Qu’est-ce que la connectivité des API ?

La connectivité des API fait référence à l’utilisation d’API modulaires et réutilisables pour relier les données et les applications dans des environnements cloud natifs. Contrairement à la gestion des API, qui consiste à gérer les cycles de vie des API individuelles, la connectivité des API englobe les environnements de microservices faiblement couplés, dans lesquels de nombreuses API communiquent entre elles, et permet la sécurisation et la gouvernance des API à grande échelle dans ces architectures.

Avant, les API étaient uniquement considérées comme un outil destiné aux développeurs. Aujourd’hui, elles sont devenues des actifs commerciaux stratégiques qui sont source de revenus et soutiennent l’agilité de l’entreprise. À mesure que les organisations innovent et adoptent les API, elles rencontrent de nouveaux défis en matière de visibilité, de sécurité et de gouvernance. Les entreprises ont besoin de nouvelles solutions de connectivité des API qui complètent à la fois les architectures traditionnelles et de microservices, s’alignent sur les pratiques DevOps et prennent en charge des API de haute performance.

Types d’API et expérience de la connectivité des API

Dans le passé, les solutions de gestion du cycle de vie complet des API étaient principalement conçues pour gérer le trafic nord-sud (du client au backend) pour les API internes ou externes. Aujourd’hui, les infrastructures cloud natives génèrent davantage de trafic est-ouest (entre les microservices au sein de l’infrastructure applicative d’une entreprise), donc les types d’API ont également augmenté.

Actuellement, la plupart des entreprises travaillent avec quatre types d’API :

  • Les API internes : elles sont uniquement exposées aux autres applications (et à leurs développeurs) au sein d’une entreprise, et non aux utilisateurs externes, permettent de débloquer des données et favorisent la collaboration entre les unités fonctionnelles d’une entreprise.
  • Les API externes : elles sont exposées à des utilisateurs externes à votre entreprise, permettent d’établir des partenariats avec des développeurs tiers et l’ensemble de votre écosystème commercial, et peuvent être source de revenus.
  • Les API partenaires : elles sont exposées aux partenaires commerciaux et ne sont pas disponibles publiquement. Elles sont accessibles à des développeurs sélectionnés qui satisfont aux exigences d’authentification (AuthN) et d’autorisation (AuthZ) des deux entreprises.
  • Les API de tiers : elles sont exposées par des tiers et situées sur leurs serveurs. Ces API fournissent en général un service indispensable (comme les cartes) et sont expressément développées pour que d’autres entreprises puissent les utiliser, généralement moyennant une redevance.

Parmi les autres éléments clés qui composent la connectivité des API, il y a une passerelle API (un proxy inverse ou un contrôleur Ingress) et un portail de développement API. Une passerelle API accepte les requêtes API des clients, les dirige vers les services appropriés et combine les résultats dans une expérience utilisateur synchrone. Le portail de développement est un emplacement en ligne où vous publiez des ressources qui facilitent l’intégration rapide des consommateurs d’API, telles qu’un catalogue de vos API externes, une documentation complète et des exemples de code. Il permet également aux développeurs tiers d’enregistrer leurs applications et d’obtenir des informations d’identification pour accéder aux API.

Les défis du multicloud

Aujourd’hui, les API et les microservices sont déployés dans de multiples environnements (cloud public, cloud privé, sur site et en périphérie) et comme les microservices s’avèrent être un outil clé pour les entreprises à fort trafic qui souhaitent faire évoluer leurs applications, le volume du trafic API interne a également considérablement augmenté.

La prolifération des points d’extrémité d’API dans des environnements complexes et multicloud nécessite une nouvelle approche de la gestion, de la gouvernance et de la sécurité des API. Ces environnements distribués requièrent des approches automatisées et peu contraignantes qui donnent aux développeurs les moyens d’agir et aux équipes Platform Ops la possibilité d’établir des garde-fous en matière de sécurité et de ressources entre les différents secteurs d’activité.

Garantir la fiabilité et la sécurité des architectures multicloud représente un défi pour les équipes Platform Ops. Elles ont besoin d’une visibilité globale sur le trafic des applications et des API et doivent être en mesure d’appliquer des politiques de sécurité et de conformité cohérentes dans différents environnements. Les outils natifs de la plateforme fonctionnent tous différemment et offrent des degrés de visibilité et de contrôle différents. En fin de compte, les équipes Platform Ops ont besoin d’un modèle différent pour créer et appliquer la gouvernance au sein des équipes et des environnements distribués.

La gouvernance des API repose sur deux modèles communs : centralisé et décentralisé. Toutefois, dans les stratégies API modernes, et en particulier dans les modèles API-first, un nouveau concept de « gouvernance adaptative » donne aux développeurs d’API les moyens d’agir et aux équipes Platform Ops la fiabilité et le contrôle de la sécurité.

Pour en savoir plus, consultez notre article de blog Les développeurs d’API gagnent en autonomie grâce à la gouvernance adaptative.

L’importance des outils API-First

Les environnements cloud natifs sont des systèmes faiblement couplés souvent construits à l’aide de conteneurs, de maillages de services et de microservices. Ces ressources communiquent entre elles via des API et se gèrent généralement elles-mêmes via des API déclaratives. Ces techniques permettent d’obtenir des systèmes résilients, gérables et observables.

La connectivité des API met l’accent sur l’utilisation de technologies cloud natives, notamment sur une approche API-first de la gestion de l’infrastructure et du cycle de vie des API. Cela s'avère particulièrement important pour automatiser le travail à grande échelle en utilisant des pratiques d’intégration et de livraison continues (CI/CD). Les pratiques CI/CD vous assistent dans la gestion des API et des applications tout au long de leur cycle de vie (écriture, livraison et mise à jour) grâce à l’automatisation. Elles vous aident également à adopter une approche « shif left » en intégrant et en incorporant des politiques de sécurité dès le début, puis en les appliquant aux futures API, ce qui permet à la sécurité de faire partie de l’ensemble du processus de développement, jusqu’à la production.

Pour en savoir plus, consultez notre article de blog Adopter la sécurité Shif Left pour des applications plus sûres.

Quelle est la différence entre la connectivité des API et la stratégie de connectivité via des API ?

La connectivité via des API est une approche architecturale spécifique de la transformation numérique et de la mise en œuvre de la stratégie API globale d’une organisation. Elle utilise une approche à plusieurs niveaux pour classer les API d’une organisation par fonction :

  • Les API système sont utilisées pour récupérer des données brutes à partir d’un système d’enregistrement et les exposer à une API en amont de manière fiable
  • Les API de processus orchestrent plusieurs API système en aval afin d’agréger les données et d’y appliquer une logique commerciale
  • Les API d’expérience permettent des interactions avec l’utilisateur et peuvent être réutilisées par des applications mobiles et web

La connectivité des API est une approche globale de la gestion et de l’exploitation des API dans les environnements cloud natifs, quel que soit le modèle architectural utilisé pour les classer.

Comment la solution NGINX Plus peut-elle vous aider ?

API Connectivity Manager, qui fait partie de F5 NGINX Management Suite, a été conçu pour répondre aux besoins des développeurs d’API. Avec API Connectivity Manager, les équipes d’infrastructure peuvent déployer des passerelles API et des portails de développeurs très performants. Ces derniers peuvent rapidement publier et gérer des API et de la documentation, ou découvrir et intégrer des API dans des applications.

schéma de connectivité des api

API Connectivity Manager est un élément clé de la solution NGINX Secure API Connectivity, qui offre les avantages suivants :

  • Évolutivité : offrez des performances, une fiabilité et une sécurité sans compromis avec NGINX Plus en tant que passerelle API
  • Observabilité : surveillez le trafic API au sein des équipes et des environnements afin d’identifier les erreurs de configuration et les menaces de sécurité
  • Gouvernance : assurez une surveillance cohérente tout en permettant aux développeurs d’API de gérer leurs API à l’aide de contrôles précis
  • Sécurité : défendez les API contre les menaces courantes et avancées grâce à une protection prête à l’emploi contre le Top 10 OWASP des risques liés aux API

Démarrez un essai gratuit de 30 jours de la suite NGINX Management, qui comprend API Connectivity Manager et Instance Manager.