Sebagian besar organisasi sekarang merangkul API untuk menyediakan konektivitas fleksibel antar sistem, memudahkan pengembang untuk memulai dan membangun produk digital. Sementara pengembang di mana-mana, tentu saja, akrab dengan manajemen siklus hidup API — tantangan utamanya adalah bagaimana mengoperasikannya secara penuh.
Untuk mengatasi masalah utama ini, pertama-tama kita harus menguraikan dengan tepat apa itu manajemen siklus hidup API. Pada dasarnya, ini dapat dilihat sebagai serangkaian aktivitas operasional yang dapat dibagi ke dalam kategori berikut: Operasi Bisnis, Operasi Produk, dan Operasi Platform, yang meliputi DevOps dan InfraSecOps. Jadi, bagaimana organisasi dapat fokus pada pengiriman API di seluruh kategori ini untuk mencapai dan mempertahankan kesuksesan? Ada beberapa persyaratan mendasar:
Mengadopsi pola pikir yang benar
Untuk memastikan proyek implementasi API mencapai tujuan bisnis utama, organisasi pertama-tama harus mengadopsi pola pikir yang mengutamakan API yang memastikan mereka dirancang, disampaikan, dan dikelola dengan pertimbangan penting seperti kegunaan, fleksibilitas, konsistensi, kinerja, ketangkasan, dan keamanan pada intinya.
Selanjutnya, API perusahaan harus dilihat melalui lensa strategi bisnisnya, yang dalam banyak kasus, memerlukan perubahan signifikan dalam cara berpikir setiap orang. Secara praktis, ini biasanya memerlukan desain ulang operasi perusahaan dan pengembangan platform digital untuk membuat barang dan jasanya lebih dapat dikonsumsi atau ramah pengguna.
Pemangku kepentingan juga harus memikirkan bisnis perusahaan sebagai sekumpulan kemampuan, dengan produk dan layanan yang akan disediakan, daripada membangun aplikasi atau membangun sistem pencatatan backend. Ini kemudian disatukan sebagai kelompok API kohesif yang bekerja sama dalam memperoleh data, memberikan akses, dan mengamankannya.
Pada akhirnya, bagian dari proses ini adalah tentang beralih dari pendekatan pengembangan perangkat lunak tradisional ke strategi yang dipandu oleh kolaborasi yang kuat dan fokus yang jelas untuk mengidentifikasi seperti apa desain yang bagus untuk setiap kasus penggunaan tertentu.
Membangun kepemimpinan lokal
Untuk mencapai tujuan mengadopsi API dalam skala besar, organisasi juga perlu diatur. Ini dimulai dengan memastikan bahwa ada pemimpin lokal yang didukung oleh tim yang koheren, yang semuanya berfokus untuk menyukseskan proses.
Ini bukan hanya tentang membangun Community of Practice (CoP), yang bisa efektif dalam memperkenalkan teknologi baru seperti manajemen API, tetapi kemudian tidak cenderung berfokus pada cara selanjutnya untuk mengoperasionalkan. Hal ini terutama terbukti dalam situasi yang membutuhkan pendekatan siklus hidup penuh, yaitu dari permintaan dan ide hingga promosi dan adopsi.
Sebaliknya, organisasi harus membangun apa yang dikenal sebagai ‘API Guild’. Terdiri dari pimpinan API dari setiap area kemampuan yang relevan, API ini bertindak sebagai landasan peluncuran untuk membantu memastikan pemangku kepentingan dapat memenuhi persyaratan utama seperti kepemilikan, akuntabilitas, dan penggunaan kembali blok penyusun yang dapat disusun.
Putuskan bagaimana produk API akan dilihat
Dalam bekerja untuk mengimplementasikan strategi API, banyak organisasi menghadapi beberapa pertanyaan umum. Ini termasuk apakah API harus dilihat sebagai produk atau kode, apakah harus dikenakan biaya, dan bagaimana pemrogram akan menangani ketergantungan hilir.
Tidak diragukan lagi, layanan dan produk digital yang paling efektif diberikan saat pengembang dan pemilik bisnis bekerja sama secara iteratif dan berbagi kepemilikan ujung ke ujung. Dalam banyak kasus, organisasi yang telah mengambil pendekatan yang dipimpin bisnis melalui manajemen produk API melaporkan bahwa mereka merasa lebih mudah untuk menciptakan peluang bisnis baru, meningkatkan ketangkasan dan pendapatan, dan sebagai hasilnya meningkatkan kepuasan pelanggan.
Persekutuan API tidak hanya memastikan proses manajemen dan komunikasi yang lebih efektif, tetapi tim juga dapat memaksimalkan pemahaman bersama mereka tentang produk yang perlu disampaikan. Akibatnya, manajer produk API menjadi sepenuhnya bertanggung jawab atas penyampaian API end-to-end dan bertanggung jawab untuk menggunakan kembali blok penyusun kunci yang dapat disusun jika memungkinkan. Selain itu, pendekatan Persekutuan — didukung oleh pimpinan tim yang efektif — memberikan kerangka kerja yang efektif untuk inisiatif di seluruh perusahaan yang bekerja dengan anggaran bersama.
Terapkan rencana keamanan dan ketahanan API
Meskipun API adalah blok bangunan dari pengalaman digital yang paling efektif, jika tidak dikelola dengan baik, API juga dapat menjadi risiko keamanan. Untuk melindunginya, organisasi perlu mengamankan dan mengoperasionalkan API baru dan yang sudah ada dengan menerapkan strategi pertahanan mendalam, terlepas dari pengembangan atau penerapan. Ini harus didasarkan pada pendekatan berlapis untuk memastikan bahwa API tetap aman dari ujung ke ujung.
Salah satu pendekatan yang hampir selalu penting di awal alur transaksi adalah mengotentikasi. Otentikasi pengguna menemukan identitas pengguna akhir dari token atau alur proses, sering kali bersamaan dengan validasi kunci/rahasia API untuk mengidentifikasi aplikasi dan registrasi perangkat untuk mengidentifikasi kombinasi perangkat pengguna-aplikasi-perangkat tertentu.
Selanjutnya, pengguna dapat diberi otorisasi sejak mereka mendapatkan akses ke operasi API yang dipanggil, dan data dikembalikan. Otorisasi harus diterapkan pada beberapa tingkat perincian, memvalidasi hak akses untuk pengguna dan aplikasi ke API, operasi, dan metode HTTP tertentu.
Selain itu, manajemen lalu lintas adalah kuncinya. Mengelola volume dan laju transaksi yang mencapai berbagai aplikasi dapat melindungi dari serangan denial-of-service dan masalah lain yang akan memengaruhi kinerja atau ketersediaan server dan menurunkan pengalaman pengguna akhir.
Pada akhirnya, model keamanan API positif dengan hati-hati menentukan struktur, konten, dan volume transaksi yang diharapkan, dan menolak apa pun yang tidak sesuai dengan harapan tersebut. Memanfaatkan validasi skema, daftar putih jaringan, dan metode keamanan positif lainnya, selain pendekatan yang lebih reaktif, menghasilkan strategi keamanan dan ketahanan yang lebih komprehensif.
Bersama-sama, blok bangunan ini membantu memastikan bahwa model bisnis dan teknologi bekerja secara harmonis untuk membantu organisasi agar lebih efektif berfokus pada kebutuhan pengguna akhir dan pelanggan, dan pada akhirnya, untuk memberikan hasil yang lebih baik bagi semua orang yang berkepentingan.
Kredit Gambar: totallyPic.com / Shutterstock
Brian Otten adalah VP Digital Transformation Catalysts di Axway.
