API management
En informatique, l'API management (ou gestion d'API) est une discipline qui consiste à exploiter au mieux les API sans mettre en péril le système d'information[1] et sans affecter l’expérience utilisateur.
L’API Management, regroupe l’ensemble des procédures, technologies et équipes en charge de la publication sécurisée d’API dans une entreprise. Il peut s’agir d’API internes au système d’information ou externes destinées à des partenaires.[2]
En d'autres termes, l'API management est un outil de management, comme son nom l'indique, qui permet de gérer la publication, la promotion et la supervision des échanges de données entre un service fournisseur et un service client, au sein d'un environnement sécurisé et évolutif[3].
Enfin, l’API Management s’appuie sur des plateformes composées d’une passerelle (Gateway), d’une console d’administration et de supervision, d’un portail donnant accès aux développeurs, aux documentations des API. Ces systèmes intègrent de plus de fonctionnalités : hybridation, monétisation et streaming.[4]
Composants de la solution API management
Bien que les solutions d'API management se distinguent selon les fournisseurs, les fonctionnalités suivantes se trouvent généralement dans les produits de gestion d'API: la passerelle d’API, l'outil de publication, le portail des éditeurs, l'outil de communication de données et le service de monétisation d'accès à l'API.
Passerelle d'API
La passerelle d’API (en anglais, gateway) est le nom générique d'un dispositif permettant de relier deux réseaux informatiques de types différents, par exemple un réseau local et le réseau Internet. Dans le cadre de la discipline de l'API management, cette passerelle a vocation de diriger le trafic des API. Il est possible de regrouper une collection de serveurs de gestion et de serveurs de passerelle pour créer des clusters (grappes de serveurs en français) afin d'équilibrer la charge et d'isoler le trafic. Un cluster a une seule adresse réseau via laquelle vous pouvez accéder à ses fonctions.
Outil de publication
L'outil de publication est l'interface de l'utilisateur que les fournisseurs d'API utilisent pour définir les API, leurs politiques d'accès et d'utilisation, l'exécution de débogage ainsi que la gestion du cycle de leur cycle de vie de l'API.
Portail des éditeurs
Le portail des éditeurs, aussi appelé API store est un site communautaire pour les abonnés à l'API qui sont tenus par les fournisseurs d'API. Il comprend la documentation, la console interactive de l'API pour tester les API, la possibilité de s'abonner aux API et de gérer les abonnements et le service de soutien du fournisseur ou de la communauté de l'API.
En 2013, L'Oréal a mis en place le portail d'API management baptisé AppTalk. Ce portail d'API management visait à répondre au besoin d’urbanisation du système d'information interne de la recherche et développement (ou « R&D ») de l’entreprise[5]..
L'outil de communication de données
L'outil de communication de données (en anglais, reporting) et d'analyse permet d'avoir une visibilité claire sur l'utilisation de l'API. C'est en outre un outil de marketing qui permet de mesurer le comportement des abonnés et ainsi permettre à l'éditeur de l'API d'optimiser son offre.
Le service de monétisation d'accès à l'API
Le service de monétisation d'accès à l'API permet de monétiser les API hébergées chez le fournisseur d'API choisis.
Les enjeux de l'API Management
Ils sont de trois ordres et concernent les stratégies de différenciations, l'acculturation aux concepts de la gestion des API et enfin le suivi de l'évolution des API dans le temps. [6]
Stratégie de différenciation
L’API Management représente une formidable opportunité de différentiation et de développement commercial pour les entreprises sur leurs marchés. En effet, les capacités d'ouverture procurées par les API au niveau du système d’information facilitent grandement les échanges Business to Business et les partenariats par la création de nouvelles offres. De cette manière, l’expérience utilisateur, l’image de l’entreprise, ainsi que sa capacité d’innovation s’en trouvent renforcés.
Acculturation aux concepts de la gestion des API
Aujourd’hui, l’API Management s’accompagne de nouveaux concepts avec lesquels les équipes métiers et techniques doivent se familiariser. Cela passe par une phase d’apprentissage où l’organisation doit également intégrer de nouvelles fonctions et de nouveaux mode de gouvernance. Ces dernières sont relatives à une nécessaire approche API produit qui s’étend du marketing des API à leur diffusion et à leur commercialisation.
Suivi de l'évolution des API dans le temps
La définition d’une feuille de route adaptée au système d'information (SI) est l’une des clés pour la mise en service d’un projet d’API Management solide et évolutif. De surcroît, il est important de veiller à un suivi de l'évolution des API au fil du temps afin d’en maîtriser la complexité et de bénéficier d’un niveau de performance et de sécurité indispensables à la bonne exécution de tels projets.
Fournisseurs
La large adoption des API a conduit à l'émergence de produits hétérogènes de gestion d'API intégrés, de projets open source et d'offres de logiciel en tant que service (en anglais software as a service, SaaS).
Voici 15 fournisseurs leaders sur le marché de l'API Management définis par Forrester Research[7],[8] de 2014 à 2016 : 3scale, Apigee, Roguewave (Ex Akana), Axway, CA Technologies, Gravitee.io, IBM, Informatica, Intel Services, MuleSoft, Software AG, Tibco Software, Tyk Technologies et WSO2.
Économie
En 2016, selon Gartner, à propos des plateformes d'API management, Gartner distingue sept leaders disposant à la fois d'une bonne maturité, d'une offre complète et d'un bon potentiel de mise en œuvre de leur vision[9]. Dans son Magic Quadrant, publié en [10], le cabinet Gartner a distingué sept éditeurs dans le carré des leaders du marché de l'API management : Apigee, racheté en septembre par Google, MuleSoft, CA Technologies, IBM, API Connect, Tibco Software, l'éditeur allemand Software AG, Red Hat et l'éditeur français Axway. L'API management n'est donc pas seulement un sujet dépendant des technologies de l'information puisqu’il est au cœur même du développement des organisations[11]. Lorsque nous utilisons une application pour smartphone pour réserver un hôtel, par exemple ou pour accéder aux services météorologiques[12], nous utilisons les API ; nous vivons dorénavant dans une économie API, déclare le cabinet d'étude Gartner[13].
Gartner estime que le marché de l'API management qui plafonnait à 70 millions de dollars évoluera de 40 % chaque année[14].
Selon Forrester Research, aux États-Unis, les dépenses annuelles consacrées à la l'API management se sont élevées à 140 millions de dollars en 2014 et devraient atteindre 660 millions de dollars d'ici 2020[15].
Citations
- « L’API management permet de faciliter l’exposition des services (les API) aux partenaires de l’entreprise. Bien maîtrisée, cette méthode, inspirée du SOA, permet de faciliter le déploiement des solutions, l’animation des communautés, mais aussi de contrôler l’usage qui est fait des API. »[16]
- « La gestion d’API consiste à ce que la solution administre les autorisations et la sécurité entre les fonctions appelées et les réponses, tout en gérant les audits, les transformations (s’assurer par exemple que les fonctions d’appels formulent leurs appels d’une façon comprise par les fonctions de réponses). »[17]
- « Au-delà de ses origines historiques, l’API management prend sa source dans les fondamentaux des architectures orientés services. »[18]
Notes et références
- « L’API management expliqué à mon boss », sur nexworld.fr,
- « API Management, définition et enjeux », sur Nexworld, (consulté le )
- « Présentation de Gestion des API », sur microsoft.com, (consulté le )
- « API Management, définitions et enjeux », sur Nexworld, (consulté le )
- Alain Clapaud, « Comment les APIs transforment l’IT et les services chez L'Oréal : Tout en APIs d’ici trois ans », sur lemagit.fr
- « Les enjeux de l'API Management », sur Nexworld, (consulté le )
- (en) Charles Babcock, « Forrester Names Top API Management Vendors », sur informationweek.com, (consulté le )
- (en) Randy Heffner, « The Forrester Wave™: API Management Solutions, Q4 2016 : The 14 Providers That Matter Most And How They Stack Up », sur forrester.com, (consulté le )
- « Magic Quadrant for Full Life Cycle API Management », sur gartner.com, (consulté le )
- « Gartner Reprint », sur www.gartner.com (consulté le )
- Frédérick Miszewski, « Pourquoi l’API management n’est pas un sujet IT », Nexworld, (lire en ligne, consulté le )
- Mariano Boni, « L’API management expliqué à mon boss », Document vidéo, sur nexworld.fr, (consulté le )
- (en) Paolo Malinverno, Mark O'Neill, « Magic Quadrant for Full Life Cycle API Management », sur gartner.com, (consulté le )
- (en) Loraine Lawson, « Gartner: SOA Governance and API Management Markets Merging », sur itbusinessedge.com,
- (en) Michael Yamnitsky, « The API Management Solutions Market Will Quadruple By 2020 As Business Goes Digital », sur forrester.com, (consulté le )
- Guillaume Serries, « API management : contrôler l'écosystème informatique », sur zdnet.fr, (consulté le )
- Clive Longbottom, « API : une économie ou une tour de Babel ? », sur lemagit.fr (consulté le )
- Jean-Nicolas Biarrotte-Sorin, « Entreprise numérique : Be API ! », sur journaldunet.com, (consulté le )
Articles connexes
Liens externes
- Les API pour les nuls (comprend un chapitre sur l'API management)
- API management : contrôler l'écosystème informatique
- Une vidéo ludico-pédagogique pour comprendre ce qu'est l'API Management
- Les défis de l’interconnexion des systèmes : l’économie des API
- Portail de la programmation informatique
- Portail de l’informatique
- Portail du management
- Portail de l’économie