Le API costituiscono le fondamenta della nuova open enterprise, consentendo alle imprese di riutilizzare le risorse informative esistenti al di là dei confini aziendali.
Le API permettono infatti di estendere le operations esistenti e di diffonderle in più ampi e complessi ecosistemi.
La gestione delle API va al di là della creazione e accesso delle API: comprende anche l’integrazione, mediazione, sicurezza, analisi e ciclo di vita.
Una strategia API fattibile, completa e adattabile dovrebbe considerare tutti questi aspetti sin dal principio e garantire una risposta per ognuno di loro.
In questo modo si riduce la frizione al cambiamento, si motiva l’investimento degli stakeholders e si garantisce al business un’iniziativa di digital trasformation di successo.
Di seguito alcune best practice e considerazoni per mettere in pista una strategia API completa e una piattaforma digitale di alto livello, che risponda alle necessità di oggi e di domani.
API design
Il successo di una piattaforma di creazione di API si misura dalla qualità delle API che genera.
Al centro, una piattaforma API deve contenere gli strumenti per gli sviluppatori, per progettare, testare e documentare le API. Deve anche fornire il supporto per l’importazione e esportazione di un’ampia gamma di API description languages (Swagger, RAML, WSDL, WADL) che permettono il facile scambio di API definitions tra applicazioni e sviluppatori che lavorano con più linguaggi e ambienti.
Molto importanti sono dunque la flessibilità, l’abilità di supportare diversi description languages, il test integrato e la possibilità di documentare le API.
API security
Le API forniscono un valore significativo alle aziende, ma allo stesso tempo le espongono a nuovi rischi e potenziali mezzi di attacco, le API possono infatti rappresentare un’allettante strumento per raggiungere i dati.
Una gestione responsabile delle API richiede:
- la protezione delle informazioni e delle funzionalità esposte attraverso le API contro la diffusione e l’abuso
- la restrizione degli accessi ai dati e funzionalità senza appesantire l’applicazione
- limitare l’accesso alle API per prevenire attacchi e abusi
Una gestione delle API completa include l’autenticazione, autorizzazione e scrupolosità costante per mettere al sicuro le informazioni chiave della società.
Mediation and integration
Le API rappresentano un nuovo modo di accedere ai dati e alle funzionalità chiave del business, delle vecchie e delle nuove applicazioni.
Le applicazioni e i sistemi di dati espongono sempre più servizi, nonostante questi siano spesso poco strutturati o non conformi agli standard aziendali.
Permettere l’accesso a queste applicazioni richiede più che la semplice creazione di una chiamata.
L’accesso ad applicazioni legacy tramite API può essere facile da creare ma potrebbe creare un sovraccarico a lungo termine.
La via più veloce per la trasformazione digitale è fornita da una piattaforma di livello enterprise che media e integra servizi tecnici in modo puntuale.
Traffic management
Le API danno accesso a nuove fonti di ricavo e sfruttano sistemi più ampi. Questa è la parte più semplice.
La difficoltà si presenta nella gestione del traffico, specialmente tra sistemi e luoghi diversi.
Adottare un approccio ampio permette di evitare problematiche di cambiamento di dimensioni, debito tecnico e SLA.
Un’efficace soluzione di gestione del traffico si adatta e mantiene performance e sostenibilità, permettendo l’aumento di traffico e mettendo a disposizione un DNS globale.
Developer portal
Diversamente dai predecessori SOA, le API sono focalizzate sull’utente. Le API dovrebbero essere disegnate e costruite per soddisfare i bisogni degli sviluppatori, quindi avere come priorità la user experience.
Questo requisito si traduce in una documentazione completa, in strumenti di test delle API e delle funzionalità operative, la possibilità di vedere il traffico API, un forum di discussione e altro; il tutto facilmente ricercabile e accessibile.
La flessibilità è in grado di fornire un portale personalizzabile per gli sviluppatori, che serve sia come piattaforma per gestire le API; sia per soddisfare le richieste della community degli sviluppatori.
API analytics
Una delle sfide più interessanti risiede nell’integrare analisi di business e operative per estrarre informazioni significative dai dati provenienti dalle API.
Gli API analytics servono per migliorare le stesse API, attraverso il monitoraggio e l’ottimizzazione intelligente.
Utenti avanzati misurano non solo le performance delle API ma anche come vengono utilizzate.
Una piattaforma estendibile e configurabile, che permette analisi complesse e personalizzabili, o integrabile con una piattaforma di BI già esistente, riduce le infrastrutture superflue.
Lifecycle management
Il panorama delle API sta cambiando rapidamente. Le API coinvolgono diverse unità di un’azienda, cosa che richiede collaborazione tra linee di business, sviluppatori e IT operations, per assicurare che i requisiti siano chiari, compresi e implementati. La gestione delle API per tutto il ciclo porta un ritorno di investimento più rapido e nello stesso tempo assicura lo sviluppo nei tempi e secondo le priorità.
Funzionalità importanti per la gestione completa della vita delle API includono la visualizzazione delle interazioni e dipendenze, l’integrazione DevOps e workflow personalizzabili.
Deployment options
Le aziende sono sulla strada verso il cloud.
La decisione del cosa e quando, passare al cloud sono altamente dipendenti da diversi fattori interni, come criticità delle applicazioni, abilità di installare e gestire il software, la gestione dei costi e la strategia generale adottata.
Lo stesso vale per la gestione delle API; dove la decisione è critica. Deploy in cloud, on premise o ibridi offrono ciascuno un suo vantaggio.
La scelta è fondamentale, ma quella che oggi è una buona soluzione potrebbe non esserlo domani.
Ideali sono le soluzioni che permettono flessibilità nelle opzioni di deploy, per soddisfare le richieste e le norme interne ed esterne.
Il 4 ottobre partecipa a Milano a “Next generation enterprise web applications: open, connected, secure.” Rogue Wave Software e Emerasoft illustreranno come sfruttare una corretta strategia API per la creazione delle web app del futuro. Registrati all’evento gratuito.
