API Management et portail API : atouts et limites

La transformation des entreprises repose de plus en plus sur le développement des chaînes de valeur avec l’écosystème. Dans ce contexte, on parle de plus en plus des API (Application Programming Interface) et de leur rôle pour permettre aux applications d’interagir ensemble sous des conditions déterminées et documentées.

La gouvernance des API : une évidence face à la multiplication des échanges avec les partenaires

La gouvernance des API au travers d’une solution d’API Management prend toute sa place dès que les partenaires et les API se multiplient et qu’il faut gérer les éléments de mise en œuvre associés :  le contrat d’interfaçage, l’explication, la documentation à fournir… c’est-à-dire lorsque l’organisation rencontre des freins à l’industrialisation des échanges avec son écosystème. Les risques sont alors de ralentir le déploiement des services et l’accompagnement de ses partenaires.

L’API Management a vocation à apporter une réponse à ces enjeux de scalabilité et de répétabilité. Ainsi, une solution d’API Management permettra de gouverner les API, au travers de la gestion de la publication, de la promotion et de la supervision des échanges de données entre le service fournisseur et le service client. Tout cela au sein d’un environnement sécurisé et évolutif.

Plus précisément, les enjeux d’une plateforme d’API Management sont de :

  • Normaliser la publication d’API
  • Administrer l’exposition et la consommation. C’est-à-dire maîtriser ce qui est diffusé !
  • Gérer le cycle de vie complet de vos API (initialisation, versioning, retrait…)
  • Centraliser la diffusion d’API internes comme externes
  • Piloter la consommation
  • Documenter automatiquement les APIs
  • Fournir un espace pour les développeurs avec un bac à sable
  • Monétiser la consommation de vos API

L’API Management ou la gouvernance des API doit donc répondre à certaines promesses :

Souplesse de l’API Management

Renforcer la souplesse dans la composition des offres

l’API Management pour de nouveaux services

Concevoir de nouveaux leviers de croissance au travers de nouveaux services

Intégrer des API tiers

Améliorer la valeur métier en enrichissant ses propres services avec des API tiers

Expérience client grâce à l’APIM

Contribuer à une meilleure expérience client et à l’omnicanalité des services proposés (mobile, web, IoT…)

La scalabilité de l’APIM

Assurer la scalabilité face à l’accroissement des services à proposer, des nouveaux partenaires, et de la consommation

Focus : qu’est-ce qu’un portail API ou API Gateway ?

L’API Gateway ou portail API sont des composants des solutions d’API Management.

Dans le cadre des solutions d’API Management, exposer une architecture de type Gateway vers l’extérieur assure de contrôler ce qui vient de l’extérieur et ce qui est interne. Il s’agit de concentrer les entrées et les sorties en un seul point afin de sécuriser et maîtriser l’utilisation et les accès associés. La brique Gateway va offrir toutes fonctions liées au transcodage, à l’exposition et à l’optimisation des communications. Elle doit aussi répondre aux enjeux de scalabilité.

Si on parle plus largement du concept de « portail », en prenant l’exemple de Blueway, il en existe plusieurs types au sein des solutions d’API Management :

  • Un portail dédié pour les abonnés : les organisations consommatrices peuvent voir via un portail dédié à quelles API vous les avez abonnées et accéder à leurs statistiques de consommation. Des tokens d’accès sécurisent l’ensemble des authentifications.
  • Un portail centralisé et dédié au monitoring de votre parc API : il vous permet de gérer toutes vos API grâce à une vue globale et exhaustive, de les faire évoluer et de configurer leurs expositions. Vous surveillez la consommation et la santé technique de vos API en retrouvant tous les logs et toutes les statistiques de consommation de vos API. Vous gérez les abonnements de vos clients, fournisseurs ou partenaires à vos API durant la période et selon les conditions de votre choix.
  • Un portail pour les développeurs : toute la documentation de vos API, leur structuration et les outils mis à disposition permettront aux développeurs de procéder à des tests en toute autonomie.
API Gateway et portail API

Créer les API et gérer les API : deux enjeux complémentaires à distinguer

Si les solutions d’API Management sont essentielles pour gouverner les échanges avec vos partenaires, il faut bien en identifier les limites. Une solution d’API Management n’est pas faite pour créer des API mais pour piloter leur exposition ! Les API doivent être créées en amont.

La solution d’API Management expose ainsi des services qui existent déjà au sein du système d’information. Elle n’a pas non plus pour objectif de structurer ou d’urbaniser votre SI interne.

Ainsi, mettre en place une solution d’API Management ne suffit pas pour répondre à l’enjeu d’APIser votre Système d’Information. Avant d’avancer sur le choix d’une solution d’API Management, vous devez prendre du recul sur de nombreuses questions : quels services avez-vous besoins d’exposer ? Pour quels besoins métiers ? Quel est le niveau de granularité attendu ? Quelle est la maturité de votre écosystème ? Quels KPIs souhaiterez-vous suivre ?

A l’inverse, il faut aussi garder en tête qu’exposer un service juste car il est disponible ne présente pas d’intérêt ! C’est votre besoin qui doit cadrer votre stratégie d’intégration et d’APIsation.

C’est donc une fois que les premières API seront définies et disponibles au sein de votre système d’information qu’une solution d’API Management prendra tout son sens. Pour autant il n’est pas nécessaire d’avoir mis en place dès le départ toutes les API : la démarche peut très bien être itérative ! Mieux vaut éviter l’effet Big Bang.

ESB et API Management :
deux réponses complémentaires pour soutenir votre transformation business

Comment alors créer des API à exposer ?

Il est possible de développer ses API avec du code et des frameworks de développement propres. Cependant, l’API Management gagne vraiment à s’appuyer sur des solutions d’urbanisation du SI et une architecture orientée services (SOA).

Dans l’un ou l’autre cas, isoler les API déjà présentes dans le SI interne et bien définir ce qui vient de l’extérieur et ce qui est interne est une étape importante avec d’exposer une architecture de type gateway.

Cette vision rejoint des convictions que nous partageons chez Blueway. La réponse ne doit pas être uniquement technique : la technologie reste un support, pas une réponse en soi.

Pour ne pas forcer la réponse à rentrer dans le périmètre technique d’un outil, il est nécessaire d’avoir une vision globale des échanges d’information : processus, référentiels de données, transport de l’information et ouverture vers l’extérieur.

Dans le cas présent, l’urbanisation du système d’information est le socle pour bâtir vos services exposables qui deviendront vos API. Une démarche ESB (Enterprise Service Bus) permettra de mettre en place une architecture SOA (Service Oriented Architecture) avec des composants d’échanges de données normalisés et réutilisables.

Avec l’ESB, les échanges de données sont normalisés et transitent au travers d’un bus applicatif dans le SI. Les applications du système d’information vont s’abonner aux services qui les concernent.

La solution d’API Management participera ensuite à étendre la stratégie SOA mise en place dans son SI interne aux échanges avec votre écosystème. Elle pourra aussi mettre à profit les API externes.

Il faut donc bien différencier l’orchestration des services internes, portée par l’ESB, et la gouvernance des échanges avec l’extérieur, portée par la solution d’API Management. C’est votre besoin de transformation qui définit la valeur à tirer de chaque outil, et non l’inverse !

Vous souhaitez en savoir plus sur la Gouvernance des APIs ? Échangez avec l’un de nos experts!

Au plaisir d’échanger avec vous