La gestion des API, qu'est-ce que c'est ?

La gestion des API fait référence aux processus de distribution, de contrôle et d'analyse des API qui font le lien entre les applications et les données au sein de l'entreprise et entre les différents clouds. L'objectif de la gestion des API est de permettre aux entreprises qui créent ou utilisent ces API d'en surveiller l'activité et de s'assurer que les besoins des développeurs et des applications qui les exploitent sont satisfaits.

Les entreprises mettent en œuvre des stratégies pour gérer leurs API afin d'être en mesure de répondre à l'évolution rapide des demandes des clients. Dans la majorité des cas, ces entreprises adoptent une architecture de microservices pour répondre aux demandes en accélérant le développement logiciel. Pour assurer une interaction synchrone entre les différentes architectures de microservices, la méthode privilégiée est l'utilisation d'API basées sur le protocole HTTP. Ce sont elles qui connectent tous les microservices entre eux. En gérant ces API, les entreprises peuvent s'assurer que celles-ci sont utilisées en conformité avec leurs politiques. Elles ont aussi les moyens de mettre en place une gouvernance qui applique divers niveaux de sécurité adaptés aux différents services.

La gestion des API vise essentiellement à centraliser le contrôle de vos API, notamment au niveau des analyses, des contrôles d'accès, de la monétisation, des workflows de développement, etc. Avec une solution de gestion des API, telle que Red Hat 3scale API Management, vous pouvez bénéficier de hauts niveaux de fiabilité, de flexibilité, de qualité et de rapidité. Une solution de gestion des API efficace doit au moins inclure un contrôle d'accès, des limites de débit et des politiques d'utilisation, pour s'assurer que les API publiques et internes sont exploitables et sécurisées. La plupart des solutions de gestion des API incluent aussi les fonctionnalités suivantes :

• Un portail pour les développeurs : la création d'un portail réservé aux développeurs est une bonne pratique très répandue pour la gestion des API. Ce type de portail donne généralement accès à de la documentation sur les API ainsi qu'à des processus d'intégration des développeurs tels que l'inscription et l'administration des comptes.
  Découvrir comment configurer un portail pour les développeurs
• Une passerelle d'API : la passerelle d'API est un point d'entrée unique pour tous les clients. Elle détermine également la façon dont les clients interagissent avec les API via l'application de politiques.
  Découvrir comment ajouter des politiques pour une passerelle d'API
• Des fonctions de gestion du cycle de vie des API : vous devez être en mesure de gérer vos API dès leur conception, tout au long de leur mise en œuvre et jusqu'à leur retrait. La solution Red Hat 3scale API Management est l'une des plus efficaces en matière de gestion du cycle de vie des API.
• Fonctions d'analyse : il est important de pouvoir suivre l'activité des API et identifier, par exemple, quel client ou quelle application appelle quelle API et à quelle fréquence. Il est également essentiel de connaître le nombre et la raison des dysfonctionnements des API.
  En savoir plus sur l'analyse des API
• La prise en charge de la monétisation des API : monétisez l'accès aux microservices des API avec des contrats d'utilisation. La gestion des API vous permet d'élaborer des contrats d'utilisation basés sur des données chiffrées, comme le nombre d'appels d'API. Vous pouvez également définir des segments et des profils d'utilisateur associés à des niveaux d'accès et de services spécifiques.
  En savoir plus sur la monétisation des API

Ces fonctionnalités sont prises en compte lors de la conception d'une API pour qu'elle puisse exploiter des composants cloud ou autogérés afin d'assurer le contrôle du trafic, la sécurité et l'application des politiques d'accès. Des API bien conçues peuvent être partagées, sécurisées, distribuées, contrôlées et monétisées sur une plateforme d'infrastructure qui tient compte des performances, du contrôle des utilisateurs et de la croissance future.

Pour développer rapidement des composants d'applications novateurs et capables de répondre aux nouveaux besoins métier, les microservices et les API sont devenus indispensables. Cette approche, appelée développement d'applications natives pour le cloud, présente toutefois certaines difficultés.

Le principal défi technique posé par la mise en place de microservices consiste à décomposer les systèmes volumineux en éléments plus petits. Comme nous l'avons vu, les API permettent à ces éléments de se connecter à des sources de données ainsi qu'entre eux.

Autre défi : comment coordonner de nombreux microservices soumis à des changements fréquents ? La découverte des services facilite cette tâche. La gestion des API fournit les mécanismes de découverte nécessaires pour s'assurer que les microservices disponibles sont détectables et que la documentation concernant leur utilisation est accessible sur le portail des développeurs.

Les microservices imposent d'adopter une approche intégrée en matière de sécurité. Les mécanismes de sécurité ne sont pas les mêmes pour toutes les API : les services externes nécessitent des mécanismes de sécurité différents des services internes. Pour les API moins importantes, la protection qu'offrent les clés d'API est généralement suffisante. Pour les API externes ou essentielles, vous devez recourir à un protocole plus sûr, par exemple OAuth.

Commencez par vous poser ces questions clés :

1. Comment contrôler l'accès à l'API ?
2. Comment collecter des données chiffrées et gérer les alertes ?
3. Comment gérer les pics d'utilisation ?
4. Qui est responsable du taux de disponibilité de l'API ?
5. Comment gérer les utilisations indésirables de l'API ?

Si vous n'avez pas mis en place de moyen pour mesurer les résultats de vos efforts, vous serez dans l'impossibilité d'évaluer votre réussite. Les analyses fournissent des données sur les activités de l'API, mais il vous reste à définir vos critères de réussite. Voici les cinq objectifs de performances pour vos API dont vous devez tenir compte :

1. Fiabilité : la fiabilité correspond au taux de disponibilité de l'API pour les développeurs. Pour la mesurer, vous pouvez utiliser les temps d'arrêt. L'API est-elle toujours disponible ? Vous pouvez aussi utiliser le quota, qui précise le nombre d'appels d'API qu'un développeur peut effectuer pendant une certaine durée. Le quota protège les API contre les abus et rend leur gestion plus prévisible. Le modèle économique et la grille de tarification de certains fournisseurs d'API sont d'ailleurs basés sur des quotas.
2. Flexibilité : la flexibilité fait référence aux options dont disposent les développeurs lorsqu'ils adoptent des API. Une flexibilité plus importante implique des efforts (et des coûts) supplémentaires pour l'entreprise qui gère l'API.
3. Qualité : la qualité désigne la fiabilité avec laquelle le comportement de l'API se conforme aux attentes des développeurs. C'est un moyen de mesurer la satisfaction des développeurs à l'égard de l'API.
4. Vitesse : la vitesse se mesure avec la latence d'accès et le débit. Elle peut être modifiée par des techniques comme la limitation des requêtes ou la mise en cache.
5. Coût : en déterminant le coût, vous pouvez fournir aux développeurs le meilleur rapport qualité-prix. Les quatre autres objectifs contribuent tous, d'une manière ou d'une autre, à atteindre l'objectif qui cible le coût.