Войти в почту

OpenAPI: зачем бизнес-сервисам "говорить" на одном языке

Компании одновременно используют десятки и сотни ИТ-систем — и количество сервисов постоянно растет. Их интеграция между собой открывает множество возможностей для бизнеса — от ускорения процессов за счет автоматизации до роста доходов за счет инструментов продвинутой аналитики. Как наличие API-интерфейса меняет механизмы интеграции новых решений в ИТ-ландшафт компании и чем ценно его описание по стандарту OpenAPI, рассказывает Сергей Красноперов, директор по продукту HRlink.

OpenAPI: зачем бизнес-сервисам "говорить" на одном языке
© ComNews.ru

По данным Strategy Partners, темпы роста российского сегмента ПО стабильно превышают динамику отечественного ИТ-рынка в целом и сравнимы с мировыми показателями. Так, в 2022 г. емкость рынка ПО в России составила 1,1 трлн рублей, в 2023 году достигла 1,248 трлн рублей, а к 2028 году может выйти на уровень 2,235 трлн рублей при среднегодовых темпах роста 12,5%.

Аналитики прогнозируют, что одним из обязательных условий сохранения такой динамики является тренд на внедрение новых ИТ-стандартов. Технология OpenAPI, включающая формализованную спецификацию и полноценный фреймворк для описания, создания, использования и визуализации веб-сервисов REST, де-факто является профессиональным стандартом.

5 причин обратить внимание на OpenAPI

Разработчики сервисов для бизнеса интегрируют свои решения в ИТ-ландшафт заказчиков — и объемы такой работы растут вместе с продажами. Так, три года назад мы проводили десятки внедрений платформы HRlink в месяц, сегодня — более 300 компаний одновременно реализуют этот процесс. Большинство внедрений предполагают настройку интеграций с корпоративными системами заказчика, такими как "1С:ЗУП" или "БОСС-Кадровик". Часто возникают задачи интегрировать платформу и с другими решениями. Так, команда внедрения за последние три года выросла в 7 раз.

Чтобы упростить задачи интеграции для себя и клиентов, мы изменили подходы к проектированию и документированию API согласно OpenAPI — международному стандарту, который описывает варианты взаимодействия систем. Благодаря ему программы могут понимать друг друга без "переводчика". Если раньше мы использовали собственные механизмы документирования интеграции, то сейчас перешли на общепринятый и понятный для большинства ИТ-специалистов стандарт — и полностью его описали.

Внедрение OpenAPI открывает новые возможности как для разработчиков, так и для пользователей цифровых продуктов. Остановимся на основных из них.

Стандартизация — без лишних слов

Описание API — важная часть процесса разработки, однако традиционный "ручной" способ достаточно трудоемкий. Кроме того, каждый разработчик волен описывать способы вызова, выполнения и другие операции на свой лад.

OpenAPI Specification — это не зависящий от языка программирования набор правил для описания API и документирования его функциональности. В них прописаны формы описания полей, вызовов, методов, параметров, структуры данных и всей остальной информации для взаимодействия с API. Это позволяет быстро сформулировать идеи и донести их до пользователей с помощью стандартной формы — без дополнительных пояснений. Когда разработчики применяют OpenAPI, есть гарантия, что ИТ-специалисты компании, которая внедряет новое решение, поймут механизм интеграции быстро и точно.

Самостоятельная интеграция

OpenAPI помогает ускорить процессы интеграции новых сервисов в действующие системы. С его помощью внутренние специалисты и сторонние подрядчики могут получить доступ к функциональности и контенту определенного ресурса, и далее воспользоваться этим, например, для полной или частичной интеграции, а также для создания собственных приложений.

Появляется возможность настройки взаимодействия сервисов без участия разработчиков. Заказчик по факту может воспользоваться OpenAPI и самостоятельно провести интеграцию без дополнительных согласований.

Безопасность

API может стать тем "окошком", через которое злоумышленники пытаются взломать систему. Поэтому важно уделять внимание обеспечению безопасности этого инструмента. В OpenAPI все необходимые требования по обеспечению безопасности интерфейсов прописаны с особой тщательностью. Предусмотрено четкое, разумное ограничение входных условий, чтобы неудачный запрос или хитро внедренный эксплойт не обрушил систему.

Частичная интеграция

Часто у крупной компании есть корпоративный портал, CRM и другие бизнес-инструменты, однако нет одной или нескольких функций, которые есть в новом продукте. Заказчик готов провести интеграцию, но предпочел бы работать из собственного, привычного ему интерфейса.

OpenAPI предоставляет бизнесу очень гибкий выбор нужных ему компонентов. Например, в случае с HRlink заказчику совершенно не обязательно встраивать всю систему в свой ИТ-контур. Он может взять только функцию отправки и получения документов с электронной подписью сотрудника. Или распределить функциональность выбранных компонентов в одной или нескольких распределенных системах. При желании он может также разработать собственный фронт-энд.

Использование функций для непрофильных систем

Благодаря OpenAPI можно встроить цифровой сервис в любое решение — даже непрофильное — ради добавления недостающей функциональности. Это может быть корпоративный портал, система ЭДО, мобильное приложение, сервисы самообслуживания и т.д.

Например, систему КЭДО можно интегрировать с бухгалтерскими или логистическими сервисами. Сотрудник принимает товарно-материальную ценность, бухгалтерские документы, авансовые и другие форматы отчетности, а также подтверждает их юридически значимой подписью, выпущенной в сервисе КЭДО.

Еще один тип интеграции, который постепенно набирает популярность — это корпоративные архивы. Использование OpenAPI позволяет оптимизировать процесс переноса любых документов из HRlink во внешнее или внутреннее корпоративное хранилище данных и документов.

Кто может позволить себе OpenAPI

Поддержка OpenAPI требует зрелости компании и серьезного отношения к внутренней разработке, поскольку переписать все в стандарте OpenAPI будет недостаточно. Необходима перестройка и определенная реорганизация внутренних процессов.

В этом плане поддержку OpenAPI можно сравнить с айсбергом. Обращение к OpenAPI — это лишь его вершина, но если внутренние процессы отлажены недостаточно хорошо, ничего работать не будет. Поэтому OpenAPI внедряют те, у кого уже есть прочный технологический фундамент, существуют устоявшиеся внутренние стандарты и требования ко всему циклу разработки, тестирования, проектирования, документирования.

При внедрении OpenAPI крайне важна предварительная оценка готовности продукта с точки зрения архитектуры системы. В этом случае форматирование в стандарт OpenAPI может занять 3-4 месяца. Готовность архитектуры предполагает понятное разделение на модули и сервисы, отсутствие внутренних зависимостей и противоречий.

Качественное описание API, безусловно, влияет на скорость интеграции продукта. Фокусировка цикла разработки, привлечение дополнительной аналитики, поддержка формата документации и ее тестирование по стандарту OpenAPI, несомненно, требует от компании определенных затрат, но в конечном итоге — окупается за счет удобства использования и скорости внедрения. Впрочем, поддерживать в актуальном состоянии "рукописную" документацию еще сложнее, особенно для постоянно обновляемого продукта с растущим функционалом. Поэтому всем цифровым сервисам стоит стремится к реализации стандарта OpenAPI.