Voor de it-huishouding van moderne organisaties zijn application programming interfaces (api’s) net zo vanzelfsprekend als het hebben van een website. Dat is bijzonder, als je je realiseert dat api’s vijftien jaar geleden nog niet eens bestonden. Inmiddels zijn er ruim twintigduizend openbaar beschikbaar op een markt die ruim drie miljard dollar vertegenwoordigd, en waarvan verwacht wordt dat deze de komende vijf jaar in waarde verdubbeld.
Vandaag de dag wordt van medewerkers uit allerlei bedrijfsfuncties verwacht dat ze zich bezighouden met dataprojecten, dat ze gegevens gebruiken en er waarde aan ontlenen en dat ze uiteindelijk datagestuurde beslissingen nemen. Om dit effectief te kunnen doen, moeten bedrijven hun personeel uitrusten met de juiste hulpmiddelen om hun data-infrastructuur goed en voortdurend te kunnen integreren, beheren en verbeteren.
Een populaire technologie die it-teams en het bredere bedrijfsleven hiervoor gebruiken zijn api’s. Api’s zijn ontworpen om de interactie tussen besturingssystemen, applicaties, databronnen en andere diensten mogelijk te maken. Ze worden bijvoorbeeld gebruikt om gedistribueerde infrastructuren aan elkaar te koppelen, van on-premises-systemen tot private en public clouds. De groeiende populariteit van api’s zit hem in het vermogen dataverzoeken te automatiseren, standaardiseren en monetariseren.
Mits er goed is nagedacht over het beheer ervan – want cruciaal voor succesvol gebruik op schaal. Hoe meer het gebruik van api’s omarmd wordt door een organisatie – en dat gebeurt sneller dan je denkt – hoe meer de administratieve complexiteit toeneemt. En indien verkeerd beheerd, creëren api’s aanzienlijke potentiële risico’s. Denk alleen al aan onverwachte kosten, veiligheidsrisico’s of systeemfouten als gevolg van ongecontroleerd of onverwacht gebruik.
Haaks
Het is dan ook aan te raden om direct na te denken over api-management, liefst nog voordat je eerste api is geïmplementeerd. Je kunt bijvoorbeeld voor iedere individuele api controlemechanismen inbouwen die inzicht geven in wie hem aanroept en hoelang, of hoe vaak een api wordt gebruikt. Alleen dergelijke functies hebben eigenlijk niks te maken met de kernfunctionaliteit van een api en staan haaks op de reden waarom ze überhaupt zo populair zijn: als een middel dat zorgt voor meer snelheid en efficiëntie, minder achterliggende complexiteit en eenvoudig door ontwikkelaars te gebruiken.
Een betere manier is om alle api’s te groeperen op basis van use-cases en beoogde gebruikerspersona’s, en na te denken over de gewenste policies die moeten gelden voor deze groepen. Een goed api-managementsysteem werkt namelijk hetzelfde: het koppelt de gebruiksvoorwaarden los van de individuele api’s. Dat zorgt voor meer overzicht, een makkelijkere implementatie van een herziening van beleid, en bovenal voor verbeterde veiligheid.
Auteur: Marc Kuijpers, new business, technical sales en presales Rubix
(Dit artikel verscheen eerder in de jaargids Computable 100 van 2021.)