CA World 2015 – Une stratégie très API centric

AppsCloudDéveloppeursDSIEditeurs de logicielsIAASMobilitéProjets
2 6 Donnez votre avis

Prôner l’économie des applications, l’agilité, les API ou le devops, c’est bien. Proposer des outils pour y parvenir, c’est mieux. Avec CA Live API Creator et CA Mobile App Services, CA Technologies fait un pas significatif dans la bonne direction. Peu mieux faire?

A l’occasion de CA World à Las Vegas, Mike Gregoire, PDG de CA Technologies, a une fois encore souligné le positionnement volontariste de l’éditeur sur les technologies agiles. Il a martelé son slogan “Business, rewritten by software” (l’entreprise réécrite par le logiciel), et insisté: «Dans l’économie des applications, le logiciel permet de créer de nouveaux processus, et de nouveaux business models.»

Mike Gregoire, CA Technologies
Mike Gregoire, CA Technologies

Le système d’information de l’entreprise composé de silos applicatifs cède la place à une approche globale reposant sur un portfolio d’applications harmonisé. Fondation de cette approche, l’agilité, les API et l’approche Devops (alliant les efforts communs des développeurs et des équipes systèmes et de production). Et au cœur de cette stratégie, une orientation reposant sur des API communes évitant de réinventer la roue, et favorisant le partage de composants.
«L’agilité informatique, et donc économique, s’impose comme élément clé dans la réussite des développeurs, mais aussi de l’entreprise dans sa transformation numérique,» affirme Mike Grégoire. «Au cœur de l’économie des applications, l’entreprise se doit d’utiliser les interfaces de programmation d’application (API), d’implémenter une démarche DevOps et d’investir efficacement dans la sécurité de ses systèmes d’information.»
Parmi les multiples solutions annoncées lors de de CA World 2015, deux d’entre elles concernaient justement les API, au cœur de la stratégie de CA Technologies, aux côtés de son activité mainframe, toujours majoritaire et très rentable.
Comme l’ont confirmé le succès du PC et plus récemment de la mobilité, les plateformes informatiques n’ont d’avenir possible que si elles proposent de multiples applications. D‘où la nécessité de proposer des solutions simples et sécurisées pour y parvenir. Les API n’échappent évidemment pas à cette règle.

Un système de gestion d’APIs qui commence à prendre forme.
Un système de gestion d’APIs qui commence à prendre forme.

Concevoir et déployer des API en toute sécurité

CA élargit sa famille de produit API Management avec des solutions de création d’APIs et de services pour Mobiles.

Avec Live API Creator, le développeur se connecte aux bases de données dont il utilise les métadonnées pour effectuer des requêtes SQL. De multiples connexions sont possibles. «De très nombreux connecteurs vers de multiples bases de données sont disponibles, y compris vers des bases comme mongoDB. D’autres sont en cours de développement. Pour l’heure, Hadoop est accessible via des API HDFS,» précise Jaime Ryan, directeur Product Management & Strategy chez CA Technologies.

En parallèle, son moteur de règles applique des logiques métier au résultat afin de produire le résultat final. L’ensemble devient alors une API.« Il est possible de créer des règles en JavaScript ou d’importer du code. Cependant, de très nombreux cas d’usages sont intégrés permettant au programmeur de concevoir la quasi-totalité des API sans avoir rien à programmer,» ajoute Jaime Ryan. Les API peuvent évidemment disposer de paramètres, et la documentation est intégrée au projet avec Live API Creator.
Les API sont référencées et listées dans API Developer Portal (ex CA Layer 7 API Portal) qui tient à jour l’emplacement physique où elles sont publiées. Elles sont ensuite physiquement publiées dans API Gateway (ex CA Layer 7 API Gateway). Outre le maintien de mises à jour, cette passerelle assure à la fois les appels et les réponses des API vers les applications invoquant le service. Cette dernière apporte aussi des mécanismes de sécurité au niveau des API, ainsi que la gestion des droits d’accès, des rôles, etc. Les solutions de sécurité (ou de gestion des identités) existantes peuvent aussi être utilisées.

Live API Creator est disponible en version sur site, tandis qu’API Developer Portal est proposé sur le cloud. Pourtant, Live API Creator est issue du rachat d’Expresso Logic qui proposait sa solution en mode SaaS… «En effet, les sociétés ne souhaitent généralement pas stocker sur le cloud leurs données, règles, et autres informations. Cependant, il est possible d’installer la solution sur Amazon Web Services,» tente de relativiser Jaime Ryan.
On attend une version plus évoluée permettant de publier et connecter des API applicatives, et pas uniquement des pointeurs (aussi riches soient-ils) vers des bases de données.

Et si la conception d’applications mobiles devenait plus simple?

Fonctionnant sur le même principe que Live API Creator, Mobile App Services (ex CA Layer 7 Mobile Access Gateway) dispose de sa propre passerelle (Gateway), mais peut aussi compléter  Live API Creator. «Ainsi, la solution est indépendante et peut, par exemple, être installée au-delà du firewall, dans la zone démilitarisée (DMZ),» précise Jaime Ryan.
Créer des applications mobiles consiste en partie à gérer des tâches répétitives côté serveur, sans réelle valeur ajoutée. Mobile App Services propose aux développeurs de prendre en charge ces aspects sous la forme de SDK/APIs utilisables et partageables par leurs applications mobiles (ou IoT). En développant, publiant et partageant des APIS communes, ces applications sont développées plus rapidement et en toute sécurité. Et le programmeur, libéré des “aspects tuyauterie” peut se consacrer à la logique applicative et aux interfaces utilisateur. Outre ces SDK et API, Mobile App Services propose en effet la gestion d’utilisateurs et de groupes via des interfaces SCIM 2.0 (System for Cross-domain Identity Management), gestion des publications/souscriptions via MQTT (protocole Message Queuing Telemetry Transport), stockage local ou cloud avec chiffrement. La sécurité est également prise en charge avec des protocoles standard comme OAuth, OpenID Connect, PKI ou Mutual SSL.
La disponibilité de Live API Creator est annoncée pour décembre 201, tandis que CA Mobile App Services sera proposé dès janvier 2016).

L’évolution de l’offre de CA Technologies se concrétise chaque jour un peu plus vers une plateforme API. Cependant, elle reste encore insuffisante pour concrétiser ses ambitions. Le stade ultime consistera pour l’entreprise à pouvoir utiliser sa plateforme API pour composer simplement des applications par assemblage d’API (éventuellement enrichie). On constate donc que le chemin de ses innovations semble aller dans la bonne direction. Toutefois de nouveaux acteurs de plus en plus reconnus comme Apigee (déjà évoqué dans nos articles ici et ) prennent chaque jour des positions et des parts de marché sur ce segment. Un petit coup d’accélérateur ne serait pas inutile.

A lire aussi :

CA Technologies accélère sur le DevOps avec Rally Software

API:CA Technologies veut s’imposer dans l’API-Culture

Crédit Photo: CA Technologies

Auteur : José Diz
Lire la biographie de l´auteur  Masquer la biographie de l´auteur