Comme tout bon artisan le sait, seul un mauvais ouvrier blâme ses outils. Comme tout bon ingénieur informatique le sait, ce qui est vrai dans la menuiserie, la cuisine ou la mécanique automobile (insérez la compétence pratique physique de votre choix dans le monde réel) est également vrai pour le développement d’applications logicielles, la gestion des données, l’administration des systèmes, etc. Qu’il s’agisse de bricolage ou de développement logiciel, il est essentiel de connaître le fonctionnement de vos outils.

L’un des outils les plus récents et peut-être les plus brillants disponibles dans la boîte à outils de l’ingénieur logiciel standard est l’interface de programmation d’application (API). Conçues pour agir comme un «  colle  » et un canal de canalisation entre les applications, les API définissent la route d’un programmeur pour coder un programme (ou un composant de programme) qui sera capable de demander des services à un système d’exploitation (OS) ou à une autre application. Les API ont une syntaxe requise et sont principalement implémentées par des appels de fonction composés de verbes et de noms.

Pourquoi les API se sont-elles popularisées?

Il n’est pas difficile de voir comment et pourquoi les API sont devenues si répandues, popularisées et proéminentes sur le plan programmatique; nous sommes passés à un monde informatique dominé par des services de cloud computing souvent disparates et distribués, de sorte qu’une technologie comme les API qui sert à s’interconnecter à un point défini de la couche d’infrastructure cloud devient un élément essentiel sur la route de la soi-disant transformation numérique.

Avec Amazon Web Services (AWS) et IBM étant de grands acteurs de croissance sur le marché de l’infrastructure cloud au cours de la dernière demi-décennie et plus, il n’était peut-être pas surprenant de voir Google acquérir l’organisation spécialisée en gestion des API Apigee en 2016.

Mises à jour de l’équipe Google Apigee cette année conformément à son Rapport sur l’état de l’économie de l’API 2021 à noter l’arrivée d’Apigee X, une version majeure de sa plateforme de gestion d’API. Conçu pour partager une relation symbiotiquement positive avec le travail de Google Cloud dans les domaines de l’IA, de la sécurité et des réseaux, Apigee X est encore fraîchement sorti de la cuisine et subit actuellement ses premières implémentations.

«Parce que les API sont la manière dont le logiciel communique avec le logiciel et la manière dont les développeurs exploitent les données et les fonctionnalités à grande échelle, les API ne sont pas seulement un composant de la pile logicielle, mais plutôt des produits [and tools] que les développeurs utilisent pour exécuter des stratégies commerciales et réaliser l’innovation à grande échelle Comme tous les produits, les API doivent être gérées … et alors qu’Apigee fête ses 10 ans ce mois-ci, nous apportons une décennie d’expertise approfondie et d’expérience en travaillant avec plus d’un millier de clients dans le monde », a déclaré Amit Zavery, vice-président et directeur général de Plateforme d’applications commerciales Google Cloud.

Des monolithes aux microservices

La justification de l’utilisation des API dans les architectures d’applications logicielles modernes découle d’un désir de s’éloigner des systèmes informatiques monolithiques à grande échelle, maladroits et inflexibles, que nous avons appris à accepter au cours de la dernière moitié du siècle dernier.

Nous cherchons maintenant à faire passer les projets de développement de systèmes logiciels de semaines (souvent des mois) à quelques jours. Les développeurs peuvent le faire car nous sommes en mesure de mettre en composants des aspects discrets de la fonctionnalité de code dans des microservices fédérés séparément; mais en utilisant des API, nous pouvons toujours créer une instance informatique résultante plus grande qui, à bien des égards, est supérieure à la somme de ses parties.

Zavery de Google Cloud est conscient que les organisations qui intensifient leurs initiatives d’API ouvrent potentiellement plus de portes aux activités frauduleuses, à la fois en interne et en dehors des limites de l’organisation. Le rapport référencé ci-dessus montre qu’Apigee a constaté une augmentation annuelle du trafic API abusif de plus de 170% cette année.

En réponse à cette menace, Zavery explique qu’Apigee X propose une approche intégrée pour appliquer des fonctionnalités telles que le pare-feu d’application Web Cloud Armor pour une sécurité renforcée des API et Cloud Identity and Access Management (IAM) pour authentifier et autoriser l’accès à la plate-forme Apigee. Cela, affirme-t-il, donne aux entreprises plus de contrôle sur les données cryptées avec CMEK tout en leur permettant de stocker des données dans la région de leur choix et de contrôler les emplacements réseau à partir desquels les utilisateurs peuvent accéder aux données.

«En ces temps incertains, les organisations du monde entier redoublent leurs stratégies d’API pour opérer n’importe où, automatiser les processus et offrir de nouvelles expériences numériques rapidement et en toute sécurité, a déclaré James Fairweather, directeur de l’innovation chez Pitney Bowes. «En alimentant les API avec de nouvelles fonctionnalités telles que reCAPTCHA Enterprise, Cloud Armor (WAF) et Cloud CDN, Apigee X permet aux entreprises comme nous de faire évoluer facilement les initiatives numériques.»

API + AI = AIAPI et masse critique

Alors, quelle est la prochaine étape avec les API? Eh bien, comme toute technologie actuelle, c’est l’application de l’intelligence artificielle (IA) qui peut avoir l’impact le plus profond sur la façon dont les API sont maintenant développées, déployées, exploitées, maintenues, mises à jour, augmentées et finalement, dans certains cas, quand ils ont fait leur travail et ont été remplacés, à la retraite.

Zavery dit que cette case a également été cochée, c’est-à-dire qu’Apigee X applique les capacités d’intelligence artificielle et d’apprentissage automatique de Google aux métadonnées historiques des API pour identifier de manière autonome les anomalies, prédire le trafic pour les saisons de pointe et garantir que les API respectent les exigences de conformité.

Aussi popularisé et essentiel que les API soient devenus, il s’agit toujours (sans doute) d’un outil technologique qui restera entre les mains de l’ingénieur et du développeur de données. Il est peu probable que la santé de l’API d’une organisation soit présentée à la prochaine réunion du conseil d’administration, virtuellement hébergée ou non.

Quand et si nous commençons à voir des T-shirts de salon de la technologie qui disent «Je suis un utilisateur (h) api», alors vous saurez que nous avons atteint une masse critique.