iPaaS et API Management : deux solutions distinctes mais complémentaires

Par Jérémie Devillard, Co-Fondateur et Directeur Technique chez Moskitos

Dans un monde d’instantanéité où la donnée est devenue centrale, circulant via des API et disséminée dans et autour de l’entreprise, de nouveaux besoins d’intégration ont donné naissance à des solutions agiles aux rôles fondamentaux : l’iPaaS et l’APIM. 

 

Les technologies de communication font peser sur l’entreprise un rythme de l’urgence. Il faut être plus rapide, plus réactif, et il n’y a plus de place pour les projets qui mettent quatre ans à se concrétiser. C’est pourquoi l’informatique a évolué vers des architectures à base de services que l’on « branche » entre eux via des interfaces normalisées (API) pour composer des applications. Ce qui permet d’ajouter ou de modifier un service plutôt que d’avoir à recompiler des millions de lignes de code.

L’analyse de la donnée est, quant à elle, devenue cruciale pour optimiser la connaissance que les entreprises ont de leurs clients et de leur marché. En parallèle, les collaborations inter-entreprises ne cessent de se développer pour créer de nouveaux services, il devient donc nécessaire de mettre en place rapidement les flux et processus d’échanges de données entre elles. Car le dialogue ne se limite plus à une dizaine d’applications, mais à des milliers de microservices.

L’intégration est devenue l’une des problématiques clés des entreprises et elles ont besoin dès lors d’environnements souples et agiles, afin d’exposer la donnée de façon contrôlée et sécurisée (c’est le rôle de l’API Management), et de composer et exploiter les flux de données (c’est le rôle de l’iPaaS).

Ils revêtent aujourd’hui une importance fondamentale de part la complexité induite par un système étendu (à la fois hybride et multicloud), une multiplicité des sources de données (et des formats) et la nécessité d’aller vite sans négliger la sécurité ni les réglementations.

 

L’iPaaS : pour intégrer les flux de données et libérer l’innovation

Évolution des plateformes d’intégration EAI et ESB, l’iPaaS propose une architecture technique managée dans le cloud, permettant de concrétiser et piloter des flux de données. Sa mission est d’acquérir, transformer et orchestrer la donnée puis de la redistribuer, tout en assurant la gouvernance, la supervision et la sécurité de ces flux inter-applicatifs et/ou inter-services.

En résumé, l’iPaaS permet de :

  • Concrétiser rapidement les besoins d’intégration, avec des connecteurs vers les grandes solutions du marché et les services cloud les plus usités.
  • Accélérer l’évolution vers l’hybride, en simplifiant les intégrations entre l’interne et les multiples clouds, services et sources de données externes.
  • Intégrer même à l’extérieur du pare-feu, en ne conservant qu’un seul canal sécurisé de communication.
  • Libérer l’innovation, en simplifiant la création de liens et de flux entre les applications, les services internes et externes, l’IoT, les partenaires, les fournisseurs et les clients.

Plus simple à appréhender que les solutions d’intégration traditionnelles, l’iPaaS s’adresse à la fois aux développeurs et aux métiers. Si l’iPaaS ne nécessite qu’une programmation minimale (« low code »), l’équipe IT doit toutefois établir un cadre, des règles et des droits d’utilisation sécurisée des données. Les collaborateurs non-experts peuvent, quant à eux, l’exploiter pour créer leurs propres applications, ce qui favorise leur autonomie et leur permet de saisir les opportunités sans mettre en danger la sécurité du SI.

 

Les usages concrets de l’iPaaS

L’iPaaS peut jouer un rôle essentiel dans tous les domaines d’activité en répondant à de multiples scénarios :

  • Intégrer l’historique au cloud : intégration des données d’un CRM en SaaS dans l’ERP interne, ou inversement, données historiques intégrées dans des solutions IA dans le cloud
  • Gérer la diversité des clouds : transfert des données entre clouds, en évitant le transit des flux par l’interne, et donc la consommation réseau et la gestion des firewalls
  • Profiter des opportunités Open Data pour créer de nouveaux services : faciliter l’extraction des flux de données, leur transformation et leur intégration aux outils d’analyse des métiers
  • Alimenter la BI dans le cloud : masquer l’hétérogénéité des sources de données et gérer le flux simplement depuis un entrepôt (Datalake) vers des solutions d’analyse dans le cloud
  • Exploiter l’IA sans programmation : récupération de données non structurées, analyse et intégration dans les outils de l’entreprise, grâce à des workflows d’intégration supervisés
  • Orchestrer les flux de l’IoT : exploitation, interprétation et gestion intelligente des flux de données
  • Disposer d’un portail « self-service » pour les scénarios d’intégration répétitifs, dans lequel piocher en fonction des besoins
  • Unifier la supervision des échanges : analyse de la charge des flux, alerte sur les anomalies et corrélation des différents événements à des besoins métiers.

 

L’API Management : pour sécuriser une informatique ouverte et évolutive

En permettant aux partenaires, clients et fournisseurs de se connecter aux données, services et processus métiers, les API constituent un moyen universel d’ouvrir son système d’information. Avec l’avènement d’une informatique éclatée en microservices distribués entre l’interne et l’externe, établir et maintenir à jour un référentiel central de ses API est crucial pour garder une visibilité globale.

C’est le rôle de l’APIM, outil de management pour suivre le cycle de vie, contrôler les accès et piloter la sécurité des API. Il permet notamment de :

  • Capitaliser sur le patrimoine informationnel et fonctionnel de l’entreprise pour proposer de nouveaux services.
  • Contribuer à faire évoluer la culture de l’entreprise vers plus d’agilité et moins de silos grâce à un référentiel commun.
  • Simplifier l’automatisation des processus avec mise à l’échelle automatique des services.
  • Procurer plus d’agilité à la DSI grâce à un tableau de bord qui centralise toutes les connexions.
  • Offrir davantage de visibilité aux services proposés par l’entreprise auprès des développeurs et des partenaires.
  • Améliorer la sécurité et protéger l’image de l’entreprise en contrôlant, limitant et sécurisant les accès aux API.

L’APIM est une solution technique destinée avant tout aux développeurs, architectes et DSI qui construisent, consomment ou gèrent des API. Pour autant, les répercussions de l’APIM s’étendent au-delà de l’IT, notamment lorsque l’entreprise monétise ses API, donnant ainsi naissance à un nouveau business.

 

Les usages concrets de l’API Management

Les cas d’usage de l’APIM sont aussi nombreux que les scénarios qui imposent l’ouverture du système d’information au travers des API :

  • Exposer les données et fonctionnalités des systèmes historiques en les simplifiant sous forme d’API REST (services web)
  • Promouvoir et monétiser de nouveaux services : le savoir informationnel de l’entreprise a une valeur qui peut être partagée et monétisée par le biais des API
  • Sécuriser l’accès aux données et services : en plus de la centralisation des accès aux API, l’APIM peut sécuriser les connexions à l’IoT et neutraliser certaines attaques en ligne
  • Analyser les comportements des consommateurs d’API et en tirer des bénéfices métiers
  • Réduire le Time-to-Market des applications web, mobiles et IoT : le portail de l’APIM contribue à une réduction significative des délais de développement.

 

Un marché encore naissant mais à très forte croissance

Pour effectuer leur transition vers un système d’information étendu ou hybride avec leur patrimoine spécifique, les entreprises ont la nécessité de gagner en agilité, et parallèlement de sortir leur SI de l’isolement. Elles ont donc besoin de disposer d’une solution d’APIM pour exposer, gérer et contrôler les API, et d’un iPaaS pour intégrer l’existant aux solutions partenaires, SaaS et cloud.

iPaaS et APIM répondent ainsi à des besoins différents mais sont résolument complémentaires, en constituant les deux volets d’une même stratégie, celle qui consiste à être rapide, agile et réactif dans un monde dominé par la donnée.

 

Apparues il y a moins de dix ans, les solutions iPaaS et APIM émanent principalement de pure-players, qui ont compris bien avant les acteurs traditionnels de l’intégration que, dans un monde tournant de plus en plus autour du cloud, les anciennes solutions lourdes à mettre en place ne sont plus adaptées. Ils ont ainsi inventé l’intégration « légère », qui s’effectue en quelques clics et presque sans empreinte sur le système d’information, grâce à des solutions optimales, conçues pour les besoins des architectures modernes.

%d blogueurs aiment cette page :