La présentation de Samir Arezki lors du MS Cloud Summit 2017 traite des API et de leur rôle central dans la transformation numérique des entreprises. Elle met en avant les opportunités offertes par les API, notamment en matière de développement de nouvelles applications et de monétisation des données. Le document décrit également une étude de cas sur l'implémentation d'un programme API pour un groupe hôtelier, soulignant les étapes et technologies impliquées dans le processus.

1. Software Architect chez Exakis - MVP Azure
Gérez vos APIs
avec
Azure API Management
Samir AREZKI
@itfana

2. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
SPEAKER
Samir AREZKI
Software Architect chez Exakis
MVP Azure
@itfana

3. Agenda
1. Introduction
2. Etude de cas
3. Démarche
4. Mise en place
5. Conclusion

4. INTRODUCTION

5. C’EST QUOI UNE APIS ?
• Les API sont un moyen efficace de faire communiquer
entre elles deux applications.
CONSUMERS
ALWAYS CONNECTED
APPs ON DEVICES
PARTNERS
INTERNAL

6. APIs & DIGITAL TRANSFORMATION
• Les APIs alimentent les
applications et les
plateformes
• Les APIs sont la base
d’une stratégie multi-
canal et/ou omni-canal
APIs
Web
Apps
Tablet
Mobile
device
Gaming
Console
Internet TV
Connected Car
Strategic Partner
Integration

7. API ECONOMY
• Il y a plus de 20 millions de développeurs dans
le monde
• D'ici 2020, il y aura plus de 50 milliards
d'appareils connectés

8. API ECONOMY
Twitter
> 15B + API calls a day
Google
> 10 B + API calls a day
Facebook
> 7B API calls a day
Saleforce
> 1B + API calls a day
Ebay
> 1B + API calls a day
Netflix
1,5B API calls a day

9. LES OPPORTUNITÉS
• Étendre votre plate-forme
– Ouvrir de nouveaux canaux
– Améliorer votre visibilité
– Présenter une façade uniforme
• Comprendre vos clients
– Découvrir de nouveaux scénarios et marchés
– Prioriser vos offres
– Offrir plus de valeur

10. LES OPPORTUNITÉS
• Monétisation de vos données et services
– Vendre des APIs
– Augmenter les ventes via API
– Améliorer l'image de marque
– Améliorer l'agilité interne

11. MONÉTISER VOS DONNÉES ET SERVICES
API is the product
API projects the product
APIs promotes the product
API powers and feeds
the product
Direct revenue
Utility / Pay per transaction
Tiered Pricing Bands
Reach more places
Provide more utility
Allow deeper integration
Enable Mobile
Biz Development Lead Gen
User Acquisition
Advertising
Affiliate Programs
Brand promotion
Content Acquisition
Partner tie-in
Internal Innovation
Core value is tied up in the API
Extends availability of functionality to new places
Secondary function and indirect revenue impact
Content acquisition via the API

12. ETUDE DE CAS

13. LE CONTEXTE
• Client : Un groupe hôtelier
• En chiffre :
– En 2016: 1000 hôtels
– Cible 2020 : 5000 hôtels

14. LE BESOIN
• Lancement d’un nouveau programme d’API
• Les objectifs du programme API :
– Développement de nouvelles applications innovantes (web
/ mobiles)
– Ouverture d’APIs à des partenaires
– Analytiques sur l’utilisation des APIs pour le département
marketing
– Animer une communauté de développeurs (internes et
externes)

15. LES EXIGENCES – FOCUS APIS
• Faciliter l’utilisation des APIs par les développeurs
(internes/externes)
• Une expérience self-service
• Une solution globalisée
• Surveillance et contrôle des flux entrants et sortants
• Sécurité

16. DÉMARCHE

17. CYCLE DE VIE DES APIS
DESIGN
DEV
TEST
DEPLOY
MANAGE
MONITOR

18. ARCHITECTURE TECHNIQUE
APP DEVELOPERS
APPS
API PUBLISHERS
Hosted anywhere.
Developed using any tech
nology.
BACKEND
APIs
DIRECT OR
VPN
Publisher portal
Gateway
Developer Portal

19. MISE EN PLACE

20. ÉTAPES D’IMPLÉMENTATION
1) API design
2) Develop
(Implement Logic)
Swagger
4) Publish 5) Share7) Monitor
Azure
Mobile
Engageme
nt
6) Control
3) Deploy
Developer
Portal
API Apps
APIMAPIM APIMAPIM

21. API DESIGN
• Types d’APIs :
– Interne
– Externe
– Public/Privé
• RESTful
• Spécification
• Versioning

22. RENDEZ SWAG VOS APIS
• Swagger
– Décrire d’une manière agnostique et
standard les APIs REST.
– Permet aux humains et aux ordinateurs
de comprendre les capacités du service.
• The OpenAPI Specification
– https://github.com/OAI/OpenAPI-
Specification

23. DÉVELOPPEMENT
• Frameworks :
– ASP.NET Web API
– ASP.NET Core
– JAVA
– Node.JS
– ….

24. DEMO 1
API Design & Development

25. DÉPLOIMENT
• Azure App Service - API App
– Service PaaS
– Hébergement d’APIs REST
• En .Net
• Ou autres technologies : Node.JS, Java, PHP…

26. DEMO 4
Déploiement

27. AZURE API MANAGEMENT
• Azure API Management
– Une solution clé en main (PaaS)
pour la publication d’APIs à
destination de développeurs
internes et externes

28. AZURE APIM – COMPOSANTS CLÉS (1/2)
• Publisher Portal :
– Interface d’administration pour
configurer votre programme d’API
• Gateway :
– le point de terminaison (Endpoint) des
APIs managées
• Policies :
– Les règles à appliquer sur les APIs
(restrictions, transformation
authentification, mise en cache, etc..)
Publisher
Portal
Gateway
Policies
Developer
Portal

29. AZURE APIM – COMPOSANTS CLÉS (2/2)
• Developer Portal
– Documentation des APIs
– Tester les APIs
– Demander de l’aide
– Etc
Publisher
Portal
Gateway
Policies
Developer
Portal

30. DEMO 5
APIM - Publisher Portal

31. Policies
• Modifier le comportement de l'API via de la configuration
• Types :
– Access restriction
– Authentication
– Transformation
– Advanced
– Custom
• La liste des policies : https://docs.microsoft.com/en-us/azure/api-
management/api-management-policy-reference

32. Policies

33. DEMO 6
APIM - Policies

34. DEMO 7
APIM - Developer Portal

35. DEMO 8
Client Libraries / SDKs

36. ANALYTICS
• Dashboard accessible
directement depuis le Publisher
Portal :
– Usage :
• Calls, Bandwidth
– Health :
• Status codes, API response time,
Service response time, cache
– Activity :
• Developers, Products, Subscriptions,
APIs, Operations
Usage Health
Activity

37. ANALYTICS – SCENARIO AVANCÉ
Applications
Azure API
Management
Azure EventHub
Azure Stream
Analytics
PowerBI
Storage SQL Database
Log events to Azure Event

38. DEMO 8
APIM - Analytics

39. API Security
• Transport
– HTTPS/SSL
• Authentification
– HTTP Basic
– Client Certificates
– Authorization Servers
• OAuth2
• OpenIdConnect
• Last Mile Security
– Sécurisation du lien entre la Gateway et le Backend

40. DEMO 8
APIM - API Security

41. CONCLUSION

42. API MANAGEMENT & IPAAS VISION
• Stratégie IPaaS (Integration
Platform as a Service) sur Azure
• Composantes de cette stratégie :
– Logic Apps
– Connectors
– Azure Services : API Apps,
Functions..
– Azure Service Bus
– API Management
Logic
Apps

43. AZURE APIM PUBLIC ROADMAP
http://aka.ms/apimroadmap

44. APIs - PREVIEW

45. Microsoft Azure makes all you want …
…except French Kiss!

46. QUESTIONS ?

47. http://bit.ly/MSCSevalJ2
Evaluez les sessions…
…et tentez de gagner une
Surface Pro 4

48. Merci beaucoup à nos sponsors!
Thank you to all our sponsors!
Join the conversation
#MSCloudSummit
@MSCloudSummit

49. Merci Beaucoup! Thank you!
Join the conversation
#MSCloudSummit
@MSCloudSummit