4 min Applications

Boomi verlicht de dreiging van ‘shadow API sprawl’

Boomi verlicht de dreiging van ‘shadow API sprawl’

Boomi heeft de vorm van zijn onlangs aangekondigde Boomi API Control Plane toegelicht. Het positioneert de technologie als een hulpmiddel om alle API’s te ontdekken en beheren. De belangrijkste functies zijn ontworpen om ontwikkelaars productiever te laten werken met API-gebaseerde services. Het biedt ook functies op het gebied van strikt gedefinieerde API-governance, zodat apps enkel met third-party API’s verbinden die daadwerkelijk nuttig zijn.

Dit nieuws is afkomstig van het hoofdkantoor van Boomi in Conshohocken, Pennsylvania, vlakbij Philadelphia. Het bedrijf heeft deze service ontwikkeld op basis van het overgenomen Appida, dat zich richt op federated API-beheer.

Wat is API federation?

Het is handig om het idee achter API federation eerst te duiden. Deze benadering laat software-ontwikkelaars services en event streams in een nauw gedefinieerde situatie blootstellen. Zoals MuleSoft (Salesforce) API engineer Antonio Garrote uitlegt: “Door services binnen een bepaalde begrensde context bloot te stellen als een verenigde en consistente API voor externe klanten, kunnen individuele services binnen deze context evolueren en veranderen zonder extra beperkingen.”

API federation biedt veel vrijheid voor ontwikkelaars. Het handmatig registreren en beheren van API’s is te lastig en onoverzichtelijk om bij te houden. Appida heeft zijn toolset juist gebouwd om dit automatisch te laten doen.

Shadow API’s en sprawl

Een nieuwe mogelijkheid van de Boomi API Control Plane maakt dit geautomatiseerde overzicht nog beter. Alle API’s van cloudgebaseerde en on-premise API-gateways en van meerdere leveranciers worden hierop verenigd. Boomi belooft softwareteams in staat te stellen om alle API’s op één plek te ontdekken. Dat is inclusief zogenaamde ‘shadow API’s’ die mogelijk buiten het bereik van IT liggen.

“API’s vormen de ruggengraat van moderne digitale transformatie. Maar het beheer ervan op verschillende platforms blijft voor veel organisaties een grote uitdaging. Boomi biedt een gefedereerde API-beheeraanpak die leverancieronafhankelijk is. Hierdoor kunnen organisaties bestaande on-premises en cloud API-runtimes effectief gebruiken en tegelijkertijd API-sprawl aanpakken”, zegt Ed Macosky, chief product and technology officer bij Boomi.

Volgens Macosky is Boomi API Control Plane een holistische oplossing. Het is een aanbod dat activiteiten vereenvoudigt, governance versterkt en innovatie versnelt. Hij wijst verder op opmerkingen van Shari Lava, senior onderzoeksdirecteur voor AI en automation bij IDC, die zegt dat organisaties steeds meer behoefte hebben aan gefedereerd API-beheer om de complexe en diverse API-landschappen te kunnen beheren die meerdere omgevingen en platforms omvatten.

Volgens Lava “kan een gecentraliseerde, gefedereerde benadering [van API-beheer] consistente governance, beveiliging en monitoring over alle API’s mogelijk maken, waardoor risico’s worden verminderd en de operationele efficiëntie wordt verbeterd.”

Het Boomi API Control Plane biedt gecentraliseerde API-discovery. Hiermee ontdekken software-engineers alle API’s binnen een organisatie vanaf één locatie. Zo houden ze shadow API’s onder controle en is het mogelijk om het API-gebruik kunnen verhogen waar gewenst. Het bedrijf benadrukt ook vereenvoudigd API-beheer over gateways voor een consistente ontwikkelaarservaring om inzicht te krijgen in API-prestaties en -gebruik. API-governance wordt ook versterkt om een consistent beleid op alle platformen te garanderen, het risico op dataverlies te verminderen en security-audits te stroomlijnen, waardoor compliance eenvoudiger en efficiënter wordt.

De opkomst van de API-economie?

“API-managementoplossingen moeten goed werken in een heterogeen landschap van API-gateways en -portals om enterprise governance aan te pakken. Ten tweede hebben bedrijven uitgebreidere mogelijkheden nodig om de bedrijfsactiviteiten van de groeiende groep API-productmanagers binnen hun organisaties te ondersteunen. Tot slot, omdat steeds meer mensen en rollen betrokken raken bij de API-levenscyclus, moet de bruikbaarheid worden gedemocratiseerd om de juiste interfaces voor de juiste gebruikers te presenteren,” schreef Matt McLarty, chief technology officer bij Boomi, in een technische blog in mei van dit jaar.

448870166_487710247112043_6415366018103094449_n

De sleutel tot Boomi’s visie lijkt op dit moment een smörgåsbord van API-tools. Deze plaatst men op verschillende niveaus van de IT-stack, van een API-gateway die zorgt voor runtime governance (security, tariefbeperking, dynamische routering, enz.), een API-ontwikkelaarsportaal (waar endpoints en tooling beschikbaar zijn) en een API-adminportaal voor API-producteigenaren en -beheerders om analyses te bekijken en de levenscyclus van API’s te beheren… plus natuurlijk de Boomi API Control Plane toolset die het aanbiedt.

Nu de zogenaamde API-economie zich blijft ontwikkelen, wil Boomi ons een manier laten zien om de realiteit van API’s die overal actief zijn, te beheren. In een tijd waarin voorzichtig IT-management nu zal proberen om API-rationalisatie uit te diepen om te berekenen welke ROI investeringen in deze benadering opleveren, is een idee van best-in-class API-levenscyclusbeheer misschien nog ver weg.

Lees ook: Hoe Apple’s locatie-API wereldwijd Wi-Fi-netwerkgegevens verraadt