Cos'è la gestione delle API?

Con gestione delle API si intendono i processi di distribuzione, controllo e analisi delle API che mettono in connessione applicazioni e dati in azienda e nei cloud. La gestione delle API consente alle organizzazioni che le creano o le adottano di monitorarne l'attività, garantendo che vengano soddisfatte le esigenze degli sviluppatori e delle applicazioni che le utilizzano.

Le strategie di gestione delle API sempre più adottate dalle aziende mirano a proporre soluzioni tempestive alle richieste in costante evoluzione dei clienti. Per realizzare tale obiettivo, la maggior parte di loro sceglie un'architettura basata su microservizi poiché consente di ottenere cicli di sviluppo del software più veloci. Le API basate su HTTP sono ormai il metodo più diffuso per l'interazione sincrona tra le architetture di microservizi. Tali API sono il collante che unisce tutti i microservizi. La loro gestione garantisce che le API siano impiegate conformemente alle policy aziendali e ne consente la governance secondo i diversi livelli di sicurezza richiesti da ciascun servizio.

In sostanza, la gestione delle API offre un controllo centralizzato del programma API avvalendosi di strumenti analitici, controllo degli accessi, monetizzazione e flussi di sviluppo. Una soluzione apposita, come Red Hat 3scale API Management, è garanzia di affidabilità, flessibilità, qualità e velocità. E per garantire che le API pubbliche e interne siano fruibili e sicure, una soluzione di gestione delle API deve includere come minimo funzionalità di controllo degli accessi, limitazione della velocità e criteri di utilizzo. Gran parte delle soluzioni di gestione delle API include anche quanto segue:

• Portale degli sviluppatori Il portale degli sviluppatori è un approccio molto diffuso per la gestione delle API. In genere rende disponibili la documentazione correlata e una procedura per la registrazione dello sviluppatore, ad esempio l'iscrizione e la gestione dell'account.
  Scopri come realizzare un portale degli sviluppatori
• Gateway API. Il gateway API rappresenta un unico punto di accesso per tutti i client. Determina inoltre il modo in cui i client interagiscono con le API mediante l'uso di criteri.
  Scopri come aggiungere criteri per gateway API
• Gestione del ciclo di vita delle API. Le API devono poter essere gestite in ogni loro fase: progettazione, implementazione e dismissione. Red Hat 3scale API Management è la soluzione leader per la gestione del ciclo di vita delle API.
• Analisi. Conoscere cosa succede con le API esposte - quale utente o app chiama quale API, e con quale frequenza - è molto importante, così come sapere quante API non hanno funzionato e perché.
  Scopri di più sull'analisi delle API
• Supporto per la monetizzazione delle API. Monetizza l'accesso ai microservizi su cui si basano le API con i contratti a consumo. Con una soluzione di gestione delle API puoi definire i contratti a consumo in base a metriche predefinite, come il numero di chiamate alle API. Puoi inoltre segmentare e differenziare i livelli di accesso degli utenti, e offrire ai diversi segmenti diverse tipologie di servizio.
  Scopri di più sulla monetizzazione delle API

Queste sono le funzionalità di cui tenere conto in fase di progettazione dell'API in modo che garantiscano controllo del traffico, sicurezza e applicazione dei criteri di accesso attraverso componenti autogestiti o cloud. Se adeguatamente progettate, le API possono essere condivise, protette, distribuite, controllate e monetizzate in un'architettura IT realizzata per ottenere maggiori prestazioni, controllo e crescita.

Lo sviluppo rapido di componenti applicativi capaci di soddisfare le nuove esigenze aziendali, approccio noto anche come sviluppo applicativo cloud-native, si fonda su microservizi e API. Non è un approccio privo di difficoltà.

La prima sfida tecnica da superare per creare microservizi è la suddivisione di sistemi di grandi dimensioni in componenti più piccoli, in grado di connettersi tra loro e con le sorgenti di dati grazie alle API.

Riuscire a coordinare questi microservizi e le loro numerose variazioni è la problematica successiva da risolvere. La funzionalità di rilevamento dei servizi semplifica questa operazione. La gestione delle API fornisce i meccanismi di rilevamento in grado di individuare i microservizi disponibili e, nel portale degli sviluppatori, mette a disposizione la documentazione relativa al loro utilizzo.

I microservizi esigono un approccio integrato alla sicurezza. Ed è il tipo di API a determinare il meccanismo di sicurezza da adottare: i servizi rivolti all'esterno richiedono livelli di protezione diversi da quelli utilizzati internamente. In genere, una semplice protezione con chiavi API è sufficiente per le API che non sono mission-critical. Per le API esterne o strategiche occorre invece un approccio più sicuro, ad esempio OAuth.

Prova a rispondere a questi quesiti:

1. In che modo l'azienda controlla l'accesso all'API?
2. Come vengono acquisite le metriche e gestiti gli avvisi?
3. Come vanno gestiti i picchi di utilizzo?
4. Chi è responsabile dell'operatività dell'API?
5. Esiste una strategia volta a impedire o mitigare l'utilizzo improprio dell'API?

Non è possibile valutare la riuscita della gestione delle API senza misurarne l'efficacia. Gli strumenti di analisi forniscono dati sull'attività delle API, ma affinché abbiano significato vanno raffrontati a criteri specifici. A tal fine occorre tenere conto di cinque obiettivi prestazionali chiave:

1. Affidabilità. Con questo termine si intende la disponibilità dell'API agli sviluppatori. Una metrica utile per misurare questo valore è il tempo di inattività. L'API è utilizzabile in qualsiasi momento? Un'altra metrica utile è la quota, che definisce il numero di chiamate che uno sviluppatore può effettuare all'API entro un determinato intervallo di tempo. Definendo una quota, l'API viene protetta dall'uso improprio, e la sua gestione risulta più prevedibile. Alcuni modelli aziendali e piani tariffari di provider di API si basano sulle quote.
2. Flessibilità. Con flessibilità intendiamo le opzioni a disposizione degli sviluppatori che adottano le API. A una maggiore flessibilità dell'API corrispondono un impegno e un costo maggiore a carico dell'organizzazione che la gestisce.
3. Qualità. La qualità misura la coerenza della conformità del comportamento dell'API alle aspettative dello sviluppatore. È un modo per misurare la soddisfazione dello sviluppatore rispetto all'API.
4. Velocità. La velocità può essere misurata in termini di latenza d'accesso e velocità effettiva e può essere influenzata da tecniche quali il throttling o il caching.
5. Costo. Misurare il costo di un'API serve a mettere a disposizione degli sviluppatori uno strumento con il miglior rapporto qualità/prezzo. Sia pure in diversa misura, tutti gli altri quattro obiettivi incidono su quello di costo.