Introduction

什么是APIM系统？

APIM (API Management) 系统是一个集成平台，旨在管理企业环境中API和网关的完整生命周期。它提供了一套集中化的工具，用于创建、修改、发布、测试、保护和监控API。与通用的API管理解决方案不同，这个APIM系统专门支持复杂的组织结构、多业务领域和基于微服务的架构。

关键组件和功能包括：

• API Life-cycle Management: 创建和管理API定义、路由、文档、所有权、政策和部署。
• Multi-Gateway Support: 定义和操作多个网关，每个项目限制为单个网关，从而实现可扩展和隔离的API管理环境。
• Project-Based Isolation: 每个项目作为一个独立单元，拥有自己的API、成员和权限，同时仍在集中控制下管理。
• API Policy Management: 对所有API应用与网络、安全和流量调解相关的集中政策。
• API Developer Portal: 为内部和外部开发人员提供自助工具，以访问和测试API，通过开发者门户请求API使用。
• Logging and Monitoring: 分析API请求/响应日志，跟踪系统使用情况，并使用内置监控功能识别风险。

APIM系统的目的

随着企业系统过渡到基于微服务的架构（MSA），API的数量迅速增加，并在服务之间变得去中心化。这导致了若干操作和治理问题：

• 每个微服务都需要单独设置身份验证和安全性，增加了运营开销。
• 随着更多API的创建，管理变得分散且难以扩展。
• 不同部门使用不一致的工具和格式（例如，Excel、PowerPoint）来记录和共享API信息。
• API密钥和令牌通常通过电子邮件手动分发，存在安全风险。
• 服务质量、政策执行和安全标准在团队之间存在差异，降低了整体API的可靠性。

这些挑战突显了需要一个统一的平台，以支持集中治理和分散开发。APIM系统旨在通过实现企业中所有API和网关的结构化、安全和高效管理来解决这个问题。

关键好处

APIM系统提高了API质量和运营效率。其主要好处包括：

• Unified Lifecycle Management: 提供API创建、测试、发布、文档、版本控制、弃用和监控的端到端支持——所有这些都在一个系统内完成。
• Multi-Gateway Control: 允许组织部署独立的网关，每个项目限制为一个网关，支持服务隔离和角色清晰（R&R分离）。
• Centralized Governance: 在团队和服务之间一致地管理所有API政策、访问权限和质量标准。
• Secure Access Control: 强制基于权限的API密钥/令牌的发放和使用，减少安全漏洞的暴露。
• Efficient Documentation & Publishing: 基于Swagger 2.x/3.x标准化API文档，内置编辑和发布工具以减少手动工作和错误。
• Open API Support for Business Growth: 允许对外部合作伙伴控制公开API的暴露，扩大服务范围并加速创新。
• Adaptability to Business Needs: 可以部署在各种基础设施环境中（私有/公共），并配置以满足内部和外部 API 消费者的特定业务需求。
• Resolving Microservice Architecture Issues: 这可以防止代码重复，并通过多网关方法增强质量一致性。

总之，APIM 系统帮助企业提高开发敏捷性，加强 API 安全性，并在整个 API 生态系统中实施一致的治理。