L’API MANAGEMENT N’EST PAS UNE MATIÈRE INFORMATIQUE, MAIS UNE DISCIPLINE À LA CROISÉE DU MÉTIER, DE L’INFORMATIQUE ET DE LA STRATÉGIE D’ENTREPRISE. LA NOTION DE GOUVERNANCE D’API EN EST LE CŒUR. DÉCOUVREZ L’API MANAGEMENT EN 5 QUESTIONS CLÉS.
API MANAGER VERSUS BUS DE DONNÉES ?
Pour schématiser, un bus de données (ESB) s’intègre comme une colonne dorsale dans un SI pour faire communiquer différentes applications entre elles. Les messages sont transportés sous forme de demi-flux vers le bus puis transformés et aiguillés vers leur destination (demi-flux descendant). Un API Manager référence, documente, expose et sécurise l’accès à des services sous forme d’API. Il se place entre un producteur et un consommateur. Il n’est pas là pour transformer ou orchestrer des messages, mais s’assurer que les différents services de “communication” API sont ouverts, accessibles aux applications ou personnes autorisées et, le cas échéant, mesurer la consommation, l’usage, de chaque API pour un utilisateur donné.
API MANAGEMENT ET GESTION DES IDENTITÉS : POURQUOI LES DEUX SUJETS VONT SOUVENT ENSEMBLE ?
L’une des fonctionnalités des API Manager est de gérer l’accès et les autorisations aux API.
Pour ce faire, il va s’appuyer sur un ou plusieurs annuaires qui recensent toutes les identités des personnes ou services tiers habilités : c’est la gestion d’identité (IAM : Identity and Access Management).Si ces personnes sont des clients extérieurs, on parle de CIAM (Customer Identity and Access Management).
LES SOLUTIONS OPEN SOURCE SONT-ELLES AUSSI COMPÉTITIVES QUE LES SOLUTIONS PROPRIÉTAIRES ?
Oui, c’est un domaine où on peut dire que les solutions open source (ou semi-open source) sont des leaders en termes de fonctionnalités et d’innovation. Attention cependant, open source ne signifie pas “gratuit”. Les éditeurs open source ont tous un modèle de revenus assis sur des services rémunérés (support, fonctionnalités complémentaires, expertise, versions exclusives entreprises, etc).
ON ASSOCIE SOUVENT API MANAGEMENT À MONÉTISATION : EST-CE TOUJOURS VRAI ?
La monétisation, c’est-à-dire le fait de faire payer l’accès aux API, n’est pas la destination première d’un API Manager. Il a vocation à être une “tour de contrôle” des échanges de services API, dont souvent une majorité sont internes à une entreprise ou une organisation. Il peut aider également à la mise à disposition de services sur différents canaux (web, mobile, agences …) et la rentabilisation peut être indirecte. Enfin, il existe tout un mouvement autour de l’Open API qui permet de faciliter l’accès à des données de façon ouverte dans différents domaines (Open Data, Open Banking).
DOIS-JE CHOISIR MON API MANAGER COMME UNE SOLUTION SUR SITE OU VIA UN SERVICE MANAGÉ (CLOUD) ?
La question dépend de chaque contexte d’utilisation. Si le souhait est d’adresser purement des besoins internes, une installation locale est à privilégier. Si le SI est déjà dans le cloud, une offre managée fait sens, hébergée sur le même cloud provider (il existe des services API “portables” qui peuvent être utilisés indépendamment sur différent cloud providers).
Pour des usages spécialisés, il faut se poser la question de la localisation des fournisseurs des services API et des consommateurs pour optimiser la gestion des flux, de la sécurité, de la réglementation et des besoins que l’on souhaite adresser.
Par Simon Griffon et Gregory Eve chez Smile