L’avis des développeurs sur les gestionnaires d’API

Quels sont les avantages et les inconvénients des différents gestionnaires d’API proposés par Apigee, CA Technologies, IBM, Microsoft, Mulesoft, OpenLegacy, Oracle et Tibco ? Des développeurs et des utilisateurs font l’inventaire des éléments les plus appréciables et des améliorations possibles.

Si les API sont devenues incontournables dans les entreprises, elles demandent des outils spécifiques pour gérer leur cycle de vie. (Crédit D.R)

Les API ne sont pas récentes. Mais, au cours de la dernière décennie, une nouvelle génération d’API standardisées a transformé l’informatique d’entreprise. Combinant l’approche REST (Representational State Transfer) avec JSON et HTTP, les API permettent aujourd’hui d’intégrer virtuellement n’importe quels systèmes ou applications à l’aide de standards simples et ouverts. Les services IT adorent les API. La possibilité de les associer librement simplifie l’intégration des applications, les opérations de datacenters, et bien plus. Mais en contrepartie, les API exposent l’infrastructure à des risques potentiels. De plus, elles sont intrinsèquement impossibles à gérer dans leur état d’origine. Les gestionnaires d’API résolvent ces problèmes : grâce à ces outils, les services IT peuvent contrôler l’accès à l’API, surveiller son usage et appliquer les politiques de sécurité.

Mais que pensent les vrais utilisateurs des gestionnaires d’API – CA API Management, Apigee, IBM API Connect, Mulesoft Anypoint API Manager, Microsoft Azure API Management, Tibco Mashery API Management, Oracle Apiary, Oracle API Management, Oracle API Management, Oracle API Platform Cloud Service, et OpenLegacy – disponibles aujourd’hui sur le marché ? Des développeurs mettent en avant leurs fonctionnalités les plus appréciables et pointent les améliorations possibles.

CA API Management

Les éléments appréciables

« Notre environnement comporte plusieurs API REST. De nombreux partenaires, utilisateurs internes, partenaires externes voulaient s’intégrer proprement et rapidement, mais sans avoir à faire cinq intégrations indépendantes dans chaque API. Le gestionnaire d’API de CA nous permet d’envelopper les API dans une interface commune, de sorte qu’il devient possible de faire un seul appel d’API, la passerelle se chargeant ensuite de faire les autres appels pour l’utilisateur ». Chirag D., delivery manager dans une société d’hôtellerie.

Les améliorations possibles

« Pour un développeur, l’interface semble très naturelle. Mais demander à quelqu’un d’autre d’intervenir dans la configuration est moins évident. Je pense qu’il y aurait des choses à faire dans ce domaine ». Lou P., associé fondateur, directeur d’une société de services techniques.

Apigee

Les éléments appréciables

« Une installation flexible. Le prix et le coût de licence pour le modèle de livraison/distribution à l’utilisateur final. La disponibilité de modèles de déploiement sur site et dans le cloud. Une capacité hautement évolutive à partir de n’importe quelle topologie vers une extension horizontale ». Abhijit S., architecte.

Les améliorations possibles

« La configuration initiale n’était pas banale pour une topologie gérée par le client. La version par proxy semble un peu confuse et enfouie dans l’expérience de publication, en particulier pour l’approche de version basée sur URI ». Frank L., architecte en chef, gestion des API, dans un cabinet de services financiers.

IBM API Connect

Les éléments appréciables

« Développement accéléré d’API basé sur l’interface utilisateur. Séparation entre propriété et contrôle pour les différentes parties prenantes. Portail des développeurs en libre-service. Prise en charge de la sécurité pour OAuth, l’authentification de base et les clés. Les fonctions analytiques. Une solution à haute performance quand elle est utilisée avec l’appliance DataPower IDG d’IBM laquelle supporte le protocole TPS en 8K…. ». Ricky S., architecte en intégration

Les améliorations possibles

« Leur feuille de route me convient. Mais ce serait bien que l’architecture orientée cloud apporte plus de stabilité pour l’ajout de nouvelles fonctions de sécurité. » SeniorIncd2d, consultant senior en intégration auprès d’une compagnie d’assurance.

Mulesoft Anypoint API Manager

Les éléments appréciables

« Possibilité de créer et de tester les microservices de l’API à l’aide de RAML. Également, la possibilité de développer des politiques qui peuvent être appliquées et réutilisées par les API et les partenaires. Une sécurité renforcée et l’intégration aux fournisseurs d’identité pour protéger les API accessibles au public. Les outils de développement basés sur des concepts informatiques fondamentaux et le glisser/déposer, sont intuitifs. » Jordan B., consultant principal et expert MuleSoft/Oracle Fusion/ webMethods.

Les améliorations possibles

« Mulesoft ne fournit pas une pile complète. Par exemple, le gestionnaire n’offre pas de workflow BPM, ni de produits de gestion des identités. Les interfaces utilisateur des outils Mulesoft ne sont pas aussi conviviales que celles de certains de ses concurrents. La feuille de route actuelle prévoit l’amélioration des capacités d’analyse de niveau entreprise. Nous avons créé un framework pour la gestion des transactions puisque le package n’en contient pas ». Jordan B., consultant principal et expert MuleSoft/Oracle Fusion/ webMethods.

Microsoft Azure API Management

Les éléments appréciables

« Le gestionnaire offre un moyen simple et efficace d’activer l’architecture des microservices. L’édition Standard offre un bon rapport coût/efficacité. Parmi les autres fonctions utiles, on peut citer les fonctions de passerelle API, l’intégration Active Directory, des capacités de gestion des accès, des plans d’utilisation, des quotas pour les API, etc. » SimpleSOASimont845, architecte logiciel senior.

Les améliorations possibles

« Il manque une option IaaS. L’option SaaS ne répond pas complètement à nos besoins, car nous voulions plus de contrôle sur nos données et plus d’intégration avec notre réseau LAN virtuel. L’intégration avec notre vLAN n’a été possible qu’avec la version premium et les coûteux contrôleurs de passerelle. » SimpleSOASimont845, architecte logiciel senior.

Tibco Mashery API Management

Les éléments appréciables

« La conversion vers les protocoles RESTful et SOAP et la console de gestion (possibilité de configurer les paramètres individuellement pour gérer les niveaux de service pour nos clients). Auparavant, nous ne pouvions offrir aucun service API à nos clients. Le gestionnaire nous a permis de créer un nouveau flux de trafic et d’exposer notre catalogue au-delà de l’offre normale d’une boutique en ligne. Nous avons aussi adopté le service API intragroupe. » Russell N., responsable monde des opérations de commerce électronique d’une entreprise manufacturière.

Les améliorations possibles

« Les consoles de gestion de l’API et les applications des clients ne sont pas des plus intuitives. Parfois, des problèmes nous ont été signalés comme venant de notre infrastructure, mais il s’est avéré que ce n’était pas le cas. Le problème survient trop rapidement, sans pouvoir identifier la cause profonde, mais il n’est pas survenu de façon régulière. » Russell N., responsable monde des opérations de commerce électronique d’une entreprise manufacturière.

Les améliorations possibles

Oracle Apiary

Les éléments appréciables

« Support de Swagger (OpenAPI Specification) et de Blueprint. Intégration Git. Accès basé sur les rôles. Une manière simple et rapide de partager un nouveau design d’API avec les équipes. Pendant que l’équipe chargée de l’implémentation travaille sur le code API, d’autres peuvent néanmoins utiliser la définition de l’API sur Apiary pour leurs tests. » Michael S., architecte en chef des solutions dans une entreprise de transport.

Les améliorations possibles

« Un meilleur support de Swagger. » Michael S., architecte en chef des solutions dans une entreprise de transport.

Oracle API Management

Les éléments appréciables

« En premier lieu, la flexibilité dans le chargement des données. Ensuite, la capacité de le lier avec d’autres produits. Cela nous a permis de nous interfacer avec la technologie externe et de charger des données comme des factures, des documents de vente et d’autres informations de ce type. » Développeur436164, développeur Oracle dans une société pharmaceutique et biotechnologique.

Les améliorations possibles

« Oracle devrait améliorer l’accès à la documentation technique. Actuellement, il faut vraiment savoir où l’on va et beaucoup chercher. Nous avons un développeur junior qui n’est pas très familier avec les API, et il n’arrive pas à trouver la documentation spécifique. » Développeur436164, développeur Oracle dans une société pharmaceutique et biotechnologique.

Oracle API Platform Cloud Service

Les éléments appréciables

« Une plate-forme capable de couvrir de manière cohérente l’ensemble du cycle de vie de l’API, de la conception à la mise hors service, basée sur une approche « API first ». La plate-forme est très solide et intuitive pour le design des API. Elle permet un mode collaboratif pour développer efficacement de nouveaux designs selon l’approche API first. » Steven B., architecte de solutions.

Les améliorations possibles

« Le produit continue à s’améliorer et devient de plus en plus riche en fonctionnalités. Nous savons qu’il existe des outils pour mieux intégrer la gestion de la configuration. Des fonctionnalités pour faire plus de frameworks d’identité seraient bienvenues. » Phil W., enterprise integration architect

OpenLegacy

Les éléments appréciables

« Grâce à OpenLegacy il est beaucoup plus facile et rapide de donner de la visibilité aux services. Souvent, la mise en visibilité des services ne nécessite que quelques clics et ne prend que quelques minutes. Dans les situations très complexes, cela ne prend qu’une demi-journée. Sans OpenLegacy, il nous faudrait plusieurs mois pour créer les mêmes services. » Yosef S., programmeur en chef.

Les améliorations possibles

« Débogage et journalisation pour les programmeurs. Nous serions également plus qu’heureux si le produit permettait de travailler à l’envers – c’est-à-dire consommer les services REST/SOA en externe à partir de l’ordinateur central. » Yosef S., programmeur en chef.

chevron_left
chevron_right