I cinque pilastri della gestione dell'intero ciclo di vita delle API

Introduzione: gestione dell'intero ciclo di vita delle APIGli elementi fondamentali dell'API economyIn tutti i settori industriali, i confini dell'impresa tendono a farsi sempre più labili a seguito dell'apertura delle funzionalità e dei dati a una vasta gamma di endpoint, tra cui web, app mobile, device IoT (Internet of Things) aziende partner e cloud. Le fondamenta delle nuove Open enterprise sono le application programming interface (API), che permettono alle aziende di riutilizzare le risorse informative esistenti al di là dei confini di business e architetturali.

Cosa vuol dire gestione dell'intero ciclo di vita delle APILe API mettono le aziende in condizione di modernizzare rapidamente le architetture legacy, aggiungere valore agli asset IT esistenti e creare opportunità per nuovi prodotti o nuovi flussi di ricavi. Esporre i sistemi in questo modo, tuttavia, crea nuove sfide in termini di sicurezza, scalabilità e governance. Il termine API Management fa riferimento ai processi e alle tecnologie concepite per aiutare le aziende a rispondere a questi imperativi.

Le soluzioni di API Management di base rendono semplice anche per le aziende con i requisiti più rigorosi aprire a terze parti l'uso degli asset informativi senza incidere sulla sicurezza o sulle performance dei sistemi di backend. Di recente tuttavia, le API sono diventate essenziali nell'infrastruttura IT di molti business e l'ambito di questa categoria di prodotti si è allargato fino ad abbracciare la progettazione e creazione delle API stesse, oltre che l'enablement degli sviluppatori che le usano per lo sviluppo di app. Le soluzioni che offrono queste funzionalità estese sono dette prodotti di gestione dell'intero ciclo di vita delle API.

02

I cinque pilastri della gestione dell'intero ciclo di vita delle API

Creare API REST moderne partendo da asset informativi esistenti.Generare rapidamente API mobile-friendly di classe enterprise da dati strutturati o non strutturati.

Integrare e orchestrare gli Enterprise Services nei silos.Semplificare l'accesso ai sistemi ERP o CRM con adattamento, mediazione e trasformazione.

Proteggere e autorizzare le informazioni esposte tramite API.Assicurarsi che i sistemi aziendali siano protetti e accessibili solo a utenti affidabili.

Ottimizzare la performance dei sistemi e gestire il ciclo di vita delle API.Mantenere la disponibilità dei sistemi di backend per le API, le app e gli utenti finali.

Coinvolgere, eseguire l'onboarding, formare e gestire gli sviluppatori.Fornire agli sviluppatori le risorse necessarie per accelerare la delivery di applicazioni di valore.

03

Creare API REST moderne partendo da asset informativi esistentiGenerare rapidamente API mobile-friendly di classe enterprise da dati strutturati o non strutturati.

COSA PERCHÉ COME

Nell'economia delle applicazioni, rendere possibile la creazione rapida di backend per le applicazioni interne, i progetti di sviluppo mobile, l'attivazione di IoT e l'integrazione dei partner dovrebbe essere un obiettivo chiave delle aziende Agile.

Big Data e IoT stanno determinando un'esplosione dei dati, che devono essere raccolti, esposti selettivamente e monetizzati per creare nuovi modelli di business.

Automatizzare la generazione di API RESTful e logica di business mediante una soluzione di gestione dell'intero ciclo di vita delle API consente di farlo in pochi minuti anziché in mesi.

L'uso di dati aziendali come backend per applicazioni web, mobile o IoT implica spesso un lungo e costoso processo di creazione manuale delle API a partire da logica di business a codifica manuale e chiamate SQL.

Questo metodo aumenta in modo significativo i costi e i tempi di sviluppo dei nuovi progetti e può ostacolare l'adozione di prassi moderne come sviluppo Agile, DevOps e microservizi.

Una soluzione di gestione dell'intero ciclo di vita delle API può accelerare il processo, fornendo gli strumenti necessari per automatizzare la generazione di API moderne dalle origini dati esistenti.

Questi strumenti automatizzano il processo di creazione delle API RESTful, consentendo unioni point-and-click tra servizi SQL, NoSQL, REST e di altro tipo.

Funzionalità come pagination, optimistic locking, filtering, sorting, nesting e optimization con applicazione delle policy di business consentono la generazione rapida di API di classe enterprise senza necessità di codifica manuale.

Infine, l'integrazione basata su API con altri componenti del set di strumenti di API Management consente il deployment semplice e veloce di queste API potenti e automatizzate.

04

Scopri di più nell'e-book Ripensare la creazione dei back-end delle API e delle applicazioni

Integrare e orchestrare gli Enterprise Services nei silosSemplificare l'accesso ai sistemi ERP o CRM con adattamento, mediazione e trasformazione.

COSA PERCHÉ COME

I dati e i servizi aziendali comprendono in genere una combinazione di standard, protocolli, linguaggi e formati di file, che possono risiedere on-premise o nel cloud.

Una delle principali funzioni dell'API Management consiste nell'aggregare queste risorse informative diversificate in un formato che gli sviluppatori possano comprendere e utilizzare facilmente.

Comunemente, questo corrisponde a pubblicare application programming interface ottimizzate che utilizzano il protocollo REST (note come API RESTful).

I sistemi esistenti si basano spesso su servizi erogati in formati proprietari troppo dettagliati per funzionare in modo efficiente nelle app web, mobile o IoT.

Ad esempio, le applicazioni aziendali associate all'architettura orientata ai servizi (SOA) utilizzano in genere il protocollo SOAP (Simple Object Access Protocol), mentre gli endpoint moderni preferiscono le API REST.

Se le interfacce non vengono fornite in un formato facilmente fruibile per le applicazioni moderne e per gli sviluppatori, di certo non faciliteranno la creazione rapida di app nuove e di valore.

Le più efficaci soluzioni di API Management offrono potenti funzionalità per la trasformazione di enterprise services legacy in moderne API RESTful.

Le capacità offerte includono adattamento dei protocolli, trasformazione, mediazione e funzionalità proxy utilizzate congiuntamente per aggregare e orchestrare dati, servizi e altre API.

Combinata con la capacità di generare velocemente API dai dati esistenti, una soluzione di API Management rende possibile il mashup rapido di qualunque combinazione di dati e servizi aziendali in un'interfaccia snella e moderna.

05

Scopri di più nell'e-book Guida per l'IT architect all'integrazione API per ESB e SOA

Proteggere e autorizzare le informazioni esposte tramite APIAssicurarsi che i sistemi aziendali siano protetti e accessibili solo a utenti attendibili.

COSA PERCHÉ COME

L'apertura degli enterprise services li espone a molte delle minacce che affliggono il web, ad esempio virus e attacchi DoS. Inoltre, le API creano un nuovo perimetro di dati che va protetto.

Una funzione essenziale nell'API Management è la creazione di un livello di sicurezza finalizzato a garantire che eventuali hacker non siano in grado di accedere ai dati esposti o ai sistemi sottostanti, né di utilizzarli in modo improprio.

Allo stesso tempo, il livello di API Management deve fornire agli utenti legittimi un'esperienza di sicurezza semplice e lineare, con caratteristiche comode come Single Sign-On (SSO) e autenticazione basata sul rischio.

Le API rappresentano per gli hacker un potenziale strumento per osser-vare il funzionamento dei sistemi aziendali e per accedervi, aumen-tando il rischio di violazioni, uso non autorizzato o veri e propri attacchi.

Per il successo delle app occorre fornire protezione da queste minacce senza per questo pregiudicare l'esperienza degli utenti autorizzati.

Questa esclusiva combinazione di protezione dalle minacce end-to-end, funzioni di controllo delle identità e degli accessi come SSO, accesso tramite credenziali dei social network e OAuth, rappresenta uno dei fattori chiave di differenziazione tra le soluzioni di API Management e le soluzioni di sicurezza convenzionali.

Una soluzione di API Management ispeziona e filtra il traffico a livello di messaggio, per identificare e quindi neutralizzare le minacce comuni o emergenti, tra cui attacchi di tipo DoS, SQL injection e virus.

Queste caratteristiche di sicurezza sono perfettamente compatibili con le funzioni out-of-the box per la creazione di un'infrastruttura di controllo degli accessi centrata sulle API e basata su standard e risorse chiave, come i sistemi di Identity and Access Management (IAM) esistenti.

Policy e modelli altamente configurabili consentono alle aziende di distribuire queste funzioni in base ai propri modelli di accesso, autenticazione e sicurezza preferiti.

06

Scopri di più nell'e-book Cinque semplici strategie per la protezione delle API

Ottimizzare le performance dei sistemi e gestire il ciclo di vita delle APIMantenere la disponibilità dei sistemi di backend per le API, le app e gli utenti finali.

COSA PERCHÉ COME

Le aspettative degli utenti in termini di disponibilità e performance sono elevate. Per questo motivo, il traffico API deve essere gestito in modo efficiente per garantire che le app basate sulle API funzionino in modo coerente e che i sistemi di backend non vengano mai compromessi.

A questo scopo, i dati provenienti dai sistemi aziendali devono essere erogati in formati semplificati, ottimizzati per i modelli di utilizzo mobile e filtrati in modo adeguato.

Per la stabilità a lungo termine, è inoltre necessario gestire con attenzione il ciclo di vita delle API nel passaggio tra le fasi di sviluppo, test, produzione e obsolescenza, per evitare problemi di funzionamento delle applicazioni dipendenti.

Il deployment di app web e mobile che utilizzano i sistemi di backend può portare a una crescita improvvisa del traffico IT o generare nuovi modelli di utilizzo che si traducono in crash e indisponibilità.

Ottimizzare il flusso e il payload del traffico API è fondamentale per garantire una user experience soddisfacente e coerente per sviluppatori interni, fruitori delle API e utenti finali delle app.

Analogamente, la gestione e la governance del ciclo di vita delle API sono essenziali sul lungo termine per garantire che le applicazioni esistenti continuino a funzionare a seguito dell'aggiornamento di API, client o sistemi operativi.

La funzionalità gateway utilizzata per comporre e proteggere le API è anche nella condizione ideale per ottimizzare e controllare il flusso del traffico e per la gestione del ciclo di vita delle API, allo scopo di garantire disponibilità e performance.

In termini di performance, la funzionalità offre routing scalabile, mediazione dei servizi, caching dei messaggi, aggregazione delle chiamate e compressione del traffico, riducendo i rischi associati ai modelli di utilizzo tipici delle app mobile e IoT.

Per quanto riguarda la gestione del ciclo di vita, una soluzione di API Management offre remapping e risoluzione delle dipendenze, oltre che controllo automatico delle versioni con rollback per proteggere le app esistenti dalle modifiche al backend.

07

Coinvolgere, eseguire l'onboarding, formaree gestire gli sviluppatoriFornire agli sviluppatori le risorse necessarie per accelerare la delivery di applicazioni di valore.

COSA PERCHÉ COME

Gran parte del valore di un ecosistema digitale moderno proviene dalla community di sviluppatori responsabili della creazione di applicazioni web, mobile e IoT che utilizzano le API aziendali.

È essenziale dotare questi sviluppatori degli strumenti e delle informazioni necessarie per individuare le interfacce disponibili, formarsi, sperimentare e creare app basate su di esse.

In base all'azienda, gli sviluppatori possono essere dipendenti interni, partner, consulenti o sviluppatori indipendenti di nicchia. Per soddisfare le specifiche esigenze di ognuno di questi gruppi è necessario un set di risorse leggermente diverse.

Gli sviluppatori sono la linfa vitale di qualsiasi strategia di pubblicazione delle API, poiché sono loro a creare le app utilizzate da dipendenti, partner e utenti finali.

Per migliorare l'efficienza degli sviluppatori e accelerare la creazione di nuove app, in particolare per endpoint web, mobile e IoT, le aziende devono dotarli di strumenti che rendano più agevole individuare e utilizzare le API.

Più utili, coinvolgenti e interattivi sono questi strumenti, più gli sviluppatori potranno concentrarsi su funzionalità e user experience e, di conseguenza, migliori saranno i risultati.

Il metodo più efficace per coinvolgere e formare sviluppatori interni, esterni o partner consiste nell'utilizzare un portale che raccolga gli strumenti di individuazione, formazione, gestione ed enablement in un'unica posizione.

Questo portale dovrebbe rendere più semplice agli sviluppatori la registrazione per l'utilizzo delle API e l'accesso a documentazione interattiva, app campione, esempi di codice, strumenti di test e strumenti di collaborazione.

Una soluzione efficace di gestione per l'intero ciclo di vita delle API integra tutto questo con funzionalità gateway e di altro tipo, per fornire un'esperienza di sviluppo API davvero coerente.

08

Scopri di più nell'e-book Accelerare lo sviluppo di app mobile e IoT di classe enterprise

Data la sempre maggiore centralità delle tecnologie web, mobile e cloud nell'economia delle applicazioni, le API si stanno affermando come elementi fondamentali per le aziende smart. Per concretizzare il valore delle API ed evitare le insidie connesse all'esposizione dei sistemi aziendali, è di vitale importanza distribuire tecnologia che renda possibile e semplifichi i processi chiave connessi alla creazione delle API, all'integrazione, all'orchestrazione, alla sicurezza, all'ottimizzazione, alla gestione del ciclo di vita e al coinvolgimento degli sviluppatori.

CA API Management fornisce i componenti necessari per la gestione dell'intero ciclo di vita delle API a livello enterprise. Il software offre un'ampia gamma di gateway API per semplificare le attività fondamentali di sicurezza e gestione, un portale per sviluppatori e strumenti di creazione che consentono la generazione pressoché istantanea di API dalle origini dati esistenti.

Inoltre, CA API Management offre:

• La flessibilità del deployment on-premise, ibrido o nel cloud• Sicurezza dei dati e delle app di livello militare• Un kit di strumenti OAuth per implementare il controllo degli accessi basato su standard• Analisi dell'utilizzo delle API e delle performance• Gestione delle operations estendibile a più data center e cloud

Conclusione: distribuire una soluzione di gestione dell'intero ciclo di vita delle API

09

Copyright © 2017 CA Technologies. Tutti i diritti riservati. Tutti i marchi, i nomi commerciali, i marchi di servizio e i loghi citati nel presente documento sono di proprietà delle rispettive società. Il presente documento ha esclusivamente scopo informativo. CA Technologies declina ogni responsabilità relativamente all'accuratezza o alla completezza delle presenti informazioni. Nella misura consentita dalla legge applicabile, CA Technologies rende disponibile questo documento "così com'è", senza garanzie di alcun tipo, incluse, a mero titolo esemplificativo, garanzie implicite di commerciabilità, idoneità a uno scopo particolare o non violazione di diritti altrui. In nessun caso CA Technologies sarà responsabile per qualsivoglia perdita o danno, diretto o indiretto, derivante dall'utilizzo di questo documento inclusi, a titolo non esaustivo, mancato profitto, interruzione dell'attività, avviamento o perdita di dati, anche nel caso in cui CA Technologies medesima fosse stata espressamente avvertita del possibile verificarsi di tali danni. Le informazioni e i risultati illustrati nel presente documento si basano sulle esperienze del relatore rispetto al prodotto software in questione in diversi ambienti, di produzione e non. Le performance precedenti dei prodotti software in tali ambienti non sono indicative delle performance future dei medesimi prodotti software in ambienti identici, simili o diversi.

Gartner non promuove alcun vendor, prodotto o servizio illustrato nelle pubblicazioni di ricerca, né consiglia agli utenti del settore tecnologico di scegliere solo i fornitori con la valutazione migliore o altri riconoscimenti. Le pubblicazioni delle ricerche di Gartner consistono in opinioni della società di ricerca di Gartner e non devono essere considerate come elementi fattuali. Gartner esclude tutte le garanzie, esplicite o implicite, in riferimento alla presente ricerca, comprese le garanzie di commerciabilità o idoneità per uno scopo particolare. CS200-243579_0117

CA Technologies (NASDAQ: CA) crea software che promuove l'innovazione all'interno delle aziende, consentendo loro di cogliere le opportunità offerte dall'application economy. Il software rappresenta il cuore di qualsiasi business, in ogni settore. Dalla pianificazione allo sviluppo, fino alla gestione e alla sicurezza, CA Technologies collabora con le aziende di tutto il mondo per cambiare il nostro modo di vivere, interagire e comunicare, in ambienti mobile, cloud pubblici e privati, distribuiti e mainframe. Per ulteriori informazioni, visita il sito ca.com/it.

Informazioni su CA API ManagementCA API Management semplifica la condivisione dei dati con clienti, app mobile, device IoT e servizi cloud. Disponibili in un'ampia varietà di fattori di forma e opzioni di deployment, i nostri prodotti aiutano le aziende di grandi dimensioni ad accelerare la digital transformation mantenendo la massima scalabilità, performance e sicurezza.

Nell'ottobre 2016, CA Technologies è stata collocata da Gartner Inc. fra le aziende leader del "Gartner Magic Quadrant for Full Life Cycle API Management".1 Nel novembre 2016, anche Forrester Research ha inserito CA Technologies tra i leader, nel report "The Forrester Wave™: API Management Solutions, Q4 2016".2 Nell'aprile 2016, CA Technologies

è stata nominata leader di mercato nel settore API Management da Ovum nella sua Matrice decisionale per la scelta di una soluzione di API Management e ha ricevuto il massimo punteggio per la dimensione di valutazione della tecnologia.3

Per ulteriori informazioni, visita il sito ca.com/it/api.

1 Paolo Malinverno, Mark O’Neill, Gartner, Inc., "Gartner Magic Quadrant for Full Lifecycle API Management", 27 ottobre 20162 Forrester Research, Inc., "The Forrester Wave: API Management Platforms, Q4 2016", 14 novembre 20163 Saurabh Sharma, Ovum, "Ovum Decision Matrix: Selecting an API Management Solution, 2016-2017", 11 aprile 2016