Ennen kuin organisaatio hyppää API-junaan ja lähtee koodaamaan API-ratkaisuja, tärkeimpiä tehtäviä on suunnitella oman organisaation API-strategia. API-strategissa kuvataan tulevaisuuden tavoitetila eli mitä rajapintoja yrityksen kannattaa avata sekä miksi ja kenelle APIt avataan ja miten tavoitetilaan päästään. Digian konsultti Jaakko Rajaniemi avaa blogissa, mitä hyvä API-strategia sisältää.
Syitä APIen eli sovellusten käyttämien rajapintojen avaamiseen on monia. Joillekin yrityksille se mahdollistaa nopean ja uudenlaisen tavan kehittää palveluja asiakkaille. Toiset yritykset voivat parantaa niillä omien työntekijöiden työkaluja, kun omien järjestelmien tieto on APIen avulla helpommin saatavilla ja yhdistettävissä muiden järjestelmien kanssa. APIen avaaminen auttaa myös yrityksien kumppaneita helpommin hyödyntämään yrityksen palveluja ja sitä kautta tehostamaan kumppaniverkoston toimintaa.
Joillekin toimijoille rajapintojen avaaminen johtuu lainsäädännöstä kuten esimerkiksi pankkien EU:n PSD2 -maksupalveludirektiivi, jossa pankit velvoitetaan avaamaan kolmansille osapuolille pääsy asiakkaiden tilitietoihin ja maksutoimeksiantoihin. Myös julkisen sektorin tavoitteet avoimen datan paremmalle hyödyntämiselle ja oman datan uusi tietosuoja-asetus GDPR sekä My Data -malli asettavat tavoitteita tiedon avaamiselle rajapintojen kautta.
Rajapintojen avaamisella, niitä yhdistelemällä ja käyttämällä voidaan siis luoda aivan uutta lisäarvoa nykyisille ja uusille asiakkaille, kumppaneille sekä yritykselle itselleen. API-talous (englanniksi API economy) eli APIeilla saatava liiketoiminnallinen hyöty onkin iso mahdollisuus yrityksille avata toimintojaan laajemmin muiden hyödynnettäviksi ja sitä kautta mahdollistaa ihan tutkitusta parempaa ja uutta digitaalista liiketoimintaa.
Ennen kuin organisaatio hyppää API-junaan ja lähtee koodaamaan API-ratkaisuja, tärkeimpiä tehtäviä on suunnitella oman organisaation API-strategia. API-strategissa kuvataan tulevaisuuden tavoitetila eli mitä rajapintoja yrityksen kannattaa avata sekä miksi ja kenelle APIt avataan ja miten tavoitetilaan päästään. Kun APIeja lähdetään avaamaan ja julkaisemaan, strategiassa pitää ottaa kantaa siihen, miten koko asiaa hallinnoidaan järkevästi.
Miten API-strategiaa pitäisi siis lähteä tekemään? Digialla on kehitetty API-strategian tekemiseen työkaluja, jotka pohjautuvat APIOps-yhteisön asiantuntijoiden yhdessä kehittämään APIOps Cycles -malliin ja sen tuottamiin työkaluihin. Siinä APIen avaamisen teknisen pohdinnan sijaan lähdetään ensin liikkeelle hahmottamaan asiaa API-käyttäjien vinkkelistä ja edetään liiketoimintavaikutuksien kautta tavoiteltavaan arkkitehtuuriin ja hallintamalliin.
API-strategian suunnittelu alkaa alkutilan ja tavoitetilan hahmottamisella. Alkutilassa kartoitetaan organisaation datan avaamisen kypsyystasoa, keskeisimpiä prosesseja ja niiden toimijoita. Sen lisäksi pyritään kartoittamaan organisaation kehittämisen tavoitetilaa.
Tähän hyvänä työkaluna on API Value Proposition Canvas -työkalu, jossa hahmotellaan erilaisten käyttäjien liittyviä tarpeita ja käyttötapauksia, joissa APIt olisivat hyödyksi. Tämän tekemisessä tarvitaan henkilöitä, joilla on hyvä ymmärtämys liiketoiminnan ja asiakkaiden tarpeista, henkilöitä, jotka tietävät yrityksen prosesseista sekä niitä, joilla on teknistä tietoa yrityksien taustajärjestelmistä.
API Value Proposition Canvas -työkalun avulla saadaan tietoa, siitä, mitä API-rajapintoja tulisi avata. Siihen listataan mitä hyötyä APIen avaamisesta on ja mitä mahdollisia ongelmia sen käyttöön voi liittyä. Kun hyödyt ja ongelmat listataan, haetaan niihin ratkaisuja. Tällä tavalla saadaan parempi kokonaiskäsitys siitä, mitkä kaikki APIt organisaation tulisi avata ja mihin kaikkiin ongelmiin tulee pystyä vastaamaan, jotta APIt on riittävän hyödyllisiä ja helppokäyttöisiä.
Kun lista potentiaalisista APIeista on saatu tehtyä, seuraavaksi on tarpeellista analysoida tarkemmin mitä hyötyä APIsta on ja kenelle. Tähän APIOps Cycles -malli tarjoaa API Canvas -työkalua, jossa listataan yksittäisten API:en kaikki potentiaaliset käyttäjät ja käyttökohteet. Käytetäänkö APIa esimerkiksi mobiilisovellusten tekemiseen kuluttajille vai käyttävätkö yrityksen kumppanit tietoja omassa palvelussaan? Tätä kautta saadaan parempi kuva APIn lisäarvoa tuottavasti potentiaalista.
Lisäarvon lisäksi pitää pystyä arvioimaan ketä kaikkia osapuolia organisaatiossa APIen tuottaminen koskee. APIen avaaminen voidaan toteuttaa kevyesti hyödyntäen mikropalvelu- ja serverless -pilviarkkitehtuuria, mutta se voi lisäksi vaatia joidenkin taustajärjestelmien ja identiteetinhallinnan integroimista ratkaisuun. Tällä tavalla analysoimalla pystytään tekemään arvioita kustannuksista. Kun APIn vaikutukset, tavoiteltavat hyödyt ja kustannukset ovat samassa API Canvaksessa, on niistä keskusteleminen, viestiminen ja päätöksenteko helpompaa organisaation sisällä. Lopputulemana saadaan alustava API -roadmap, joka kuvaa mitä rajapintoja julkaistaan, kenelle ja missä aikataulussa.
API -roadmap ei yksin riitä, vaan API-strategiassa pitää kuvata miten niitä hallitaan. Tässä pitää käydä läpi koko APIn elinkaari sen kehityksestä, julkaisusta ja uusien versioiden päivittämisestä aina vanhojen API-versioiden käytöstä poistamiseen. Lisäksi pitää listata hallinnoinnista vastaavien roolit ja vastuut.
Hallinnoinnissa tulee ottaa huomioon organisaation tarpeet ja sen arkkitehtuuriin sopiva API-hallintatyökalu eli API Management. API-hallintatyökalu on tärkein työkalu APIen hallintaan. Sillä voi kontrolloida kuka pääse käyttämään APIa ja minkälaista SLA:ta heille tarjotaan. Se mahdollistaa myös käytön monitoroinnin ja APIen kaupallisen hyödyntämisen.
Jotta APIt löytäisivät laajan käyttäjäjoukon, muista APIen hyvä dokumentointi ja viestintä. APIen kehittäminen ei pysähdy siihen, kun ne ovat julkaistu, vaan se on alku jatkuvalle kehittämiselle ja vuoropuhelulle kehittäjien kanssa.
APIOps® Cycles -menetelmän ovat yhteistyössä kehittäneet Digia ja APIOps-yhteisö. APIOps®-tavaramerkki on rekisteröity Osaango Oy:lle ja APInf Oy:lle, jotka ovat antaneet sen APIOps-yhteisön käyttöön. Menetelmä on lisensoitu CC-BY-SA 4.0-lisenssillä, ja sitä voi käyttää myös kaupallisesti näiden ehtojen puitteissa. Menetelmä sekä lisätietoja löytyy osoitteista www.apiopscycles.com ja cycles.apiops.net.