陈培新-爆发式API增长下国信证券的API治理探索与实践

爆发式API增长下国信证券的API治理探索与实践 陈培新国信证券 陈培新 国信证券资深研发经理 国信证券软件架构技术负责人，具有多年应用框架和分布式系统设计及研发经验，负责国信基础软件技术平台建设。 01国 信A P I治 理 背 景 02国 信A P I平 台 介 绍 03国 信A P I平 台 成 果 与 展 望 国信API治理背景 API是数字化的基础，当前API数量正在爆发式增长。 “API是数字业务的核心，在API产品、API平台和API安全方面出现了许多创新,软件工程领导者应该在这个周期中使用API技术，为他们的组织创造新的机会来获得竞争优势。” —— Gartner报告（2022年十月下刊） Gartner对2022年软件开发组织使用的四大类别API调查统计 98%的组织使用或计划使用内部API；高于2019年的88% 94%的组织使用或计划使用第三方提供的公共API,高于2019年的52% 90%的组织使用或计划使用合作伙伴提供的私有API；高于2019年的68% 80%的组织提供或计划提供公开的API；高于2019年的46% 国信API概览：API数量非常庞大、运行环境十分复杂。 API治理面临多方面挑战 API安全稳定须保障 API协作效率须提升 API数字资产须治理 数字化的基础是了解我们有哪些数字化能力，API作为数字化重要资产之一，进行API治理可以梳理清楚我们内部数字化能力，更好的结合业务，推动业务的数字化转型。 1.针对商业（垂直行业）的Web应用程序和API攻击活动越来越多，金融行业也面临着来自黑产不断演变迭代的各类攻击威胁。 在研发过程中，各团队使用不同且多款API工具。 1.需要在各个工具之间来回切换，使用效率较低。2.跨团队协作人员需学习多种工具，存在学习成本。3.各自建设和维护，耗费人力物力。 2.系统之间API调用频繁、链路深，在某个系统有突发流量出现不可用情况下，需确保起上下游系统稳定运行。 国信API平台介绍 平台建设思路 多维度构建一体化企业级API管理及运行平台。 全生命周期管理—研发侧：以API文档为连接中心，多角色并行协作。 全生命周期管理—研发侧：使用平台前后对比 API文档：支持证券行业多种私有协议 API文档：数据字典 支持API研发双模式，灵活适配多元团队与项目需求 •定义业务接口规格，多方评审•统一接口标准•可复用性、扩展性强•适合长期/大型项目 代码优先，支持流水线自动触发导入。 全生命周期管理—运行侧：提供API网关，为API运行保驾护航。 保护敏感资源 降低风险概率 专注业务开发 提供全流量控制，支持API级限流、熔断、降级功能，有效保障突发事件等场景下关键服务正常运行。 网关高度可复用，提供统一安全、流量控制、监控等能力，开发人员无需重复开发通用功能。 安全可控，支持丰富的认证授权管理，如IP黑白名单机制、AKSK、JWT等。 全生命周期管理—运行侧：提供API网关，为API运行保驾护航。 对内共享：API Hub提供国信API共享生态入口，支撑API能力挖掘与复用。 支撑国信内部系统API对内公开发布、调用和推广。让API复用更容易，构建完整的内部API生态。 开放API：构筑互利共赢体系，迈出“开放证券“生态圈第一步。 PART 03 国信API平台成果与展望 成果：全面覆盖各大业务系统，取得多项知识产权。 2项知 识 产 权 成 果 覆 盖全面 全面覆盖各大业务系统、全面覆盖API生命周期、全面覆盖内外部API管理。 软件著作《国信证券API协作平台》软著登字第12018667号。 发明专利《接口文档采集方法、系统、设备及计算机可读存储介质》 A P I空 间100+ 支撑金太阳、集中交易、OTC、风控、机构CRM、精细化等系统。 展望：托管国信大部分API资产，成为公司数字化转型基石之一 助力构建数字化能力全景图，主动赋能业务 数字全景 建立起各系统数字化能力图，结合大模型AI，支持自动编程，支撑能力复用，减少重复建设。 开放证券 助力国信“开放证券”生态圈建设 对外开放接口统一走开放API平台，对外开放更快更安全。 助力国信内部进行更精细化的成本摊派 成本摊派 根据对系统API调用量及权重，作为成本摊派依据之一。 高效运维社区DevOps时代 荣誉出品 感谢大家观看