Một kỷ nguyên mới trong cung cấp dịch vụ công cho người dân đang xuất hiện. Chính phủ đang xây dựng các nền tảng kỹ thuật số có thể được các nhà phát triển bên thứ ba tận dụng. Bài viết về quản lý API vòng đời đầy đủ vào nền tảng chính phủ số được giới thiệu các công nghệ mới, như AI và trợ lý ảo, để truy cập dữ liệu và dịch vụ của chính phủ để cung cấp các kênh thu hút người dân mới.
API là trung tâm của các nền tảng chính phủ số. Chúng là điểm khởi đầu cho dữ liệu và giao dịch của chính phủ, cho phép kết nối với các ứng dụng, doanh nghiệp, đối tác cung cấp dịch vụ và vạn vật. Các chính phủ trên khắp thế giới đang tích cực mở quyền truy cập vào dữ liệu của họ thông qua các chương trình dữ liệu mở bao gồm API công khai và bảo mật. Ngoài ra, các chính phủ đang tham gia với các nhà phát triển bên thứ ba và các tổ chức công nghệ dân sự để cho phép các giải pháp được xây dựng trên nền tảng của họ, bao gồm cả chạy hackathons. Chính phủ cũng đang hỗ trợ các nền tảng phát triển như nền tảng Fiware cho các thành phố thông minh và phát triển API của chính quyền địa phương ở châu Âu, Hình 1 về tương tác API chính phủ cấp cao sử dụng quản lý API
.png)
Hình 1: Tương tác API chính phủ cấp cao sử dụng quản lý API
(Nguồn: Gartner 3/2017)
CIO của chính quyền địa phương, tiểu bang và liên bang nên tiếp cận các API với cùng một quy tắc được sử dụng để phân phối bất kỳ kênh dịch vụ nào khác. Đồng thời, các CIO chính phủ phải hiểu bản chất trung tâm của nhà phát triển của người dùng API và nhu cầu cụ thể của họ.
10 điều CIO hàng đầu cần biết về API và nền kinh tế API
“API làm cho xã hội kỹ thuật số và kinh doanh kỹ thuật số hoạt động; chúng là nền tảng của mọi chiến lược kỹ thuật số.”
1. Chiến lược (Kỹ thuật số) của bạn truyền tải Chương trình AP: Các công ty kỹ thuật số hàng đầu quản lý danh mục API của họ để các ưu tiên kinh doanh bắt nguồn từ các sáng kiến kỹ thuật số là yếu tố thúc đẩy chính cho các API họ xây dựng và cách các API đó được tiêu thụ.
2. Điều chỉnh trải nghiệm API của bạn cho người tiêu dùng API: Mặc dù API được sử dụng bởi các ứng dụng chứ không phải bởi người dùng cuối, trải nghiệm người dùng cho API cũng quan trọng như đối với các ứng dụng của người dùng cuối. Nó rất quan trọng để thích ứng API với các yêu cầu đa dạng của các ứng dụng tiêu thụ.
3. Sử dụng Hackathons, nhưng hiểu giới hạn của chúng: Hackathons là một cách tuyệt vời để bắt đầu một chương trình API. Tuy nhiên, coi hackathons là sự kiện độc lập sẽ ít ảnh hưởng đến chuyển đổi số dài hạn. Điều hành đúng cách, hackathons có thể tạo ra sự công khai, thay đổi văn hóa và truyền cảm hứng cho sự đổi mới, khuyến khích các đối tác và hệ sinh thái mới và thu hút và giữ chân nhân tài, nhưng chuẩn bị là chìa khóa.
4. Nếu bạn xây dựng nó, họ có thể không đến: Xây dựng API vĩ đại nhất trên thế giới đã giành được công việc của Google nếu nó không đạt được các nhà phát triển cần nó. Quy tắc đơn giản cho CIO và CDO là chỉ xây dựng các API đã có người tiêu dùng được xác định, nếu không, API có nguy cơ không hiệu quả và lãng phí tài nguyên.
5. Kiếm tiền nhiều hơn so với tính phí cho các cuộc gọi: Hầu hết các giá trị được tạo bởi các API trong nền kinh tế API ngày nay không đến từ việc tính phí trực tiếp cho các lệnh gọi API. Hầu hết giá trị được nhận ra thông qua các cơ hội kinh doanh được kích hoạt bởi các API và ứng dụng xây dựng thông qua đó chúng được tiêu thụ.
6. API kích hoạt Bimodal và Bimodal yêu cầu API: Bimodal là thực tiễn quản lý hai phong cách làm việc riêng biệt nhưng mạch lạc: một phong cách tập trung vào các tình huống có khả năng dự đoán lớn hơn (Chế độ 1), còn lại là yêu cầu thăm dò (Chế độ 2). Khai thác API để tăng doanh thu, thu hút khách hàng mới và tạo ra giá trị cho đối tác và người tiêu dùng, buộc doanh nghiệp trở thành lưỡng kim.
7. API là cánh cửa vào dữ liệu và ứng dụng của bạn: Vấn đề bảo mật: Vì API làm cho hoạt động kinh doanh kỹ thuật số hoạt động, bảo mật chúng là điều cần thiết để quản lý rủi ro kỹ thuật số. Chiến lược bảo mật API phải có sự tham gia của tất cả các bên liên quan từ nhà phát triển đến nhân viên hoạt động và nhóm bảo mật và tuân thủ.
8. Không xây dựng quản lý API của riêng bạn: Sự khác biệt không đến từ việc xây dựng nền tảng quản lý API của riêng bạn. Nó xuất phát từ các API bạn xuất bản cho hệ sinh thái của các nhà phát triển và họ có động lực như thế nào để nhận ra các cấu trúc ứng dụng biến thành lợi thế kinh doanh cho bạn. Sử dụng các nền tảng quản lý API đã thiết lập giúp tiết kiệm thời gian và giảm độ phức tạp, giải phóng tài nguyên để chạy chương trình API hỗ trợ các mục tiêu kinh doanh.
9. Kiến trúc ứng dụng hiện đại dựa trên API: Câu hỏi đầu tiên mà nhà phát triển sẽ hỏi về một ứng dụng mới, dịch vụ đám mây hoặc thiết bị Internet of Things (IoT) là: API của nó là gì? API hiện là trung tâm của kiến trúc ứng dụng vì chúng cho phép tích hợp lỏng lẻo, cũng như là ống dẫn dữ liệu đằng sau các ứng dụng di động và nhiều thiết bị IoT.
10. API tiêu thụ sẽ phổ biến hơn API phơi bày: Một doanh nghiệp trung bình sẽ tiêu thụ nhiều API hơn mức cung cấp. Trong hầu hết các doanh nghiệp, API thường được sử dụng trên nhiều bộ phận mà không có kiến thức trực tiếp về quản lý cấp cao hoặc CIO. Bước đầu tiên để xử lý việc sử dụng API bên ngoài là tạo một danh mục tiêu thụ API cho toàn bộ doanh nghiệp.
API là một dịch vụ của chính phủ theo quyền riêng của họ và do đó, quản lý API trở nên quan trọng khi các khoản đầu tư của chính phủ vào API phát triển. Mặc dù API có thể được phân phối mà không cần sử dụng công cụ quản lý API, nhưng điều này làm tăng tổng chi phí sở hữu API. Cách tiếp cận thủ công để quản lý API:
i. Yêu cầu đầu tư đáng kể và không cần thiết vào các lĩnh vực được giải quyết tốt bằng các giải pháp tự phát triển;
ii. Có thể khiến cơ quan chính phủ gặp rủi ro về bảo mật và quyền riêng tư nếu không được quản lý đúng cách;
iii. Rủi ro về nhu cầu không được kiểm soát / không được quản lý đối với việc sử dụng API gây ra các vấn đề về năng lực và hiệu suất không lường trước được, điều này có thể gây rủi ro cho sự ổn định của các hệ thống cốt lõi mà dữ liệu chính phủ được truy cập.
Quản lý API nhằm mục đích đảm bảo rằng các API của chính phủ được hỗ trợ thông qua việc lập kế hoạch, thiết kế, triển khai, xuất bản, vận hành, tiêu thụ, bảo trì và loại bỏ API. Các công cụ quản lý API vòng đời đầy đủ sẽ hỗ trợ ở các mức độ khác nhau với tất cả các khía cạnh của quản lý API. (Xem bài viết về "Magic Quadrant để quản lý API vòng đời đầy đủ").
Quản lý API rất quan trọng đối với mọi cấp chính quyền và khu vực chính phủ. Các chính phủ có chương trình API trưởng thành hơn cũng đang vật lộn để tổ chức và tạo ra nhận thức về các API có sẵn do sự phổ biến của các API. Trong một số lĩnh vực của chính phủ, chẳng hạn như chính phủ liên bang Hoa Kỳ, các khía cạnh của quản lý API được cung cấp tập trung (xem Lưu ý 1).
Lưu ý 1: API.DATA.GOV là một dịch vụ quản lý API miễn phí cho các cơ quan liên bang ở Hoa Kỳ. Nó không quản lý vòng đời từ đầu đến cuối của API, nhưng nó xử lý một cách minh bạch một số khía cạnh quan trọng của quản lý API. Cách tiếp cận trung tâm này có nghĩa là một điểm đến và khóa bảo mật nhất quán cho các nhà phát triển truy cập API của chính phủ liên bang. Tuy nhiên, việc sử dụng dịch vụ của các cơ quan liên bang là tự nguyện.
Tuy nhiên, các chương trình trung tâm có thể có những thách thức tạo ra mức độ hiển thị cho các API riêng lẻ, dẫn đến chỉ có sự tham gia tự nguyện. Trong hầu hết các lĩnh vực của chính phủ, việc phát triển, quảng bá và quản lý API được dành cho từng cơ quan (xem Lưu ý 2).
Lưu ý 2: Một phần của quản lý API là hỗ trợ cho các nhà phát triển thông qua các cổng nhà phát triển, cung cấp tài liệu và đăng ký cho việc sử dụng API. Trang web chương trình dành cho nhà phát triển 18F cung cấp hỗ trợ cho các nhà phát triển và liệt kê nhiều trang web dành cho nhà phát triển của chính phủ liên bang.
Phát triển Khung quản trị API
Một công cụ quản lý API hiệu quả nhất khi nó hoạt động trong bối cảnh khuôn khổ quản trị rõ ràng. Khung quản trị không nên chỉ dựa trên chức năng có sẵn của công cụ quản lý API và nên mở rộng để giải quyết khả năng mở rộng, bảo mật, quản lý nhận dạng, quản lý thay đổi và quản lý rủi ro. Khung quản trị phải được đặt trước khi lựa chọn công cụ quản lý API và có thể làm nổi bật các lỗ hổng có thể cần được lấp đầy thông qua các công cụ khác hoặc bằng cách thiết lập các quy trình quản trị bổ sung.
Khung quản trị và các quy trình liên quan nên được thiết lập trong bối cảnh khung quản lý rủi ro chung của cơ quan và nên mở rộng khung quản trị thông tin của cơ quan. Quản trị thông tin là nền tảng cho các chương trình phân tích và kinh doanh kỹ thuật số. Thành công đòi hỏi các nhà lãnh đạo dữ liệu và phân tích phải thay đổi hành vi của tổ chức của họ, áp dụng lộ trình đã được chứng minh và đo lường thành công trên đường đi. Mười bước để quản trị thông tin:
1. Giao tiếp rộng rãi, rõ ràng và thường xuyên;
2. Liên kết với chiến lược công ty;
3. Xây dựng trường hợp kinh doanh;
4. Đo lường tiến độ chương trình;
5. Phân công thẩm quyền và tài nguyên;
6. Sử dụng Khối xây dựng EIM để tạo khung cho chương trình;
7. Bắt đầu chương trình với một dự án cụ thể;
8. Đừng bắt đầu với một tờ giấy trắng;
9. Sử dụng ví dụ về các dự án thành công khác;
10. Dự đoán và tìm hiểu làm thế nào để vượt qua sự kháng cự.
Khung nên thiết lập các ràng buộc bảo mật và quyền riêng tư khác nhau phải được thỏa mãn dựa trên bản chất của giao dịch hoặc dữ liệu được chia sẻ bởi API. Đảm bảo rằng tất cả các bên liên quan đều tham gia vào việc ra quyết định bảo mật API và các nhiệm vụ bảo mật hiện có được tính đến. Khung cũng phải xác định trách nhiệm cho các API được cung cấp bởi cơ quan chính phủ. API nên được coi là sản phẩm, không phải là dự án. Xử lý API như các sản phẩm liên quan đến:
i. Xác định và làm việc chặt chẽ với các chủ sở hữu sản phẩm từ doanh nghiệp;
ii. Bảo trì lộ trình sản phẩm;
iii. Coi người dùng là khách hàng và thu thập phản hồi của người dùng để cải thiện trải nghiệm của người dùng (nhà phát triển);
iv. Tạo vai trò quản lý sản phẩm API.
CIO chính phủ nên:
i. Thiết lập khung quản trị API và các quy trình liên quan. Xác nhận khuôn khổ với các chức năng kiểm toán và quản lý rủi ro có liên quan;
ii. Chỉ định trách nhiệm cho các dịch vụ API của cơ quan, bao gồm cả việc tuân thủ tất cả các quy trình với khung. Khi danh mục API của cơ quan phát triển, hãy xem xét việc tạo vai trò của người quản lý sản phẩm API;
iii. Thực hiện kiểm toán nội bộ hoặc độc lập các quy trình quản lý API hiện có đối với khung quản trị mới. Sử dụng các kết quả từ cuộc kiểm toán này làm cơ sở cho trường hợp kinh doanh để triển khai công cụ quản lý API. Đảm bảo ưu tiên cho bất kỳ khoảng trống quan trọng nào được xác định bởi cuộc kiểm toán.
Bắt đầu đánh giá và triển khai công cụ quản lý API
Có nhiều khía cạnh để quản lý API và nhiều công cụ quản lý vòng đời API đầy đủ trên thị trường (Xem bài viết về "Magic Quadrant để quản lý API vòng đời đầy đủ"). Điều quan trọng là tất cả các khía cạnh của quản lý vòng đời API đầy đủ phải được hiểu trong bối cảnh chiến lược quản lý API và đại lý của bạn. Không phải tất cả các khía cạnh của quản lý API đều cần thiết. Tầm quan trọng của các thành phần khác nhau sẽ khác nhau dựa trên dữ liệu mà cơ quan của bạn kiểm soát, nguồn và chất lượng của dữ liệu và sự khao khát của công chúng đối với quyền truy cập vào dữ liệu. Sử dụng cách tiếp cận hai chiều để đưa ra bằng chứng về khái niệm (POC: Proof of Concept là việc triển khai thử nghiệm 1 ý tưởng, để có thể chứng minh tính khả thi của lý thuyệt đó trong thực tế ra sao) xây dựng kiến thức và kỹ năng nội bộ trước khi bắt đầu quá trình lựa chọn công cụ quản lý API. POC nên được coi là một khoản đầu tư chiến thuật ngắn hạn với chiến lược rút lui được đưa vào kế hoạch ban đầu.
POC nên được coi là một khoản đầu tư chiến thuật ngắn hạn với chiến lược rút lui được đưa vào kế hoạch ban đầu. Việc đánh giá các công cụ quản lý API có thể được chia thành năm khu vực:
i. Hỗ trợ triển khai và vận hành API;
ii. Hỗ trợ các nhà phát triển sẽ sử dụng API;
iii. Quản lý vòng đời API;
iv. Hỗ trợ giao tiếp an toàn, đáng tin cậy và linh hoạt với các API;
v. Hỗ trợ giám sát và đo lường việc sử dụng API.
Việc lựa chọn công cụ POC nên dựa trên các lĩnh vực trên, nơi cần phát triển kiến thức cấp bách nhất. Các bài học từ POC sau đó sẽ thông báo cho việc lựa chọn và triển khai công cụ quản lý API dài hạn.
CIO chính phủ nên:
i. Tìm kiếm cơ hội để tiến hành triển khai POC cho công cụ quản lý API. Chọn một dự án ứng cử viên có phụ thuộc API, chẳng hạn như việc sử dụng API để phân phối dữ liệu chính phủ đến bảng điều khiển web hoặc ứng dụng di động đơn giản.
ii. Thiết lập các mục tiêu chính, bài học và kết quả mong muốn từ POC trước khi bắt đầu. Liên tục theo dõi POC để đo lường tiến độ so với các mục tiêu và kết quả được thiết kế.
iii. Ưu tiên cho tính linh hoạt của kiến trúc điều này đảm bảo rằng giải pháp vẫn có thể được sử dụng ở bất cứ nơi nào API chính phủ được phân phối, ngay bây giờ và trong tương lai.
Thiết lập tiêu chí thành công cho API chính phủ
Đối với bất kỳ sáng kiến của chính phủ, điều quan trọng là phải đo lường thành công. API không khác nhau. Các công cụ quản lý API là một phần quan trọng để chứng minh sự thành công này vì chúng cung cấp khả năng hiển thị và sử dụng API. Bảng điều khiển thường được cung cấp, hiển thị lưu lượng API theo thời gian. Tuy nhiên, điều quan trọng là các tiêu chí thành công cho API chính phủ không chỉ dựa trên các yếu tố kỹ thuật như lưu lượng truy cập API. Lưu lượng API cao có thể thể hiện sự hấp thụ cao của dịch vụ hoặc trường hợp sử dụng không mong muốn từ một số ít người dùng hoặc có thể chỉ đơn giản là một chỉ báo về API "trò chuyện" liên quan đến nhiều yêu cầu và phản hồi hoặc có thể do khách hàng kéo xuống khối lượng lớn dữ liệu để sử dụng ngoại tuyến.
Tiêu chí thành công phi kỹ thuật cho API chính phủ có thể bao gồm đo lường có bao nhiêu ứng dụng mới được xây dựng bởi các nhóm công nghệ dân sự, nhà phát triển bên thứ ba hoặc "nhà phát triển công dân" phi kỹ thuật trong các tổ chức tư nhân và mức độ thành công của họ. Một phép đo thành công phù hợp khác có thể tập trung vào một quá trình được tăng tốc do việc cung cấp API, chẳng hạn như báo cáo các vấn đề bảo trì đường bộ hoặc công viên. Các biện pháp sẽ phản ánh kết quả được cải thiện cho các công dân có được từ việc tăng khả năng tương tác và trao đổi dữ liệu và cải thiện khả năng tiếp cận các dịch vụ. Nếu có thể, các biện pháp này sẽ phản ánh những đóng góp của họ đối với các số liệu kinh doanh hữu hình như bảng điểm của chính phủ. Ví dụ là tại Quận Douglas ở Colorado, nơi đã tạo ra các API để lộ dữ liệu như thông tin đóng cửa giao thông và đường bộ. Cổng thông tin dành cho nhà phát triển API được tạo để quản lý phân phối API và cho các nhà phát triển truy cập API theo cách tự phục vụ. Quận xác định thành công về mặt giảm thời gian cho công dân truy cập thông tin. Các ứng dụng khách sử dụng API của Quận Douglas bao gồm NearMeDC (công cụ thông tin công dân trực tuyến miễn phí) và ứng dụng bản đồ Waze, được tự động điền thông tin. Bằng cách cung cấp quyền truy cập dữ liệu kịp thời hơn, chính quyền quận tại địa phương mang lại những lợi ích như đảm bảo rằng các phương tiện dịch vụ khẩn cấp có thể tránh đường bị đóng hoặc khu vực xây dựng.
CIO chính phủ nên:
i. Thiết lập các tiêu chí thành công về kỹ thuật và phi kỹ thuật cho các API chính phủ của họ. Liên kết các tiêu chí với các số liệu về sự tham gia của công dân và thống nhất các tiêu chí - bao gồm cả tiến trình so với các tiêu chí sẽ được theo dõi và báo cáo - với các lãnh đạo doanh nghiệp của cơ quan.
ii. Đảm bảo giải pháp quản lý API có thể thu thập các số liệu API để theo dõi các tiêu chí thành công này và theo dõi lợi ích công dân.
iii. Sử dụng tiến trình thành công chống lại các biện pháp này để thúc đẩy sự thành công của chương trình API về mặt lợi ích công dân.
Từ những phân tích, đánh giá trên, Việt Nam cần xây dựng một khung API chính phủ và có những văn bản hướng dẫn về API trong phát triển Chính phủ điện tử sẽ được áp dụng trong việc kết nối các hệ thống thông tin, phát triển Chính phủ điện tử của các bộ, các tỉnh, các cơ quan nhà nước và các doanh nghiệp tham gia triển khai phát triển Chính phủ điện tử Việt Nam./.
Trần Thị Duyên
Tài liệu tham khảo
1. Add Full Life Cycle API Management to Your Digital Government Platform
2. https://www.gartner.com/smarterwithgartner/the-road-to-the-api-economy/
3. https://www.gartner.com/en/documents/3365717/ten-steps-to-information-governance