Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

API-management: veilige facade in de cloud

 

Computable Expert

Gijs in ‘t Veld
CTO, Motion10. Expert van Computable voor de topics Digital Transformation, Cloud Computing en Infrastructuur.

Als jeje bezig houdt met vraagstukken rond cloud computing en mobiele toegang, ben je vast al wel op de term 'api-management' gestuit. Zo niet, dan wordt het nu tijd om je er in te gaan verdiepen. Het vormt namelijk een cruciaal onderdeel van het hybride of mobiele platform.

Allereerst is het van belang om de term 'api' in deze context uit te leggen. Api, of application programming interface, is een oude term. En nu ik hem hier uitschrijf, ook een term die eigenlijk de lading niet meer dekt. Want wat is een applicatie eigenlijk nog tegenwoordig? Bestaat dat nog wel? In de moderne it betekent api dus eigenlijk ook niets meer dan de interface van een webservice. Deze webservice is meestal op SOAP, maar meer en meer op REST gebaseerd. En deze service biedt een stukje (black-box) functionaliteit. En die service kan, als hij volgens de juiste principes is ontwikkeld, op vele manieren en dus in vele contexten gebruikt worden.

Architectuurprincipes

De trend is dat leveranciers van standaard 'applicaties' deze geschikt hebben gemaakt om als dienst af te nemen in de vorm van SaaS-oplossingen. Vaak worden de belangrijkste functionaliteiten in die SaaS-oplossingen ontsloten als api's. Dit zijn dan de zogenaamde publieke api's en deze zijn eigenlijk altijd gebaseerd op webservices. En deze zijn meestal RESTful tegenwoordig, omdat dat lekker eenvoudig is en niet te veel last van overhead heeft. De SaaS-oplossingen zelf gebruiken deze interfaces intern meestal ook, want dan is alles lekker los gekoppeld. In het diepste geheim hebben de cloudleveranciers je kennelijk toch nog soa door je strot geduwd, alleen noemen ze het niet meer zo. Maar de architectuurprincipes worden wel degelijk gevolgd. En dat is maar goed ook.

Echter, in een soa of op api's gebaseerde architectuur, waar een set van services in een bepaalde, configureerbare volgorde worden aangeroepen om op die manier een (deel van een) bedrijfsproces te automatiseren is governance onontbeerlijk. Anders noemen we het 'jabows' (just a bunch of web services). In de 'traditionele' soa-omgevingen is run- en designtime soa-governance redelijk ingeburgerd. In de moderne, op api's gebaseerde cloud- en mobiele wereld is dit echter nog niet echt het geval. Api's worden lekker als spaghetti ontsloten en geconsumeerd. Daar is een groot slabbertje bij nodig. Tijd voor de volgende stap in volwassenheid dus.

Gartner heeft zowel soa-governance als api-management in de categorie Application Services Governance geplaatst. En hier is vanzelfsprekend ook een Magic Quadrant voor. Ik voorzie dan ook dat de leveranciers die of uit de soa-governance-hoek komen of uit de api-management-hoek in deze categorie naar elkaar toe zullen groeien en dat er uiteindelijk gewoon over ASG of iets dergelijks wordt gesproken waarin de functionaliteiten (die grotendeels overlappen) bij elkaar zijn gekomen.

Om even de focus op api-management te houden: het mooie is dat je hiermee jouw (legacy) on-premises api's mooi kunt ontsluiten via de cloud richting mobiele apps en andere interne en externe consumenten. Maar dan wel met in achtneming van veiligheidsaspecten, monitorbaarheid en schaalbaarheid. Want api-management draait onder andere om de volgende zaken:

  • Servicevirtualisatie – je kunt een virtuele service aanbieden met bijvoorbeeld functies als 'geef lijst van artikelen' en 'plaats order', die in je on-premises omgeving door totaal verschillende applicaties worden ingevuld.
  • Protocolconversie – jouw op SOAP gebaseerde on-premises functies kunnen bijvoorbeeld als RESTful service worden ontsloten richting consumenten.
  • Fijnmaziger security – je kunt deze virtuele services dus veel fijnmaziger beveiligen, door alleen die functies richting bepaalde apps of klanten te ontsluiten die alleen voor hen van belang zijn en waar men alleen met het juiste certificaat bij kan. De rest is afgesloten.
  • Schaalbaarheid en performance – api-management kan ook voor jou cachen en de load afstemmen op de capaciteiten van de achterliggende services.
  • Runtime monitoring en governance – de runtime-aanroep van de diensten wordt bijgehouden, zodat je precies weet welke service wanneer en hoe vaak is aangeroepen en door wie.
  • Designtime governance - jouw api's kunnen in de catalogus worden opgenomen, inclusief hun beschrijving, en dus voor hergebruik gemakkelijk gevonden worden.
Door api-management in te zetten kun je dus in één klap jouw on-premises of andere (maatwerk)systemen op een moderne, veilige, beheersbare en schaalbare manier ontsluiten richting de cloud en daarmee apps en andere moderne manieren van informatie consumeren en produceren mogelijk maken. Je eigen veilige facade in de cloud.
Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/5112609). © Jaarbeurs IT Media.

7,6

 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.