L’API management è un punto saldo del panorama tecnologico e applicativo contemporaneo, nonché la conseguenza diretta della sempre maggiore necessità di integrazione tra software e servizi. Le applicazioni contemporanee non sono sviluppate con la logica dei silos: esse basano la propria versatilità proprio sull’impiego di servizi, funzionalità e dati condivisi tra sistemi e applicazioni, in un vero e proprio circolo virtuoso per l’utente finale.
Nel panorama attuale, le API hanno un ruolo ancor più centrale in quanto sono di fatto lo strumento che collega tecnologie e piattaforme alla base dei processi aziendali: un ERP con i sistemi WMS di magazzino, una piattaforma IoT industriale con un sistema di elaborazione analitica, un’applicazione di sales automation con il CRM e via dicendo.
La grossa differenza tra l’approccio tradizionale e quello contemporaneo è che un tempo le API venivano “consumate” all’interno dell’azienda, oggi sono (spesso) esposte verso intere community di sviluppatori, diventando esse stesse uno strumento di business.
Indice degli argomenti
Che cos’è l’Application Programming Interface
Tecnicamente parlando, l’Application Programming Interface è un’applicazione che, sfruttando modalità standard e predefinite di accesso ai dati, espone le funzionalità di altre applicazioni e le rende accessibili agli sviluppatori interni, ai partner o al mondo intero.
Il beneficio è più che evidente sia per il titolare delle API (publisher), sia per chi vi attinge per progettare o migliorare il proprio software. Le API sono talmente centrali nel business contemporaneo che in moltissimi ambiti, tra cui il finance dell’era post PSD2, si parla di API economy: oggi è infatti possibile erogare servizi finanziari innovativi (si pensi a tutto il fenomeno del fintech, insurtech, proptech) attingendo – tramite API – alle funzionalità di infrastrutture consolidate, come per esempio le banche, cui PSD2 chiede proprio di “esporre” obbligatoriamente le API permettendone l’utilizzo da parte di società esterne (TPP, Third Party Provider).
Il panorama dell’API Management: tendenze e sfide attuali
Il mercato dell’API Management continua a evolversi rapidamente, con nuove tendenze e sfide che emergono costantemente. Secondo il Magic Quadrant 2024 di Gartner dedicato alle piattaforme di API Management, il settore ha registrato una crescita del 13,7% nel 2023, raggiungendo un valore di 3,3 miliardi di dollari. Questa crescita è guidata dalla crescente adozione di API come componenti fondamentali per la trasformazione digitale, la modernizzazione e gli ecosistemi di business digitali. Tuttavia, l’uso diffuso delle API introduce anche nuove sfide di gestione e governance.
Una tendenza significativa è l’emergere di soluzioni di API Management distribuite, che consentono alle organizzazioni di gestire API su più istanze di gateway, inclusi gateway di terze parti. Questa capacità è diventata cruciale per supportare strategie ibride e multicloud.
Un’altra area di innovazione è l’integrazione dell’intelligenza artificiale nelle piattaforme di API Management. Anche la sicurezza delle API rimane una preoccupazione primaria. Le organizzazioni stanno cercando maggiore flessibilità nella distribuzione, con opzioni che spaziano dal completamente gestito on-premises al SaaS puro, con varie configurazioni ibride nel mezzo.
Infine, la monetizzazione delle API sta guadagnando importanza, con le aziende che cercano modi per trasformare le loro API in flussi di reddito. Queste tendenze stanno plasmando il panorama dell’API Management, spingendo i vendor a innovare e ampliare le loro offerte per soddisfare le esigenze in evoluzione delle organizzazioni moderne.
L’impatto dell’intelligenza artificiale sulle piattaforme di API Management
L’intelligenza artificiale sta rapidamente trasformando il panorama dell’API Management, introducendo nuove capacità e migliorando l’efficienza in vari aspetti della gestione delle API. Queste innovazioni stanno permettendo alle organizzazioni di gestire e governare in modo più efficace le loro API legate all’AI, un aspetto sempre più critico man mano che l’AI diventa più pervasiva nelle applicazioni aziendali.
Oltre a supportare casi d’uso specifici dell’AI, l’intelligenza artificiale sta anche migliorando vari aspetti delle piattaforme di API Management stesse. Alcuni vendor, ad esempio, stanno utilizzando l’AI per migliorare il rilevamento delle anomalie nella sicurezza delle API, permettendo una migliore identificazione delle minacce.
L’AI sta anche trovando applicazione nella progettazione delle API, dove può suggerire best practice e identificare potenziali problemi. Nel testing delle API, l’AI può generare casi di test più completi e identificare scenari di edge case che potrebbero sfuggire ai tester umani.
Tuttavia, l’integrazione dell’AI nelle piattaforme di API Management presenta anche nuove sfide. Le organizzazioni devono considerare attentamente le implicazioni di privacy e conformità dell’utilizzo dell’AI, specialmente quando si tratta di dati sensibili che potrebbero passare attraverso le API. Inoltre, c’è la necessità di garantire che le decisioni basate sull’AI siano spiegabili e controllabili, specialmente in settori altamente regolamentati.
Gestione distribuita delle API: strategie per ambienti ibridi e multicloud
La gestione distribuita delle API è diventata una necessità per molte organizzazioni che operano in ambienti ibridi e multicloud.
Le organizzazioni stanno cercando soluzioni che offrano un piano di controllo centrale per la visibilità e il controllo operativo, la capacità di raccogliere statistiche e metriche attraverso le istanze di gateway, e la capacità di catalogare le API distribuite su più gateway.
Le strategie per una gestione efficace delle API in ambienti distribuiti includono l’adozione di un approccio di “design once, deploy anywhere”, che permette alle organizzazioni di progettare le loro API una volta e poi distribuirle su qualsiasi gateway o ambiente cloud secondo necessità. Questo approccio richiede una forte governance e standardizzazione delle API per garantire coerenza attraverso diversi ambienti.
Un’altra strategia chiave è l’implementazione di un piano di controllo centralizzato che può gestire e monitorare API attraverso diversi gateway e ambienti cloud. Questo piano di controllo dovrebbe fornire una visione unificata di tutte le API dell’organizzazione, indipendentemente da dove sono distribuite, e dovrebbe essere in grado di applicare politiche e standard di sicurezza coerenti attraverso tutti gli ambienti.
La gestione efficace delle API in ambienti distribuiti richiede anche una forte enfasi sulla sicurezza. Le organizzazioni devono implementare meccanismi di autenticazione e autorizzazione coerenti attraverso tutti i loro ambienti, e devono essere in grado di monitorare e rispondere alle minacce alla sicurezza in tempo reale, indipendentemente da dove si verificano.
Infine, le organizzazioni dovrebbero considerare l’adozione di un approccio basato su microservizi per la gestione delle API, che può offrire maggiore flessibilità e scalabilità in ambienti distribuiti. Questo approccio permette alle organizzazioni di distribuire e scalare componenti individuali della loro infrastruttura di gestione delle API secondo necessità, rispondendo più efficacemente alle mutevoli esigenze del business.
Monetizzazione e sicurezza delle API: best practice per le aziende moderne
La monetizzazione e la sicurezza delle API sono diventate priorità critiche per le aziende moderne che cercano di sfruttare il potenziale delle loro API come asset di business.
La monetizzazione delle API va oltre la semplice fatturazione, e include la capacità di gestire piani di utilizzo delle sottoscrizioni e una varietà di modelli di prezzo che possono essere potenzialmente diversi per vari consumatori della stessa API.
Le best practice per la monetizzazione delle API includono l’implementazione di modelli di prezzo flessibili che possono adattarsi a diversi segmenti di clienti e casi d’uso. Questi potrebbero includere modelli basati su sottoscrizione, pay-as-you-go, o modelli freemium che offrono un livello di base gratuito con funzionalità premium a pagamento. È anche importante avere una solida strategia di analisi per comprendere l’utilizzo e il valore delle API, permettendo un pricing basato sul valore.
Lato sicurezza, è importante considerare l’implementazione di rate limiting per prevenire abusi e attacchi di tipo denial-of-service. L’utilizzo di gateway API può fornire un ulteriore livello di sicurezza, agendo come un punto di controllo centralizzato per tutte le chiamate API. È anche cruciale implementare il monitoraggio e l’analisi continui per rilevare e rispondere rapidamente a potenziali minacce alla sicurezza.
Inoltre, le aziende dovrebbero adottare un approccio di “security by design” nello sviluppo delle API, incorporando considerazioni di sicurezza fin dall’inizio del processo di progettazione. Questo include l’implementazione di best practice come la convalida dell’input, la gestione sicura degli errori e l’uso della crittografia per i dati sensibili.
Piattaforme di API management: le 5 soluzioni da considerare
Secondo l’analisi di Gartner nel Magic Quadrant for API Management 2024, i leader del mercato si distinguono per la loro capacità di esecuzione e completezza di visione. Un aspetto chiave emerso dall’analisi è l’importanza crescente del supporto per l’intelligenza artificiale, con molti vendor che hanno introdotto funzionalità per abilitare e gestire API legate all’AI.
Ad esempio, Google (Apigee) ha integrato Google Gemini nei suoi prodotti Apigee per supportare il design, la scoperta e la definizione di prodotti API tramite AI. Allo stesso tempo, la gestione distribuita delle API sta diventando sempre più rilevante, con organizzazioni che necessitano di gestire API distribuite su più gateway e ambienti cloud. Vendor come Axway si sono distinti in questo ambito, offrendo funzionalità avanzate per la gestione e governance di API su piattaforme multiple.
Un altro trend significativo è l’attenzione alla sicurezza delle API, con soluzioni come IBM API Connect che integrano funzionalità di rilevamento delle anomalie basate su AI.
Nonostante la maturità del mercato, l’innovazione rimane un fattore chiave di differenziazione, con vendor come Kong che introducono gateway AI dedicati. Tuttavia, Gartner sottolinea che non tutti i vendor supportano ogni fase del ciclo di vita delle API allo stesso livello, e i responsabili IT devono valutare attentamente le proprie esigenze specifiche. La flessibilità di deployment rimane un criterio importante, con molti vendor che offrono opzioni ibride e multi-cloud per soddisfare le diverse esigenze architetturali delle organizzazioni.
In sintesi, il mercato dell’API Management offre un’ampia gamma di soluzioni, ciascuna con i propri punti di forza e aree di miglioramento, richiedendo una valutazione approfondita da parte delle organizzazioni per allineare la scelta del vendor con i propri obiettivi strategici e requisiti tecnici.
Google Cloud (Apigee)
Google Cloud (Apigee) si distingue per la sua robusta offerta e continua innovazione nel settore. La soluzione principale di Google è Apigee API Management, un prodotto SaaS su Google Cloud, che include anche Apigee Advanced API Security come add-on.
Uno dei principali punti di forza di Apigee è la sua capacità di innovazione, in particolare nell’integrazione dell’AI. Google ha incorporato Google Gemini nei prodotti Apigee, offrendo supporto AI per il design delle API, la scoperta e la definizione di prodotti API. Questa funzionalità rappresenta un significativo vantaggio competitivo, permettendo ai clienti di sfruttare l’AI per ottimizzare i processi di gestione delle API.
Un altro punto di forza notevole è Apigee Advanced API Security, che sfrutta le capacità AI di Google Cloud per il rilevamento delle anomalie. Questa funzionalità consente ai clienti di individuare utilizzi dannosi delle API, offrendo un livello di sicurezza paragonabile a prodotti di sicurezza API dedicati. Ciò può rappresentare un vantaggio in termini di costi e integrazione per le organizzazioni che non necessitano di acquistare prodotti di sicurezza API separati.
Google offre anche flessibilità di deployment con Apigee Hybrid, che permette un runtime gestito dal cliente supportato su Kubernetes, mantenendo il piano di controllo su Google Cloud. Questo approccio ibrido può essere particolarmente attraente per organizzazioni con requisiti specifici di distribuzione o conformità.
Tuttavia, Gartner evidenzia anche alcune aree di attenzione per Google. La strategia di vendita di Google si concentra principalmente su Apigee X, la sua offerta SaaS su Google Cloud. Secondo il report, i clienti riferiscono che Google spinge i clienti Apigee a migrare da installazioni on-premises o altre piattaforme cloud a Google Cloud Platform. Questa focalizzazione su Apigee X invece di Apigee Hybrid può causare insoddisfazione tra i clienti che desiderano rimanere on-premises o su altre piattaforme cloud.
IBM API Connect
IBM offre una soluzione completa e flessibile con IBM API Connect. Questa piattaforma si distingue per la sua versatilità di deployment, supportando implementazioni SaaS, on-premises e ibride, oltre a essere disponibile come parte di IBM Cloud Pak for Integration.
Uno dei principali punti di forza di IBM è la sua comprensione approfondita delle esigenze dei clienti per la gestione delle API. L’azienda offre una notevole flessibilità di deployment, incluso un forte supporto per implementazioni ibride, multi-cloud e on-premises. Questa capacità è particolarmente apprezzata da grandi imprese globali che necessitano di soluzioni adattabili a diverse architetture IT.
IBM API Connect offre funzionalità robuste per il design, il testing e la produttizzazione delle API. L’interfaccia di design delle API è personalizzata per diversi profili di utenti, consentendo a vari tipi di utenti di progettare e gestire le API in modo efficace. Questa attenzione alla user experience contribuisce a migliorare l’adozione e l’efficienza nell’utilizzo della piattaforma.
In termini di sicurezza, IBM ha stretto una partnership con Noname Security (acquisita da Akamai Technologies nel giugno 2024) per fornire capacità di rilevamento e prevenzione delle minacce in tempo reale. Questa integrazione rafforza significativamente l’offerta di sicurezza di IBM, rispondendo a una crescente preoccupazione nel panorama delle API.
IBM API Connect Essentials offre inoltre supporto nativo per GraphQL, ampliando le opzioni per i sviluppatori che lavorano con questo linguaggio di query sempre più popolare. Un altro vantaggio significativo è l’integrazione di IBM API Connect con altri prodotti IBM, permettendo agli utenti di progettare e costruire API all’interno di questi ambienti familiari. Questa integrazione può semplificare notevolmente i flussi di lavoro per le organizzazioni che già utilizzano l’ecosistema IBM.
Dal punto di vista geografico, IBM vanta una presenza globale con clienti in tutte le regioni, industrie e dimensioni aziendali, inclusa una quota significativa di grandi imprese globali. L’azienda dispone di team di vendita e supporto in ogni regione e sfrutta la sua vasta rete di partner globali per fornire servizi localizzati, un vantaggio significativo per le organizzazioni multinazionali.
Tuttavia, Gartner evidenzia anche che l’acquisizione di webMethods da Software AG nel luglio 2024 ha aggiunto complessità alla strategia di prodotto API Management di IBM. L’azienda ora offre due prodotti – IBM API Connect e webMethods – con capacità sovrapposte. Inoltre, IBM aveva precedentemente acquisito Red Hat, che fornisce 3scale API Management. Questa situazione potrebbe creare confusione tra i clienti riguardo alla direzione futura dei prodotti IBM per l’API Management. I potenziali clienti dovrebbero richiedere a IBM roadmap di prodotto che delineino i suoi piani per integrare e migliorare questi prodotti.
Axway Amplify Platform
L’offerta principale di Axway è Amplify Platform, che include Amplify API Management, Amplify Enterprise Marketplace e Amplify Integration. Questa piattaforma offre una gamma completa di funzionalità per la gestione del ciclo di vita delle API, dalla progettazione alla governance e al monitoraggio.
Tra i punti di forza di Axway spicca la sua strategia di prodotto. Amplify Platform offre un set di funzionalità robusto per la gestione distribuita delle API, consentendo agli utenti di gestire e governare le API su più ambienti cloud e piattaforme. Questa capacità è particolarmente rilevante nel contesto attuale, dove molte organizzazioni adottano strategie multi-cloud e ibride.
Axway fornisce funzionalità per la scoperta, la sottoscrizione, la tracciabilità e la produttizzazione delle API distribuite in gateway di terze parti, come AWS e Microsoft Azure. Questa flessibilità permette alle organizzazioni di gestire efficacemente le loro API indipendentemente dall’infrastruttura sottostante.
Un altro punto di forza significativo di Axway è l’esperienza del cliente. L’azienda complementa le capacità del suo prodotto API Management con l’esperienza del suo team di strategia Catalyst. I frequenti coinvolgimenti dei clienti di Axway aiutano le organizzazioni a implementare e far progredire le loro strategie API. Questo approccio consulenziale può essere particolarmente prezioso per le organizzazioni che stanno iniziando o espandendo le loro iniziative di API Management.
Di contro, una delle principali aree di attenzione per questa piattaforma è l’esecuzione del marketing. La quota di mercato di Axway tra gli ingegneri software e gli sviluppatori rimane limitata rispetto ad alcuni dei suoi concorrenti. Axway non ha efficacemente espanso la consapevolezza della sua offerta nelle comunità di sviluppatori, poiché si basa sulla sua reputazione di marca esistente come vendor focalizzato sul trasferimento di file gestito e sull’integrazione B2B tradizionale. Questo potrebbe limitare l’adozione della sua soluzione di API Management tra le organizzazioni più orientate agli sviluppatori.
Salesforce
Salesforce (MuleSoft) comprende Anypoint Flex Gateway (basato su Envoy), Anypoint API Manager, Anypoint API Designer e Anypoint API Governance. Inoltre, fornisce Anypoint API Experience Hub, un sofisticato portale API, e Anypoint Exchange, un hub centrale per la condivisione di API e asset relativi all’integrazione e all’automazione.
Uno degli aspetti maggiormente in evidenza per Salesforce è la sua strategia di vendita. L’azienda sfrutta l’influenza globale e la portata della sua società madre, Salesforce, per rivolgersi a un’ampia gamma di clienti. La sua suite di servizi per l’implementazione di MuleSoft, la consulenza e la formazione, insieme ai suoi team del Center for Enablement, fornisce un processo di onboarding fluido per i nuovi clienti. Questo approccio integrato può essere particolarmente vantaggioso per le organizzazioni che già utilizzano altri prodotti Salesforce o che cercano una soluzione end-to-end per l’integrazione e l’API Management.
La strategia di prodotto di Salesforce (MuleSoft) è un altro punto di forza significativo. Le capacità di Anypoint Platform vanno oltre l’API Management, estendendosi all’integrazione, all’automazione e alla gestione dei dati. Questo più ampio portafoglio consente ai clienti di affrontare vari casi d’uso grazie alla forza delle capacità iPaaS di MuleSoft. L’integrazione tra API Management e iPaaS può semplificare significativamente i flussi di lavoro per le organizzazioni che necessitano di entrambe le funzionalità.
Dal punto di vista delle critical capabilities (Gartner, Critical Capabilities for API Management), MuleSoft ha ottenuto punteggi elevati per il design delle API, il portale API, la mediazione API e la versioning e governance delle API. Queste forti capacità riflettono l’approccio completo di MuleSoft alla gestione del ciclo di vita delle API, dalla progettazione alla governance.
Tuttavia, Gartner evidenzia anche alcune aree di attenzione per Salesforce (MuleSoft). Una di queste è il pricing. La piattaforma Anypoint rimane una delle offerte di API Management più costose, sebbene MuleSoft stia facendo sforzi per alleviare le barriere legate al prezzo per i clienti piccoli e medi con il suo pricing basato sul consumo e metri di pricing semplificati. Le organizzazioni dovrebbero valutare attentamente la struttura di pricing per assicurarsi che si adatti ai loro budget.
Kong
Kong si posiziona come Leader nel Magic Quadrant di Gartner grazie a Kong Konnect per i clienti SaaS e Kong Enterprise per i clienti self-managed. I componenti chiave dell’offerta di Kong includono Kong Gateway, una versione commerciale del suo gateway API open-source basato su NGINX e OpenResty, e Kong Insomnia, uno strumento open-source per il design, il testing e la documentazione delle API. Kong supporta anche implementazioni di service mesh attraverso Kong Mesh.
Tra i punti di forza emerge la strategia di prodotto di Kong. L’azienda fornisce un gateway API nativo per Kubernetes e un controller di ingresso con un forte supporto per l’integrazione continua/distribuzione continua (CI/CD). Questo focus è particolarmente attraente per gli sviluppatori che costruiscono API in ambienti Kubernetes. La base open-source di Kong e l’approccio cloud-native sono popolari tra gli sviluppatori e i team di piattaforma cloud che gestiscono gateway API. Questa focalizzazione sulle esigenze degli sviluppatori dimostra una forte comprensione del mercato da parte di Kong.
L’innovazione è un’altra area in cui Kong si distingue. Sebbene la maggior parte dei vendor abbia una strategia intorno all’abilitazione dell’AI, il Kong AI Gateway differenzia Kong dagli altri vendor di API Management. Questa innovazione consente ai clienti di affrontare casi d’uso specifici dell’AI, come l’accesso a molteplici modelli linguistici di grandi dimensioni (LLM). Questa capacità può essere particolarmente preziosa per le organizzazioni che stanno esplorando o implementando soluzioni basate sull’AI.
Dal punto di vista delle capacità critiche, Kong ha ottenuto il punteggio più alto per il consumo di API, grazie alle funzionalità del gateway AI recentemente introdotte e alle sue ampie funzionalità di scoperta e catalogazione. Kong ha anche ottenuto punteggi elevati per la flessibilità di deployment e il testing delle API. Queste forti capacità riflettono l’approccio di Kong orientato agli sviluppatori e la sua focalizzazione sulla flessibilità e sull’automazione.
Viceversa, una delle principali aree di attenzione emerse dalle analisi di Gartner è il pricing: i clienti di Kong hanno espresso preoccupazioni sul costo relativamente alto della sua soluzione, così come confusione su cosa conta come servizio nel suo modello di pricing basato sui servizi. I clienti hanno anche menzionato che Kong addebita separatamente alcune funzionalità, come plugin, portali e analytics. Questa struttura di pricing potrebbe essere un fattore da considerare attentamente per le organizzazioni con budget limitati o che cercano un modello di pricing più semplice e prevedibile.
