Wat is API Management en waarom is het noodzakelijk voor ondernemingen?
Voordat we essentiële aspecten van het juiste API management platform in kaart brengen een korte introductie tot API’s. API is de afkorting voor Application Programming Interface. Een API is in de kern niet meer dan software die als intermediair, als communicatieschakel, fungeert tussen twee applicaties. Dat kunnen interne applicaties zijn, applicaties van klanten of partners, of publieke applicaties zoals LinkedIn. Van het verzenden van een mail, tot de communicatie tussen de backoffice van een bedrijf met de systemen van klanten of partners: API’s zijn overal. Gartner maakt duidelijk dat het belang van veilige en betrouwbare API’s sinds het uitbeken van de pandemie alleen maar groter is geworden.
Vanuit het oogpunt van compliancy is het belangrijk al deze API’s te managen. Wie mag er gebruik van maken en hoe vaak? Hoe orkestreren we een optimale beveiliging? Hoe laten we publieke API’s samenwerken met de ‘eigen’ API’s?
Een API maakt communicatie en het uitwisselen van informatie mogelijk tussen verschillende (software)systemen. API’s zijn niet nieuw, want al decennia geleden liepen mensen met een floppydisk van de ene naar de andere terminal. Er was dan software nodig om de interactie tussen de beide systemen mogelijk te maken. Zo is het nog steeds, alleen volledig digitaal en vaak onzichtbaar. Dat maakt systemen kwetsbaar, omdat lang niet altijd duidelijk is wie op welk moment gebruik maakt van het grote aantal API’s waarmee we dagelijks werken. Dit staat nog los van het feit dat we vaak niet weten hoeveel API’s in de praktijk ingezet worden om processen te laten verlopen. Dat maakt ondernemingen kwetsbaar voor cyberaanvallen. Zoals elke software is ook een API, en zeker een externe of publieke API waarmee gewerkt wordt te hacken.
Voor betrouwbaar API Management is een platform nodig. In deze tekst leggen we uit hoe een dergelijk platform werkt, en bespreken die verschillende applicaties om dat te realiseren, namelijk Boomi, Azure en Mulesoft. Ook geven we een aantal praktijkvoorbeelden.
Waar zorgt API Management voor?
Een API Management-platform wordt gebruikt om de API’s die een organisatie gebruikt te beheren (managen). Een API Management platform bestaat uit een set tools om API’s op een veilige en efficiënte manier te beheren en bloot te stellen aan de buitenwereld.
Met een API Management Platform kunnen zowel interne als externe applicaties gemakkelijk en betrouwbaar communiceren via een centraal API-communicatieplatform.
API Management helpt organisaties bij het publiceren van API’s naar externe, partner- en interne ontwikkelaars om het potentieel van hun gegevens en services te ontsluiten.
Met een API Management Platform zijn zowel private als publieke API’s te configureren, beheren, documenteren en monitoren. API’s worden geconfigureerd in plaats van gecodeerd. Hierdoor kunnen ze worden hergebruikt en gecombineerd met andere API’s als ‘re-usable assets’ binnen een IT-landschap.
Hoe is een API Management-platform ingericht?
Een ideaal API Management platform is een gelaagde architectuur van verschillende componenten die met elkaar communiceren.
Allereerst is er de API-gateway: Dit is de kern van het API-management. Het zorgt voor het ‘blootstellen’ (exposen) van de API’s en de routering van de API’s naar de backend systemen. Deze component zorgt onder meer voor het beveiligen van de API’s en het beperken van het gebruik van de API’s door rate limiting toe te passen.
Daarnaast staat een management portal. De administratie van de API’s gebeurt in een management portal. In dit portaal worden verschillende API’s beheerd. Het is hier waar je verschillende API’s kan groeperen in logische blokken. Deze logische blokken kunnen dan op hun eigen manier worden gemanaged. Het beheer van deze blokken komt dan neer op het instellen en toepassen van policies.
Zeker zo belangrijk is het developer portal. Dit is het startpunt voor iedereen die je API’s wil gebruiken. Documentatie over de authenticatie, de API’s zelf en andere zaken om ervoor te zorgen dat ontwikkelaars aan de slag kunnen met de betreffende API zijn hier te vinden of te registreren.
Wat zijn de voordelen van API Management?
Het gebruik van API’s is allang geen keuze meer, we gebruiken ze continu. Een API is gebouwd om te communiceren, en dat zorgt voor kwetsbaarheden op het gebied van security. Het belangrijkste voordeel van goed ingericht API Management is daarom de beveiliging. Het ontgrendelen van bedrijfs-assets door middel van API’s naar de buitenwereld is immers geen ongevaarlijke taak, gezien het aantal hacks en andere problemen die dagelijks in het nieuws zijn. Bedrijven hebben daarom tot op het niveau van API’s beveiligingsmaatregelen nodig om de juiste informatie aan de juiste afnemers te verstrekken.
Een goed API Management platform biedt daarnaast ook verdienmodellen voor ondernemingen. Bijvoorbeeld door informatie en diensten op een gestandaardiseerde wijze beschikbaar te stellen aan klanten en partners. En ook doordat het platform het mogelijk maakt de back-office-systemen te beschermen tegen te veel aanvragen in een korte tijd.
Welke API Management-omgevingen kennen we?
We spreken in dit artikel drie platforms voor het optimaal realiseren van API Management, namelijk Boomi-Api-Management, Azure-Api-Managent en Mulesoft-Api-Management.
Boomi (onderdeel van Dell) biedt een API Management-omgeving die de complete lifecycle van API’s (ook in hybride omgevingen) ondersteunt. Boomi maakt het in deze omgeving mogelijk API’s te testen en uit te rollen, en daarnaast ook de verschillende gebruikersrechten te definiëren door middel van een API-gateway. Dashboards zorgen ervoor dat de status van de API’s gemonitord wordt en ook worden API-developpers gewezen om nieuwe mogelijkheden. Die vinden ze niet alleen in de catalogus, maar op het developer-portaal.
De naam Azure is inmiddels breed bekend. Minder bedrijven weten echter dat Microsoft in combinatie met Azure ook een API Management-platform biedt. Azure API Management is een betrouwbare, veilige en schaalbare manier om API’s die draaien op het Azure Platform te publiceren, consumeren en managen. De combinatie van Azure platform en het eraan gekoppelde managementsysteem, garandeert een optimale werking van de API’s en zorgt ervoor dat de API’s daadwerkelijk (veilig) gebruikt worden.
Mulesoft is een onderdeel van Salesforce. Het is zodoende ontstaan in een digital native omgeving. Hun platform heet Anypoint API Manager. Dit onderdeel van een groter platform, dat we kennen als Mulesoft Anypoint Platform. Het zorgt ervoor dat gebruikers hun API’s kunnen beheren, controleren en beveiligen.
API Management in de praktijk
We geven twee praktijkvoorbeelden die het belang van API Management duidelijk maken.
Een productiebedrijf wilde de interne afdelingen nauwer laten samenwerken en bracht zowel IT- als sales-teams bij elkaar. De opdracht was het onboarden van nieuwe partners binnen een B2B-oplossing te versnellen. Door nauwkeurig te kijken naar de wijze waarop API’s met elkaar communiceren, gaf het API Management-platform inzicht in de obstakels waar potentiele partners bij het aanmelden tegenaan liepen.
Een ander voorbeeld betreft een team van developers dat bezig was met het ontwikkelen van een proces dat de communicatie tussen verschillende IoT-systemen (robots, machines en de IT-omgeving) mogelijk moest maken. De kern van het systeem dat dit mogelijk maakte, was een API Management-platform dat een betrouwbare en flexibele backbone realiseerde voor het synchroniseren van de data die de API’s uitwisselen.
API Management is nodig. Juist nu.
De manier van communiceren tussen medewerkers, partners, klanten en leveranciers is de afgelopen tien jaar sterk veranderd. Corona heeft dat proces nog eens versneld. Elke werknemer, elk device en elke applicatie staat continu met de buitenwereld in verbinding. API’s zijn de kleine, maar noodzakelijke, bouwstenen voor deze communicatie.
Dat zorgt voor kwetsbaarheden, bijvoorbeeld op het gebied van security. Maar het biedt ook kansen als een verbeterde communicatie met partners en leveranciers leidt tot minder kosten of een grotere efficiency. Een goed API Management-platform maakt het beheren, creëren, toewijzen en beveiligen van API’s mogelijk. In tijden van remote werken, gewenste digitale transitie en dagelijkse aanvallen door cybercriminelen is een dergelijk platform belangrijker dan ooit.
