den övervägande SaaS-applikationsbaserade it-arkitekturen möjliggörs dubbelriktat dataflöde mellan applikationer bäst via API:er, säger han.

API-first-utveckling ger en mängd fördelar, tillägger han, bland annat abstraktion av underliggande data, ökad automatisering, bättre styrning av dataanvändning och en mer tillgänglig verifieringskedja.

Nästa generations plattformar driver på

API:er ligger i framkant när det gäller de senaste utvecklingstrenderna, och enligt Mark O’Neill har modern webb- och mobilutveckling i flera år involverat frontend-ramverk som anropar API:er i backend, vilket driver en enorm mängd API-användning.

– Nuvarande API-trender drivs av utvecklare, vilket inkluderar övergången till mer utvecklarvänliga, lättviktiga API-gateways, samt ökningen av GraphQL, säger han.

Men mycket av spänningen kretsar kring AI och hur det kommer att katalysera en ökad API-användning.

– API:er är fortfarande centrala för tekniska strategier och är viktigare än någonsin eftersom de används av LLM:er, inklusive Open AI-plugins, säger Mark O’Neill.

Och Ajay Sabhlok tillägger:

– LLM:s för generativ AI tillhandahåller API:er som används i flera AI-applikationer och ger upphov till en exponentiellt växande API-användning.

Det finns andra viktiga drivkrafter bakom ett ökat API-användande. Ajay Sabhlok nämner till exempel tillverkare av elbilar och samåkningsföretag, som han menar utvecklar tillgängliga plattformar eller enheter som konsumenter eller tredjepartstillverkare av kompletterande produkter enkelt kan interagera med genom API:er.

Han pekar också på mikrotjänster och plattformar med låg eller ingen kod, som ofta utnyttjar API:er som kommunikationsportar. Dessutom används API:er rutinmässigt som byggstenar för intern återanvändbarhet och integrerade dataflödesprocesser.

Medför nya administrativa omkostnader

Företag består nu av en mångsidig API-portfölj, som sträcker sig från interna tjänster till partnerintegrationer och SaaS-leverantörer från tredje part. Hanteringen av många nya API:er medför ytterligare driftskostnader, säger Krithika Bhat på Pure Storage.

– Organisationer måste avsätta resurser för underhåll, uppdateringar och support, vilket påverkar API-hanteringens kostnadseffektivitet, säger hon.

Med fler API:er krävs ytterligare insatser för att upprätthålla en konsekvent design och minska problemen med skalbarhet och slutanvändarupplevelse – för att inte tala om de ökade säkerhetsrisker som följer av en bredare yta.

– Det blir avgörande att proaktivt ta itu med och minska säkerhetsriskerna i samband med autentisering, auktorisering och dataskydd, säger Krithika Bhat.

API:er är rutinmässigt inblandade i intrång, och bästa praxis för att säkra ett API under hela dess livscykel är relativt omogen, tillägger Karl Mattson från Noname Security.

Det finns dessutom ett behov av att samtidigt hantera förändringar genom olika API-livscykler för att bibehålla tillförlitliga integrationer.

– Att hantera API:er är ungefär som att bygga mjukvara, säger Carter Busse.

– Utvecklare och it-team måste se till att de har rätt processer för ändringshantering, källkodskontroll och releasehantering på plats när de implementerar API:er för att möjliggöra effektiv och säker integration mellan applikationer.

Utan ordentlig hantering av API-inventering kan företag drabbas av minskad återanvändning, vilket bidrar till uppblåsthet och teknisk skuldsättning. En utvecklingskultur kan drabbas av potentiell spridning av API:er med liknande funktioner i specialbyggda applikationer om de inte katalogiserar API:er på ett effektivt sätt enligt Ajay Sabhlok.

Att API:er finns överallt innebär många utmaningar för it-hanteringen på grund av inkonsekventa designmönster, kommunikationssilos, åtkomstkontroll, dokumentationshinder samt problem med övervakning, prestanda och skalbarhet, säger Ratinder Paul Singh Ahuja, som övervakar API-styrning och säkerhet som cto på Pure Storage.

Förutom tekniska överväganden finns det dock unika affärsimplikationer att ta hänsyn till, tillägger Antonio Vázquez.

– Vi måste ta itu med värdeerbjudandet, vem som är målanvändaren, vad som är i linje med affärsmålen och hur API kan marknadsföras och tjäna pengar, om möjligt, säger han.

Att hejda utvecklingen

API-styrning har utvecklats för att hantera dessa eskalerande hinder, och programmen övervakar många delar av ett API under hela dess livscykel, vilket bidrar till en säker och tillförlitlig ROI.

– API:er har blivit allt vanligare i företag”, säger Karl Mattson,

– It- och affärsorganisationer har byggt API-styrningsprogram för att säkerställa att deras investeringar i API:er uppnår avsedda resultat, inklusive prestanda, effektivitet, säkerhet och efterlevnad.

Enligt Ratinder Paul Singh Ahuja måste API-styrningen upprätthålla standarder och policyer för en konsekvent API-utveckling som täcker hela API-verksamheten.

– En meningsfull API-styrning omfattar API-hanteringsrutiner som omfattar konsekvens, operationalisering, telemetri, säkerhet och kontinuerliga förbättringar under hela API-livscykeln, säger han.

En växande API-kultur kräver också ett ramverk för styrning för att möjliggöra ett mycket säkert tillstånd.

– Alla styrningsprogram måste definiera ett ramverk inom vilket en produkt kan hanteras korrekt över tid, säger Antonio Vázquez.

– När det gäller API:er måste vi ta reda på hur de ska övervakas och underhållas.

Han tillägger att vi också måste säkerställa kvalitet, säkerhet och efterlevnad genom framtida uppdateringar och versionshantering.

Hur bra API-styrning verkligen ser ut

I praktiken är det många delar som utgör ett framgångsrikt API-styrningsinitiativ. För det första bör en bra API-styrning förbättra utformningen av API:er och göra dem konsekventa från tjänst till tjänst.

– När en bra API-styrning är på plats innebär konsekvent design att alla organisationens API:er ser ut som om de har definierats av samma team, även om många team har varit inblandade, säger Gartners Mark O’Neill.

Han tillägger att styrningen bör automatiseras där det är möjligt så att en API-strategi inte utgör en byråkratisk flaskhals för API-producenter eller API-konsumenter.

Förutom att fastställa API-designstandarder betonar Ajay Sabhlok att API-styrning av hög kvalitet bör ta hänsyn till synligheten i API:er.

Detta kan uppnås genom strategier som att dokumentera utförligt, upprätthålla en aktiv inventering, använda observerbarhet och skapa operativ vägledning från designfasen till pensionering.

Han föreslår också att man inrättar ett kompetenscenter för att granska och uppdatera ramverkskomponenterna och vidta korrigerande åtgärder vid behov.

Faktorer som bidrar till en API-styrningsmodell av hög kvalitet bör också framtidssäkra den övergripande IT-strategin.

– Med en effektiv API-styrning kan organisationer snabbt anpassa sig till förändringar genom att enkelt skapa, dela, övervaka och justera API:er, vilket hjälper organisationer att förbli konkurrenskraftiga på lång sikt, säger Carter Busse.

– Dessutom kan organisationer effektivisera och automatisera arbetsflöden, vilket sparar tid och gör det möjligt för individer och team att fokusera på affärskritiska uppgifter.

Skyddsräcken ger cio:er sinnesro

Cio:er bör överväga API-styrning eftersom en sund API-portfölj gynnar den övergripande it-flexibiliteten.

– Om vi ser till att vår API-portfölj är sund kan vi vara skalbara, flexibla, kostnadsoptimala och förberedda på att införa ny teknik, som generativ AI, på ett smidigt och tillförlitligt sätt, säger Antonio Vázquez.

Dessutom bidrar styrning till att skapa bättre upplevelser för utvecklarna och en säkrare teknik, vilket är avgörande för att lyckas med API-first-initiativ.

– API-styrning är avgörande för API-användningen eftersom det säkerställer att de är konsekvent utformade, säger Mark O’Neill.

– Det är också centralt för API-säkerheten eftersom det handlar om att skapa åtkomstkontrollpolicyer för API:er.

Dessutom är styrning avgörande för att styra den strategiska anpassningen mellan drift och it-strategi.

– Genom att följa definierade standarder och policyer kan cio:er effektivisera it-processer, påskynda utvecklingscykler och underlätta effektivt samarbete mellan team, säger Ratinder Paul Singh Ahuja.

– API-styrning bidrar till strategisk anpassning genom att främja en sammanhängande och välskött digital infrastruktur, vilket gör det möjligt för cio:er att utnyttja API:er som strategiska tillgångar som driver innovation och stöder organisationens bredare affärsmål.

API-styrning kan också ge cio:er sinnesro genom att leverera smidigare och säkrare digitala upplevelser med snabbare marknadsintroduktion, förklarar Karl Mattson.

– När API-styrning implementeras effektivt kan en organisation skapa, uppdatera och hantera alla API:er under hela deras livscykel, och kontinuerligt justera sin praxis mot optimal effektivitet, säger han.

Korrekt styrning leder till korrekt utveckling och leverans av funktionalitet, vilket minskar riskerna och hjälper till att uppfylla kundernas förväntningar.

– Cio:er måste stödja API-styrning på grund av dess många fördelar, säger Ajay Sabhlok.

Det är dock bäst att undvika att ta i för mycket med full styrning från dag ett, och i stället ta små steg och validera framstegen tidigt.

– Att identifiera och få tidigt stöd är ett utmärkt sätt att undvika att utveckla förkrossande teknisk API-skuld eller processskuld som kan hindra möjliggörande av styrning senare, tillägger han.

Hjälper till att uppnå affärsmålen

I dagens hybrida och uppkopplade digitala ekonomi är data och mjukvarufunktionalitet intimt förknippade med värde.

– En API-first-strategi är avgörande för att kunna navigera bland dagens tekniska trender, främja innovation och säkerställa anpassningsförmåga i ett snabbt föränderligt tekniskt landskap, säger Krithika Bhat.

Korrekt styrning styr alla mål som är kopplade till API-first-strategier i rätt riktning.

Därför är investeringar i styrning av API-verksamhet nödvändiga för att uppnå affärsmålen.

– API:er är grunden i nästan alla cio:ers strategiska planer för att leverera affärsvärde, säger Karl Mattson.

– Uppmärksamhet och investeringar i API-styrning är nödvändigt för att säkerställa att dessa strategiska mål uppnås som planerat.

Enligt Ajay Sabhlok leder styrning inte bara till mer lättanvända API:er för olika applikationer, utan fungerar även som en mätare för att se hur framgångsrika nya teknikinitiativ är.

Han menar att API-styrning lyfter verksamheten genom att ge en mer ”tillförlitlig konsekvensbedömning av processförbättringar eller ändringar”. Det ger också ett gemensamt forum för företaget att dela sina erfarenheter av processhälsa, inklusive prestanda, dataproblem, saknade transaktioner, avbrott och säkerhet, tillägger han.

API-styrning kan bidra till att framtidssäkra en it-strategi och ge verksamheten bättre förutsättningar att ta till sig den senaste tekniken. Detta är viktigt eftersom API:er är avgörande för att koppla in gen AI och LLM, som är viktiga verktyg för att förbli konkurrenskraftiga, tillägger Carter Busse.

– Därför kommer API:er att vara avgörande för hur vi gör affärer med kunder och partners i en AI-driven framtid, säger han.

Mycket potential ligger också i API-produktifiering – styrning gör sådan externalisering genomförbar.

– Att få affärsfördelar från API:er innebär ofta att man skapar produkter från API:er, säger Mark O’Neill.

– API-styrning stöder detta genom att säkerställa att API:erna är konsekvent utformade och hanterade.

Styrning leder till säkrare användning

Även om API:er bara är ett verktyg för att nå ett mål, motiverar deras ökande användning i hela den moderna teknikstacken en noggrann bedömning. Cheferna är därför överens om att API-styrning kommer att spela en viktig roll för att stärka framtiden för it- och affärsstrategier.

– API är ett verktyg i arsenalen och i många fall det primära verktyget, säger Karl Mattson.

– Styrningspraxis vägleder organisationen och dess verktyg för att uppnå alla dessa mål med tillförsikt.

I slutändan, tillägger Ratinder Paul Singh Ahuja, bidrar API-styrning till organisationens flexibilitet, innovation och förmåga att reagera på marknadens krav.

– Det stöder övergripande affärsmål och säkerställer effektiviteten i det digitala ekosystemet, säger han.