نبذة عن ملفات تعريف الارتباط بهذا الموقع يتطلب موقعنا بعض ملفات تعريف الارتباط للعمل بشكلٍ صحيح (مطلوب). كما أنه قد تُستخدم غيرها من ملفات تعريف الارتباط بموافقتك، وذلك لتحليل استخدام الموقع وتحسين تجربة المستخدم وللإعلانات. للمزيد من المعلومات، يرجى مراجعةالخاصة بك. من خلال زيارة موقعنا على الويب، فإنك توافق علي معالجتنا للمعلومات كما هو موضح في بيان الخصوصية ل IBM. لتوفير تصفح سلس، ستتم مشاركة تفضيلات ملفات تعريف الارتباط خاصتك عبر نطاقات شبكة IBM المدرجة أدناه.
الصفحة الرئيسية
فكر
الموضوعات
API gateway
ما هي API Gateway؟
تاريخ النشر: 25 أغسطس 2024
المساهمون: Gita Jackson و Michael Goodwin
API Gateway هي أداة لإدارة واجهة برمجة التطبيقات تعمل كوسيط بين عميل واجهة برمجة التطبيقات (التطبيق على جهاز المستخدم) وخدمات الواجهة الخلفية (الموجودة على الخادم). تقدم API Gateway نقطة دخول واحدة لاستدعاءات واجهة برمجة التطبيقات.
تعد API أو واجهة برمجة التطبيقات هي مجموعة من القواعد أو البروتوكولات التي تمكّن تطبيقات البرامج من التواصل بعضها مع بعض لتبادل البيانات والميزات والوظائف. يُعرف طلب البيانات من العميل إلى واجهة برمجة التطبيقات باسم استدعاء واجهة برمجة التطبيقات.
تستقبل بوابة API Gateway استدعاء واجهة برمجة التطبيقات (تسمى أحيانًا طلب واجهة برمجة التطبيقات)، وتوجهه إلى خدمة خلفية واحدة أو أكثر، وتجمع البيانات المطلوبة، وتسلمها إلى العميل في حزمة واحدة مجمعة. كما إنها توفر أيضًا التحليلات ومستويات الحماية من التهديدات، وغيرها من الحماية للتطبيق.
فهناك مثلًا تطبيقات الويب المُخصصة للمطاعم. باستخدام جهاز كمبيوتر محمول أو هاتف محمول، يمكن للمستخدم إدخال طلب واحد والوصول بسهولة إلى قائمة الطعام والصور والتقييمات الخاصة بالمطعم وخدمة الدفع وخريطة للتحقق من موقعه، على الرغم من أن كل تلك المعلومات يتم جمعها وتسليمها من خدمات خلفية مصغرة أو واجهات برمجة تطبيقات مختلفة. يتم استلام الطلب المقدم عبر تطبيق المستخدم وتنفيذه بواسطة API Gateway.
حصل IBM API Connect على أعلى درجة ممكنة في 17 معيارًا من أصل 24 معيارًا.
يمكن نشر API Gateway في بيئة سحابية ومحليًا وفي بيئات هجينة وهي مكون مهم لإدارة واجهة برمجة التطبيقات وأمن واجهة برمجة التطبيقات. تساعد API Gateway المؤسسات على توفير تجربة متسقة وآمنة ومُرضية لواجهة برمجة التطبيقات للمستخدمين.
إن إدارة واجهة برمجة التطبيقات هي عملية قابلة للتوسع لإنشاء واجهات برمجة التطبيقات ونشرها وإدارتها داخل المؤسسة. تعمل API Gateway على تحسين مهام الإدارة وتبسيطها مثل توجيه الطلبات وموازنة التحميل ومعالجة الأخطاء. تعمل API Gateway أيضًا على تحسين إمكانية ملاحظة واجهة برمجة التطبيقات من خلال إنشاء سجلات لاستدعاءات واجهة برمجة التطبيقات وتمكين استخدام أدوات التحليلات المتكاملة.
يشير أمن واجهة برمجة التطبيقات إلى الممارسات والإجراءات التي تحمي واجهات برمجة التطبيقات من سوء الاستخدام والهجمات الضارة وتهديدات الأمن الإلكتروني الأخرى. تساعد API Gateway في فرض بروتوكولات أمن واجهة برمجة التطبيقات ويمكن استخدامها لإدارة المصادقة والتفويض والأذونات الأخرى وعناصر التحكم في الوصول (عن طريق تأكيد مفاتيح واجهة برمجة التطبيقات، أو التكامل مع بروتوكولات التفويض مثل OAuth، على سبيل المثال)، وتقييد المعدل (للحماية من الهجمات مثل هجمات الموزعة لحجب الخدمة) والتشفير وفقًا لسياسات أمن واجهة برمجة التطبيقات الخاصة بالمؤسسة.
توفر API Gateway وظائف إضافية لتعزيز الكفاءة داخل المؤسسة، مما يساعد على تمكين الأداء العالي والتوافر العالي للتطبيقات والخدمات الخلفية. على سبيل المثال، يمكن استخدام API Gateway للتخزين المؤقت، وهي عملية يتم فيها تخزين البيانات التي يتم الرجوع إليها بشكل شائع محليًا. يساعد هذا في تحسين وقت الاستجابة وتقليل الحمل على الخوادم. يمكنها أيضًا ضغط الاستجابات الكبيرة إلى ملفات أصغر، مما يقلل من استهلاك النطاق الترددي.
كما أنها توفر إمكانات تقييد المعدل، والتي تضع حدًا لعدد المرات التي يمكن للعميل فيها إرسال طلب إلى خدمة في فترة زمنية محددة. هذا يعزز الاستقرار، ويمنع تحميل الخوادم فوق طاقتها ويساعد على ضمان حصول العملاء على وصول متساوٍ إلى واجهات برمجة التطبيقات.
تساعد بوابة API Gateway وإمكانياتها المؤسسات على موازنة حركة مرور واجهة برمجة التطبيقات وأعباء العمل مع توسع المؤسسة. من خلال جعل هذه الوظائف مركزية، تساعد بوابة API Gateway على تبسيط تطوير المؤسسة واجهات برمجة التطبيقات ونشرها وإدارتها. تساعد البوابات على تحسين أداء التطبيقات والخدمات وقابليتها للتوسع وتوافرها، وتمكن المطورين من التركيز بشكل أكبر على منطق الأعمال الأساسي بدلاً من إدارة واجهة برمجة التطبيقات.
كيف تعمل بوابة واجهة برمجة التطبيقات (API Gateway)؟
إن واجهات برمجة التطبيقات تمكن التطبيقات من التواصل بعضها مع بعض ومشاركة البيانات داخل وخارج بيئة تقنية المعلومات الخاصة بالمؤسسة. يمكن أن تحتوي المؤسسات الحديثة على الآلاف من واجهات برمجة التطبيقات وتوفر البوابة نقطة محورية مركزية —"بابًا أماميًا"—وواجهة موحدة تساعد على إدارة استدعاءات واجهة برمجة التطبيقات وتوجيهها من موقع واحد. قد تختار المؤسسة استخدام بوابات متعددة، كما يفعل الكثيرون، للسماح بتطبيق بروتوكولات ومعايير أمان مختلفة على واجهات برمجة التطبيقات أو المستخدمين المختلفين، ولكن تنطبق نفس المبادئ.
الطلبات والتوجيه
تستقبل API Gateway جميع الاستدعاءات الموجهة إلى نقاط نهاية واجهة برمجة التطبيقات الخاصة بالمؤسسة، وتصادق على المكالمات، وتعالجها بناءً على السياسات التنظيمية، وتوجهها إلى الخدمات المناسبة، ثم تقوم أخيرًا بتجميع النتائج وإعادتها إلى عميل واجهة برمجة التطبيقات الذي أجرى الاستدعاء. حتى إذا تم طلب خدمات متعددة والوصول إليها من خلال استدعاء واجهة برمجة التطبيقات ، يتلقى العميل استجابة واحدة فقط مع كل البيانات.
تكوين واجهة برمجة التطبيقات
توفر API gateway تنسيق سير العمل حيث تقوم بتجميع المعلومات المطلوبة من خدمات مصغرة متعددة، وتجميع البيانات وإعادتها إلى طالب الخدمة في شكل مركب.
ترجمة البروتوكول والبيانات
تتعامل API Gateway مع ترجمة البيانات والبروتوكولات في الحالات التي يستخدم فيها جهاز العميل والخدمات المصغرة لغات أو تنسيقات مختلفة (على سبيل المثال، يأتي الطلب باستخدام JavaScript أو JSON ولكن الخدمة المصغرة تستخدم XML) أو بروتوكولات (مثل طلبات HTTP مقابل طلبات gRPC).
التخزين المؤقت
بالنسبة للمعلومات المطلوبة بشكل شائع، قد تستخدم API Gateway التخزين المؤقت لتسريع وقت الاستجابة للطلب. يتم تخزين هذه البيانات في ذاكرة تخزين مؤقت منفصلة بحيث يمكن للبوابة إعادتها بسرعة دون الحاجة إلى توجيه حركة البيانات إلى خدمة إضافية.
المراقبة والتسجيل
يمكن لبوابات API Gateway مراقبة وتسجيل طلبات واجهة برمجة التطبيقات والاستجابات والأخطاء. يمكن استخدام بيانات التحليلات للحصول على فهم أفضل لحركة مرور واجهة برمجة التطبيقات وأدائها، وتحسين استكشاف الأخطاء وإصلاحها وتعزيز الأمان.
تُعد واجهات برمجة التطبيقات ضرورية لتدفق البيانات في الأنظمة الحديثة، وتساعد API Gateway على حماية واجهات برمجة التطبيقات والتطبيقات، وتساعد المؤسسات على جمع البيانات القيّمة وتساعد على ضمان أداء واجهة برمجة التطبيقات.
تستطيع API Gateway أن تجعل العمليات أكثر كفاءة. قد تحتاج جميع واجهات برمجة التطبيقات الخاصة بالمؤسسة إلى إكمال بعض المهام الشائعة إلى جانب وظيفتها المحددة في كل مرة يتم فيها إجراء استدعاء لواجهة برمجة التطبيقات هذه. في النظام البنائي الذي يعتمد على واجهة برمجة التطبيقات أولًأ، حيث تكون واجهات برمجة التطبيقات هي اللبنات الأساسية التي يتم بناء البرنامج عليها، وهذا أمر شائع بشكل خاص.
على سبيل المثال، للامتثال لبروتوكولات أمان واجهة برمجة التطبيقات، قد يحتاج كل استدعاء لواجهة برمجة التطبيقات إلى المرور بعملية مصادقة وتحقق من الصحة. أو للمساعدة في ضمان عرض النطاق الترددي الكافي، قد تحتاج كل واجهة برمجة تطبيقات إلى المراقبة لمعرفة معدلات الاستخدام وحركة المرور. إذا تحققت إيرادات من واجهات برمجة التطبيقات، فقد يلزم توجيه كل استدعاء إلى خدمة إصدار الفواتير. يمكن لبوابة API Gateway التعامل مع كل هذه المهام.
تتطلب بعض استدعاءات واجهة برمجة التطبيقات موارد من عدة خدمات مصغرة مختلفة؛ حيث تقوم API Gateway بتقسيم هذه الاستدعاءات وتوجيه الطلبات إلى خدمات الواجهة الخلفية المناسبة وتجميع الموارد المطلوبة في استجابة واحدة للعميل. هذا يمنع العميل من الاضطرار إلى إرسال استدعاء واجهة برمجة التطبيقات منفصل إلى كل خدمة مصغرة، مما يبسط العملية ويقلل من حمل الاستدعاء. تذهب المكالمات دائمًا إلى نفس المكان وتنظم البوابة استرجاع الموارد وإعادتها.
تعد هذه الإمكانية مفيدة بشكل خاص في بيئة عمليات التطوير، حيث غالبًا ما تستخدم بنيات الخدمات المصغرة لمساعدة الفرق على تسريع التطوير وتقديم تطبيقات وخدمات جديدة باستمرار. تعتمد الخدمات المصغرة على واجهات برمجة التطبيقات للتواصل ويمكن استخدام البوابات لتنسيق هذا الاتصال. يمكن أن تساعد API Gateway أيضًا في ضمان أن كل استدعاء يذهب إلى المكان الصحيح عندما تكون هناك إصدارات متعددة من التطبيق على نفس الخادم.
تستخدم API Gateway أيضًا في نماذج الحوسبة بدون خادم وغيرها من أساليب تطوير السحابة الأصلية. في النموذج بدون خادم، يتم تشغيل البنية الأساسية والخدمات الخلفية الأخرى عند الطلب وتدويرها باستخدام واجهات برمجة التطبيقات. يمكن استخدام البوابات لإدارة هذه الوظيفة.
تدور بيئات تكنولوجيا المعلومات الحديثة حول التكامل، ويعتمد نجاحها إلى حد كبير على واجهات برمجة التطبيقات. كلما كانت بيئة واجهة برمجة التطبيقات أكثر تعقيدًا وكلما زادت حركة البيانات التي تتلقاها واجهات برمجة التطبيقات، زادت القيمة التي يمكن أن توفرها API Gateway.
بوابة واجهة برمجة التطبيقات (API Gateway) والخدمات المصغرة
بنية الخدمات المصغرة هي نهج تطوير برمجيات تتكون فيه التطبيقات من أجزاء أصغر تعمل بشكل مستقل. يمكن نشر هذه الوظائف المتميزة بشكل مستقل والتواصل عبر واجهات برمجة التطبيقات. وهي مصممة لتحقيق هدف واحد، وهو تجميعها معًا باعتبارها اللبنات الأساسية لبرامج أكبر.
من الممكن توجيه استدعاءات من عملاء واجهة برمجة التطبيقات إلى هذه الخدمات المصغرة الفردية، ولكنها ليست فعالة للغاية وستتطلب استدعاء منفصل لكل مورد. تمكن API Gateway المؤسسة من إرجاع الموارد المطلوبة باستدعاء واجهة برمجة تطبيقات واحد.
تعمل على النحو التالي: تتلقى البوابة استدعاء واجهة برمجة التطبيقات التي تتطلب الاتصال بالعديد من الخدمات المصغرة. تقوم بتقسيم الطلب وتوجيه كل جزء إلى الموارد المناسبة وتجميع الموارد في استجابة واحدة لعميل واجهة برمجة التطبيقات. مع قيام المؤسسة بزيادة عدد واجهات برمجة التطبيقات والخدمات المصغرة المستخدمة في وظائف الأعمال، تساعد API gateway في تقليل حجم الاستدعاءات وتعقيد توجيه الاستدعاءات من خلال العمل كنقطة دخول موحدة واحدة.
دعنا نتخيل أن العميل يريد سحب معلومات المنتج من متجر للتجارة الإلكترونية أُنشئ باستخدام بنية الخدمات المصغرة. تتوزع تفاصيل المنتج التي يريد العميل استخراجها على خدمات مختلفة متعددة—خدمة لمعلومات المنتج الأساسية، وخدمة للتسعير، وخدمة للمخزون، وما إلى ذلك.
تتلقى بوابات API Gateway طلب الحصول على معلومات عن المنتج، وتوجهها لاستخراج البيانات من كل خدمة مطلوبة لتلبية الطلب، ثم تجمع تلك البيانات وترسلها مرة أخرى إلى العميل كاستجابة واحدة كاملة.
يعتبر Kubernetes معيار الصناعة لنشر الخدمات المصغرة المعبأة في حاويات وإدارتها. يمكن أن تتفاعل API Gateway مع مجموعة Kubernetes المعبأة في حاوية بطرق متعددة.
عند نشرها أمام أكثر من مجموعة Kubernetes، يمكن لـ API gateway أن تعمل كموازن للحمل، حيث تقوم بتوجيه حركة البيانات إلى المجموعة الصحيحة بحيث لا يتم تحميل مثيل واحد فوق طاقته. عند نشرها على حافة مجموعة Kubernetes مفردة، يمكن أن تعمل API Gateway كوحدة تحكم في الدخول. تقوم وحدات التحكم في الدخول بتوجيه حركة البيانات إلى مجموعة Kubernetes، إلى الخدمات المطلوبة ثم العودة مرة أخرى. عند النشر داخل مجموعة Kubernetes، يمكن أن تعمل API Gateway كشبكة خدمة. تتعامل شبكة الخدمة مع حركة المرور المتدفقة بين Kubernetes Service، مما يوفر موازنة التحميل واكتشاف الخدمة وتستخدم بشكل شائع للتشفير من طرف إلى طرف.
كيف تعمل API Gateway على تحسين إدارة بوابة برمجة التطبيقات
بالإضافة إلى تمكين المؤسسات من توجيه حركة مرور واجهة برمجة التطبيقات وموازنتها بشكل أكثر فعالية، تعمل API Gateway على تعزيز إدارة واجهة برمجة التطبيقات من خلال المساعدة على:
- زمن انتقال أقل
- زيادة الأمن
- تقليل التعقيد
زمن انتقال أقل
يمكن أن تساعد بوابات API Gateway في تحسين توجيه حركة البيانات وموازنة الأحمال عبر خدمات الواجهة الخلفيةوإدارة استدعاءات واجهة برمجة التطبيقات من خلال نقطة دخول مركزية. تساعد هذه التدابير على الحفاظ على زمن انتقال قصير. تستخدم بوابات API Gateway مجموعة متنوعة من الأساليب لإدارة حركة مرور واجهة برمجة التطبيقات التي تستخدم النطاق الترددي بكفاءة أكبر وتحسن تجربة المستخدم.
إحدى هذه الطرق هي تقييد المعدل. تحدد السياسات التي تحد من المعدل عدد الطلبات (حصة الطلبات) التي يمكن لعميل معين إجراؤها لواجهة برمجة تطبيقات على مدار فترة زمنية محددة. ويساعد ذلك على التأكد من أن المستخدمين لديهم وصول متساوٍ إلى واجهات برمجة التطبيقات ويحمي خدمات الواجهة الخلفية من أن تصبح مثقلة بالطلبات.
تخفيف ضغط الطلبات هو نوع من القيود التي تنظم معدل الطلبات التي تصل إلى الخادم. هذا يمنع الزيادات ويساعد المؤسسات في الحفاظ على الأداء والاستقرار.
يمكن لـ API Gateway أيضًا إجراء موازنة تحميل ديناميكية من خلال مراقبة حركة البيانات إلى الخدمات الخلفية بشكل مستمر. تستطيع API Gateway تحديد سلامة الخادم استنادًا إلى مقاييس الوقت الفعلي وضبط كيفية توجيه الاستدعاءات إلى الخدمات الخلفية.
زيادة الأمن
واجهات برمجة التطبيقات عرضة لهجمات الأمن الإلكتروني مثل الهجمات الموزعة لحجب الخدمة (DDoS). تعمل الهجمات الموزعة لحجب الخدمة على زيادة التحميل على الخوادم بالطلبات وحركة البيانات الضارة، مما يتسبب في تعطلها. تدعم API Gateway تقييد المعدلات والتقنيات الأخرى للمساعدة في إحباط الهجمات الموزعة لحجب الخدمة.
يمكن أن تساعد API Gateways أيضًا في تأمين واجهات برمجة التطبيقات من خلال مراقبة استخدام واجهة برمجة التطبيقات وتوفير سجلات حركة البيانات. توفر بعض بوابات API Gateway أيضًا تقارير وتحليلات حول الطلبات التي يتم إجراؤها إلى أي من واجهات برمجة تطبيقات في البنية التحتية للمؤسسة، مما يتيح للمؤسسة تحديد الزيارات المشبوهة قبل حدوث الهجوم.
لا تساعد بوابات API Gateway في إدارة حركة البيانات وتوفير اتصال آمن بواجهات برمجة التطبيقات فحسب، بل يمكن تهيئتها أيضًا لتوفير مصادقة واجهة برمجة التطبيقات وتفويض الطلب، مما يقلل من ضعف واجهات برمجة التطبيقات الخاصة بالمؤسسة. على سبيل المثال، تُستخدم API Gateway للتحقق من مفاتيح واجهة برمجة التطبيقات عند تلقي استدعاءات من العميل قبل منح حق الوصول إلى الموارد. لمزيد من الأمان، يمكن استخدام API Gateway جنبًا إلى جنب مع أدوات مثل جدران حماية تطبيقات الويب (WAF)، التي تعمل على مراقبة حركة بيانات HTTP الضارة وتصفيتها وتحظرها.
تقليل التعقيد
تعمل API Gateway على جعل تدفق استدعاءات واجهة برمجة التطبيقات مركزيًا، ما يحسن وضوح الخدمة وإمكانية اكتشافها. كما أنها توفر طرقا لواجهات برمجة التطبيقات التي تستخدم بروتوكولات وتنسيقات بيانات مختلفة للتواصل مع بعضها بعضًا.
تستخدم العديد من واجهات برمجة تطبيقات الويب أسلوبًا معماريًا يسمى REST (نقل الحالة التمثيلية، المستخدم في واجهات برمجة تطبيقات REST)، على الرغم من استخدام بروتوكولات أخرى، مثل SOAP (بروتوكول الوصول إلى الكائنات البسيطة) وواجهات برمجة تطبيقات WebSocket أيضًا. سواء كان ذلك داخل المؤسسة، أو الاستدعاءات الخارجية الموجهة إلى واجهات برمجة التطبيقات الداخلية للمؤسسة، فمن الشائع أن يكون لديك واجهات برمجة تطبيقات ذات بروتوكولات وتنسيقات بيانات مختلفة تحتاج إلى التواصل مع بعضها البعض وطلب الموارد من نفس الخدمات الخلفية.
قد يستغرق تحويل كل طلب يدويًا وقتًا هائلاً؛ تساعد API Gateway في القضاء على هذه المشكلة من خلال إجراء ترجمة البيانات والبروتوكول، وترجمة الطلبات والاستجابات تلقائيًا إلى التنسيق اللازم.
تسهّل بوابات API Gateway أيضًا على المطورين تكرار واجهات برمجة التطبيقات ونشرها؛ لأن البوابات يمكنها إدارة إصدارات متعددة من واجهة برمجة التطبيقات في نفس الوقت. يمكن للمطوّرين بعد ذلك اختبار إصدارات متعددة من واجهة برمجة التطبيقات مقابل بعضها بعضًا قبل النشر أو الاحتفاظ بنسخة من إصدار أقدم لواجهة برمجة التطبيقات لحالات استخدام محددة.
تشمل ميزات واجهة برمجة التطبيقات الإضافية ما يلي:
- توسيع نطاق التطبيقات القديمة: ربما تُقرر الشركات استخدام التطبيقات القديمة، التي تتضمن بيانات أساسية، وتعتمد عليها لتنفيذ بعض المهام الرئيسية وتُضيف قيمة، غير أنها لم تُقيدها داخل واجهات برمجة التطبيقات. يمكن أن تواجه هذه التكنولوجيا القديمة مشكلة في التعامل مع الأعداد المتزايدة من المكالمات من التقنيات الأحدث، مثل تطبيقات الهاتف المحمول أو البرمجيات كخدمة أو تطبيقات إنترنت الأشياء. وقد يكون من الصعب الوصول إليها أيضًا. وبدلاً من القيام بعملية ترحيل سحابية معقدة، يمكن لفريق عمليات التطوير إضافة وظائف واجهة برمجة التطبيقات—بما في ذلك مزايا مثل تقييد المعدل وتخفيف الضغط—للمساعدة في تحديث وتوسيع وظائف التطبيق القديم.
- التخزين المؤقت للخدمات المصغرة: يمكن أن تُساعد بوابات واجهة برمجة التطبيقات في تحسين الاستجابة للاستدعاءات من خلال تفعيل خاصية التخزين المؤقت للخدمات المصغرة.. يُساعد التخزين المؤقت لاستدعاءات واجهة برمجة التطبيقات على تجنب التحميل الزائد على خدمات الواجهة الخلفية. كما يُمكنك استخدام الاستجابات الموجودة داخل ذاكرة التخزين المؤقتة عند تلقي طلبات مماثلة، مما يُحسن الأداء ويُقلل التكلفة.
- مراقبة وتتبع تحليلات التطبيق: نظرًا لأن API gateway تتحكم في جميع حركة البيانات الواردة للتطبيق، فمن السهل أن يقوم البرنامج بمراقبة وإنتاج تقارير حول الرؤية والاتجاهات وغيرها من الرؤى حول استخدام واجهة برمجة التطبيقات. كما يُشرف برنامج البوابة أيضًا على إنشاء سجلات حركة البيانات لغرض مساعدة مطوري واجهة برمجة التطبيقات على تحديد مشاكل البنية البرمجية وإصلاحها.
بينما يمكن أن تساعد بوابات API Gateway في حل مشكلات التوجيه المعقدة، فإن إضافة جزء جديد من برنامج الإدارة إلى أي مؤسسة يمكن أن يؤدي أيضًا إلى إدخال تحديات جديدة. وتشمل التحديات الشائعة:
- مشكلات قابلية التوسع
- نقطة فشل موحدة
- الاعتماد على البوابة/الاحتكار لمنتج معين
مشكلات قابلية التوسع
بينما يمكن لـ API Gateway أن تساعد في تنظيم البنية التحتية لواجهة برمجة التطبيقات وتقليل زمن الانتقال، إلا أنها إذا تلقت طلبات أكثر مما تم تكوينها لإدارته ولم يكن لديها موارد كافية للتعامل مع حركة البيانات، فقد تزيد من زمن الانتقال بدلاً من ذلك.
يجب أن تتأكد المؤسسات من أن API Gateway مجهزة ومهيأة لتلبية بيئة واجهة برمجة التطبيقات ومتطلبات حركة البيانات في المؤسسة. مع قيام المؤسسة بزيادة عدد واجهات برمجة التطبيقات والخدمات المستخدمة في أي وقت، يجب توسيع نطاق الموارد وتوفيرها وفقًا لذلك لمنع المستخدمين من مواجهة أي انقطاعات في الخدمة.
نقطة فشل موحدة
نقطة دخول موحدة تعني أيضًا أنه يمكن أن تكون هناك نقطة فشل موحدة. إن مركزية واجهات برمجة التطبيقات لها عدد هائل من الإيجابيات، ولكن الجانب السلبي هو أن البوابة نفسها تصبح ناقلًا محتملاً للهجوم أو الاختراق. يمكن أن يكون لمشكلات البوابة تأثيرات على جميع جوانب المؤسسة التي تعتمد على الوصول إلى واجهات برمجة التطبيقات والخدمات الخلفية.
الاعتماد على البوابة
بمجرد اختيار المؤسسة لبوابة API gateway التي تلبي احتياجاتها الخاصة وبناء بيئة واجهة برمجة التطبيقات الخاصة بها حول تلك البوابة، قد يكون الانتقال إلى بائع آخر مكلفًا ويستغرق وقتًا طويلاً.
بالإضافة إلى ذلك، في حين أن البوابات يمكن أن تجعل استخدام واجهة برمجة التطبيقات أكثر فعالية من حيث التكلفة، ستتطلب البوابة أيضًا المراقبة والإدارة، الأمر الذي يكلف الوقت والمال. في بعض الحالات، قد تختار المؤسسة الاستضافة الذاتية لبوابة مفتوحة المصدر بدلاً من استخدام خدمة مُنظمة؛ للحصول على تحكم أكثر دقة في خياراتها المتنوعة. إذا اختارت المؤسسة خيار الاستضافة الذاتية، فسيضيف ذلك إلى التكاليف العامة الإجمالية لفريق التطوير.
حلول ذات صلة
تُعدّ API Gateway، المبنية على IBM® DataPower®، بوابة مؤسسية مصممة لعرض البيانات وتطبيقات الأعمال بشكل آمن أينما وجدت، محليًا أو عبر البيئات السحابية. فهي توفر مجموعة شاملة من السياسات المتعلقة بالأمن وإدارة حركة البيانات وتعيين وسيط والتسريعات ودعم البروتوكولات غير HTTP.
®IBM API Connect هو حل إدارة دورة حياة كاملة لواجهة برمجة التطبيقات يستخدم تجربة بديهية للمساعدة في إنشاء واجهات برمجة التطبيقات وإدارتها وتأمينها وتوظيفها اجتماعيًا وتحقيق الدخل منها باستمرار، مما يعزز التحول الرقمي محليًا وعبر البيئات السحابية.
إن IBM Cloud Pak® for Integration عبارة عن منصة تكامل هجينة تطبق وظائف أتمتة الذكاء الاصطناعي ذات الحلقة المغلقة لدعم أنماط متعددة من التكامل. توفر المنصة مجموعة شاملة من أدوات التكامل ضمن تجربة واحدة وموحدة لربط التطبيقات والبيانات عبر أي بيئة سحابية أو محلية.
الموارد
الحصول على نظرة تقنية عامة عن IBM API Connect، ومراحل دورة حياة واجهة برمجة التطبيقات ومكونات المنتج الرئيسية.
تعرّف على مجموعات تطوير البرمجيات (SDKs) وواجهات برمجة التطبيقات وكيفية تحسينهما لدورات تطوير البرمجيات وتجربة المستخدم النهائي (UX).
واجهة برمجة تطبيقات لنقل الحالة التمثيلية (REST) (وتسمى أيضا واجهة برمجة تطبيقات RESTful أو واجهة برمجة تطبيقات الويب RESTful) هي واجهة برمجة تطبيقات تتوافق مع مبادئ التصميم للأسلوب الهيكلي لنقل الحالة التمثيلية.
مراقبة واجهة برمجة التطبيقات هي عملية مراقبة أداء واجهات برمجة تطبيقات المؤسسة وتوافرها ووظائفها.
إدارة واجهة برمجة التطبيقات هي العملية القابلة للتطوير لإنشاء اتصالات واجهة برمجة التطبيقات (API) ونشرها وإدارتها—ومشاركتها والتحكم في الوصول إليها وتتبع استخدامها وفرض سياسات الأمان.
الأتمتة هي تطبيق التقنية أو البرامج أو الروبوتات أو العمليات لتحقيق النتائج بأقل قدر من المدخلات البشرية.