云计算·大数据 频道

云API异常导致业务中断,企业该如何应对挑战?

  近五年来,各大云服务商都发生过宕机事故。其中,云API异常被视为云宕机的诸多“危险因素”之一。

  什么是云API?

  从概念来看,云API是一种应用程序接口(API),它允许开发者在不同的云服务之间进行通信和交互。通过云API,开发者可以利用各种云服务来构建和部署应用程序,而无需关注底层的实现细节。

  说白了,云API起到一个桥梁或者是翻译官的作用,负责云服务和内部应用之间的通信以及传输。比如:在超市场景中,有一位顾客在购物,当所有货物都被扫描,然后等待付款。顾客会插入信用卡,输入密码,但奇怪的资金余额不足。登录网银查询后发现,账户竟然空了。这对所有人来说,简直是噩梦,API如果失控了,用户就无法正常使用应用,甚至会导致数据丢失。

  云API如何工作?

  一般来说,云API的工作方式是,在云服务之间发送和接收请求,或从云端到内部应用程序。为了进行API整合,每个API都有特定的规则,在功能从一个API复制到另一个API之前必须遵循这些规则。

  建立API连接的过程相当复杂,一般是一个API客户端(例如一个应用程序)发起对特定数据的请求,也称为 API调用。API调用由 API端点 (如服务器)接收。API端点 ,认证 ,以确保呼叫来自合法来源,并使用正确的API协议进行格式化(即 SOAP、REST或RPC)和模式。最后,API端点将请求的数据返回给API客户端。

  我们大概可以理解为,云API集成需要多个API调用,主要作用是在多个云服务之间实现资源共享,同时可以更好地配置和管理云托管的基础设施,简化云安全能力,并且让灾难恢复实现自动化。云API更像一个总控台,负责接收、路由和交付API请求和响应,同时它们还可以处理速率限制、认证、安全策略执行和其他一些功能等。

  公有云API、第三方API和专有API,到底怎么选?

  通常,每家公有云服务商都有自己的云API,对于业务简单的用户来说,只使用云服务商提供的云API就够用了。这些API通常涵盖了从计算、存储到数据库等各种服务。如果用户的业务需求能够通过云服务提供商的官方API来满足,那么通常不需要另外选择API。

  但对于私有云、混合云/多云用户来说,需要采购第三方面API或者配置专有API。

  什么事第三方API?有时,用户可能需要集成第三方服务或数据到云环境中。在这种情况下,用户可能需要选择和使用第三方提供的API。这些API可能与云服务提供商的API配合使用,以实现更复杂的业务逻辑或集成需求。

  什么是专有API?在某些情况下,用户可能需要根据自己的业务需求开发自定义的API。这通常发生在需要实现特定功能或业务逻辑时,而云服务提供商的官方API无法满足这些需求。在这种情况下,用户需要投入资源进行API的设计和开发,这便是自定义API。

  云计算中API的重要性

  对于云计算来说,API的重要性显而易见。没有API,就不会有云计算,就没有社交媒体或物联网(IoT)。API在整个堆栈应用程序和整个Internet上传输数据;它们是使数字化转型和创新保持完整并不断发展的粘合剂。

  但随着API数量的增加,安全性成为云的重要战场。有数据统计,自2020年以来,与API相关的安全事件造成了120-230亿美元的损失。而且企业的攻击面正在不断扩大,如今大企业的平均API数量是一年前的三倍,高达15600个。大约三分之一的受访企业(34%)认为自己拥有成熟的API方法,在整个企业中推动API优先战略并使用API管理平台。数据还显示,API安全成熟度高的企业在向云原生运营的过渡取得了更大的成功。

  云计算API的主要类型包括三个层次:

  1、基础设施层API。也称为基础设施即服务(IaaS)APIs,帮助提供和管理云托管的基础设施。 IaaS API可用于简化虚拟服务器的管理, 云存储,云安全和其他基础设施级软件和服务。

  2、服务级API,或平台即服务(PaaS)APIs。可将该基础设施与第三方平台连接起来,用于开发应用。PaaS的API允许开发者访问开发工具、操作系统、软件和数据库,以便他们能够建立自己的应用程序。

  3、应用层面API或软件即服务(SaaS)APIs。主要将基础设施与由第三方供应商管理的基于云的应用相连接。SaaS APIs使用户能够访问完全构建的云应用程序(如 Gmail)从客户端。

  云API暂停对业务产生的影响

  云API暂停服务,指的应用程序提供的API接口无法正常工作、暂停或停止服务的状态。云API暂停服务会导致用户无法通过API实现预期功能或数据获取,也可能会影响到相关业务的正常运作。但如果云API大面积中断,造成的后果非常严重。这种情况可能是由于维护、升级、修复或其他原因引起的。

  云API中断服务不仅会影响到用户的操作体验,还可能对整个业务产生较大的影响。一些高度依赖云API接口的业务可能影响到整个系统的稳定性,甚至可能导致数据丢失或泄漏的风险。这种情况下,及时定位问题,进行灾难恢复,并对相关的风险进行评估和防范显得尤为重要。

  为了避免因云API暂停服务而造成的影响,我们可以采取一些预防措施,例如:及时了解云API的运行状态,把灾备演练作为常态工作来执行。另外,多备份数据、控制云API调用的频率和次数、选择靠谱的云API。同时,还可以建立一套完善的云API文档和开发规范,以便及时发现云API接口变更和问题,并通过自动化测试和监控系统快速响应和修复。

0
相关文章