La plupart des organisations adoptent désormais les API pour fournir une connectivité flexible entre les systèmes, ce qui permet aux développeurs de démarrer et de créer facilement des produits numériques. Alors que les développeurs du monde entier sont, bien sûr, familiarisés avec la gestion du cycle de vie des API, un défi majeur est de savoir comment l’opérationnaliser pleinement.
Afin de résoudre ce problème clé, nous devons d’abord décomposer précisément ce que la gestion du cycle de vie des API est. Essentiellement, il peut être considéré comme un ensemble d’activités opérationnelles qui peuvent être réparties dans les catégories suivantes : opérations commerciales, opérations de produit et opérations de plate-forme, qui incluent DevOps et InfraSecOps. Alors, comment les organisations peuvent-elles se concentrer sur la livraison d’API dans ces catégories pour atteindre et maintenir le succès ? Il existe plusieurs exigences fondamentales :
Adopter le bon état d’esprit
Pour s’assurer que les projets de mise en œuvre d’API atteignent les objectifs commerciaux clés, les organisations doivent d’abord adopter un état d’esprit axé sur l’API qui garantit qu’ils sont conçus, livré et géré avec des considérations cruciales telles que la convivialité, la flexibilité, la cohérence, les performances, l’agilité et la sécurité au cœur.
Ensuite, les API d’une entreprise doivent être vues à travers le prisme de sa stratégie commerciale, ce qui, dans de nombreux cas, nécessite un changement significatif dans le chemin de chacun de penser. Concrètement, cela implique généralement de reconcevoir les opérations de l’entreprise et de développer une plate-forme numérique pour rendre ses biens et services plus consommables ou conviviaux.
Les parties prenantes doivent également considérer l’activité de l’entreprise comme un ensemble de capacités, avec les produits et services qui vont être fournis, plutôt que de créer des applications ou de créer des systèmes d’enregistrement dorsaux. Celles-ci sont ensuite rassemblées en un groupe d’API cohésives qui coopèrent pour obtenir les données, en accorder l’accès et les sécuriser.
En fin de compte, cette partie du processus consiste à passer des approches de développement de logiciels traditionnelles à une stratégie guidées par une collaboration étroite et une concentration claire sur l’identification de ce à quoi ressemble une bonne conception pour chaque cas d’utilisation spécifique.
Construire un leadership local
Pour atteindre l’objectif d’adopter des API à grande échelle, les organisations faut aussi s’organiser. Cela commence par s’assurer qu’il y a des dirigeants locaux en place soutenus par une équipe cohérente, qui se concentrent tous sur la réussite du processus.
Il ne s’agit pas seulement d’établir une communauté de pratique (CoP) , qui peuvent être efficaces pour introduire de nouvelles technologies telles que la gestion des API, mais qui n’ont pas tendance à se concentrer sur les moyens ultérieurs d’opérationnalisation. Cela est particulièrement évident dans les situations qui nécessitent une approche du cycle de vie complet, c’est-à-dire de la demande et de l’idéation à la promotion et à l’adoption.
Au lieu de cela, les organisations devraient créer ce que l’on appelle une”guilde API”. Composé de responsables d’API de chaque domaine de capacité pertinent, il agit comme une rampe de lancement pour aider à garantir que les parties prenantes peuvent répondre aux exigences clés telles que la propriété, la responsabilité et la réutilisation des blocs de construction composables.
Décidez comment les produits d’API seront être consulté
En travaillant à la mise en œuvre d’une stratégie d’API, de nombreuses organisations se heurtent à des questions courantes. Il s’agit notamment de savoir si les API doivent être considérées comme des produits ou du code, si elles doivent être payantes et comment les programmeurs géreront les dépendances en aval.
Sans aucun doute, les services et produits numériques les plus efficaces sont fournis lorsque les développeurs et les entreprises les propriétaires travaillent ensemble de manière itérative et partagent la propriété de bout en bout. Dans de nombreux cas, les organisations qui ont adopté une approche axée sur l’entreprise via la gestion des produits API signalent qu’il leur est plus facile de créer de nouvelles opportunités commerciales, d’augmenter l’agilité et les revenus, et d’augmenter ainsi la satisfaction client.
API Les guildes assurent non seulement des processus de gestion et de communication plus efficaces, mais les équipes peuvent également maximiser leur compréhension commune des produits qui doivent être livrés. En conséquence, les gestionnaires de produits API deviennent entièrement responsables de la livraison d’API de bout en bout et responsables de la réutilisation des blocs de construction composables clés dans la mesure du possible. En outre, l’approche Guild, soutenue par des chefs d’équipe efficaces, fournit un cadre efficace pour les initiatives à l’échelle de l’entreprise qui fonctionnent avec des budgets partagés.
Mettre en œuvre un plan de sécurité et de résilience des API
Bien que les API soient les éléments constitutifs des expériences numériques les plus efficaces, si elles ne sont pas correctement gérées, elles peuvent également constituer un risque pour la sécurité. Pour les protéger, les entreprises doivent sécuriser et opérationnaliser les API nouvelles et existantes en mettant en œuvre une stratégie de défense en profondeur, indépendamment du développement ou du déploiement. Cela devrait être basé sur une approche en couches pour s’assurer que les API restent sécurisées de bout en bout.
Une approche qui est presque toujours importante au début du flux de transaction consiste à s’authentifier. L’authentification de l’utilisateur découvre l’identité de l’utilisateur final à partir d’un jeton ou d’un flux de processus, souvent parallèlement à la validation de la clé API/secrète pour identifier une application et l’enregistrement de l’appareil pour identifier une combinaison utilisateur-application-appareil particulière.
Ensuite, les utilisateurs peuvent être autorisés à partir du moment où ils ont accès aux opérations d’API appelées et aux données renvoyées. L’autorisation doit s’appliquer à plusieurs niveaux de granularité, validant les droits d’accès de l’utilisateur et de l’application à une API, une opération et une méthode HTTP particulières.
En outre, la gestion du trafic est essentielle. La gestion du volume et de la vitesse à laquelle les transactions atteignent les différentes applications peut protéger contre les attaques par déni de service et d’autres problèmes susceptibles d’affecter les performances ou la disponibilité du serveur et de dégrader l’expérience de l’utilisateur final.
En fin de compte, un résultat positif Le modèle de sécurité de l’API définit soigneusement la structure, le contenu et le volume de transaction attendus, et rejette tout ce qui n’est pas conforme à cette attente. L’exploitation de la validation de schéma, des listes blanches de réseau et d’autres méthodes de sécurité positives, en plus d’approches plus réactives, permet d’élaborer une stratégie de sécurité et de résilience plus complète.
Ensemble, ces éléments de base permettent de garantir que les modèles commerciaux et technologiques fonctionnent dans harmonie pour aider les organisations à se concentrer plus efficacement sur les exigences des utilisateurs finaux et des clients, et en fin de compte, à fournir de meilleurs résultats pour toutes les personnes concernées.
Crédit d’image : totallyPic.com/Shutterstock
Brian Otten est VP Digital Transformation Catalysts chez Axway.