Gestione centralizzata delle API aziendali

Sviluppo di una Azure API Management Architecture

Attraverso l’utilizzo di Azure API Management, abbiamo creato una soluzione per la gestione centralizzata delle proprie API completa di:

• Gestione dell’autenticazione
• Monitoring
• Definizione di ruoli e accessi alle varie API
• Pubblicazione degli endpoint partendo da API sviluppate su diverse tecnologie
• Gestione controllata del processo di pubblicazione

In un modello API-First, in cui è fondamentale mettere in connessione sistemi differenti, è necessario definire un punto centrale in cui gestire l'esposizione dei dati

Una modalità di gestione comune delle API aziendali

La richiesta del cliente era molto precisa: mettere ordine alla miriade di web services, servizi e API in essere all’interno dell’azienda. Queste erano risorse in uso e critiche per il funzionamento dei processi di automazione però erano implementate con le tecnologie e le modalità di autenticazione più disparate.

La sfida è stata quella di sviluppare una Azure API Management Architecture che permettesse di gestire insieme tutti i servizi in termini di sicurezza, monitoraggio, modalità di deployment e aggiornamento. Il tutto doveva essere implementato attraverso uno strumento intuitivo e semplice da utilizzare.

Azure API Management

I nostri esperti hanno utilizzato al massimo le funzionalità offerte da Azure API Management, il servizio di gestione degli endpoint applicativi presente nella piattaforma cloud di Microsoft.

Il pacchetto è stato poi completato con una gestione automatizzata dei rilasci delle API tramite template ARM (Azure Resource Manager) e pipeline automatica di installazione delle risorse tramite Azure DevOps che ha offerto al cliente un meccanismo pronto all’uso di recovery dell’intera infrastruttura di risorse Azure.

Il vantaggio per il cliente

Grazie alla nuova Azure API Management Architecture, il cliente ha potuto fruire di una singola piattaforma in cui:

• Gestire tutte le API per l’automazione dei propri processi interni o esterni
• Avere un meccanismo di autenticazione unificato per qualsiasi tipologia di web service, servizio o API
• Avere piena autonomia per gestire il versioning delle API e il relativo test
• Monitorare l’utilizzo delle API
• Gestire il riconoscimento dell’utente corrente tramite l’utilizzo del proprio account aziendale Office 365
  
• Avere un meccanismo di pubblicazione controllata delle API

Risultati raggiunti

La Azure API Management Architecture da noi sviluppata ha portato al cliente una soluzione che ha notevolmente migliorato l’utilizzo e la gestione degli endpoint applicativi all’interno dell’azienda.

Il risultato principale è stata la centralizzazione della gestione della sicurezza per l’accesso alle varie API che è stato implementato sfruttando Azure AD come identity provider per l’autenticazione sia in modalità applicativa che in modalità delegata, sfruttando quindi l’identità dell’utente corrente.

Il sistema ha ora in uso oltre 120 endpoint differenti che offrono dati alle varie applicazioni interne ed esterne al perimetro definito dalla rete aziendale, con un numero medio di oltre 50k chiamate al minuto.

‍