La gestion universelle des API (universal API management) est un terme émergent qui caractérise un ensemble étendu de capacités allant au-delà de la gestion traditionnelle des API.
C’est d’abord la capacité d’étendre la gestion des API à divers fournisseurs, modèles de déploiement et référentiels (parfois connue sous le nom de “gestion fédérée des API”).
C’est aussi la capacité à gérer des modèles d’API supplémentaires au-delà des modèles SOAP et REST de base. Il s’agit notamment de GraphQL, Events, Service Mesh, gRPC et AsyncAPI, pour n’en citer que quelques-uns.
En d’autres termes, une plateforme d’API management véritablement universelle est une plateforme qui offre une visibilité et un contrôle complète sur les API, où qu’elles se trouvent et quelle que soit la forme qu’elles prennent.
Dans cet article, vous en apprendrez davantage sur ces capacités améliorées, sur le fonctionnement de la gestion universelle des API (et sur les raisons pour lesquelles une approche ouverte est préférable), ainsi que sur les tendances qui font naître le besoin d’une gestion universelle des API.
Comment fonctionne la gestion des API universelle ?
Il existe plusieurs approches pour parvenir à une gestion universelle des API. La plateforme Axway Amplify utilise des agents légers et discrets pour s’interfacer avec tous les plans de données de vos API (Axway, AWS, Azure, Apigee, Mulesoft…).
Les agents ne se trouvent pas sur le chemin des données (contrairement à l’approche proxy utilisée par certains fournisseurs qui peut augmenter les coûts, la latence et le temps de déploiement) et permettent une découverte, observabilité et adoption commune.
Une approche véritablement ouverte de la gestion universelle des API signifie une prise en charge multi-cloud, multi-protocole et multi-passerelle, ce qui permet également de s’affranchir d’un unique fournisseur.
Qu’est-ce qui motive la tendance vers des plateformes de gestion des API universelles ?
Kin Lane, l’API Evangelist, a parlé pour la première fois d’une économie des API il y a près de 14 ans, mais cette idée est toujours aussi pertinente – si ce n’est plus – aujourd’hui.
Tous les secteurs d’activité sont susceptibles de bénéficier de l’utilisation d’API qui génèrent de nouvelles formes d’activité ; après tout, les API ne sont pas réservées aux entreprises technologiques. Mais cette prolifération et l’évolution constante de la technologie des API ont ouvert une nouvelle ère de complexité des API.
1. Des unités commerciales dispersées qui construisent leurs propres API
Les développeurs ont besoin de flexibilité et d’indépendance pour innover avec les outils qui leur conviennent. Mais lorsque les unités développent des API indépendamment les unes des autres, on commence à voir apparaître des silos qui conduisent à une CX fragmentée, à une gestion fastidieuse et à des maux de tête liés à l’automatisation et à la gouvernance.
Cela peut également entraîner une duplication importante des ressources. Deux équipes différentes peuvent construire la même API sans savoir qu’il en existe déjà une qui répondrait à leurs besoins. Nous avons constaté que les entreprises peuvent économiser près de 30 000 dollars en moyenne chaque fois qu’elles réutilisent une API.
2. Plusieurs passerelles API de différents fournisseurs
De nos jours, l’entreprise moyenne utilise 3 à 4 fournisseurs de gestion d’API différents – jusqu’à 5 dans certains cas. Elles le font souvent pour de bonnes raisons, souhaitant différencier le trafic externe du trafic interne, ou le déploiement sur site du déploiement dans le nuage, ou encore pour gérer différentes fonctionnalités.
Le problème se pose lorsque cette complexité commence à freiner l’entreprise.
L’absence d’une vision universelle des actifs de l’entreprise peut retarder le lancement de nouveaux projets et offres numériques ou rendre plus difficile l’intégration de partenaires. Et puis, il y a les questions de gouvernance et de sécurité.
Voir aussi: Gouvernance des APIs et Sécurité: les Bonnes Pratiques pour Atteindre vos Objectifs de Croissance
3. Des API non gérées en liberté
Les termes imagés ne manquent pas pour les désigner, mais qu’on les appelle API zombies ou API fantômes, les API non gérées représentent un risque pour votre entreprise. Une analyse réalisée en 2022 sur plus de 16,7 milliards de transactions API a révélé que 31 % des requêtes malveillantes ciblaient des API inconnues, non gérées ou non protégées.
Le nombre d’incidents liés à la sécurité des API augmente rapidement. Près de la moitié des responsables informatiques interrogés dans le cadre d’une enquête récente ont classé la sécurité au premier rang des préoccupations liées à la croissance des API, suivie par la complexité des API. Les deux sont étroitement liés, car les analystes prévoient que la complexité ne fera que croître à mesure que la prolifération des API se poursuivra.
Sans une vue centralisée, il est plus difficile de découvrir et de sécuriser les API dans l’écosystème informatique tentaculaire d’une entreprise. Une plateforme unifiée permet d’améliorer la sécurité et la conformité aux normes industrielles.
Quels sont les avantages de la gestion universelle des API ?
Le problème auquel s’attaque l’APIM universel est la complexité du développement d’API dans l’ensemble de l’organisation. Chaque équipe dispose de ses propres outils, technologies et mandats. Une plateforme universelle de gestion des API, comme Amplify, vous permet :
- D’unifier tous vos actifs API et de gérer leur cycle de vie indépendamment du modèle, du déploiement ou de la plateforme
- De moderniser sans avoir à remplacer les solutions d’API existantes
- D’ajouter de nouveaux modèles d’API aux côtés des modèles REST et SOAP traditionnels
- De surveiller, gérer et gouverner toutes les API à partir d’un point de vue central
- De favoriser leur adoption et monétisation à partir d’une marketplace.
Qui a besoin d’une gestion universelle des API ?
Les équipes chargées des plateformes API
Maîtrisez la complexité des API en opérationnalisant toutes vos API. Obtenez une vue opérationnelle complète ainsi que des mesures d’utilisation et de performance qui permettent de fournir des services à un coût réduit.
Les consommateurs d’API (équipes chargées de l’innovation, du numérique et des applications)
Réduisez le délai de valorisation des API qui stimulent l’activité numérique. Permettez aux développeurs d’accélérer la mise en œuvre de leurs initiatives en trouvant et en utilisant facilement des produits API éprouvés, validés sur le plan de la sécurité, entièrement documentés et prêts pour la production.
Les responsables de business digital
Augmentez le ROI de vos API en favorisant leur adoption. Réduisez la barrière à l’entrée et stimulez la consommation de vos initiatives commerciales digitales en promouvant des produits API soigneusement sélectionnés et empaquetés, et non pas toutes les API que vous avez jamais produites.
Découvrez les résultats du baromètre marketplace : Stratégie d’exposition et gouvernance des API.
Suivez-nous sur les réseaux sociaux