API Management

 API Management to proces publikowania, dokumentowania i nadzorowania interfejsów programowania aplikacji (API) w bezpiecznym, skalowalnym środowisku. Celem API Management jest umożliwienie organizacji, która publikuje API, monitorowanie całego cyklu życia interfejsu, zapewnie wysokiego poziomu bezpieczeństwa, łatwości dostosowania i pełnej automatyzacji pracy z API.

API Management to kolejny zasadniczy element w procesie Cyfrowej Transformacji w dobie „API Economy”. 

Koncepcja otwartej platformy bankowej oraz projekty identyfikacji najważniejszych wewnętrznych interfejsów API i ich rozbudowy sprawiają, że wdrożenie rozwiązania do zarządzania API staje się niezbędne. Jak wybrać najlepsze wśród rozwiązań dostępnych na rynku? 

Telsar w tym zakresie opiera swoją ofertę i usługi na rozwiązaniu CA API Management firmy CA Technologies.

 

CA API Management umożliwia firmom:

  • wykorzystanie istniejących i starszych już aplikacji poprzez adaptację protokołu w celu szybszego wprowadzania na rynek nowych rozwiązań,
  • dostarczanie nowych, najwyższej jakości usług za pomocą złożonych aplikacji,
  • bezpieczne zarządzanie zewnętrznymi interfejsami API,
  • rozszerzenie zasięgu rynkowego firmy, dzięki udostępnieniu zewnętrznym deweloperom interfejsów API do systemów i danych firmy.

Dzięki temu, system pomaga firmom rozwijać i udostępniać swoje usługi w oparciu o API taniej, bezpieczniej i szybciej.

CA API Management umożliwia budowę wysoko skalowanego środowiska o wysokiej dostępności i wydajności. Składa się z trzech głównych komponentów funkcjonalnych, które mogą być dostarczane oddzielnie.

Są to: CA API Gateway, CA API Portal, CA Live API Creator.

 

CA API Gateway

CA API Gateway upraszcza proces udostępniania danych i usług (także w modelu SOA), które mogą być wykorzystane przez zewnętrznych lub wewnętrznych developerów do tworzenia aplikacji na różnego rodzaju platformy i urządzenia. Nadzoruje całą komunikację API, zapewniając jej odpowiednią efektywność dzięki możliwości agregowania żądań oraz buforowania odpowiedzi. CA API Gateway oferuje gotowe narzędzia pozwalające udostępniać dane bezpośrednio z baz danych poprzez API. Stanowi centralny punkt kontroli i zarządzania bezpieczeństwem API zapewniając odpowiedni poziom wydajności dla użytkowników końcowych.

CA API Gateway posiada rozbudowaną funkcjonalność Firewall, odpowiedzialną za monitorowanie przychodzących żądań i eliminowanie większości znanych zagrożeń, m.in. XSS czy DoS.
 

Główne funkcjonalności CA API Gateway:

  • Oddzielenie warstwy bezpieczeństwa od warstwy funkcjonalnej (w kontekście zarówno tworzenia jak i utrzymania API), przejmując odpowiedzialność za bezpieczeństwo tak, aby developer API mógł skupić się na funkcjonalnościach,
  • Ochronę udostępnianych zasobów, kontrolę dostępu (w oparciu o OAuth, SAML, XACML czy Open ID connect) oraz audyt uprawnień i dostępów,
  • Możliwość zastosowania Single Sign-On (SSO) dla udostępnianych usług i zasobów,
  • Spełnienie najwyższych standardów bezpieczeństwa m.in. FIPS, PCI-DSS, DoD STIG oraz Common Criteria EAL4+,
  • Wspieranie udostępniania funkcjonalności systemów wewnętrznych firmy na platformy mobilne BYOD nie narażając bezpieczeństwa, dostępności i wydajności,
  • Nadzór ruchu do systemów biznesowych egzekwując ustalone parametry wydajnościowe,
  • Raporty wydajności i wykorzystania API, dające użytkownikom API możliwość zrozumienia i optymalizacji sposobów ich zastosowania, a administratorom API możliwość kontrolowania limitów, naliczania opłat, monitorowanie parametrów SLA, itp.
  • Migrację pomiędzy środowiskami, wspierając wersjonowanie, wycofywanie i udostępnianie równolegle kilku wersji API dla zachowania kompatybilności (nadzoruje cykl życia API),
  • Skalowalne mechanizmy routingu, buforowania, mediacji komunikatów do systemów biznesowych (alternatywa dla rozwiązań ESB),
  • Gotowe narzędzia do udostępniania danych bezpośrednio z baz danych poprzez API.

CA API Portal

CA API Portal dostarcza narzędzi do budowy wygodnego webowego interfejsu użytkownika, oferującego zewnętrznym developerom rejestrowany dostęp do API, udostępniając jednocześnie wszystkie niezbędne informacje do efektywnego wykorzystania API. Portal stanowi także platformę kolaboracji umożliwiającą zewnętrznym i wewnętrznym developerom wymienianie się doświadczeniami na forum, umieszczanie dokumentacji, przykładów kodu i praktycznych zastosowań możliwości udostępnianych narzędzi.

CA API Portal pozwala zarządzać kontrolą dostępu do API (co może okazać się krytyczne w przypadku dużej ilości wykorzystujących je aplikacji), prezentuje informacje w postaci raportów administracyjnych (lista API dostępnych dla poszczególnych developerów, jakie API wykorzystywane są przez które aplikacje, itp.).

Został także wyposażony w narzędzia do monetyzowania wykorzystania API, takie jak m.in. płatne pakiety dostępu do API oraz statystyki ich wykorzystania przez aplikacje. 
 

CA API Portal zapewnia:

  • Centralny punkt udostępniania i zarządzania API, nadawania i odbierania zdefiniowanych kluczy i tokenów,
  • Wygodne administrowanie konfiguracją CA API Gateway oraz jego możliwościami w zakresie bezpieczeństwa, kontroli dostępu i zapewniania zgodności np. z wymogami PCI-DSS,
  • Upublicznienie przystępnego, kompletnego rozwiązania zachęcającego do skorzystania z API oraz osadzania udostępnianych usług w narzędziach i rozwiązaniach partnerów,
  • Wsparcie biznesu związanego z korzystaniem z API – oferuje kiosk API umożliwiający ich grupowanie, pakowanie w plany czy oferty, „sprzedawanie” i „kupowanie” w kilku prostych krokach, stosuje modele biznesowe takie jak subskrypcje czasowe, ryczałt czy naliczanie w zależności od wykorzystania,
  • Łatwe wdrożenia produkcyjne oferowanych API dzięki gotowym narzędziom do udostępniania dokumentacji, przykładów kodu, forum dyskusyjnych czy wsparcia użytkowników,
  • Zarządzanie API – definiowanie poziomu usług, limitów, cen, kryteriów SLA,
  • Wyczerpujące raporty dla deweloperów, właścicieli API czy audytorów bezpieczeństwa. 

 

CA Live Api Creator

CA API Creator umożliwia szybkie, niewymagające kodowania udostępnianie danych bezpośrednio z zastanych systemów. Przyspiesza znacznie proces tworzenia nowych usług umożliwiając za pomocą kreatorów i wbudowanej logiki na tworzenie usług w oparciu o interfejsy API.

  • Szybkie udostępnianie danych z systemów legacy,
  • 10x przyspieszenie implementacji,
  • Reactive logic – łatwa implementacja reguł biznesowych,
  • Szybkie udostępnienie danych z: Baz Danych SQL, NoSQL, istniejących API, JSON

 

Wersja do wydrukuWersja do wydruku