技术聚焦:IT服务管理(ITSM)应用集成的最佳实践亚博登录网页界面

2021年2月1日
技术聚焦:IT服务管理(ITSM)应用集成的最佳实践亚博登录网页界面 2019冠状病毒病期间有效的IT资产管理|生产力、安全和弹性的基本要素

优步(Uber)、Grubhub、Airbnb等公司颠覆了自己的行业,改变了客户体验,并在很短的时间内实现了巨大的估值——使用的团队规模只是其知名竞争对手的一小部分。你可能会想,“这对他们很好,但他们是如何在有限的资源下做到的?”亚博ios官网下载我如何将他们的策略应用到我自己的公司?”

答案很简单。他们没有从头开始编写整个应用程序;他们利用现有的数据资源,使用应用程序接口(API)创建新的和创亚博ios官网下载新的解决方案。但是在您直接进入开发模式之前,您需要了解API集成常常成为技术限制和非技术涉众希望在他们的业务工具包中看到的“空中馅饼”功能之间的拉锯战。

软件市场的迅速分化加速了基于web的应用程序之间无缝连接的需求。随着移动银行终端用户体验(UX)的改善,亚马逊一键式购买的效率提高,以及消费者方面的其他进步,商业客户也在提高他们的期望。他们希望能够通过吸引人的用户体验,实时地将数据从一个平台双向移动到另一个平台。

但是,在您公司的业务关键型应用程序中实现API集成特别的基础可能会浪费组织的宝贵资源。亚博ios官网下载如果没有一个深思熟虑的计划,您的开发人员可能会决定(自行)追求在任何给定时间都不可行或可能与您的业务模型不相关的功能。因此,拥有一个主动的和被动的API集成策略是极其重要的。了解在您将第三方应用程序与ChangeGear集成之前、期间和之后需要做什么是您集成项目成功的关键。

请注意从这一点开始,我们假设您(读者)对软件开发、Web服务和ChangeGear用户界面有一个基本的理解。接下来的几节将介绍RESTful API,它促进了两个基于web的应用程序之间的连接。在那之后,随着我们深入研究端点、身份验证、URL语法、参数和方法,事情变得更有技术含量。如果您对了解这些技术细节感到不舒服(或不感兴趣),我们建议您跳过步骤1和步骤2,并继续阅读步骤3 -执行系统集成测试。

步骤1 -进行预整合研究

应用程序程序接口(API)集成是两个完全不同的应用程序之间的连接,它允许数据无缝地来回流动,而不需要人工干预。API定义了程序可以进行的调用类型(例如,交互),如何进行调用,可以使用的数据格式,必须遵循的约定,等等。API集成允许企业运行保持数据同步的流程,提高生产力,增加收入,并执行从一般任务到专门任务的许多其他任务。

REST API提供对ChangeGear服务的访问,它允许您(通过您自己的程序)使用简单的超文本传输协议(HTTP)请求与实体交互。REST API提供了使用脚本、定制命令和第三方服务以编程方式访问和修改功能的可能性。“REST”,也称为“RESTful”,是最流行的API类型之一。虽然具象状态传输(REST) api被设计为几乎可以在任何协议上使用,但它们利用HTTP或HTTPS在基于web的应用程序之间进行通信。为了获得最佳性能,我们强烈建议使用SSL来保护与ChangeGear服务器之间的通信。

CGWebAPI服务用于创建和更新某些实体(例如,Incident、Problem和Change),并触发ChangeGear中的工作流操作。CGWebAPI Web服务还允许您创建新的附件,作为创建和更新操作的一部分。创建这个简化的API是为了简化最常见的集成场景,比如从第三方系统创建、更新和触发工作流操作。为了确保成功的集成,您应该完成以下的预集成工作:

  • 定义用户故事.用户描述以您所描述的任务的结果和好处为中心,而用例(下面解释)可以更细粒度地描述您的系统将如何运行。用户描述是记录用户在工作中所做或需要做什么的注释。例如,用户可能会这样说,“我没有足够的时间在web应用程序之间切换。你有什么办法可以简化我们创建新列车票的流程吗?”
  • 确定可能的用例.用例是一种识别、澄清和组织系统需求的方法。用例由特定环境中与特定目标相关的系统和用户之间的一组可能的交互序列组成。例如,上面描述的用户故事可以扩展为如下的用例:“支持团队将能够通过Microsoft Teams打开新的服务票据。根据技术人员在Teams Chat中输入的信息,ChangeGear将自动创建一个新的服务票据。”

步骤2 -构建应用程序集成

一旦完成了上面描述的集成前研究,就可以开始构建应用程序集成了。使用ChangeGear REST API需要对软件开发、web服务和ChangeGear用户界面基本熟悉。

亚博ios官网下载资源是基于web的应用程序的构建块

亚博ios官网下载资源是基于web的应用程序的基本构建块。资源是可以通过Internet获得的任何东西,范围从文档或视频剪辑到业务流程或设备。从终端用户的角度来看,资源是用户在向某个最终目标前进的过程中可以与之交互的任何东西。例如,一个公司的服务台仅仅通过在web上提供与之关联的信息(即知识库文章)而成为一个web资源。在本例中,终端用户的目标可能是为他们遇到的技术问题找到快速而简单的解决方案。

统一资源标识符(URI) vs统一资源定位符(URL)

为了使用web资源,您需要能够在网络(Internet)上识别它,并有一些方法来操作它。Web提供了一种称为统一资源标识符(URI)的东西,它用于唯一地标识Web资源并使其可寻址。这两个特征一起使URI能够使用应用程序约定(如HTTP和HTTP—在万维网(www)上使用的数据传输协议)进行操作。

亚博ios官网下载资源定义了ChangeGear中受HTTP或HTTPS(安全)请求影响的项或实体。ChangeGear资亚博ios官网下载源通过使用统一资源标识符(Uniform Resource identifier, URI)的REST API公开,URI指定服务器上资源的逻辑位置。客户端需要知道URI以便访问正确的资源。统一资源标识符(URI)和统一资源定位符(URL)之间经常存在混淆。URI定义了资源的位置,但它不一定需要指定访问该资源所使用的协议。URL是一种URI类型,它指定资源存在的位置(即位置)和检索它的机制(即协议)。从技术上讲,REST API使用url,因为在访问资源时需要指定HTTP或HTTPS协议。

下面是在构建应用程序集成之前应该考虑的几个关键点:

  • 选择适当的集成端点:当REST API与ChangeGear交互时,这种通信的接触点称为“端点”。端点指定API可以在何处访问资源,并在保证与之交亚博ios官网下载互的软件的正确功能方面发挥关键作用。ChangeGear REST API由多个较小的API组成,这些API公开了程序的不同特性。这些特性是通过端点提供的,端点是接受请求的url。例如,ChangeGear的Login API包含两个独立的端点:一个用于创建用户会话,另一个用于结束会话。登录后,您的自定义应用程序可以使用“Create an Item”端点自动生成新的服务票据。
  • 使用安全的认证方法:CGWebAPI Web服务可以与集成身份验证和ChangeGear身份验证一起使用。对于集成认证,用户身份是登录的Windows用户的身份。为了使用具有集成身份验证的Web服务,不需要进行额外的配置。要使用ChangeGear身份验证,用户名和密码需要通过SOAP头发送。SOAP头“AuthInfo”具有以下属性:用户名和密码。这些值被发送到Web服务,然后Web服务使用这些凭据登录用户。通过报头发送的信息没有加密,因此我们强烈建议在访问此Web服务时使用SSL,以防止窃听和中间人等攻击。
  • 正确格式化网址:在构建你的URL时考虑下面的例子:

https://changegear-server/CGRestAPI/api/entity/IncidentRequest/4
基本URL(例如,https://changegear-server/CGRestAPI/api)定义了REST API的位置。当使用GET或DELETE方法时,需要一个实体说明符(例如entity)。接下来需要指定被访问的实体或资源的类型(例如,IncidentRequest)。最后,被访问的实体或资源的唯一标识符(例如,4)被指定在URL的末尾。

  • 在API请求中传递参数和过滤器:一些REST API调用要求您将参数指定为URL的一部分。参数是附加到URL的值,进一步标识被请求的资源。在上面显示的示例URL中,IncidentTicket和4是指定被检索实体的类型和唯一标识符的参数。其他参数允许您检索关于资源的更详细的信息,传递数据值,甚至筛选服务器响应的内容。传递的参数或过滤器的类型对于确定提取的数据量至关重要。请记住,更小的数据量意味着更好的性能。
  • 使用方法定义要在资源上执行的操作:REST API支持四种方法:GET检索关于特定资源的信息,POST创建新资源,PUT更新现有资源,DELETE删除资源。

请记住,上面列出的“关键点”只是成功完成REST API集成项目所需的几个步骤。关于REST API集成的更详细的信息可以在ChangeGear桌面客户端指南。

步骤3—执行系统集成测试

一旦您完成了应用程序集成的构建,您就已经走到终点线的一半了。我们说只有“一半”,因为还有很多问题没有解决。在任何软件开发项目中,当我们将所有移动的部分连接在一起并观察会发生什么时,事情会变得非常有趣。

软件部署就像转动钥匙(或按下按钮)来启动汽车。仅仅因为引擎运转了,并不能保证你的车能正常行驶。你可能正坐在一个漏气的轮胎上,正时带可能快要断了,变速器可能漏了油,或者在引擎盖下潜伏着无数其他潜在的问题。坐在驾驶座上的你可能会想:“齿轮啮合是否正常(功能)?”零件是否能承受正常扭矩(可靠性)?根据发动机每分钟的转数(性能),变速器的换挡速度有多快?是否有可能导致整个系统过热(安全)的松动部件?在将集成项目部署到实际/生产环境之前,需要回答这些非常重要的问题。

应用程序编程接口(API)测试是一种直接在API级别执行验证的软件测试。它是系统集成测试(SIT)的一部分,它决定API是否满足您对功能、可靠性、性能和安全性的期望。有效的测试需要你:

  • 对REST API的需求有一个清晰的理解。
  • 指定要验证的API输出状态。
  • 专注于每个测试用例测试一个API。
  • 将API端点组织到类别中,以帮助您更好地管理它们。
  • 选择一个好的自动化工具来支持测试REST API服务。
  • 尽可能多地——并且尽可能早地利用自动化。
  • 为REST API选择合适的验证方法。
  • 创建积极的测试用例,以验证REST API接收输入并返回预期的输出。应该创建否定的测试用例,并使用它来验证API在预期输出不存在时返回适当的响应。
  • 制定一个全面的测试计划并遵循它!

步骤4 -实施长期的可伸缩性策略

我们都曾有过这样的经历:一个基于web的应用程序崩溃了,而你收到的唯一提示是一个非常普遍的“500内部服务器错误”。这个错误意味着出错了,但是服务器不能提供任何具体的细节。应用程序集成的长期可伸缩性的关键是使测试成为持续反馈循环的一部分。如果一个API组件在其较大的系统中无法正常工作,您应该有一个监视工具,以便在问题发生时立即通知您。这样,当对第三方应用程序端点的未通知更新“破坏”您的系统时,您应该有足够的信息来解决问题。

相关的帖子