Êtes-vous API dans votre organisation ?

Êtes-vous API dans votre organisation ?
Etes-vous API dans votre organisation ? AVENUE DU THEATRE 7 > 1005 LAUSANNE > SUISSE > WWW.OCTO.COM 7 mars 2018 - Genèv @OCTOSuis #Afterwork #A
OCTO TECHNOLOGY > THERE IS A BETTER WAY Benoît BERAUD Consultant Senior @ OCTO +41 79 961 68 29 bberaud@octo.com Alban SEURAT Consultant Senior @ OCTO +41 79 759 53 43 aseurat@octo.com
AGENDA OCTO TECHNOLOGY > THERE IS A BETTER WAY Êtes-vous API dans votre organisation ?Mars 2018 DevOpsMai 2018 MicroservicesJuillet 2018 Machine Learning & Big Data en productionSeptembre 2018 Chatbots & NLPNovembre 2018 Décollez vers le Cloud !Décembre 2017 Big Data & visualisation : du lac à votre écranMai 2017 Cloud : en 2017, sortez du stratus !Mars 2017 Data Science & Machine Learning : explorer, comprendre et prédireNovembre 2016 La Blockchain : la prochaine technologie disruptive ?Septembre 2016 Plongez au coeur de l'écosystème HadoopJuin 2016 L'ADN d'un développement produit réussiAvril 2016 Big Data : au-delà du buzzFévrier 2016 Démystifions l'API-culture !Septembre 2015 Qu'est-ce qu'une Data Driven Company à l'heure de la Digitalisation ?Mai 2015
INTRODUCTION
API Une API (Application Programming Interface) est un ensemble normalisé de classes, de méthodes ou de fonctions qui sert de façade par laquelle un logiciel offre des services à d'autres logiciels. Définition OCTO TECHNOLOGY > THERE IS A BETTER WAY
Web API Une Web API est une application programming interface (API) pour des clients Web (serveur, browser, mobile, IoT, …). Définition OCTO TECHNOLOGY > THERE IS A BETTER WAY
APIfier son SI ? ◉  Exposer son SI avec une API != APIfier son SI ◉  Transformer un monolithe en microservices: >  Avoir des équipes pluridisciplinaires autonomes >  Automatisation de déploiement >  Enjeux associés (Correlation ID, Service Registry, Logs centralisés, …) >  Maturité sur la connaissance des métiers de l’entreprise
ATAWAD – AnyTime, AnyWhere, AnyDevice ◉  Ces dernières années, de nouveaux terminaux digitaux sont apparus ◉  La manière dont nous construisons nos applications et nos SI, est bouleversée ◉  L’IoT connaissant le même succès, la révolution digitale va s’accentuer ◉  La durée de vie des interfaces graphiques sont de plus en plus faibles Les usages digitaux sont en constante évolution OCTO TECHNOLOGY > THERE IS A BETTER WAY
« All service interfaces, without exception, must be designed from the ground up to be externalizable. That is to say, the team must plan and design to be able to expose the interface to developers in the outside world. No exceptions. Anyone who doesn't do this will be fired. Thank you; have a nice day! L’OUVERTURE DU SI Les visionnaires OCTO TECHNOLOGY > THERE IS A BETTER WAY Jeff Bezos CEO, Amazon Internal communication – 2002 Créer de nouveaux modèles d’affaires « Outsourcer » l’innovation
LES OPEN-API PERMETTENT D’ADRESSER LES USAGES DIFFÉREMMENT OCTO TECHNOLOGY > THERE IS A BETTER WAY Statistiques d’utilisation de Twitter Api.twitter.com : Applications offrant des usages sur la base du service proposé par Twitter (ex: être notifié pour certains types de tweets, constituer des listes...) 75% API Site « mère » : Twitter.com, fonctionnalités de base 25%SITE
NOS CONVICTIONS
1.  Une belle API, ca se travaille 2.  Si vous n’offrez pas une Open API, quelqu’un le fera à votre place 3.  L’API est un produit 4.  L’API n’est pas un progiciel 5.  La façade est faite pour disparaître 6.  Ouvrez vos APIs sur Internet ! Ne réinventez pas la sécurité ! 7.  ”API Is Not Just REST”
CONCEVOIR UNE API Qu’est ce qu’une API bien conçue ? OCTO TECHNOLOGY > THERE IS A BETTER WAY Une API bien « conçue » Suit les standards HTTP Est simple et externalisable Offre une bonne affordance* S’inspire des API des Géants du Web L’affordance est la capacité d’un objet à suggérer son utilisation. Bad Design
API RESTFul OCTO TECHNOLOGY > THERE IS A BETTER WAY Level 0: Le marécage du POX Level 1: Ressources Level 2: Verbes HTTP Level 3: Controles hypermédias Graal du REST
GERER LES VERSIONS D’API ◉  Pas de solution miracle: >  Plusieurs approches : +  Headers HTTP / URL +  Version par endpoint / global >  Enjeux de gouvernance et gestion de la dépréciation +  S’abstraire du modèle métier +  Tests automatisés OCTO TECHNOLOGY > THERE IS A BETTER WAY
SPECIFIER / DOCUMENTER SON API ◉  Approche Contract-First >  OpenAPI 3 (Swagger) >  API Blueprint ◉  Portail développeur OCTO TECHNOLOGY > THERE IS A BETTER WAY
OCTO TECHNOLOGY > THERE IS A BETTER WAY Une belle API, ca se travaille Si vous n’offrez pas une Open API, quelqu’un le fera à votre place L’API est un produit L’API n’est pas un progiciel La façade est faite pour disparaître Ouvrez vos APIs sur Internet ! Ne réinventez pas la sécurité ! ”API Is Not Just REST”
De nombreux acteurs « utilisent » déjà vos données OCTO TECHNOLOGY > THERE IS A BETTER WAY
QUELQUES EXEMPLES D’API HACKÉES : LES BANQUES OCTO TECHNOLOGY > THERE IS A BETTER WAY UELQUES EXEMPLES D’API HACKÉES : LES BANQUES
CONVICTION 5 ◉  L’API est un produit OCTO TECHNOLOGY > THERE IS A BETTER WAY 1.  Une belle API, ca se travaille 2.  Si vous n’offrez pas une Open AP quelqu’un le fera à votre place 3.  L’API est un produit 4.  L’API n’est pas un progiciel 5.  La façade est faite pour disparaîtr 6.  Ouvrez vos APIs sur Internet ! Ne réinventez pas la sécurité ! 7.  ”API Is Not Just REST”
PROJET VS PRODUIT OCTO TECHNOLOGY > THERE IS A BETTER WAY PROJET Budget fixe Usage unique Mesure de la production Conduit par des dates Se termine avec de la maintenance Focus interne Peu ou pas de marketing PRODUIT Budget variable Réutilisable Basé sur le résultat Conduit par des résultats Se termine quand il n’y a plus de besoins clients Focus client Marketing évangélique
Les organisations qui conçoivent des systèmes sont contraintes de produire des modèles qui sont des copies de leur propre structure de communication. OCTO TECHNOLOGY > THERE IS A BETTER WAY Loi de Conway (1968)
ORGANISATION Ideal Agile Team Autonomous & responsible Team A SQUAD per product Recommended for strategic products where T2M is a stake The PO says “this json attribute is returned” By the end of the iteration (at least) the feature is deployed in production Extreme focus on the “product” : Minimal dependencies & frictions AGILE SQUAD ⦿  Animate External Developers community (API users) ⦿  Social networking ⦿  Administrate developer portal Community manager [Marketing] (when it makes se ⦿  Design/develop the API ⦿  Write API documentation ⦿  Measure and improve API performances ⦿  Write unit automated test Tech-lead / Devs [IT] Collect and prioritize users equirements Responsible for API success Define Follow-up indicators Measure, learn and build oduct Owner usiness/IT] ⦿  Co-design API resources ⦿  Write automated functional tests (TDR) Business analysts [Business] ⦿  Automated testing ⦿  Automated deployment ⦿  Scalability (elasticity) and SLA OPS [IT] A P I S Q U A D OCTO TECHNOLOGY > THERE IS A BETTER WAY
LES UTILISATEURS AVANT TOUT OCTO TECHNOLOGY > THERE IS A BETTER WAY
Une belle API, ca se travaille Si vous n’offrez pas une Open API, quelqu’un le fera à votre place L’API est un produit L’API n’est pas un progiciel La façade est faite pour disparaître Ouvrez vos APIs sur Internet ! Ne réinventez pas la sécurité ! ”API Is Not Just REST”
API Management Orga REST Sécurité API Produit Squad HA Perfs Value Craft Business
ATTENTION À LA CONCENTRATION DU POUVOIR un progiciel CONWAY RATIONALISATION ELDORADO #RappelleToiLesESBs une équipe un goulet d’étranglement une complexité qui explose
API MANAGEMENT Cartographie fonctionnelle OCTO TECHNOLOGY > THERE IS A BETTER WAY SYSTEMES CORE-IT SECURITE PORTAIL DEVELOPPEUR PORTAIL DE GESTION GATEWAY FACADE API MANAGEMENT APPLICATIONS GUI
API MANAGEMENT API MANAGEMENT Cartographie fonctionnelle OCTO TECHNOLOGY > THERE IS A BETTER WAY GATEWAY: Point d’entrée unique SECURITY Throttling, DOS Authentification Autorisation Gestion des comptes PORTAIL DEVELOPPEUR Inscription Documentation & Tester-Moi Interfaces Support : FAQ, Forum PORTAIL DE GESTION Gestion des autorisations Statistiques d’usage Quotas/throttling Reporting API Façade Composer votre API : Transformation, Mashup, etc. COMPLEX USE WITH CAUTION !
BUILD VS BUY OCTO TECHNOLOGY > THERE IS A BETTER WAY BPO* commun à toutes les entreprises perçu comme une ressource commun à toutes les entreprises du secteur perçu comme un atout de production *Business Process Outsourcing Ressources moins cher tifs stratégiques et innovations plus vite unique, différenciant perçu comme un atout concurrentiel SECURITE PORTAIL DEVELOPPEUR PORTAIL D GESTION API MANAGEMENT GATEWAY FACADE
API MANAGEMENT Cartographie fonctionnelle OCTO TECHNOLOGY > THERE IS A BETTER WAY APPLICATIONS GUI SYSTEMES CORE-IT SECURITE PORTAIL DEVELOPPEUR PORTAIL DE GESTION FACADE API MANAGEMENT GATEWAY
OCTO TECHNOLOGY > THERE IS A BETTER WAY 1.  Une belle API, ca se travaille 2.  Si vous n’offrez pas une Ope API, quelqu’un le fera à votre place 3.  L’API est un produit 4.  L’API n’est pas un progiciel 5.  La façade est faite pour disparaître 6.  Ouvrez vos APIs sur Interne Ne réinventez pas la sécurit 7.  ”API Is Not Just REST”
ARCHITECTURE - LES PATTERNS D’INTÉGRATION API Façade OCTO TECHNOLOGY > THERE IS A BETTER WAY APPLICATIONS GUI SYSTEMES CORE-IT SECURITE PORTAIL DEVELOPPEUR PORTAIL DE GESTION FACADE API MANAGEMENT GATEWAY
APPLICATIONS TRADITIONNELLES CONSOMMATEURS EQUIPE EXPOSITION API LA FAÇADE API, UN CONCEPT ORGANISATIONNEL
Cycle en V Agile Orga Synchro H24 7/7 Lent Ferme la nuit Rationalisatio Besoins TTM Innovation UX Frontière Goulet MAIS SUR LA DURÉE… Règles Performance PPLICATIONS TRADITIONNELLES CONSOMMATEURS EQUIPE EXPOSITION API
Cycle en V Agile Orga Synchro H24 7/7 Lent Ferme la nuit Besoins TTM Innovation UX Frontière Goulet MAIS SUR LA DURÉE… Règles Performance Rationalisatio PPLICATIONS TRADITIONNELLES CONSOMMATEURS EQUIPE EXPOSITION API
Cycle en V Agile Orga Synchro H24 7/7 Lent Ferme la nuit Besoins TTM Innovation UX Frontière Goulet MAIS SUR LA DURÉE… Règles Performance Rationalisatio PPLICATIONS TRADITIONNELLES CONSOMMATEURS EQUIPE EXPOSITION API
Cycle en V Agile Orga Synchro H24 7/7 Lent Ferme la nuit Besoins TTM Innovation UX Frontière Goulet MAIS SUR LA DURÉE… Règles Performance Rationalisat PPLICATIONS TRADITIONNELLES CONSOMMATEURS EQUIPE EXPOSITION API
ARCHITECTURE - LES PATTERNS D’INTÉGRATION API Services APIfiés OCTO TECHNOLOGY > THERE IS A BETTER WAY APPLICATIONS GUI SECURITE PORTAIL DEVELOPPEUR PORTAIL DE GESTION API MANAGEMENT GATEWAY SYSTEMES CORE-IT FACADE APIAPI API
FAÇADE API = VITESSE = DES PROBLÈMES SOUS LE TAPIS = DETTE
Une belle API, ca se travaille Si vous n’offrez pas une Open API, quelqu’un le fera à votre place L’API est un produit L’API n’est pas un progiciel La façade est faite pour disparaître Ouvrez vos APIs sur Internet ! Ne réinventez pas la sécurité ! ”API Is Not Just REST”
INTERNET, C’EST PAS SECURE
LES ANCIENNES TRADITIONS OCTO TECHNOLOGY > THERE IS A BETTER WAY SYSTEMES CORE-IT APPLICATIONS GUI Sécurité périmétrique
LE MONDE MODERNE OCTO TECHNOLOGY > THERE IS A BETTER WAY APPLICATIONS GUI SYSTEMES CORE-IT API Sécurité périmétrique
EXPOSITION AD-HOC OCTO TECHNOLOGY > THERE IS A BETTER WAY APPLICATIONS GUI SYSTEMES CORE-IT Mobile Web Partenaire Open API Token JWT SECURITE1 BACKEND1 Cookie SECURITE2 BACKEND2 VPN SECURITE3 BACKEND3 API Key SECURITE4 BACKEND4
LE MONDE MODERNE OCTO TECHNOLOGY > THERE IS A BETTER WAY SYSTEMES CORE-IT API SECURITE APPLICATIONS GUI Mobile Web Partenaire Open API Token JWT Cookie VPN API Key
OCTO TECHNOLOGY > THERE IS A BETTER WAY https://apievangelist.com/2018/02/03/api-is-not-just-rest 1.  Une belle API, ca se travaille 2.  Si vous n’offrez pas une Open API, quelqu’un le fera à votre place 3.  L’API est un produit 4.  L’API n’est pas un progiciel 5.  La façade est faite pour disparaître 6.  Ouvrez vos APIs sur Internet ! Ne réinventez pas la sécurité ! 7.  ”API Is Not Just REST”
Et le REST du monde ? ◉  Push >  Webhooks, SSE, Websocket, HTTP 2.0 ◉  Performance >  GraphQL >  Backend for Frontend ◉  Abonnement à du contenu >  PubSubHubbub / WebSub APPRENEZ A CONNAITRE VOS CONSOMMATEURS
CONCLUSION
NOS CONVICTIONS 1.  Une belle API, ca se travaille 2.  Si vous n’offrez pas une Open API, quelqu’un le fera à votre place 3.  L’API est un produit 4.  L’API n’est pas un progiciel 5.  La façade est faite pour disparaître 6.  Ouvrez vos APIs sur Internet ! Ne réinventez pas la sécurité ! 7.  ”API Is Not Just REST”
LA TRANSFORMATION DIGITALE ◉  Chantier métier ◉  Chantier de transformation IT ◉  Chantier à moyen/long terme ◉  Chantier complexe CONSTRUIRE UNE API
NOUS CONTACTER nfo@octo.ch OCTO TECHNOLOGY > THERE IS A BETTER WAY SUISSE 18 OCTO Coaching API Stratégie API Sécurité API Cadrage API Audit API Delivery API ●  Nodejs, Java, Sc Ruby, etc. ●  API Managemen
OCTO ACADEMY > LEARN TO CHANGE > CONFIDENTIEL !  API : Ouvrir son SI & développer son modèle d’aﬀaire !  Développer son API avec nodejs !  Développer son API avec java !  Développer son API avec php !  Sécuriser et manager son API Consulting & Transformation Training Program myUSI Conferences
LA CONFÉRENCE VOUS A PLU ? Nos équipes sont là pour récupérer votre questionnaire de satisfaction à la sortie ! OCTO TECHNOLOGY > THERE IS A BETTER WAY
AGENDA OCTO TECHNOLOGY > THERE IS A BETTER WAY Êtes-vous API dans votre organisation ?Mars 2018 DevOpsMai 2018 MicroservicesJuillet 2018 Machine Learning & Big Data en productionSeptembre 2018 Chatbots & NLPNovembre 2018 Décollez vers le Cloud !Décembre 2017 Big Data & visualisation : du lac à votre écranMai 2017 Cloud : en 2017, sortez du stratus !Mars 2017 Data Science & Machine Learning : explorer, comprendre et prédireNovembre 2016 La Blockchain : la prochaine technologie disruptive ?Septembre 2016 Plongez au coeur de l'écosystème HadoopJuin 2016 L'ADN d'un développement produit réussiAvril 2016 Big Data : au-delà du buzzFévrier 2016 Démystifions l'API-culture !Septembre 2015 Qu'est-ce qu'une Data Driven Company à l'heure de la Digitalisation ?Mai 2015

Check these out next

Êtes-vous API dans votre organisation ?

Recomendados

Mais conteúdo relacionado

Apresentações para você(20)

Similar a Êtes-vous API dans votre organisation ?(20)

Mais de OCTO Technology Suisse(20)

Último(20)

Êtes-vous API dans votre organisation ?