CDIC 2023

บริหารจัดการ API ใน Application ขององค์กรให้เป็นระบบ ด้วย IBM API Connect

API ได้เข้ามามีบทบาทเป็นอย่างมากภายในสถาปัตยกรรมของระบบ Software ของธุรกิจองค์กรขนาดใหญ่ ไปจนถึงการทำ Digital Transformation ของหลายธุรกิจองค์กร และเมื่อการใช้งาน API เกิดขึ้นในทุกภาคส่วนของธุรกิจ การบริหารจัดการ API ให้ดีนั้นก็กลายเป็นโจทย์ตามมา บทความนี้เราจะพาทุกท่านไปรู้จักกับภาพรวมของการใช้ API ในธุรกิจองค์กร และการบริหารจัดการ API ด้วยโซลูชันอย่าง IBM API Connect กันครับ

API = Application Programming Interface

API นั้นย่อมาจากคำว่า Application Programming Interface ซึ่งก็มีความหมายตรงตัว คือช่องทางในการสื่อสารระหว่าง Application โดยระบบที่มี API นั้นมักจะมีการออกแบบช่องทางที่ชัดเจนว่าถ้าหากมีระบบอื่นที่อยากติดต่อสื่อสารกับ Application นั้นๆ จะต้องมีการสื่อสารเข้ามาในช่องทางไหน ด้วยข้อความแบบใด และจะได้รับคำตอบหรือข้อมูลลักษณะใดกลับไป เพื่อให้ Software Developer ที่ต้องการเรียกใช้งาน API นั้นๆ ทำความเข้าใจและเขียนโปรแกรมขึ้นมาเชื่อมต่อได้ถูกต้อง

สำหรับคนที่ไม่ใช่ Software Developer หรือคน IT เราอาจพูดให้เข้าใจง่ายๆ ว่า API นั้นก็เปรียบเสมือนประตูที่เปิดให้บริการหนึ่งๆ สามารถถูกบริการหรือระบบอื่นๆ เข้าถึงและจัดการข้อมูลหรือรับส่งคำสั่งระหว่างกันได้ ทำให้หลายๆ บริการและหลายๆ Application สามารถทำงานร่วมกันได้ผ่าน API นั่นเอง

API อยู่รอบตัวเรา

หลายๆ คนอาจจะคิดว่า API นั้นเป็นเรื่องที่ Software Developer หรือคนสาย IT ต้องให้ความสำคัญเท่านั้น แต่ในความเป็นจริงแล้วแทบทุกเทคโนโลยีที่เรากำลังใช้งานกันอยู่ในทุกวันนี้ต่างก็มี API เป็นส่วนประกอบทั้งสิ้น ไม่ว่าจะเป็น

  • ระบบเบื้องหลังของ Mobile Application หรือ Social Network ที่เรากำลังใช้งานกันอยู่ในทุกวันนี้
  • การทำงานของ Application ของธนาคาร ที่ต้องมีการเชื่อมต่อระบบเบื้องหลังมากมาย
  • ระบบ E-Commerce ที่ต้องมีการผสานระบบระหว่างร้านค้าออนไลน์, ระบบคลังสินค้า, ระบบขนส่ง และระบบจ่ายเงิน
  • การทำงานของเทคโนโลยี AI ที่มักมีการประมวลผลบน Cloud และมี API เป็นตัวเชื่อมต่อไปยังระบบบน Cloud นั้นๆ

API ได้เข้ามามีบทบาทในชีวิตของทุกคนอยู่แล้วไม่ว่าเราจะรู้ตัวหรือไม่ก็ตาม และในอนาคตที่เทคโนโลยีจะกลายเป็นหัวใจสำคัญของธุรกิจ การรู้จัก API และมองเห็นโอกาสจาก API ให้ได้ก็ถือเป็นอีกบทบาทหนึ่งที่สำคัญในการขับเคลื่อนธุรกิจไปสู่การเป็น Digital Business อย่างเต็มตัว

credit : ShutterStock.com

การทำ Digital Transformation ต้องมี API เป็นศูนย์กลาง

ในโครงการ Digital Transformation จำนวนมากนั้น API มักเข้าไปมีบทบาทอยู่ไม่น้อย ไม่ว่าจะเป็นการผสานรวมระบบ Business Application เข้าด้วยกัน, การนำข้อมูลธุรกิจไปวิเคราะห์บนระบบอื่นๆ, การทำ Automation ในกระบวนการต่างๆ, การนำข้อมูลมาแปลงเป็น API เพื่อสร้างบริการ Data Service ไปจนถึงการสร้าง API ขึ้นมาเพื่อให้ลูกค้าหรือคู่ค้าได้ใช้งานสร้างเป็น Ecosystem ร่วมกัน เป็นต้น ดังนั้นหลายธุรกิจองค์กรจึงไม่สามารถหลีกเลี่ยงการออกแบบ, พัฒนา และดูแลรักษา API ที่ตนเองต้องสร้างขึ้นมาใช้งานได้อีกต่อไป

ทั้งนี้สำหรับธุรกิจไทย โอกาสในการนำ API ไปใช้เพื่อสร้างคุณค่าใหม่ๆ นั้นมีอยู่มากมาย ไม่ว่าจะเป็นธุรกิจธนาคารหรือประกันที่หลังจากนี้ Mobile Application และ Online จะกลายเป็นช่องทางหลักในการทำธุรกิจ, ธุรกิจ E-Commerce หรือธุรกิจ Startup ที่ต้องมี API เพื่อขยาย Ecosystem ของตนเอง, หน่วยงานราชการที่มีข้อมูลซึ่งเป็นประโยชน์ต่อภาคธุรกิจและประชาชนมากมายก็อาจนำข้อมูลเหล่านั้นมาให้บริการผ่าน API หรือธุรกิจองค์กรทั่วไปที่ต้องการผสานระบบ ERP เข้ากับระบบอื่นๆ เพื่อให้การทำงานเป็นไปได้อย่างอัตโนมัติและมีข้อมูลที่ครบถ้วนมากยิ่งขึ้น

ปัญหาที่พบในการใช้งาน API ภายใน Application ขององค์กร

อย่างไรก็ดี ในช่วงแรกเริ่มของหลายๆ ธุรกิจที่มีการพัฒนาระบบ Application ขนาดใหญ่หรือทำ Digital Transformation นั้น API มักจะถูกออกแบบเอาไว้ใช้งานอยู่เบื้องหลังภายในระบบ IT ที่มีความซับซ้อน และเมื่อเวลาผ่านไป ธุรกิจองค์กรแห่งหนึ่งๆ ก็อาจมี API จำนวนมหาศาล และพบกับประเด็นปัญหาดังต่อไปนี้

  • เมื่อเกิดปัญหาทางด้านประสิทธิภาพ การตรวจสอบว่าปัญหานี้เกิดจากสาเหตุใดเป็นไปได้ยาก เพราะมีการเรียกใช้งาน API ที่ซับซ้อน
  • การควบคุม API ที่มีอยู่ในองค์กรให้เป็นไปตามมาตรฐานเดียวกันทำได้ยาก ทำให้งานของ Software Developer และ System Engineer เป็นไปอย่างยากลำบาก
  • การจัดการรุ่นของ API ให้เป็นระบบเป็นงานที่มีความซับซ้อน
  • การตรวจสอบประเด็นด้านความมั่นคงปลอดภัยของ API และระบบโดยรวมที่ทำการออกแบบและใช้งานอยู่ทำได้ยาก รวมถึงขาด Best Practice ในการพัฒนา API ให้มีความมั่นคงปลอดภัยเพียงพอ
  • การจัดการกับระบบยืนยันตัวตนของแต่ละ API มีความซ้ำซ้อน ถึงแม้แต่ละ API จะใช้มาตรฐานเดียวกันในการยืนยันตัวตน แต่โค้ดเบื้องหลังอาจแตกต่างกันออกไป
  • การเพิ่มขยายระบบเพื่อรองรับการใช้งานที่มากขึ้นนั้นทำได้ยาก

ด้วยเหตุนี้เอง เทคโนโลยีทางด้าน API Management จึงถูกพัฒนาขึ้นมาตอบโจทย์เหล่านี้ และแนวทางปฏิบัติที่ดีก็คือธุรกิจองค์กรใดที่มี API อยู่แล้วก็ควรรีบนำ API Management ไปใช้งานก่อนที่ระบบจะมีความซับซ้อนสูง หรือถ้าหากยังไม่เคยมี API มาก่อนเลยและมีแผนที่จะต้องมีแล้ว ก็ควรเริ่มต้นใช้ API Management ตั้งแต่แรกเพื่อให้สามารถควบคุมระบบให้เป็นระเบียบได้

IBM API Connect ตอบโจทย์การบริหารจัดการ API ครบวงจร

IBM API Connect คือระบบ API Platform ที่จะช่วยให้ธุรกิจองค์กรสามารถสร้าง API, เปิด API ให้คนอื่นใช้งาน, บริหารจัดการ และคำนวณค่าใช้จ่ายในการเรียกใช้ API ได้อย่างมั่นคงปลอดภัย เรียกได้ว่ามีเครื่องมือในการบริหารจัดการ Lifecycle ของ API ได้อย่างครบวงจร ด้วยคุณสมบัติที่น่าสนใจดังต่อไปนี้

  • สามารถบริหารจัดการ API ในรุ่นต่างๆ และควบคุมการเข้าถึงและใช้งานได้จากศูนย์กลาง
  • มีความมั่นคงปลอดภัยสูง ด้วยการใช้ IBM DataPower Gateway ที่มีทั้งการเข้ารหัส, การ Sign และอื่นๆ เพื่อช่วยลดความเสี่ยงที่ระบบ Gateway จะถูกโจมตีจนสำเร็จได้ และรองรับการยืนยันตัวตนหลายรูปแบบทั้ง API Key และ OAuth 2 อีกทั้งยังรองรับการทำ Two-Factor Authentication ได้หลายวิธี
  • ระบบทำงานอยู่บน Red Hat OpenShift รองรับการใช้งานได้ทั้งแบบ On-Premises, Container และ Cloud ตอบโจทย์ทุกสถาปัตยกรรมของ Application ทางธุรกิจ
  • รองรับการเพิ่มขยายระบบได้ง่าย และสามารถรองรับการใช้ API ได้หลากหลายรูปแบบ ไม่ว่าจะเป็น REST, SOAP, Messaging Queue, Kafka, Pub/Sub, GraphQL และอื่นๆ
  • สามารถตรวจสอบการทำงาน, ติดตามการเข้าถึงและเรียกใช้งาน API ทั้งหมดได้อย่างครบถ้วน รวมถึงสามารถตรวจสอบประเด็นด้านประสิทธิภาพได้ และยังสามารถทำ Billing ในกรณีที่มีการเรียกเก็บค่าใช้จ่ายในการเรียกใช้ API ได้อีกด้วย
  • เป็น Open Technology ที่ทุกอย่างเลือกใช้เทคโนโลยีที่ตรงตามมาตรฐานเปิด ทำให้สามารถนำไปใช้งานและผสานระบบร่วมกับระบบอื่นๆ ได้ง่าย
  • มี Framework ในการสร้าง API ช่วยให้สามารถออกแบบและสร้าง API ใหม่ๆ ได้อย่างเป็นมาตรฐาน
  • สามารถกำหนดนโยบายของการเรียกใช้ API ได้ ทั้งการทำ Rate Limit หรือการทำ Validation เพื่อตรวจสอบความมั่นคงปลอดภัยในแต่ละการเรียกใช้ API
  • บริหารจัดการได้ง่าย ด้วยหน้าจอ Web Management 

ด้วยคุณสมบัติทั้งหมดนี้ก็ครอบคลุมทุกส่วนของการพัฒนา, ใช้งาน และดูแลรักษา API ของธุรกิจองค์กรแล้ว

ปัจจุบันนี้ IBM API Connect มีส่วนแบ่งในตลาดสูงถึง 22% และถูกใช้งานโดยธุรกิจองค์กรชั้นนำมากมาย โดยในประเทศไทยเองก็มีการใช้งานที่โดดเด่นในธุรกิจค้าปลีกและ E-Commerce ที่ต้องมีการผสานระบบภายในกันค่อนข้างมาก และต้องมีการเปิด API เพื่อให้พันธมิตรทางธุรกิจนำไปพัฒนาระบบต่อยอดได้อีกด้วย

IBM API Connect นี้เป็นเพียงโซลูชันส่วนหนึ่งใน IBM CloudPak for Integration เท่านั้น โดยใน IBM CloudPak for Integration จะยังมีเครื่องมืออื่นๆ ที่จำเป็นในการดูแลรักษาระบบที่ใช้ในการผสานระบบอื่นๆ เข้าด้วยกันได้ในระยะยาว ซึ่ง IBM API Connect เองก็เป็นส่วนสำคัญในฐานะของระบบที่ทำหน้าที่จัดการ API ซึ่งเป็นช่องทางในการสื่อสารและเชื่อมต่อระหว่างแต่ละ Application นั่นเอง

ทดลองใช้งาน IBM API Connect ฟรีตลอดไปบน IBM Cloud

ผู้ที่สนใจอยากเริ่มต้นทดลองใช้งาน IBM API Connect สามารถเริ่มต้นทดลองใช้งานได้ฟรี โดยไม่จำกัดระยะเวลาที่ใช้ และสามารถใช้งานได้ 50,000 API Call ต่อเดือน

ติดต่อทีมงาน Zenith Comp ได้ทันที

ผู้ที่สนใจโซลูชันใดๆ ของ IBM สามารถติดต่อทีมงาน Zenith Comp ได้ทันทีที่คุณณภัทร เดโชจรัสศรี (ยุ้ย)  l  Tel : 086-3180555, 02-2730995 ต่อ 892e-mail : naphat@zenithcomp.co.th  หรือเยี่ยมชมเว็บไซต์ได้ที่  https://www.zenithcomp.co.th/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Cybersecurity Analyst’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

อาชีพด้าน Cybersecurity กำลังเป็นที่ต้องการของตลาดอีกมากมาย หากคุณเป็นคนหนึ่งที่มองหาช่องทางใหม่ๆในสายอาชีพด้าน Cybersecurity หรือปฏิบัติงานอยู่แล้ว แต่อยากยกระดับตัวเองมากขึ้น วันนี้เราขอแนะนำคอร์สเรียนออนไลน์ ‘Cybersecurity Analyst’ โดย Sosecure ผู้เชี่ยวชาญแถวหน้าของเมืองไทย โปรโมชันพิเศษรอบ Early …