การปรับธุรกิจเข้าสู่ยุคดิจิตอล (digital transformation) ทุกวันนี้ทำให้ธุรกิจต้องปรับตัวรอบด้าน ทั้งการปรับตัวด้านการตลาด, กระบวนการการดำเนินธุรกิจ แต่ความเปลี่ยนแปลงหนึ่งที่เปลี่ยนไปคือการเชื่อมต่อกับธุรกิจรอบข้างผ่านซอฟต์แวร์รอบข้าง เพื่อสร้างโอกาสใหม่ๆทางธุรกิจ API คืออะไร API (application programming interface) คือการเปิดบริการจากเซิร์ฟเวอร์ เพื่อให้ซอฟต์แวร์ภายนอกเข้าถึงและเปลี่ยนแปลงข้อมูลได้ แอปพลิเคชั่นจำนวนมากที่เราใช้งานทุกวันนี้ เรียกข้อมูลจากเซิร์ฟเวอร์เพื่อมาแสดงผลโดยผ่าน API ชุดเดียวกัน ไม่ว่าจะเป็นเว็บ, แอปพลิเคชั่นบนดทรศัพท์มือถือ, หรือซอฟต์แวร์เดสก์ทอป ตัวบริการหลักจะมุ่งให้บริการผ่าน API แยกออกจากการพัฒนาอินเทอร์เฟซที่ติดต่อกับผู้ใช้ โดยมีแนวทางการส่งข้อมูล, การจัดการความผิดพลาดต่างๆ ที่เป็นระบบ ตัวอย่างของธุรกิจที่มีการเปิด API เชื่อมต่อกันเป็นเรื่องปกติคือธุรกิจสายการบิน ถึงแม้ว่าสายการบินต่างๆจะเพิ่ม/ลดเที่ยวบินหรือปรับราคาตั๋วโดยสารทุกวัน แต่ตัวแทนจำหน่ายตั๋วก็สามารถค้นหาเที่ยวบินที่ดีที่สุดมาเป็นตัวเลือกให้กับลูกค้าได้อย่างรวดเร็ว รวมถึงสามารถจัดการเที่ยวบินอย่างซับซ้อน เช่น การบินไปเปลี่ยนเครื่องที่สนามบินต่างๆ เพื่อลดค่าเดินทางรวมลงได้ กระบวนการเบื้องหลังคือสายการบินต่างๆ ต้องเปิด API เพื่อให้ตัวแทนจำหน่ายตั๋วสามารถเข้ามาค้นหาเที่ยวบิน, ที่นั่งที่เหลืออยู่, ราคาตั๋ว ตัวแทนจำหน่ายตั๋วจึงเชื่อมต่อบริการของตัวเองเข้ากับสายการบินจำนวนมากเพื่อเลือกสายการบินที่ตรงความต้องการของลูกค้าที่สุดไปนำเสนอลูกค้า ขณะที่สายการบินก็ได้โอกาสในการขายมากขึ้น อีกหนึ่งตัวอย่างในต่างประเทศที่มีการเปิดใช้ API อย่างแพร่หลายคือธุรกิจการเงินการธนาคาร โดยบริการธนาคารเองก็ได้รับความสนใจอย่างสูงในการเข้าถึงข้อมูลทางการเงิน ปัจจุบันนี้มีซอฟต์แวร์ช่วยจัดการเงินอย่าง Mint ที่สามารถเข้าถึงข้อมูลทางการเงินของธนาคารต่างๆ ที่ผู้ใช้ของ Mint ต้องการให้ Mint ช่วยจัดการผ่านทาง API ที่ธนาคารเปิดให้ โดยMint ช่วยให้ผู้ใช้สามารถเห็นสถานะทางการเงินของตัวเองได้ในแอปเดียวแม้จะเป็นลูกค้าหลายธนาคาร ใช้บริการหลากหลายทั้งบัตรเครดิตและการออมทรัพย์รูปแบบต่างๆ การสร้าง API ให้องค์กร การสร้าง API ให้องค์กรเป็นการเปิดให้หน่วยงานภายในหรือภายนอกสามารถเข้าถึงและแก้ไขข้อมูลในองค์กร เมื่อธุรกิจต้องการเปิด API เพื่อสร้างโอกาสใหม่ๆ เพื่อให้ API ขององค์กรประสบความสำเร็จ คำถาม 3 ประการที่ควรคิดถึง ได้แก่ ใครเป็นคนใช้ API ของเรา ผู้ใช้ของเราเป็นนักพัฒนาบนแพลตฟอร์มอะไรและชอบข้อมูลรูปแบบใด ผู้ใช้จะนำ API ของเราไปทำอะไร API ของเราจะทำงานเหล่านั้นสำเร็จได้อย่างไร การตั้งคำถามถึงผู้ใช้แทนที่จะเป็นการมุ่งไปที่การปิดข้อมูลออกมาเฉยๆ อย่างไรก็ตาม เมื่อเปิด API แล้ว อาจมีนักพัฒนาที่พัฒนาแนวทางการใช้งานในรูปแบบที่เราคาดไม่ถึง ซึ่งเป็นด้านที่ดีว่ามีนักพัฒนาเข้ามาสร้างสรรแนวทางการใช้งานใหม่ๆ เมื่อเราออกแบบ API แล้ว การลงมือสร้าง API ต้องลงรายละเอียดการว่า API จะมีหน้าตาเป็นแบบใด ประเด็นใหญ่ๆ 4 ด้านที่เราต้องคิดถึงในการออกแบบ API คือ ตัวเชื่อมต่อ (connector): ที่จะเปิดข้อมูลของเราสู่โลกภายนอกว่าจะใช้ตัวเชื่อมต่อแบบใด การแสดงข้อมูล (representation): เราต้องเลือกว่าจะนำเสนอข้อมูลของเราในรูปแบบใด เช่น HTML, JSON, หรือไฟล์ในฟอร์แมตอื่นๆ การแคชข้อมูล (caching): การเปิดให้ภายนอกเข้าถึงข้อมูลได้อย่างมีประสิทธิภาพควรต้องมีรูปแบบการแคชข้อมูลไว้อย่างชัดเจน แคชอาจจะล้างใหม่ทุกช่วงเวลา หรือเก็บข้อมูลไว้จนกว่าจะมีการเปลี่ยนแปลง ความปลอดภัย: การเปิดข้อมูลต้องแน่ใจว่าคนที่เข้าถึงข้อมูลมีสิทธิ์เข้าถึงอย่างถูกต้อง ประสบการณ์ MFEC กับการสร้าง API ให้องค์กร ทีมงานของ MFEC ผ่านประสบการณ์การสร้าง API ให้กับสถาบันทางการเงินเพื่อเตรียมความพร้อมในการเชื่อมต่อข้อมูลและเปิดโอกาสทางธุรกิจใหม่ๆได้ในอนาคต ทีมงานเข้าไปศึกษาระบบแอปพลิเคชั่นเดิมที่ซับซ้อนเพื่อแยกย่อยแต่ละส่วนออกมาเป็น API โดยไม่กระทบต่อการใช้งานในปัจจุบันที่ซึ่งการปรับโครงสร้างภายในให้เป็น API ก็ช่วยให้ระบบสามารถจัดการได้ง่ายขึ้น แยกชั้นของข้อมูลที่สามารถส่งออกไปภายนอกและใช้งานเฉพาะภายในได้อย่างเป็นระบบและมีประสิทธิภาพมากยิ่งขึ้น ในการสร้าง API ทาง MFEC เลือกใช้ซอฟต์แวร์ CA API Management ภายใต้คอนเซปต์ Simplicity equal success ช่วยสร้าง API จากระบบเดิมเพื่อเปิดทางให้ซอฟต์แวร์แต่ละส่วนเชื่อมต่อกันได้อย่างเป็นระบบ พร้อมจัดการความปลอดภัยให้ในตัว โดยองค์ประกอบของ CA API Management นั้นจะประกอบไปด้วย CA API Gateway: ตัวเกตเวย์หลักที่จัดการการเข้าถึงและความปลอดภัยของ API เช่น รองรับการยืนยันตัวผู้ใช้ API ผ่าน LDAP หรือActive Directory ยืนยันสิทธิ์การเข้าถึง API ด้วย OAuth2 หรือ ๋JWT ป้องกันการ DDoS เมื่อพบการใช้งานผิดปกติ จำกัดปริมาณการใช้งานผิดปกติ ทั้งขนาดของข้อมูลและการเข้าถึง API บ่อยครั้ง CA Mobile API Gateway: เกตเวย์สำหรับการพัฒนาแอปพลิเคชั่นบนโทรศัพท์มือถือโดยเฉพาะ เพิ่มการรองรับระบบ Single-Sign On (SSO) การจัดการจากพิกัดของอุปกรณ์ และการใช้ฟีเจอร์ความปลอดภัยของตัวโทรศัพท์เช่น Samsung KNOX แพลตฟอร์มความปลอดภัยของอุปกรณ์จากซัมซุง ช่วยจัดการ SSO พร้อมกำหนดเงื่อนไขการเข้าถึง API เช่น เครื่องต้องไม่ถูกดัดแปลง หรือตัวแอปต้องถูกแยกข้อมูลออกจากส่วนอื่น CA Mobile App Service: ส่วนเสริมของ CA Mobile API Gateway ที่รองรับการจัดการข้อมูลตามเวลาจริง ทำให้สร้างแอปพลิเคชั่นที่มีการทำงานร่วมกันเป็นกลุ่มได้อย่างมีประสิทธิภาพและปลอดภัย CA API Developer Portal: ระบบสนับสนุนนักพัฒนาทั้งภายในและภายนอกที่จะเข้ามาใช้งานตัว API บริการนี้สามารถใช้เผยแพร่เอกสารหรือตัวอย่างโค้ดสำหรับการใช้งาน API ไปพร้อมกับหน้าจอแสดงข้อมูลวิเคราะห์การใช้งาน API ต่างๆ CA Live API Creator: แพลตฟอร์มสำหรับการสร้าง API จากข้อมูลในองค์กรที่อาจจะมาจากแหล่งต่างๆ เช่น ฐานข้อมูลภายในองค์กร CA API Management เปิดบริการหลายรูปแบบ ทั้งแบบ On-Premise ที่ใช้ติดตั้งในศูนย์ข้อมูลของลูกค้าเองโดยตรง, บริการแบบ Software-as-a-Service ที่ไม่ต้องจ่ายเงินลงทุนเป็นก้อนใหญ่ หรือแบบ Hybrid ที่ผสมผสานตามความต้องการการใช้งานจริง หากท่านสนใจเรื่องการสร้างหรือบริหารจัดการ API สามารถติดต่อขอคำปรึกษาเบื้องต้นหรือการเดโม API Management จาก MFEC ได้โดยกรอกข้อมูลในแบบฟอร์มนี้ Topics: CAMFEC