Présentation

La gestion des API fait référence aux processus de distribution, de contrôle

et d'analyse des API qui font le lien entre les applications et les données au
sein de l'entreprise et entre les différents clouds. L'objectif de la gestion des
API est de permettre aux entreprises qui créent ou utilisent ces API d'en
surveiller l'activité et de s'assurer que les besoins des développeurs et des
applications qui les exploitent sont satisfaits.

Les entreprises mettent en œuvre des stratégies pour gérer leurs API afin
d'être en mesure de répondre à l'évolution rapide des demandes des
clients. Dans la majorité des cas, ces entreprises adoptent une architecture
de microservices pour répondre aux demandes en accélérant le
développement logiciel. Pour assurer une interaction synchrone entre les
différentes architectures de microservices, la méthode privilégiée est
l'utilisation d'API basées sur le protocole HTTP. Ce sont elles qui
connectent tous les microservices entre eux. En gérant ces API, les
entreprises peuvent s'assurer que celles-ci sont utilisées en conformité
avec leurs politiques. Elles ont aussi les moyens de mettre en place une
gouvernance qui applique divers niveaux de sécurité adaptés aux différents
services.

Quels sont les avantages de la gestion des API ?

La gestion des API vise essentiellement à centraliser le contrôle de vos
API, notamment au niveau des analyses, des contrôles d'accès, de la
monétisation, des workflows de développement, etc. Avec une solution de
gestion des API, telle que Red Hat 3scale API Management, vous pouvez
bénéficier de hauts niveaux de fiabilité, de flexibilité, de qualité et de
rapidité. Une solution de gestion des API efficace doit au moins inclure un
contrôle d'accès, des limites de débit et des politiques d'utilisation, pour
s'assurer que les API publiques et internes sont exploitables et sécurisées.
La plupart des solutions de gestion des API incluent aussi les
fonctionnalités suivantes :

• Un portail pour les développeurs : la création d'un portail réservé

aux développeurs est une bonne pratique très répandue pour la
gestion des API. Ce type de portail donne généralement accès à de
la documentation sur les API ainsi qu'à des processus d'intégration
des développeurs tels que l'inscription et l'administration des
comptes.

Découvrir comment configurer un portail pour les développeurs

 • Une passerelle d'API : la passerelle d'API est un point d'entrée
unique pour tous les clients. Elle détermine également la façon dont
les clients interagissent avec les API via l'application de politiques.

Découvrir comment ajouter des politiques pour une passerelle

d'API

• Des fonctions de gestion du cycle de vie des API : vous devez

être en mesure de gérer vos API dès leur conception, tout au long de
leur mise en œuvre et jusqu'à leur retrait. La solution Red Hat
3scale API Management est l'une des plus efficaces en matière de
gestion du cycle de vie des API.
• Fonctions d'analyse : il est important de pouvoir suivre l'activité des
API et identifier, par exemple, quel client ou quelle application appelle
quelle API et à quelle fréquence. Il est également essentiel de
connaître le nombre et la raison des dysfonctionnements des API.

En savoir plus sur l'analyse des API

• La prise en charge de la monétisation des API : monétisez l'accès

aux microservices des API avec des contrats d'utilisation. La gestion
des API vous permet d'élaborer des contrats d'utilisation basés sur
des données chiffrées, comme le nombre d'appels d'API. Vous
pouvez également définir des segments et des profils d'utilisateur
associés à des niveaux d'accès et de services spécifiques.

En savoir plus sur la monétisation des API

Ces fonctionnalités sont prises en compte lors de la conception d'une

API pour qu'elle puisse exploiter des composants cloud ou autogérés afin
d'assurer le contrôle du trafic, la sécurité et l'application des politiques
d'accès. Des API bien conçues peuvent être partagées, sécurisées,
distribuées, contrôlées et monétisées sur une plateforme d'infrastructure qui
tient compte des performances, du contrôle des utilisateurs et de la
croissance future.

Gestion des API et microservices

Pour développer rapidement des composants d'applications novateurs et
capables de répondre aux nouveaux besoins métier, les microservices et
les API sont devenus indispensables. Cette approche,
appelée développement d'applications natives pour le cloud, présente
toutefois certaines difficultés.

Le principal défi technique posé par la mise en place de microservices

consiste à décomposer les systèmes volumineux en éléments plus petits.
Comme nous l'avons vu, les API permettent à ces éléments de se
connecter à des sources de données ainsi qu'entre eux.

Autre défi : comment coordonner de nombreux microservices soumis à des

changements fréquents ? La découverte des services facilite cette tâche.
La gestion des API fournit les mécanismes de découverte nécessaires pour
s'assurer que les microservices disponibles sont détectables et que la
documentation concernant leur utilisation est accessible sur le portail des
développeurs.

Les microservices imposent d'adopter une approche intégrée en matière de

sécurité. Les mécanismes de sécurité ne sont pas les mêmes pour toutes
les API : les services externes nécessitent des mécanismes de sécurité
différents des services internes. Pour les API moins importantes, la
protection qu'offrent les clés d'API est généralement suffisante. Pour les
API externes ou essentielles, vous devez recourir à un protocole plus sûr,
par exemple OAuth.

En savoir plus sur la sécurité des API

Vous souhaitez concevoir une API pour des

microservices ?
Commencez par vous poser ces questions clés :

1. Comment contrôler l'accès à l'API ?

2. Comment collecter des données chiffrées et gérer les alertes ?
3. Comment gérer les pics d'utilisation ?
4. Qui est responsable du taux de disponibilité de l'API ?
5. Comment gérer les utilisations indésirables de l'API ?

Lire l'article sur la conception d'API

Comment mesurer la réussite d'une stratégie de

gestion des API ?
Si vous n'avez pas mis en place de moyen pour mesurer les résultats de
vos efforts, vous serez dans l'impossibilité d'évaluer votre réussite. Les
analyses fournissent des données sur les activités de l'API, mais il vous
reste à définir vos critères de réussite. Voici les cinq objectifs de
performances pour vos API dont vous devez tenir compte :

1. Fiabilité : la fiabilité correspond au taux de disponibilité de l'API pour

les développeurs. Pour la mesurer, vous pouvez utiliser les temps
d'arrêt. L'API est-elle toujours disponible ? Vous pouvez aussi utiliser
le quota, qui précise le nombre d'appels d'API qu'un développeur
peut effectuer pendant une certaine durée. Le quota protège les API
 contre les abus et rend leur gestion plus prévisible. Le modèle
économique et la grille de tarification de certains fournisseurs d'API
sont d'ailleurs basés sur des quotas.
2. Flexibilité : la flexibilité fait référence aux options dont disposent les
développeurs lorsqu'ils adoptent des API. Une flexibilité plus
importante implique des efforts (et des coûts) supplémentaires pour
l'entreprise qui gère l'API.
3. Qualité : la qualité désigne la fiabilité avec laquelle le comportement
de l'API se conforme aux attentes des développeurs. C'est un moyen
de mesurer la satisfaction des développeurs à l'égard de l'API.
4. Vitesse : la vitesse se mesure avec la latence d'accès et le débit. Elle
peut être modifiée par des techniques comme la limitation des
requêtes ou la mise en cache.
5. Coût : en déterminant le coût, vous pouvez fournir aux développeurs
le meilleur rapport qualité-prix. Les quatre autres objectifs contribuent
tous, d'une manière ou d'une autre, à atteindre l'objectif qui cible le
coût.