จากบทความที่แล้ว ได้พูดถึงคนกลางที่ชื่อ “API Gateway” มีหน้าที่บริหารจัดการทั้งการสื่อสาร การจัดการสิ่งที่ “Core Engine” แต่ละตัวต้องการแตกต่างกัน ให้สามารถเชื่อมต่อสื่อสารกันได้อย่างสมบูรณ์
ในพาร์ทนี้ จะบอกเล่าอีกขั้นของตัวกลางนั้นในชื่อว่า “API Management” โดยความสามารถจะทั้งเป็นตัวกลาง ตัวประสานงาน การจัดการด้านข้อกำหนดของการสื่อสาร จำนวนข้อความที่จะสื่อสารระหว่างกัน การซ่อนหรือการเพิ่มหรือแม้แต่การแก้ไขบางส่วน ก่อนส่งหรือรับกลับ สามารถจัดการได้ทั้งบน Cloud และ On-premise และผ่านตัวบริหารจัดการแบบรวมศูนย์ (Single pane of glass)
APIGee Hybrid เป็นผลิตภัณฑ์หนึ่ง ที่มีความสามารถครอบคลุมที่ได้กล่าวมาข้างต้น ซึ่งนั้นเป็นแค่เพียงบางส่วนของความสามารถทั้งหมดครับ #APIGee เป็นผลิตภัณฑ์ กลุ่ม “API Managment” หากอ้างอิงตาม Gartner จะมีการกำหนดความสามารถในด้านต่าง ๆ ที่ใช้ในการประเมินดังนี้
1. Devloper portals : ระบบบริการตนเอง (เหมือนเป็นพวก self-portal, self-services ครับ) ที่อำนวยความสะดวกให้ ผู้ใช้งาน (ไม่ว่าจะผู้ดูแลระบบ, developer ที่จะเข้ามาใช้งาน, หรือกลุ่มผู้ใช้งานต่าง ๆ) สามารถเข้ามาเพิ่มลด กำหนด ตั้งค่า ต่างๆ เพื่อใช้งาน API ที่ต้องการได้ มองทั้งความครบถ้วนของการกำหนด ค่าสำหรับ API – ความละเอียด ของการลงค่ากำหนด อย่างเหมาะสม (ไม่ซับซ้อน หรือ ละเอียดจนเกินจำเป็น แบบว่ามีไปก็เก๋ดี แต่ไม่ได้ใช้งาน เพราะบางระบบลงขนาดเหมือนให้เขียน code ส่วนนั้นเองไปเลยก็ fine gain ไปนิดส์) – ความไม่ซับซ้อน ของการกำหนดค่าต่างๆ เพราะบางที ทำ ๆ ไป งง ว่าทำถึงไหน เกี่ยวกับหน้าจอเมื่อครู่อย่างไร ทำไปทำมา ขอเริ่มทำใหม่ หรือ ไม่ก็ต้อง จดละเอียดมาก ๆ เพื่อให้การกำหนดค่า ทำได้ครบถ้วนไม่หลงทาง – ความชัดเจนของการกำหนด เงื่อนไขต่างๆ มี UI ที่บอกว่ากำหนดถึงขั้นตอนไหน (ลดความซับซ้อน จากที่กล่าวข้างต้น) และเงื่อนไขต่างๆ ไม่ขัดแย้งกันเอง ระหว่างการกำหนดค่าใช้งาน
2. API Gateways : มีระบบบริหารจัดการ ระบบประมวลผล (Runtime) รวมถึง ค่าความปลอดภัย และการใช้งานของ API ที่เราสร้างขึ้นมา เพื่อให้สามารถติดตาม ได้ว่าการทำงานเป็นไปตามที่ต้องการขณะประมวลผล (Runtime) และหากมีบางอย่างไม่ถูกต้อง ระบบสามารถสื่อสารกลับมาให้ผู้ใช้งานเข้าใจและ เข้าถึงเพื่อแก้ไข ได้สะดวกเพียงใด
3. Policy management and analytics : การกำหนดค่าต่างๆ เช่นค่าความปลอดภัยของ API (Security), API Mediation Layer (API ML) ที่มีความฉลาดในการจัดการ การสื่อสารเป็นตัวกลางที่ดีและปลอดภัยระหว่างกัน (Gateway with secured communication across loosely coupled API services) มีความฉลาดในการสำรวจค้นหาและสรุปบริการที่มีในระบบ (Discovery Service) และ ยังจัดหมวดหมู่ จำแนกชนิดของบริการที่สำรวจพบให้นำมาใช้งานได้อย่างสะดวก (Catalog)
สำหรับ #APIML หากมีความสนใจอย่างไร บอกได้เลยนะครับ ผมจะนำมาขยายความให้ในโอกาสต่อไปครับ
4. API Design and development : เรียกง่าย ๆ ว่า มองปุ๊บรู้ใจกันปั๊บ เป็นการเขียนชี้แจง ส่วนต่าง ๆ ของระบบ ทั้งค่ากำหนดเครื่องมือ เครื่องใช้ ที่เข้าใจง่ายสามารถทำให้ผู้ใช้งาน ออกแบบ กำหนดค่าต่าง ๆ ได้อย่างเหมาะสม ทั้งตรงตามความต้องการ และสอดคล้องกับความสามารถของระบบเอง ตรงนี้หากมองหลัก ๆ ก็จะเป็นกลุ่ม UX/UI design ที่ดี
5. API Testing : มีระบบการทดสอบมาให้เพื่อให้ผู้ใช้งานสามารถกำหนดค่าและทดสอบเพื่อให้มั่นใจว่าค่ากำหนด ถูกต้องตามที่ต้องการรวมถึงมีตัวช่วยทดสอบกลุ่ม non-functional เช่น Performance test, Security Test สำหรับ API ที่ ผู้ใช้กำหนดขึ้นมาใช้งานในระบบ
โดยหลักการประเมิน 5 ข้อนี้ จะช่วยในการเลือกใช้เครื่องมือ “API Management” ที่เราจะนำมาใช้ในองค์กร ของเราครับ ว่ามีความครบถ้วนในแต่ละด้านมากน้อยเพียงใด
#Note: รูปด้านล่างนี้ เป็น Magic Quadrant ของกลุ่ม “Full Life Cycle API Management” โดยแต่ละ Vendor ถูกจัดวางตาม Quadrant ตามการประเมินจากที่กล่าวข้างต้นครับ
“APIGee” เป็นผลิตภัณฑ์นึงในตลาด “API Management” ซึ่ง ณ ปัจจุบัน (อ้างอิงตาม Gartner September 2021) “APIGee” เองอยู่ในตำแหน่ง ขวาบนสุด ซึ่งเป็นตัวบ่งบอกว่าเป็นผู้นำในตลาดใช้งานง่าย มี product roadmap อีกมากที่จะพัฒนา ในกลุ่มของ “API Management”
“APIGee” เอง มี 2 รูปแบบในการใช้งานครับ
1. APIgee เป็นบริการแบบพร้อมใช้ (Software as a Services) ไม่ต้องออกแบบ หรือวาง infra foundation เอง ระบบจะจัดการการประมวลผล ให้สอดคล้องกับ workload ที่เราจะใช้งาน ตามเงื่อนไขที่ตกลงในเงื่อนไขบริการ
2. APIGee Hybrid เป็นบริการ ที่สามารถนำมาติดตั้ง ไปยัง environment ต่าง ๆ ได้ทั้ง On-premise, On-cloud แต่ละ platform ได้ เพื่อให้เกิดความเหมาะสม ต่อการใช้งาน และ สอดคล้อง ต่อนโยบาย ความปลอดภัยของแต่ละองค์กร.
โดยมีตัวบริหารจัดการ infra foundation ที่คอยดูแลเรื่อง availability, reliability, security และอื่น ๆ ให้กับตัว APIGee Hybrid (จะมีลงรายละเอียดให้ ในบทต่อๆ ไปครับ)
ในบทความถัดไป จะลงลึกใน Key features ยอดนิยม ในกลุ่ม Enterprise มาบอกเล่านะครับ เพื่อให้เป็นแนวทางว่า จำเป็นต้องมีทุก key features เลยหรือไม่ เพราะอาจไม่จำเป็นต้องใช้ APIGee แต่ใช้ผลิตภัณฑ์ ใกล้เคียงตัวอื่นและเมื่อ มีความซับซ้อนมากขึ้นค่อยมาใช้ APIGee ภายหลัง ครับ •^^
