今天介绍下Oracle SOA套件中的API Management部分的内容,对于API Management按Oracle的说法更多是在12c版本大量增加了云端SaaS应用和移动类应用集成能力后,从企业内部系统暴露的需要和外部应用交互的接口本身的全生命周期管理角度出发,同时兼顾API接口本身的安全性管理而推出的一个产品。
对于Oracle API Management可以看到和当前互联网推出的Open API开放能力服务平台很类似,一个是更加强调了API从注册发布到最终能力开放的全过程, 一个是进一步实现从SOAP服务到Rest服务的接口轻量化,同时结合企业安全策略和DMZ区部署要求,实现彻底的服务安全控制能力 。
基于官方材料,Oracle API Management分为三个方面的子产品和内容,具体 包括了API Manager,API Catalog和API Gateway ,下面主要对这三个产品进行分开介绍和说明。
Oracle API Manager
对于Oracle API Manager简单来说就是实现API的创建和发布,后续的管理和健康,即API接口服务的全生命周期管理能力。随着API接口的增加,对API接口的统一管理就越来越重要,这里面不仅仅是实现API接口服务的后期统一管理和监控,也包括了可以将内部的API接口快速的注册并发布为webService服务接口。
对于Oracle API Manager的关键能力包括了:
1.快速创建API服务: Allows users to easily create APIs
2.安全管理: Provides the ability to secure APIs
3.API的编辑和服务发布: Enables easy API editing and publishing
4.API的快速发现: Facilitates the discovery and use of APIs
5.API服务的访问和接入控制: Controls the access to APIs at runtime
6.API服务运行监控能力: Monitor and statistics about API performance and activity
7.同时支持SOAP和Rest服务: Supports both REST and SOAP APIs
Oracle API Catalog
对于Oracle API Catalog简单点来理解就是API接口的服务目录库,即需要实现对API接口服务的元数据管理,服务查询,服务视图查看,服务多维度浏览等关键能力。对于元数据管理可以详细的看到接口服务的输入,输入,消费方法,安全要求,使用样例等信息,这个和当前主流互联网发布的服务能力开放平台自服务和服务订购页面看到的内容很类似。
Oracle API Catalog (OAC)允许组织轻松构建其API的目录,以便为应用程序开发提供可见性。OAC包括一个用于API服务资产库的简单元模型,这个元模型可以通过API接口服务调用自动解析和计算,同时为用户提供通过检索OAC服务目录就能够清晰的了解服务输入,输出和详细定义信息的能力,以方便用户评估开放的API服务能力接口能否满足业务需求。
OAC通过各种自动化功能来简化流程和优化重用,以促进API服务的消费和使用,其核心能力包括:
1.提供通过API接口自动计算API服务元数据的能力
2.提供API接口服务的编辑和服务发布能力
3.简化了API接口在JDeveloper开发环境中的使用
Oracle API网关是一个基于标准的、策略驱动的、独立的API安全性和管理解决方案,它使组织能够通过连接所有相关系统之间的差异和管理交互来安全地和快速地采用云、移动和SOA服务。Oracle API网关保护、加速、集成和路由XML和其他类型的数据,以一种简单易用的方式来最小化集成成本、降低所有权成本,减少与SOA和云基础设施相关的部署风险。它是管理内部用户和应用程序资产如何公开的控制点,包括与Oracle融合中间件安全架构的其他方面的外围安全性和集成。
对于API GateWay可以看到Oracle更加强调了简单服务代理和安全策略设置方面的内容,在老的版本Enterprise Gateway产品中,同样着重介绍了安全方面的隔离能力,具体安全隔离如下图:
Oracle的SOA安全解决方案是围绕一个通用的、基于标准的安全模型(ws - policy)构建的。Oracle企业网关首先截取DMZ中的web服务请求。如果该请求被Oracle企业网关接受,它将传递给Oracle服务总线(OSB),它提供额外的安全性(如果需要)、web服务端点虚拟化、通信协议中介和数据格式转换。最后,OSB将请求重定向到适当的web服务端点,该端点由Oracle web服务管理器(OWSM)代理(最后一英里安全性)保护。
对于API GateWay的业务功能和用例场景,可以参考下图描述,其中主要包括了API安全和API管理两个方面的内容,除了安全外可以看到在SLA,Qos等方面的能力进一步提升和增强。
来源: http://www.tuicool.com/articles/EVBJBrQ