API management Frank Terpstra
Landelijk Architectuur Congres 25-11-2015
Introductie • Enable-U • Het belang van APIs • Hoe APIs te managen – Bied APIs gemakkelijker aan • API management Gateway • API management portal
– Binnen een organisatie • Versimpel IT landschap – Enable-u2discover – Semantic search
Enable-U • • • • •
Dé integratiespecialist Gevestigd in Amsterdam, Johannesburg Gericht op: Finance, e-Commerce, Telecom, Overheid opgericht in 2006, 36 man sterk 250+ klanten
Enable-U Klanten
Waarom API management? Diensten aan klanten aanbieden over het internet was gefocussed op de browser DATA
WEB CONTENT EXPOSED THROUGH PERIMETER
DMZ
Waarom API management? Nu niet meer – het draait om de Applicatie
SOCIAL NETWORKS
COMPUTERS
WEB
PHONES AND TABLETS
DEVICES
WEARABLE COMPUTERS
Waarom API management? The Application Economy Nieuwe kansen en mogelijkheden
Omni-channel access
Cloud Services
Applications
Mobility
API s
App acceleration
Customer Engagement
Identities Internet of Things/Big Data
Developer Ecosystems Social login
Waarom API management? De nieuwe “Application Economy”
IDENTITIES Wees er zeker van dat de juiste mensen… het device van hun keuze gebruiken
APP …om veilig toegang te krijgen tot applicaties
API …d.m.v. APIs
DATA …om data te verkrijgen
Waarom API management? Focus op APIs Maak toegang tot applicaties overall en met alles mogelijk OUTSIDE PARTNERS / DIVISIONS
API Server
Data
EXTERNAL DEVELOPERS
MOBILE APPS
CLOUD SERVICES
INTERNET OF THINGS
MICROSERVICES
Waarom API management? Om businessdoelen te bereiken Bereik Integratie Efficientie Waarde Innovatie
Naar buiten toe • Laat het ontsluiten van APIs niet over aan individuele applicatie ontwikkelaars • Identity & access management is te complex en verschillende protocollen voor verschillende gebruikers zijn te divers om “erbij te doen”
API
Management Gateway Bij SNS
De uitdaging • Voor integratie van applicaties en services bouwde SNS zijn eigen enterprise service bus. • Ambitie om continu hun services via de ESB uit te breiden – Het managen en deployen van deze services is duur geworden.
• Via services verbinding leggen met partners als NHG en Equens. – Om kosten beheersbaat te houden en IT overhead te minimaliseren was en flexibele oplossing nodig om veilig en schaalbaar meer verbindingen met partners teleggen. – Ondersteuning voor authencatie autorisatie en encryptie nodig – Onderdeel van beweging om PCI compliant te worden
De oplossing • SNS koos ervoor samen met Enable-U SNS een flexibel, schaalbare en redundant uitgevoerde gateway oplossing neer te zetten op basis van CA API Gateway. – Flexibel – Schaalbaar – Redundant
• Gateway is geïntegreerd met bestaande infrastructure • CA API Gateway is nu de financiële integratie hub van SNS Bank, – Wordt gebruikt voor secure (PCI compliant) en hoog beschikbare verbindingen – met externe partners als Equens and NHG. – In de toekomst voor een standaard interface tussen SNS Bank en Reaal
Case Study: Finance integration
Gecentraliseerde vs Silo beveiliging
gateway
app1
app2
app3
Security 1
Security 2
Security 3
app1
app2
app3
API
Management Portal
API management Portal • Maak het developers zo makkelijk mogelijk – Snel en eenvoudig onboarden – Hulp bij programmeren en testen
• Automatiseer contact met (externe) developers zoveel mogelijk – Focus beheerders op problemen waarvoor specialistische kennis nodig is – Maak het schaalbaar (meer gebruikers ondersteunen)
API Portal GM
API Portal GM
API Portal GM
API Portal ASB
API Portal ASB
API Management – Hoe het werkt Enterprise APIs
1. Publish & Secure APIs
2. Onboard Developers Web Administrator
Technical/ Security Architect 4. Close the Loop
3. Monetize your APIs
Business Manager/ API Owner
Developer
API Management
Binnen een organisatie
Binnen een organisatie • Mijn organisatie kent 3000+ services volgens referentie architectuur domein X zijn het er 50-70 • Wie doet wat en waar? – Kan ik het hergebruiken?
• Ik wil iets met …. Is daar een API voor? • Een Registry en Repository is hier essentieel voor – Maar het kan beter
Enable-U 2Discover
Typisch integratie landschap
Typisch integratie landschap Cloud ESB
Corporate ESB
Corporate ESB
Corporate ESB
Federated ESB
Federated ESB
Federated ESB
Typisch integratie landschap Cloud ESB
Gateway
Gateway
Gateway
Corporate ESB
Corporate ESB
Corporate ESB
Federated ESB
Federated ESB
Federated ESB
Typisch integratie landschap Cloud ESB Applications
Applications
Applications
Gateway
Gateway
Gateway
Corporate ESB
Corporate ESB
Corporate ESB
Applications
Federated ESB
Applications
Federated ESB
Applications
Federated ESB
Typisch integratie landschap Cloud ESB Applications Portal
Gateway
Corporate ESB
Applications
Federated ESB
Applications Portal
Gateway
Corporate ESB
Applications
Federated ESB
Applications Portal
Gateway
Corporate ESB
Applications
Federated ESB
Typisch integratie landschap
Applications
Federated ESB
Applications
Federated ESB
R&R
UDDI
Gateway
Corporate ESB
UDDI
Agent
Portal
Corporate ESB
Applications
Federated ESB
Gateway
UDDI R&R
Excel
UDDI
Corporate ESB
Portal
UDDI
Gateway
Applications
UDDI R&R
Portal
Applications
R&R
Applications
UDDI
R&R
UDDI
Cloud ESB
Typisch integratie landschap Cloud ESB Applications Portal
Gateway
Corporate ESB
Applications Portal
Gateway
Corporate ESB
Applications Portal
Gateway
Corporate ESB
Corporate R&R
Applications
Federated ESB
Applications
Federated ESB
Applications
Federated ESB
Enable-U 2Discover Cloud ESB Applications Portal
Gateway
Corporate ESB
Applications Portal
Gateway
Corporate ESB
Applications Portal
Gateway
Corporate ESB
Corporate R&R
Applications
Federated ESB
Applications
Federated ESB
Applications
Federated ESB
Automatisering is de essentie • Waardoor mislukken governance projecten? – Niemand vindt huiswerk maken leuk – Handmatig vullen van R&R werkt niet – Automatiseer deze taken zoveel mogelijk – Hogere kwaliteit – Meer vertrouwen binnen organisatie
Enable-U 2Discover
Enable-U 2Discover Roadmap Current supports: Corporate R&R Discovered products
HP Systinet, TIBCO AMLG TIBCO BW 5.x, 6.1, TIBCO AMX 3.x
Next release (2016): Discovered products
TIBCO APIx CA Gateway 8.x
Case ING • iStore • Één centrale R&R (HpSystinet) – Gekoppeld aan servicebussen middels Enable-U2Discover
• Governance vereist dat alle services in iStore staat • Via Enable-U2Discover check op compliance
Case ING • Waarom? – (dramatisch) versimpelen IT landschap – Grip op service landschap – Sturen op hergebruik – Zicht op kwaliteit services – Registreren gebruikers en aanbieders – Afhankelijkheden in beeld – Roadmaps maken versimpeld en verbeterd
Semantic search:
je bedoelt
vindt de services die
Laat registries en repositories jouw domein begrijpen
• • •
Semantic Search
Gebaseerd op linked data Uitbreiding op bestaande registries & repositories Samenwerking met de UvA
Wat is de uitdaging? • • •
Bedrijven hebben honderden tot duizenden APIs & (web)services De juiste vinden voor (her)gebruik is lastig Registries & repositories hebben full text search, maar geen domeinkennis om het zoeken te ondersteunen
Voorbeeld query •
Give me all APIs involved in billing that send an SMS
• •
Er bestaan APIs die de keywords ‘SMS’ noch ‘Billing’ bevatten maar wel aan de vraag voldoen Text search zal ze niet vinden
Linked Data •
Idee van Tim Berners Lee
http://www.ted.com/talks/tim_berners_lee_on_the_next_web?language=en
• • •
Publiceer je data EN definieer links met andere data Niet alleen hypertext links, maar links met gedefinieerde betekenis (semantiek) Creëer één grote gedistribueerde database op het web
Linked Data •
Voorbeelden:
• • • •
Billing is synonym for invoicing SMS is subclass of messaging service Webservices are subclass of services REST services are subclass of services
Ontologiën •
zijn collecties van (linked data gebaseerde) kennis over domeinen.
•
Referentie kennis representaties bestaan voor:
• • •
Finance Telco Heel veel meer
Methode •
Combineer domein kennis met registries & repositories
• • • •
Zet registry informatie om naar linked data Combineer met referentie ontologie Doe semantische zoekopdrachten leidt gebruikers naar resultaten in registry
•
Samen met UvA Project met research groep van Dr. Adam Belloum als deel van het COMMIT project.
• • •
Expertise in doorzoeken van grote hoeveelheden services in Bioinformatica domein Expertise in linked data Expertise in workflow systemen
Hoe verder • • •
PoC bij een klant met echte data Productize (gebruikersinterface) Integreren met workflow systemen
• • •
Help bij maken workflows van web services Zoeken, suggesties, (semi) automatisch workflows maken
•
Samenvattend De API wereld vraagt om meer dan een ESB
•
•
Maak het zoveel mogelijk programmeurs zo makkelijk mogelijk
Breid je architectuur uit met componenten die een flexible schil vormen
• • •
Gateway voor ontsluiten APIs Portal voor programmeur Geautomatiseerde governance voor versimpelen IT landschap
Dank
U!
