陈培新-爆发式API增长下国信证券的API治理探索与实践

爆发式API增长下 国信证券的API治理探索与实践 陈培新国信证券 请替换您的照片 陈培新 国信证券资深研发经理 国信证券软件架构技术负责人，具有多年应用框架和分布式系统设计及研发经验，负责国信基础软件技术平台建设。 目 01国信API治理背景 contents 录 02国信API平台介绍 03国信API平台成果与展望 PART01 国信API治理背景 API是数字化的基础，当前API数量正在爆发式增长。 “API是数字业务的核心，在API产品、API平台和API安全方面出现了许多创新,软件工程领导者应该在这个周期中使用API技术，为他们的组织创造新的机会来获得竞争优势。” ——Gartner报告（2022年十月下刊） 数字化转型 移动化 API数量爆发式增长 微服务化 Gartner对2022年软件开发组织使用的四大类别API调查统计 98%的组织使用或计划使用内部API；高于2019年的88% 94%的组织使用或计划使用第三方提供的公共API,高于2019年的52% 90%的组织使用或计划使用合作伙伴提供的私有API；高于2019年的68% 80%的组织提供或计划提供公开的API；高于2019年的46% 国信API概览：API数量非常庞大、运行环境十分复杂。 国信员工国信客户外部系统用户 APIAPIAPI 国信系统外部合作系统 OAAPIAPI IDM API 精细化 中台 API API 机构 API 金太阳 风控API 腾讯自选股 各类渠道开户 API API 量化 API API 中登 银行 HRAPI API 企微API 投API 行 集中 …… 公安 集中交易 SSO固运营 收 API 研发 协作 供应商 研发 协作 国信IT员工 研发 合作伙伴 API治理面临多方面挑战 API数字资产须治理 数字化的基础是了解我们有哪些 数字化能力，API作为数字化重要资产之一，进行API治理可以梳理清楚我们内部数字化能力，更好的结合业务，推动业务的数字 化转型。 API协作效率须提升 在研发过程中，各团队使用不同且多款API工具。 1.需要在各个工具之间来回切换，使用效率较低。 2.跨团队协作人员需学习多种工具，存在学习成本。 3.各自建设和维护，耗费人力物 力。 API安全稳定须保障 1.针对商业（垂直行业）的Web应用程序和API攻击活动越来越多，金融行业也面临着来自黑产 不断演变迭代的各类攻击威胁。 2.系统之间API调用频繁、链路深，在某个系统有突发流量出现不可用情况下，需确保起上下游 系统稳定运行。 PART02 国信API平台介绍 平台建设思路 多维度构建一体化企业级API管理及运行平台。 API全生命周期管理，重塑API价值、品质、易用与安全新高度，引领数字化转型新篇章。 技 术工具 API文档 API调测 开放API 访问控制 技术生态 标 准规范 运营管理 组 织建设 技术支持群 执行团队 各业务领域研发组 技术平台团队 软件架构与平台研发组 DevOps 海报宣传 低代码 多种激励机制 监控监控 集成可视化 发布/订阅管理 APIHub API网关 APIMock 线上线下培训 AI大模型 API研发流程 API规范标准 API最佳实践 合作伙伴系统 ... 国信业务系统 ... 机构 固收 资管 投行 经纪 平台架构概览 对接 支资产沉淀 撑 支资产沉淀支 撑撑 研发生态 SimbaDevOps平台 低代码平台 AI代码助手 内部共享 API文档 一体化企业API管理及运行平台 可视化编辑 版本管理 导入导出 响应示例 版本管理 请求示例 历史记录 OAS规范 开放API APIHub API调测 可视化调测 调测用例 环境变量 全局参数 多环境配置 调测历史 返回校验 开放API目录 API分享 订阅管理 自定规则 高级Mock 智能Mock 合作伙伴管理 同一套数据 打通APIMock API网关 可视化配置 负载均衡 鉴权 流量控制 路由管理 指标 日志 跟踪链 多协议支持金证恒生华锐HTTPgRPC 成员邀请 权限控制 访问授权 API拨测 实时拨测 定时拨测 故障预警 团队协作 多协议支持金证恒生 华锐HTTP gRPC 全生命周期管理—研发侧：以API文档为连接中心，多角色并行协作。 一体化API协作平台 实时反馈 更新 API文档 API测试 用例保存 执行测试 API联调 接口Mock 真实业务联调 API开发 根据API说明编写代码 调测接口 API设计 定义数据模型 定义接口 系统设计开发测试 全生命周期管理—研发侧：使用平台前后对比 跨团队协作麻烦 跨团队协作简单 团队1 团队2 团队3 团队1团队2团队3 API工具 API工具 API工具 YApi 一体化API协作平台 散落各处 多种工具 统一平台 API资产 泄露风险 资产1 API资产 资产2 API资产 资产3 API资产库 资产1 资产2 集中管理格式统一安全可控 资产3 格式不一 数字化能力梳理难难难！ 助力数字化能力清晰梳理！ GOPS全球运维大会2024·深圳站 API文档：支持证券行业多种私有协议 API文档：数据字典 支持API研发双模式，灵活适配多元团队与项目需求 设计优先 •定义业务接口规格，多方评审 •统一接口标准 •可复用性、扩展性强 •适合长期/大型项目 代码优先 • • • 先编码，后写文档 快速交付 适合一次性或小型定制型项目 代码优先，支持流水线自动触发导入。 GOPS全球运维大会2024·深圳站 全生命周期管理—运行侧：提供API网关，为API运行保驾护航。 降低风险概率保护敏感资源专注业务开发 提供全流量控制，支持API级限流、熔断、降级功能，有效保障突发事件等场景下关键服务正常运行。 安全可控，支持丰富的认证授权管理，如IP黑白名单机制、AKSK、JWT等。 网关高度可复用，提供统一安全、流量控制、监控等能力，开发人员无需重复开发通用功能。 GOPS全球运维大会2024·深圳站 全生命周期管理—运行侧：提供API网关，为API运行保驾护航。 一体化API协作平台 API网关 API网关集群管理网关配置管理 调用方管理服务方管理 指标告警运营管理 配置下发 API网关集群 指标拉取 服务方 调用方 API请求API请求 对内共享：APIHub提供国信API共享生态入口，支撑API能力挖掘与复用。 支撑国信内部系统API对内公开发布、调用和推广。让API复用更容易，构建完整的内部API生态。 沟通 API提供者API使用者 发布、维护API 发现、使用API APIHub 公开API目录 快速检索 公开文档 联系人 可视化调测 实时更新 固收 机构 经纪 ... 开放API：构筑互利共赢体系，迈出“开放证券“生态圈第一步。 投行 银行 国信业务 内部连接 国信开放API平台 合作开放 合作伙伴 互联网 安全管控 入驻管理 ... 接入审核 开放API目录 集成开发 PART03 国信API平台成果与展望 成果：全面覆盖各大业务系统，取得多项知识产权。 2项知识产权成果 软件著作《国信证券API协作平台》软著登字第12018667号。 发明专利《接口文档采集方法、系统、设备及计算机可读存储介质》 全面覆盖 全面覆盖各大业务系统、全面覆盖API生命周期、全面覆盖内外部API管理。 数字化 能力沉淀 接口数 18100+ 模型数量 7100+ 数据字典 8800+ 100+ API空间 支撑金太阳、集中交易、OTC、风控、机构CRM、精细化等系统。 展望：托管国信大部分API资产，成为公司数字化转型基石之一 助力构建数字化能力全景图，主动赋能业务 数字 全景建立起各系统数字化能力图，结合大模型AI，支持自动编程， 支撑能力复用，减少重复建设。 一体化API协作平台 开放助力国信“开放证券”生态圈建设 证券对外开放接口统一走开放API平台，对外开放更快更安全。 成本助力国信内部进行更精细化的成本摊派 摊派 根据对系统API调用量及权重，作为成本摊派依据之一。 Thanks 高效运维社区DevOps时代 荣誉出品 THANKS 感谢大家观看