Analytikbasierter kontinuierlicher Microservice-API-Entwurf

Mit dem Eintritt in das Zeitalter der Kontinuität sind serviceorientierte Softwaresysteme nicht nur für den Rest der Welt offen, sondern es wird auch erwartet, dass sie sich kontinuierlich weiterentwickeln, um mit den sich ändernden Anforderungen Schritt zu halten und sich an ihre dynamische Umgebung anzupassen. Dieses Projekt konzentriert sich auf ein kritisches Element solcher Systeme, die Schnittstelle oder API, die die interne Implementierung von ihren Konsumenten entkoppelt. Das Projekt wird sich mit dem Problem befassen, dass APIs sich zusammen mit dem Rest der Architektur weiter verändern, aber das dies zunehmend schwierig und teuer wird, insbesondere wenn sichergestellt werden muss, dass jeder Teil solcher System weiterhin ein hohes Maß von Änderungen durchläuft, die kontinuierlich ausgerollt werden, mit vielen Releases pro Tag. Ziel des MicroAPI-Projekts ist es, einen neuartigen datengetriebenen Ansatz für das Design und die Entwicklung von Microservice-APIs zu entwickeln, bei dem die Erwartungen von API-Designern kontinuierlich gegenüber der tatsächlichen Nutzung der API durch die Verbraucher validiert werden können. Um dies zu erreichen, ist ein tieferes Verständnis der APIs und der entsprechenden Designprozesse erforderlich, damit die Auswirkungen jeder Entscheidung auf die Qualität der resultierenden Architektur abgeschätzt werden können. Durch die Fokussierung auf APIs können wir die Komplexität der damit verbundenen Probleme reduzieren, was zuvor noch nicht versucht wurde. Diese Zielsetzungen werden mittels strenger und präziser Spezifikation in Modellen erreicht, sowie durch Algorithmen, um diese Modelle automatisiert in anspruchsvollen Analysen und Prüfungen zu verwenden. Die Ergebnisse diese Analysen und Prüfungen ermöglichen es, die Rückkopplungsschleife zum API-Designer zu schließen, indem Qualitätsmängel automatisch erkannt und Redesign- Empfehlungen automatisch vorgeschlagen werden. Obwohl das Projekt auf vielen verwandten Arbeiten in naheliegenden Themengebieten aufbauen kann, ist es nur durch die aktuellen Fortschritte in verteilten System-API-Konzepten und -Methoden, in kontinuierlichen Release-Methoden, und Prüfungs- und Analytikmethoden heute möglich, eine kontinuierliche Feedback-Schleife für API-Design und -Redesign zu erforschen. Um dies zu erreichen, werden aber neue Grundlagen in den Bereichen API- und API-Qualitätsmodellierung, API-Analytik, API-Konsistenz- und -Qualitäts-Überprüfungen, Auffinden von API-Qualitätsdefekten und API- Redesign-Empfehlungen benötigt, die MicroAPI plant, zu liefern.

Das Projekt API-ACE hatte zum Ziel, die Kommunikation moderner Softwaresysteme über Anwendungsprogrammierschnittstellen (APIs) zu verbessern. Da Softwareanwendungen zunehmend auf miteinander verbundene Dienste angewiesen sind, müssen APIs gut strukturiert, effizient und anpassungsfähig sein. API-ACE nimmt sich dieser Herausforderung an, indem es analytische Techniken einsetzt, um das API-Design zu bewerten, potenzielle Schwachstellen zu identifizieren und kontinuierlich Verbesserungen vorzuschlagen. Eines der Hauptziele von API-ACE war die Entwicklung eines umfassenden Modells, das verschiedene Aspekte des API-Designs, einschließlich ihrer Struktur, ihres Verhaltens und ihrer Qualität, integriert. Durch die Kombination von statischer Analyse (Untersuchung von Code, ohne ihn auszuführen) und dynamischer Analyse (Beobachtung von APIs in Aktion) bot das Projekt eine ganzheitliche Sicht auf die API-Funktionalität. Dies ermöglichte es den Forscher*innen, häufige API-Designfehler zu identifizieren und Lösungen zur Verbesserung der API-Qualität vorzuschlagen. Darüber hinaus betonte API-ACE die Bedeutung einer Feedback-Schleife, in der API-Probleme kontinuierlich überwacht und Empfehlungen für die Neugestaltung geliefert werden. Im Rahmen des Projekts wurden API-Muster analysiert, bei denen es sich um allgemeine bewährte Verfahren für die Gestaltung von APIs handelt. Durch umfangreiche Untersuchungen trug API-ACE dazu bei, grundlegende Muster für strukturelle und verhaltensbezogene API-Modelle zu definieren. Diese Arbeit wurde in einem Fachbuch dokumentiert, um die Ergebnisse für Entwickler*innen und Forscher*innen zugänglich zu machen. Darüber hinaus untersuchte API-ACE, wie APIs mit Domain-Driven Design (DDD) zusammenhängen, einem Software-Design-Ansatz, der sich auf die Erstellung von Modellen zur Darstellung komplexer realer Domänen konzentriert. Diese Forschung hat dazu beigetragen, die Kluft zwischen technischem API-Design und Realweltzielen des Software-Systems zu überbrücken. Die Sicherheit war ein weiterer Schwerpunkt von API-ACE. Mit der zunehmenden Einführung von Microservice-Architekturen, bei denen Software aus vielen unabhängigen Diensten aufgebaut wird, ist die API-Sicherheit zu einem wichtigen Anliegen geworden. Das Projekt wandte statische Analysetechniken an, um Schwachstellen zu erkennen, und entwickelte Methoden zur Bewertung der Sicherheitsaspekte von Microservice-APIs. Diese Arbeit ermöglichte die Konformität mit bewährten API-Sicherheitspraktiken und half den Entwickler*innen beim Aufbau robusterer und geschützter Systeme. Neben der theoretischen Forschung führte API-ACE auch empirische Studien durch, in denen reale API-Nutzungsmuster analysiert wurden. Dazu gehörten Studien über Rate Limits (Kontrolle, wie oft auf APIs zugegriffen werden kann) und die Bündelung von API-Anfragen (zur Optimierung des Datenabrufs). Durch die Analyse von API-Repositories und realen Nutzungsdaten wurden im Rahmen des Projekts wichtige Erkenntnisse über die Komposition von APIs und Möglichkeiten zur Verringerung von Ineffizienzen bei API-Interaktionen gewonnen. Diese verschiedenen Erkenntnisse wurden durch umfangreiche empirische Studien gestützt. Die entstandenen Datensätze und der nötige Code wurden offen zur Verfügung gestellt, um die Reproduzierbarkeit der Ergebnisse zu gewährleisten. Letztendlich hat API-ACE einen bedeutenden Beitrag zum Bereich des API-Designs und der API-Analyse geleistet, indem es Werkzeuge, Methoden und Erkenntnisse zur Verfügung gestellt hat, die Unternehmen und Entwickler*innen helfen, qualitativ hochwertigere, gut strukturierte und sicherere Softwaresysteme zu erstellen.