Waarom API Management een must-have is
Zoals de naam al doet vermoeden, wordt een API Management-platform gebruikt om de consumenten-API’s die een organisatie bezit te beheren (managen). Een API Management platform bestaat uit een set tools om API’s op een veilige en efficiënte manier te beheren en bloot te stellen aan de buitenwereld. Hieronder de belangrijkste pijlers van het hebben (of aanschaffen) van een API Management Platform voor uw organisatie.
Het belangrijkste aspect hier is de beveiliging. Het ontgrendelen van bedrijfs-assets door middel van API’s naar de buitenwereld is geen gemakkelijke taak. Met zoveel hacks en andere beveiligingsproblemen om ons heen, hebben we een robuust platform nodig met geavanceerde beveiligingsmaatregelen om onze activa te beschermen en de juiste informatie aan de juiste afnemers te verstrekken.
Een typische architectuur opzet
Een ideaal API Management platform is een gelaagde architectuur van verschillende componenten die met elkaar in wisselwerking staan. Hieronder de kerncomponenten van een API Management-platform.
- API Policy Manager
- API Portal
- API Lifecycle Manager
- API-analytics
- API-gateway
De onderstaande afbeelding toont de referentiearchitectuur en hoe deze componenten op elkaar afgestemd zijn.
Het bovenstaande architectuur schema toont een typische gelaagde API Management platformopstelling waarbij een externe en een interne API-gateway interactie hebben met verschillende componenten. Laten we elk van de componenten doornemen om hun rollen en verantwoordelijkheden te begrijpen.
a) API Policy Manager – Policy Manager is een administratieve component die wordt gebruikt om de levenscyclus van het beleid te beheren. Dat moeten we definiëren om de API’s te beheren. Net als normale bij API’s zelf heeft de policy manager zijn eigen levenscyclus en gaat het door de fases:
i) Design
ii) Develop
iii) Testing
iv) Deployment
v) Deprecated
vi) Retired
Elk product biedt kant-en-klare beleidsregels waarmee u uw API’s kunt uitbreiden met geavanceerde functies om het verkeer te beheersen, de prestaties te verbeteren, de beveiliging af te dwingen en de bruikbaarheid van uw API’s te vergroten, zonder dat u code hoeft te schrijven of wijzigingen hoeft aan te brengen m.b.t. de back-end services. Met extensiebeleid kunt u aangepaste logica implementeren in de vorm van JavaScript, Python, Java en XSLT.
b) API Portal – Het portal, ook wel bekend als de communitymanager, wordt gebruikt om de API’s te beheren die worden blootgesteld aan de ontwikkelaars of communityleden. Het gebruik ervan is tweeledig.
Het portal wordt gebruikt door de API-eigenaren / API-ontwikkelaars om de API’s te integreren – d.w.z. het beheren van de volledige levenscyclus van API’s, het binnenhalen van community-ontwikkelaars en hun consumerende applicaties, het verlenen en controleren van toegang tot de API door middel van het toepassen van plannen en contracten.
Het portal wordt ook gebruikt door de externe / interne ontwikkelaars en verschillende communitymanagers die de beschikbaarheid van de API kunnen bekijken, de API’s kunnen documenteren en API’s kunnen testen. Meestal wordt dit mogelijk gemaakt door CMS, dat kan worden gebruikt om aangepaste sites te bouwen en om met de ontwikkelaars te communiceren.
c) API-Lifecycle Manager – De API-Lifecycle Manager wordt gebruikt om de levenscyclusstatus van de API te beheren. Meestal gaat een API door Design -> Development -> Testing -> Deployment -> Deprecated -> Retired. De lifecycle manager biedt u de mogelijkheid om de implementatie van API’s in de hele omgeving tot de productie te bouwen en te beheren.
d) API Analytics – Het API Analytics-platform biedt verschillende dashboards om zowel de bedrijfsanalyse als de operationele aspecten te rapporteren. Het analyseplatform biedt een diepgaande weergave van het API-gebruik en kan inzicht geven in de gebruikspatronen en trends. En helpt zo bedrijven om te beslissen of ze geld willen verdienen met de API. Vanuit operations-aspecten geeft het inzicht in de fout- en prestatiebeperking van een API.
e) API-gateway – het cruciale onderdeel van het API Management-platformpakket. De gateway bevindt zich tussen API-consumenten en -providers en biedt gecontroleerde toegang tot de back-endservices / API. De gateway leest de API-configuratie en de bijbehorende beleidsregels, regels en metagegevens van de beleidsmanager, en voert authenticatie, autorisatie, SSL-beëindiging en snelheidsbeperking uit. De gateway kan ook worden geïntegreerd met de externe of interne IAM / Oauth-server voor tokenvalidatie.
In de onderstaande tabel wordt de interactie tussen de verschillende componenten en de onderlinge relaties kort en bondig uitgelegd.
Van | Naar | Doel |
API Gateway | API Policy Manager | Leest het beleid, de regels die bij de API horen.
Juridische contracten en overeenkomsten voor een consument om toegang te krijgen tot API. |
API Portal | API Policy Manager | API-eigenaar / ontwikkelaar definieert API beleid, licentie, contracten volgens de zakelijke behoeften en wordt opgeslagen in de database die kan worden gelezen door de beleidsbeheerder. |
API Lifecycle Manager | API Policy Manager | Om de levenscyclus van API’s, beleid en andere regels te beheren. |
API Lifecycle Manager | API Gateway | Om de implementatie van de API’s en het bijbehorende beleid te beheren. |
API Gateway | NoSQL | NoSQL-database wordt gebruikt voor het opslaan van de auditlogboeken, metrische gegevens en gebruiksgegevens. API Gateway werkt rechtstreeks samen met de NoSQL-database om de logboeken op te slaan die door API-analyses zullen worden gebruikt om het dashboard voor te bereiden. |
API Policy Manager | RDBMS | RDBMS is nodig om de relationele gegevens op te slaan. Meestal zijn dit API-configuraties en -beleid waartoe de API-gateway toegang zou hebben met behulp van beleidsbeheerder om het beleid af te dwingen voor toegang tot de API. |
NoSQL | API Analytics | API Analytics leest het gebruik, de waarschuwingen en de metrische gegevens uit de NoSQL-database om de dashboards voor te bereiden. |
Meer over API Management
Bekijk onze API Management service pagina en leer meer over onze aanpak, visie en proposities m.b.t. API Management.
Verdere hulp nodig bij het implementeren of optimaliseren van je API Management platform?
Neem contact met mij op via mijn onderstaande contactgegevens.