A cura di Maurizio Canton, CTO EMEA di TIBCO Software
Le vendite globali di smartphone hanno raggiunto i 338 milioni di unità nel secondo trimestre del 2015. Tutte le imprese stanno correndo a trarre benefici da, e allo stesso tempo gestire, il nostro amore per tutto ciò che è mobile. In questa corsa, molti si stanno focalizzando sulla gestione e sulla sicurezza dei dispositivi in sé, mentre sono le applicazioni e i dati utilizzati dai dispositivi mobili quelli che forniscono un vantaggio competitivo alle imprese. In ogni caso, la progettazione, l’implementazione e la gestione di API (Application Programming Interface, cioè le interfacce per la programmazione di applicazioni) sicure dovrebbero avere la massima priorità nella strategia di mobilità di una grande azienda.
L’espansione delle API è profonda e veloce
Le API, naturalmente, sono sempre esistite fin da quando è nata l’IT, e nella maggior parte dei casi incorporate (embedded) all’interno di applicazioni, consentendo a queste ultime di fornire servizi e dati specifici in modo controllato e standardizzato.
In origine, le API erano ristrette all’interno del data center aziendale, ma oggi non è più così: nel mondo dei consumatori, un esempio comune è quello delle API che consentono agli utenti di smartphone di postare immagini su Instagram e di condividerle automaticamente anche su Twitter o Facebook. Nel mondo business, le API di solito consentono agli utenti di richiedere dei servizi, come per esempio dati da un database o da un sistema CRM, esposti e controllati in modo sicuro.
Al crescere della mobilità degli utenti, la crescita delle applicazioni e del volume di dati disponibili è stata esponenziale, rendendo necessario cercare di riutilizzare il più possibile le API esistenti. La governance dei servizi e delle API gioca infatti un ruolo chiave in qualsiasi strategia mobile aziendale. La realizzazione di servizi e API deve seguire standard e policy aziendali per assicurare che le API esposte abbiano le prestazioni e la sicurezza corrette. Allo stesso modo, le aziende devono operare con e gestire un numero crescente di API di terze parti e business partner a livello mondiale, per creare nuove opportunità di guadagno e di crescita sul mercato.
Una piattaforma di integrazione e gestione che coordini e gestisca questa “economia delle API” sta rapidamente diventando essenziale, e ci sono molti modi in cui può essere implementata.
Gestire in modo sicuro ed efficace le API
Utilizzare una piattaforma di gestione delle API che offra servizi sia on-premise che in cloud offre la possibilità di esporre le API in modo sicuro e controllato. Una soluzione ibrida di gestione delle API soddisferà le esigenze sia dei fornitori che degli utilizzatori di API, tipicamente sviluppatori esterni e partner. Questo tipo di soluzioni comprendono solitamente anche i tool di amministrazione runtime per fornire accesso sicuro alle API, policy di gestione del traffico, monitoraggio delle performance, dashboard analitiche e la possibilità di monetizzare l’impiego delle API.
La piattaforma dovrebbe anche rendere più semplice applicare un branding coerente, personalizzare le interfacce applicative e condurre test di nuove API. Uno dei maggiori benefici è costituito dal deployment rapido di nuove applicazioni attraverso l’impiego di API coerenti, ben documentate e gestite, utilizzando una piattaforma di integrazione e gestione che sia scalabile, robusta e pronta per il futuro mobile.
