Le API (Application Programming Interface) sono diventate i principali facilitatori della trasformazione digitale per le aziende che rinnovano le proprie operazioni e spostano sempre più dati e applicazioni nel cloud.

Un tempo considerate come un mezzo tecnico per raggiungere un fine, oggi le API richiedono un approccio strategico. Il loro sviluppo, gestione, mantenimento e protezione sono diventate questioni importanti – e una grande sfida – per i responsabili IT.

Più che semplici risorse per abilitare l’automazione fornendo comunicazione tra applicazioni e servizi, le API offrono anche valore aziendale attraverso una serie di sforzi di monetizzazione.

La ricerca pubblicata ad aprile 2022 da 451 Research, e sponsorizzata da Noname Security, afferma che sulla scia dell’ondata di trasformazione digitale le API web hanno registrato “una crescita esponenziale, poiché l’aumento delle offerte integrate basate su web e dispositivi mobili richiede una quantità significativamente maggiore di condivisione di dati tra i prodotti”.

Lo studio, basato su un sondaggio condotto a gennaio 2022 tra esperti IT di 350 aziende globali in vari settori, mostra che in media ogni azienda utilizza 15.564 API, con un aumento del 201% negli ultimi 12 mesi.

Quando si tratta di definire una strategia API, non esiste un unico percorso che funziona per tutti“, afferma Scott Hanawait, vicepresidente senior della società di consulenza Booz Allen Hamilton. “La progettazione delle API non è facile e ogni progetto ha i propri requisiti, stakeholder, capacità, risultati attesi. L’uso di una specifica tecnologia, stile di architettura o supporto per un particolare tipo di API non garantisce il successo“.

In generale, secondo Hanawait, “le API devono risolvere un problema reale e rendere quella soluzione facile da applicare per gli altri“.

Ecco cinque punti chiave suggeriti dagli esperti per creare e mantenere una strategia API di successo.

1. Definire la proprietà dei dati

Le API hanno subito un’ampia trasformazione da quando il concetto è nato negli anni ’40“, afferma Chris McLellan, direttore delle operazioni presso la Data Collaboration Alliance, ente no profit che aiuta organizzazioni e individui a ottenere il pieno controllo delle proprie informazioni al fine di promuovere un’intelligenza collaborativa globale.

Ecco perché questa tecnologia apparentemente semplice è così fondamentale oggi per quasi tutte le interazioni digitali“, spiega McLellan. “Tuttavia, le API riguardano fondamentalmente l’estrazione e l’accesso ai dati e quest’ultima funzione non ha visto quasi nessun progresso negli ultimi quattro decenni. Produciamo ancora infinite copie di dati, anche quelli sensibili, indebolendo i protocolli di sicurezza, violando le restrizioni di conformità e creando complessità“.

Le API hanno un accesso e una portata straordinari”, sottolinea McLellan, “ma questo non dovrebbe violare i diritti fondamentali. La maggior parte dei dati appartiene a soggetti specifici e dovrebbe essere solo nelle mani del legittimo titolare o di custodi temporanei debitamente nominati. I dati rappresentano i gioielli della corona di un’organizzazione: un facile accesso tramite API e altri meccanismi non dovrebbe togliere quel diritto di controllo“.

Derivare più dati da più API che accedono a più applicazioni e più sistemi probabilmente ha dei vantaggi, ma sicuramente aumenta i costi e la complessità. “Per questo, una strategia API completa non dovrebbe limitarsi alle applicazioni che scambiano dati. Separare i dati dall’applicazione utilizzata per crearli e archiviarli e garantire che esistano e prosperino al di fuori di tali sistemi consente un controllo più forte e una migliore governance“.

2. Semplificare abbattendo i silos

Una sfida che le organizzazioni devono affrontare è la complessità del loro panorama di gestione dei dati.

Indipendentemente dal fatto che siano state acquistate o sviluppate internamente, è tipico per le aziende mantenere centinaia, persino migliaia di applicazioni, ciascuna delle quali archivia dati“, afferma McLellan. “Se a questo aggiungiamo una miriade di database legacy, un cluster di data lake e warehouse e un numero indefinito di fogli di calcolo operativi, i numeri si sommano rapidamente“.

Molti dei silos basati sulle applicazioni all’interno delle aziende scambiano anche copie dei loro dati tramite l’integrazione dei dati point-to-point, qualcosa che molti CIO considerano una “tassa sull’innovazione” che aggiunge un attrito sempre maggiore ai progetti.

Tuttavia, attraverso l’uso tattico delle API, è possibile stabilire una strategia di smantellamento di molti di questi silos collegandoli ad ambienti più sicuri e collaborativi, come data fabric e piattaforme dataware che rendono i dati accessibili a livello aziendale“, afferma McLellan . “Una volta collegati e protetti, è possibile valutare la disattivazione dei silos legacy, a partire dai fogli di calcolo“.

La società di ricerca Gartner ha  inserito la categoria data fabric nell’elenco dei trend tecnologici del 2022. “Uno dei motivi è che i data fabric possono sfruttare le API per connettere i dati da sistemi legacy, archivi dati, strumenti di intelligenza artificiale/apprendimento automatico e consentirne la fusione, l’estensione e l’aggiornamento tramite la collaborazione sui dati“, osserva McLellan. “I set di dati ‘aggiornati’ risultanti possono essere utilizzati per potenziare nuove analisi, app web e automazioni senza eseguire la tradizionale integrazione point-to-point“, risparmiando potenzialmente mesi di tempo e migliaia di euro sulla consegna di questi progetti.

3. Sostenere l’innovazione inclusiva e collaborativa

Poiché l’accesso ai dati diventa sempre più essenziale per la risoluzione dei problemi, gli utenti aziendali stanno trovando modi per accedere e utilizzare i dati al di fuori dei confini della governance dei dati definita e delle politiche di sicurezza informatica.

La risposta dei CIO non dovrebbe essere soffocare la creatività e la passione insite in tali progetti IT ombra, ma di consentire un approccio più federato all’innovazione“, afferma McLellan. “L’uso delle API è fondamentale per creare ambienti collaborativi come i data fabric”. In questi ambienti “tutti, dagli utenti aziendali ai data scientist, possono lavorare fianco a fianco su dati operativi reali per creare set e modelli di dati che possono essere utilizzati per accelerare lo sviluppo di nuove soluzioni, comprese applicazioni web, dashboard e automazioni”.

Un’API può aiutare a risolvere un problema solo se gli utenti sanno che la soluzione esiste”, sottolinea Hanawait. “Rendere le API rilevabili, per esempio tramite un catalogo o un portale per sviluppatori, aiuta a prevenire la duplicazione del lavoro e a commercializzare soluzioni a soggetti esterni“.

Le organizzazioni devono anche fornire le risorse affinché i consumatori di API abbiano successo, idealmente in modalità self-service”, aggiunge Hanawait. “La documentazione, comprese le guide introduttive, una specifica leggibile da uomo/macchina, informazioni sul modello e così via, aiuta gli sviluppatori a capire come funziona l’API“.

4. Creare una cultura di “riutilizzo”

Quando si crea una strategia API, le aziende dovrebbero stabilire una cultura e una metodologia di riutilizzo degli oggetti, secondo Al Liubinskas, vicepresidente e responsabile delle pratiche di integrazione cloud presso la società di consulenza Capgemini Americas. “Questo è fondamentale per accelerare il time-to-market e ridurre i costi di consegna per fornire i servizi necessari per l’azienda“.

Per esempio, durante la pandemia, i clienti di Capgemini del settore ristorazione hanno dovuto adottare rapidamente diversi fornitori di servizi di consegna.

Il riutilizzo degli oggetti ha contribuito in modo significativo a supportare questi obiettivi aziendali”, spiega Liubinskas. “Il riutilizzo delle API per integrare i servizi di evasione dei ristoranti e i servizi di menu locali e regionali era essenziale per consentire ai nostri clienti di integrare diverse opzioni di fornitori. Lavorando su più livelli, Capgemini è stata in grado di sfruttare il riutilizzo completo dell’eseguibile API, dei frammenti di codice sorgente, del design del pattern API e del design del pattern di integrazione“.

Le aziende dovrebbero concentrarsi sullo sfruttamento del codice preesistente, “che alla fine migliorerà l’efficienza e ridurrà i costi“.

Per Pitney Bowes, fornitore di apparecchiature per la posta e la spedizione, la strategia è stata sfruttare la “codifica in stile framework”, archiviando risorse proxy riutilizzabili nei repository di codice sorgente dell’azienda che possono essere riutilizzati in diversi progetti di sviluppo. “In questo modo, i componenti del codice proxy riutilizzati di frequente possono essere scritti una sola volta, mantenuti in un unico posto e tutti i team possono attingere a funzioni già collaudate”, afferma James Fairweather, vicepresidente esecutivo e CIO della società.

5. Guardare oltre i confini aziendali

Le API supportano tutti i tipi di processi aziendali di back-office, ma permettono anche di abilitare servizi esterni che aggiungono valore aziendale o migliorano l’esperienza del cliente.

Oltre a promuovere il riutilizzo, un obiettivo della strategia di sviluppo API di Pitney Bowes è creare nuovi servizi rivolti all’esterno a cui clienti e partner possono accedere e integrarli nelle proprie applicazioni e sistemi.

I metadati sull’utilizzo delle API possono essere un’interessante fonte di indicazioni per anticipare o risolvere i problemi“, afferma Fairweather. “I modelli di utilizzo di un’API e i dati a cui si accede creano opportunità per migliorare l’esperienza del cliente“.

Per esempio, il fatto che un’API viene chiamata per tracciare un pacco specifico più frequentemente della norma può indicare che il pacco ha un valore elevato per il destinatario, che è in ritardo o addirittura smarrito. “Possiamo quindi agire rapidamente per individuare il pacco e metterci in comunicazione con il cliente”, conclude Fairweather.