Les outils d’API Management deviennent matures et se révèlent indispensables à l’heure où les entreprises pensent de plus en plus microservices et plateformes. Les solutions se rapprochent les unes des autres comme en témoigne le Magic Quadrant APIM 2020 du Gartner.
Les API sont au cœur des architectures logicielles modernes transformant les applicatifs en plateformes, facilitant les échanges de données et réinventant le business des entreprises autour de la Data. Elles sont synonymes d’agilité, d’opportunités et d’intégration. Mais leur gestion à grande échelle reste un challenge. Certaines entreprises exposent aujourd’hui des centaines voire des milliers d’API à leurs clients et partenaires. Avec un besoin d’authentifier ceux qui les appellent et souvent de les facturer en fonction de leur consommation. En outre, les entreprises utilisent pour leurs propres applications métier des centaines voire des milliers d’API tierces créant un écosystème complexe à administrer.
Pour publier, contrôler, documenter, sécuriser, observer et superviser ce vaste ensemble d’APIs produites et utilisées par l’entreprise, souvent disséminées sur plusieurs clouds, une nouvelle génération d’outils a vu le jour il y a quelques années : les APIM, ou solutions d’API Management.
Ces outils sont bien plus qu’un simple référentiel des APIs publiées et utilisées par l’entreprise. Ils intègrent ainsi des fonctionnalités techniques permettant d’aisément créer des API pour ouvrir l’accès à un jeu de données ou une fonctionnalité du SI. Ils proposent des fonctions de documentation et de découverte des API à destination des développeurs et architectes. Ils agissent comme une « Gateway », une passerelle contrôlant, sécurisant et mesurant l’usage des APIs avec des stratégies de sécurité unifiées et des métriques gérées par de l’analytique. Ils permettent enfin de contrôler le cycle de vie des API : planification, implémentation et test, publication, évolutions des versions, retraits et redirections, etc. Bref, l’APIM est une solution de gouvernance des API au sein de l’entreprise.
Gartner vient de publier son nouveau Magic Quadrant des outils APIM. Si Apigee (racheté par Google) demeure en haut du carré leader, il est aujourd’hui rejoint au même niveau par MuleSoft. Gartner reproche essentiellement à Google Apigee – qui reste la référence du marché – la complexité d’intégration « on premises » de sa solution (qu’il vaut mieux exploiter en mode SaaS). L’Anypoint Platform de MuleSoft (désormais dans le giron de SalesForce depuis son rachat en 2018) témoigne selon Gartner d’une très bonne compréhension du marché avec ses graph APIs, sa gestion des communautés, sa bonne gestion des réglementations notamment Européennes. Mais la solution n’intègre pas en standard une solution de facturation à l’usage des API préférant s’appuyer sur un connecteur Salesforce CPQ.
Ce carré des leaders révèle d’autres surprises. Si IBM (IBM API Connect), Software AG et Axway (Amplify API) y sont toujours présents, ils sont désormais rejoints par Kong (autrefois classé dans les visionnaires) et surtout par Microsoft qui réalise une impressionnante progression passant des « Niche Players » aux « Leaders » en une année ! Gartner salue les progrès d’Azure API Management ainsi que ses hautes performances, mais regrettent des fonctions de reporting trop orientées sur les aspects techniques et non la performance métier.
Sur les autres carrés ont notera la progression significative de Tyk, acteur niche devenu « visionnaire ». Tyk offre une solution open-source composée des modules API Gateway et API analytics associées à un portail qui est lui propriétaire.
Dans le même temps, Torry Harris fait exactement le chemin inverse. Il passe des Visionnaires au carré des « Niche Players ». Sa suite (API Publisher Portal, API Developer Portal, API Gateway et OAuth Server) n’est que partiellement basée sur des composantes open-source, et cela semble ne pas lui réussir.
Autre progression notable, celle de Broadcom après le rachat de Layer7 qui figure dans le carré des Challengers avec TIBCO et surtout AWS qui stagne d’une année à l’autre (Gartner lui reprochant d’être trop focalisé sur les services AWS).
Certaines solutions disparaissent du Magic Quadrant cette année. C’est notamment le cas d’Oracle, de SmartBear et de SeeBurger. Enfin on notera que Boomi figure dans ce Magic Quadrant sans avoir de réelle offre APIM. Sa solution est d’abord une solution IPaaS mais elle intègre de plus en plus de fonctionnalités de gestion d’API.