News: 2022-12-27T01_00_00Z

  ARM Give a man a fire and he's warm for a day, but set fire to him and he's warm for the rest of his life (Terry Pratchett, Jingo)

Les 5 questions les plus importantes en API Management

(2022/12/27)


Les 5 questions les plus importantes en API Management

mardi 27 décembre 2022

L’API Management n’est pas une matière informatique, mais une discipline à la croisée des métiers de l’informatique et de la stratégie d’entreprise. La notion de gouvernance d’API en est le cœur.

API MANAGER VERSUS BUS DE DONNÉES ?

Pour schématiser, un bus de données (ESB) s’intègre comme une colonne dorsale dans un SI pour faire communiquer différentes applications entre elles. Les messages sont transportés sous forme de demi-flux vers le bus puis transformés et aiguillés vers leur destination (demi-flux descendant). Un API Manager référence, documente, expose et sécurise l’accès à des services sous forme d’API. Il se place entre un producteur et un consommateur. Il n’est pas là pour transformer ou orchestrer des messages, mais s’assurer que les différents services de “communication” API sont ouverts, accessibles aux applications ou personnes autorisées et, le cas échéant, mesurer la consommation, l’usage, de chaque API pour un utilisateur donné.

API MANAGEMENT ET GESTION DES IDENTITÉS : POURQUOI LES DEUX SUJETS VONT SOUVENT ENSEMBLE ?

L’une des fonctionnalités des API Manager est de gérer l’accès et les autorisations aux API. Pour ce faire, il va s’appuyer sur un ou plusieurs annuaires qui recensent toutes les identités des personnes ou services tiers habilités : c’est la gestion d’identité (IAM : Identity and Access Management).Si ces personnes sont des clients extérieurs, on parle de CIAM (Customer Identity and Access Management).

LES SOLUTIONS OPEN SOURCE SONT-ELLES AUSSI COMPÉTITIVES QUE LES SOLUTIONS PROPRIÉTAIRES ?

Oui, c’est un domaine où on peut dire que les solutions open source (ou semi-open source) sont des leaders en termes de fonctionnalités et d’innovation. Attention cependant, open source ne signifie pas “gratuit”. Les éditeurs open source ont tous un modèle de revenus assis sur des services rémunérés (support, fonctionnalités complémentaires, expertise, versions exclusives entreprises, etc).

ON ASSOCIE SOUVENT API MANAGEMENT À MONÉTISATION : EST-CE TOUJOURS VRAI ?

La monétisation, c’est-à-dire le fait de faire payer l’accès aux API, n’est pas la destination première d’un API Manager. Il a vocation à être une “tour de contrôle” des échanges de services API, dont souvent une majorité sont internes à une entreprise ou une organisation. Il peut aider également à la mise à disposition de services sur différents canaux (web, mobile, agences …) et la rentabilisation peut être indirecte. Enfin, il existe tout un mouvement autour de l’Open API qui permet de faciliter l’accès à des données de façon ouverte dans différents domaines (Open Data, Open Banking).

DOIS-JE CHOISIR MON API MANAGER COMME UNE SOLUTION SUR SITE OU VIA UN SERVICE MANAGÉ (CLOUD) ?

La question dépend de chaque contexte d’utilisation. Si le souhait est d’adresser purement des besoins internes, une installation locale est à privilégier. Si le SI est déjà dans le cloud, une offre managée fait sens, hébergée sur le même cloud provider (il existe des services API “portables” qui peuvent être utilisés indépendamment sur différent cloud providers).

Pour des usages spécialisés, il faut se poser la question de la localisation des fournisseurs des services API et des consommateurs pour optimiser la gestion des flux, de la sécurité, de la réglementation et des besoins que l’on souhaite adresser.

Simon Griffon et Gregory Eve, [1]Smile

Documents joints

[2]apis.png.webp.zip ( ZIP - 129.7 ko )

[3]



[1] https://www.smile.eu/fr

[2] https://www.toolinux.com/IMG/zip/apis.png.webp.zip

[3] https://www.toolinux.com/?les-5-questions-les-plus-importantes-en-api-management#forum



Plagiarize, plagiarize,
Let no man's work evade your eyes,
Remember why the good Lord made your eyes,
Don't shade your eyes,
But plagiarize, plagiarize, plagiarize.
Only be sure to call it research.
-- Tom Lehrer