Les cinq piliers d’une gestion complète du cycle de vie des API

Introduction : la gestion complète du cycle de vie des APILes éléments fondateurs de l’économie des APIDans tous les secteurs d’activité, les frontières de l’entreprise traditionnelle s’estompent à mesure que les organisations proposent leurs données et leurs fonctionnalités sur une multitude de terminaux, tels que les applications mobiles, Internet, les périphériques IoT (Internet des objets), les organisations partenaires et le Cloud. Les fondations de ces nouvelles entreprises ouvertes sont les API (interfaces de programmation d’applications), qui leur permettent de tirer parti des ressources informatiques existantes dans l’ensemble de leurs activités et de leurs architectures.

Qu’est-ce qu’une gestion complète du cycle de vie des API ?Les API permettent aux entreprises de moderniser rapidement les architectures existantes, d’ajouter de la valeur aux ressources IT existantes et de créer de nouvelles opportunités de produits et de revenus. Toutefois, elles exposent également les systèmes, ce qui engendre de nouvelles problématiques en termes de sécurité, d’évolutivité et de gouvernance. Le terme de gestion des API englobe les processus et les technologies conçus pour aider les organisations à répondre à ces problématiques.

Les solutions de gestion des API de base permettent aux organisations, même les plus strictes, de proposer leurs ressources informatiques en vue d’un usage élargi sans impact négatif sur la sécurité ou les performances des systèmes back-end. Cependant, plus récemment et alors que les API jouent un rôle croissant dans l’infrastructure IT de nombreuses entreprises, la fonctionnalité de ce type de solution a évolué pour inclure désormais la conception et la création des API elles-mêmes, ainsi que des outils pour les développeurs qui utilisent les API afin de créer leurs applications. Les solutions qui offrent ce type de fonctionnalités étendues sont appelées solutions de gestion complète du cycle de vie des API.

02

€

Les cinq piliers d’une gestion complète du cycle de vie des API

Créer des API REST modernes à partir des ressources informatiques existantes.Générer rapidement des API d’entreprise, orientées mobile, à partir de données structurées ou non structurées.

Intégrer et orchestrer les services d’entreprise entre les différents silos.Rationaliser l’accès aux systèmes tels que CRM ou ERP, par l’adaptation, la médiation et la transformation.

Sécuriser et autoriser les ressources informatiques exposées via les API.Garantir que les systèmes d’entreprise sont protégés et accessibles uniquement aux utilisateurs de confiance.

Optimiser les performances système et gérer le cycle de vie des API.Garantir la disponibilité des systèmes back-end pour les API, les applications et les utilisateurs finaux.

Accueillir, fidéliser, former et gérer les développeurs.Offrir aux développeurs les ressources dont ils ont besoin pour accélérer la livraison d’applications de qualité.

03

Créer des API REST modernes à partir des ressources informatiques existantesGénérer rapidement des API d’entreprise, orientées mobile, à partir de données structurées ou non structurées.

QUOI ? POURQUOI ? COMMENT ?

Permettre la création rapide de systèmes back-end pour les applications internes, les projets de développement mobile, l’Internet des objets (IoT) et l’intégration des partenaires doit être un objectif clé pour toute organisation Agile dans l’économie des applications.

Le Big Data et l’Internet des objets entraînent une explosion du volume de données qu’il est nécessaire de collecter, d’exposer de façon sélective et de monétiser pour créer de nouveaux modèles métier.

Automatiser la génération d’API RESTful et de logique métier grâce à une solution de gestion complète du cycle de vie des API permet d’atteindre ces objectifs en quelques minutes, alors qu’il fallait des mois auparavant.

Utiliser les données d’entreprise comme back-end pour les applications Web, mobiles ou IoT implique souvent un processus difficile et coûteux de création manuelle des API à partir d’une logique métier et d’appels SQL codés manuellement.

Cette méthode ajoute un coût et un délai importants au développement des nouveaux projets, et peut entraver l’adoption de pratiques modernes telles que le développement Agile, DevOps et les microservices.

Une solution de gestion complète du cycle de vie des API peut accélérer ce processus en fournissant les outils nécessaires pour automatiser la génération d’API modernes à partir des sources de données existantes.

Les outils de création d’API automatisent le processus de création d’API RESTful, en offrant une interface de type « pointer-cliquer » pour l’ensemble des technologies SQL, NoSQL, REST et autres services.

Les fonctionnalités telles que la pagination, le verrouillage optimiste, le filtrage, le tri, l’imbrication et l’optimisation avec la mise en œuvre des règles métier permettent de générer rapidement des API d’entreprise sans avoir à effectuer de codage manuel.

Enfin, l’intégration des API avec d’autres outils de la solution de gestion des API permet de déployer facilement et rapidement ces API robustes et automatisées.

04

Pour en savoir plus, consultez l’eBook intitulé « Reimagining API and Application Backend Creation ».

Intégrer et orchestrer les services d’entreprise entre les différents silosRationaliser l’accès aux systèmes tels que CRM ou ERP, par l’adaptation, la médiation et la transformation.

QUOI ? POURQUOI ? COMMENT ?

Les données et les services d’entreprise incluent généralement un mélange de protocoles, de normes, de langages et de formats de fichier, hébergés sur site ou dans le Cloud.

L’une des fonctions clés en matière de gestion des API consiste à présenter ces diverses ressources informatiques dans un format que les développeurs peuvent comprendre et exploiter.

En général, cela implique de publier des API rationalisées utilisant le protocole REST (« API RESTful »).

Les systèmes existants reposent souvent sur des services délivrés dans des formats propriétaires trop « verbeux » pour fonctionner efficacement avec les applications Web, mobiles ou IoT.

Par exemple, les applications d’entreprise associées à l’architecture SOA (Service-Oriented Architecture, architecture orientée service) utilisent généralement le protocole SOAP (Simple Object Access Protocol, protocole d’accès aux objets simples), tandis que les terminaux modernes privilégient les API REST.

Si les interfaces ne sont pas proposées dans un format que les applications modernes et leurs développeurs peuvent facilement mettre à profit, elles ne permettront pas de créer rapidement de nouvelles applications à valeur ajoutée.

Les solutions efficaces de gestion des API comportent de solides fonctionnalités pour moderniser les services d’entreprise existants en API RESTful.

Ces fonctionnalités incluent l’adaptation des protocoles, la médiation, la transformation et les fonctions de proxy. Utilisées conjointement, elles permettent de regrouper et d’orchestrer les données, les services et d’autres API.

Combinée à la capacité à générer rapidement des API à partir des données existantes, une solution de gestion des API permet de former rapidement une combinaison hybride des données et des services d’entreprise, pour créer une interface moderne rationalisée.

05

Pour en savoir plus, consultez l’eBook intitulé « Guide destiné aux architectes d’applications concernant l’intégration des API pour ESB et SOA ».

Sécuriser et autoriser les ressources informatiques exposées via les APIGarantir que les systèmes d’entreprise sont protégés et accessibles uniquement aux utilisateurs de confiance.

QUOI ? POURQUOI ? COMMENT ?

Ouvrir les services de l’entreprise les expose aux mêmes menaces que celles qui touchent Internet, comme les virus et les attaques par déni de service (DoS). Les API établissent également un nouveau périmètre de données qu’il est essentiel de protéger.

L’une des principales fonctions de gestion des API consiste à mettre en place une couche de sécurité interdisant aux pirates d’accéder ou d’utiliser de façon frauduleuse les données exposées ou les systèmes sous-jacents.

Dans le même temps, la couche de gestion des API offre aux utilisateurs légitimes une expérience de sécurité rationalisée avec des fonctionnalités pratiques telles que l’authentification unique (SSO) et l’authentification basée sur les risques.

Les API peuvent servir les pirates en leur offrant une visibilité et un ac-cès sur les systèmes de l’entreprise, augmentant le risque de violation de données, d’utilisation non autorisée ou d’attaque par usurpation des droits.

Pourtant, pour être performantes sur le marché, les applications modernes doivent offrir une sécurité intégrée contre ces menaces, sans déposséder les utilisateurs légitimes d’une expé-rience utilisateur satisfaisante.

Cette combinaison unique d’une pro-tection de bout en bout et de fonctions de contrôle des accès et des identités, telles que l’authentification unique (SSO), la connexion via les réseaux sociaux et OAuth, est l’un des princi-paux éléments différenciateurs entre les solutions de gestion des API et les solutions de sécurité traditionnelles.

Une solution de gestion des API inspecte et filtre le trafic au niveau des messages, afin d’identifier et de neutraliser les menaces existantes et émergentes telles que les injections de code SQL, les attaques DoS et les virus.

Ces outils de sécurité travaillent en toute transparence avec la fonctionnalité prête à l’emploi, de manière à créer une infrastructure de contrôle des accès orientée API et basée sur les normes et ressources essentielles, telles que les systèmes existants de gestion des accès et des identités (IAM, Identity Access Management).

Des modèles et des règles hautement configurables permettent aux entreprises de déployer ces fonctionnalités afin de refléter leurs préférences en termes de modèles de sécurité, d’authentification et d’accès.

06

Pour en savoir plus, consultez l’eBook intitulé « Cinq stratégies simples pour sécuriser les API ».

Optimiser les performances système etgérer le cycle de vie des APIGarantir la disponibilité des systèmes back-end pour les API, les applications et les utilisateurs finaux.

QUOI ? POURQUOI ? COMMENT ?

Étant donné que les attentes des utili-sateurs en matière de disponibilité et de performances ne cessent de croître, le trafic des API doit être géré avec effica-cité pour garantir que les applications qu’elles ont servi à créer fonctionnent de façon homogène, et que les systèmes back-end ne sont jamais compromis.

À cette fin, les données provenant des systèmes d’entreprise doivent être fournies dans un format léger et ratio-nalisé, optimisées pour les schémas d’utilisation mobile et filtrées de façon adéquate.

Pour garantir la stabilité sur le long terme, il est également nécessaire de gérer soigneusement le cycle de vie des API au fil des phases de développement, de test, de production et de déprécia-tion, afin d’éviter toute défaillance au niveau des applications dépendantes.

Le déploiement des applications Web et mobiles qui reposent sur les systèmes back-end peut entraîner des pics soudains au niveau du trafic IT ou bien générer de nouveaux schémas d’utilisation, ce qui peut occasionner des blocages et des indisponibilités.

Il est vital d’optimiser le flux et la charge utile du trafic des API afin de garantir une expérience utilisateur satisfaisante et de qualité homogène pour les développeurs internes, les consommateurs d’API et les utilisateurs des applications qui reposent sur elles.

Dans le même temps, la gestion et la gouvernance du cycle de vie des API sont des tâches cruciales sur le long terme, pour éviter la défaillance des applications existantes lors de la mise à jour des API, des clients ou des systèmes d’exploitation.

La fonction de passerelle utilisée pour élaborer et sécuriser les API est égale-ment le meilleur moyen pour optimiser et contrôler le flux du trafic, tout en gé-rant le cycle de vie des API, de façon à garantir disponibilité et performances.

En termes de performances, la fonction de passerelle propose divers outils tels que le routage modulaire, la média-tion de service, la mise en cache des messages, l’agrégation d’appels et la compression du trafic, de manière à compenser les schémas d’utilisation unique des applications mobiles et IoT.

Concernant la gestion du cycle de vie, une solution de gestion des API offre les fonctions de résolution des dépen-dances, de remappage et de gestion au-tomatique des versions, avec rétablisse-ment d’une version antérieure, afin de protéger les applications existantes de tout changement apporté au back-end.

07

Accueillir, fidéliser, former etgérer les développeursOffrir aux développeurs les ressources dont ils ont besoin pour accélérer la livraison d’applications de qualité.

QUOI ? POURQUOI ? COMMENT ?

Une grande part de la valeur ajoutée d’un écosystème numérique moderne provient de sa communauté de développeurs, chargés de créer les applications Web, mobiles et IoT qui utiliseront les API d’entreprise.

Il est donc essentiel de faciliter le travail de ces développeurs en mettant à leur disposition les outils et les informations dont ils ont besoin pour découvrir et créer des applications, se familiariser avec elles et en faire la démonstration, sur la base des interfaces disponibles.

En fonction de l’organisation concer-née, les développeurs peuvent être des employés en interne, des partenaires, des sous-traitants, voire même des développeurs indépendants spécialisés. Chaque groupe nécessite un ensemble de ressources légèrement différent pour satisfaire ses besoins spécifiques.

Les développeurs sont la force vive de toute stratégie de publication d’API, car ils créent les applications de consommation dont bénéficieront au bout du compte les employés, les partenaires et les utilisateurs finaux.

Pour accroître l’efficacité des développeurs et accélérer la création de nouvelles applications, tout particulièrement des applications Web, mobiles et IoT, les entreprises doivent être à même de fournir à ces développeurs des outils et fonctionnalités qui faciliteront la découverte et l’utilisation des API.

Plus ces outils seront utiles, attractifs et interactifs, plus les développeurs pourront se concentrer sur la fonctionnalité et l’expérience utilisateur, et meilleur sera le résultat.

Pour les développeurs internes, partenaires ou extérieurs, la méthode d’accueil et de formation la plus efficace est le portail, qui réunit découverte des API, formation, gestion et outils de facilitation en un seul endroit.

Ce portail doit proposer aux déve-loppeurs des procédures simples pour s’abonner aux API, obtenir les clés nécessaires et accéder à la documentation interactive, aux exemples d’applications et de co-des, ainsi qu’aux outils de test et de collaboration disponibles.

Toute solution efficace de gestion complète du cycle de vie des API se doit d’intégrer ces fonctionnalités avec la passerelle et les autres outils, de manière à offrir une expérience de développement d’API globale, homogène et de qualité.

08

Pour en savoir plus, consultez l’eBook intitulé « Accélération du développement des applications mobiles et IoT de l’entreprise ».

À l’heure où les technologies Web, mobiles et Cloud deviennent essentielles à l’économie des applications, les API se profilent comme des éléments fondamentaux pour les entreprises innovantes. Afin de tirer le meilleur parti possible de la valeur des API et d’éviter les écueils liés à l’exposition des systèmes d’entreprise, il est crucial de déployer une technologie qui facilite et simplifie les principaux processus de gestion des API : création, intégration, orchestration, sécurité, optimisation, gestion du cycle de vie et accueil des développeurs.

CA API Management possède tous les composants nécessaires pour assurer une gestion complète du cycle de vie des API à l’échelle de l’entreprise. Cette solution logicielle propose notamment une gamme de passerelles d’API destinées à simplifier les tâches centrales de sécurité et de gestion, ainsi qu’un portail consacré aux développeurs d’API, proposant les outils de facilitation et de création d’API nécessaires pour générer quasi instantanément des API depuis les sources de données existantes.

En outre, CA API Management offre les avantages suivants :

• Flexibilité d’un déploiement sur site, Cloud ou hybride• Sécurité des données et des applications de niveau militaire• Outils OAuth pour un contrôle d’accès basé sur les normes actuelles• Outils d’analyse des performances et de l’utilisation des API• Gestion opérationnelle pouvant englober plusieurs Clouds et data centers

Conclusion : déploiement d’une solution de gestion complète du cycle de vie des API

09

Copyright © 2017 CA. Tous droits réservés. Tous les noms et marques déposées, dénominations commerciales, ainsi que tous les logos référencés dans le présent document demeurent la propriété de leurs détenteurs respectifs. Ce document est fourni à titre d’information uniquement. CA décline toute responsabilité quant à l’exactitude ou l’exhaustivité des informations qu’il contient. Dans les limites permises par la loi applicable, CA fournit le présent document « tel quel », sans garantie d’aucune sorte, expresse ou tacite, notamment concernant la qualité marchande, l’adéquation à un besoin particulier ou l’absence de contrefaçon. En aucun cas, CA ne pourra être tenu pour responsable en cas de perte ou de dommage, direct ou indirect, résultant de l’utilisation de ce document, notamment la perte de profits, l’interruption de l’activité professionnelle, la perte de clientèle ou la perte de données, et ce même dans l’hypothèse où CA aurait été expressément informé de la survenance possible de tels dommages. Les informations et résultats illustrés ici reposent sur l’expérience de l’intervenant dans l’utilisation des logiciels cités, dans une multitude d’environnements (qu’il s’agisse ou non d’environnements de production). Les performances passées de ces logiciels dans ces environnements ne constituent pas nécessairement une indication de leurs performances futures dans des environnements identiques, similaires ou différents.

Gartner ne cautionne aucun fournisseur, produit ou service décrit dans ses publications de recherche et ne recommande pas aux utilisateurs de technologies de sélectionner uniquement les éditeurs ayant obtenu les meilleurs résultats ou une autre désignation. Les publications de recherche de Gartner reposent sur les opinions de l’organisation de recherche de Gartner et ne doivent pas être interprétées comme des exposés factuels. Gartner Inc. décline toute responsabilité, explicite ou implicite, quant à ces recherches, y compris toute garantie de valeur marchande ou d’adéquation à un besoin particulier. CS200-243579_0117

CA Technologies (NASDAQ : CA) fournit les logiciels qui aident les entreprises à opérer leur transformation numérique. Dans tous les secteurs, les modèles économiques des entreprises sont redéfinis par les applications. Partout, une application sert d’interface entre une entreprise et un utilisateur. CA Technologies aide ces entreprises à saisir les opportunités créées par cette révolution numérique et à naviguer dans « l’Économie des applications ». Grâce à ses logiciels pour planifier, développer, gérer les performances et la sécurité des applications, CA Technologies aide ainsi ces entreprises à devenir plus productives, à offrir une meilleure qualité d’expérience à leurs utilisateurs et leur ouvre de nouveaux relais de croissance et de compétitivité sur tous les environnements : mobile, Cloud, distribué ou mainframe. Pour plus d’informations, rendez-vous sur le site ca.com/fr.

À propos de CA API ManagementDestinée aux entreprises, CA API Management facilite et sécurise le partage des données avec les clients, partenaires, applications mobiles, périphériques IoT et services Cloud. Disponibles dans de multiples formats et options de déploiement, nos produits aident aujourd’hui de grandes entreprises à accélérer leur transformation numérique, tout en préservant la sécurité, l’évolutivité et les performances à l’échelle de l’organisation.

En octobre 2016, Gartner Inc. a nommé CA Technologies leader du segment de la gestion du cycle de vie des API, dans son rapport intitulé « Gartner Magic Quadrant for Full Life Cycle API Management ».1 En novembre 2016, Forrester Research a également reconnu

CA Technologies comme leader du marché des solutions de gestion des API, dans son évaluation « The Forrester Wave™: API Management Solutions, Q4 2016 evaluation ».2 En avril 2016, CA Technologies a été nommée leader du marché de la gestion des API par Ovum, dans sa matrice « API Management Decision Matrix », en décrochant le score global le plus élevé dans la partie Évaluation technologique.3

Pour en savoir plus, rendez-vous sur ca.com/fr/api.

1 Paolo Malinverno, Mark O’Neill, Gartner Inc., « Gartner Magic Quadrant for Full Lifecycle API Management », 27 octobre 20162 Forrester Research Inc., « The Forrester Wave: API Management Platforms, Q4 2016 », 14 novembre 20163 Saurabh Sharma, Ovum, « Ovum Decision Matrix: Selecting an API Management Solution, 2016–2017 », 11 avril 2016