Jump to section

Cos'è la gestione delle API?

Copia URL

Con gestione delle API si intendono i processi di distribuzione, controllo e analisi delle API che mettono in connessione applicazioni e dati in azienda e nei cloud. La gestione delle API consente alle organizzazioni che le creano o le adottano di monitorarne l'attività, garantendo che vengano soddisfatte le esigenze degli sviluppatori e delle applicazioni che le utilizzano.

Le strategie di gestione delle API sempre più adottate dalle aziende mirano a proporre soluzioni tempestive alle richieste in costante evoluzione dei clienti. Per realizzare tale obiettivo, la maggior parte di loro sceglie un'architettura basata su microservizi poiché consente di ottenere cicli di sviluppo del software più veloci. Le API basate su HTTP sono ormai il metodo più diffuso per l'interazione sincrona tra le architetture di microservizi. Tali API sono il collante che unisce tutti i microservizi. La loro gestione garantisce che le API siano impiegate conformemente alle policy aziendali e ne consente la governance secondo i diversi livelli di sicurezza richiesti da ciascun servizio.

Lo sviluppo rapido di componenti applicativi capaci di soddisfare le nuove esigenze aziendali, approccio noto anche come sviluppo applicativo cloud-native, si fonda su microservizi e API. Non è un approccio privo di difficoltà.

La prima sfida tecnica da superare per creare microservizi è la suddivisione di sistemi di grandi dimensioni in componenti più piccoli, in grado di connettersi tra loro e con le sorgenti di dati grazie alle API.

Riuscire a coordinare questi microservizi e le loro numerose variazioni è la problematica successiva da risolvere. La funzionalità di rilevamento dei servizi semplifica questa operazione. La gestione delle API fornisce i meccanismi di rilevamento in grado di individuare i microservizi disponibili e, nel portale degli sviluppatori, mette a disposizione la documentazione relativa al loro utilizzo.

I microservizi esigono un approccio integrato alla sicurezza. Ed è il tipo di API a determinare il meccanismo di sicurezza da adottare: i servizi rivolti all'esterno richiedono livelli di protezione diversi da quelli utilizzati internamente. In genere, una semplice protezione con chiavi API è sufficiente per le API che non sono mission-critical. Per le API esterne o strategiche occorre invece un approccio più sicuro, ad esempio OAuth.

Prova a rispondere a questi quesiti:

  1. In che modo l'azienda controlla l'accesso all'API?
  2. Come vengono acquisite le metriche e gestiti gli avvisi?
  3. Come vanno gestiti i picchi di utilizzo?
  4. Chi è responsabile dell'operatività dell'API?
  5. Esiste una strategia volta a impedire o mitigare l'utilizzo improprio dell'API?

Non è possibile valutare la riuscita della gestione delle API senza misurarne l'efficacia. Gli strumenti di analisi forniscono dati sull'attività delle API, ma affinché abbiano significato vanno raffrontati a criteri specifici. A tal fine occorre tenere conto di cinque obiettivi prestazionali chiave:

  1. Affidabilità. Con questo termine si intende la disponibilità dell'API agli sviluppatori. Una metrica utile per misurare questo valore è il tempo di inattività. L'API è utilizzabile in qualsiasi momento? Un'altra metrica utile è la quota, che definisce il numero di chiamate che uno sviluppatore può effettuare all'API entro un determinato intervallo di tempo. Definendo una quota, l'API viene protetta dall'uso improprio, e la sua gestione risulta più prevedibile. Alcuni modelli aziendali e piani tariffari di provider di API si basano sulle quote.
  2. Flessibilità. Con flessibilità intendiamo le opzioni a disposizione degli sviluppatori che adottano le API. A una maggiore flessibilità dell'API corrispondono un impegno e un costo maggiore a carico dell'organizzazione che la gestisce.
  3. Qualità. La qualità misura la coerenza della conformità del comportamento dell'API alle aspettative dello sviluppatore. È un modo per misurare la soddisfazione dello sviluppatore rispetto all'API.
  4. Velocità. La velocità può essere misurata in termini di latenza d'accesso e velocità effettiva e può essere influenzata da tecniche quali il throttling o il caching.
  5. Costo. Misurare il costo di un'API serve a mettere a disposizione degli sviluppatori uno strumento con il miglior rapporto qualità/prezzo. Sia pure in diversa misura, tutti gli altri quattro obiettivi incidono su quello di costo.

Approfondisci

Articolo

Cos'è un'API?

API è l'abbreviazione di interfaccia di programmazione delle applicazioni (application programming interface), un insieme di definizioni e protocolli per la creazione e l'integrazione di software applicativi.

Articolo

Cos'è un gateway API?

Un gateway API è uno strumento di gestione delle interfacce di programmazione delle applicazioni (API) che si situa tra un client e una raccolta di servizi back end.

Articolo

Perché rivolgersi a Red Hat per la gestione delle API

Le soluzioni API di Red Hat rendono l'infrastruttura informatica agile e riutilizzabile, anche grazie all'interfaccia di gestione che consente di misurare e monitorare tecnologie e processi sfruttandone la scalabilità.

Scopri di più sulle API

Prodotti

Un'infrastruttura che consente di condividere, distribuire, controllare e monetizzare le interfacce di programmazione delle applicazioni (API).

Risorse

Ebook

Manuale per l'implementazione delle API Sette best practice dei team API di successo.

Ebook

Agile integration: un modello per l'architettura enterprise.