API EKOSİSTEMİ ve APINIZER 

API nedir? 
 
API, bir kurumun/şirketin varlıklarına kontrollü bir şekilde erişilmesini sağlayan bir (web) yazılım arayüzüdür.  Günümüzde web servislerin ismi de yavaş yavaş yerini "API" kavramına bırakmaktadır.  
 
API yönetim hizmetlerinin birçok özelliği vardır. Ana odak noktası, bir API'yi tasarlama, uygulama ve yönetmeyi kolaylaştırmanın yanı sıra bunun güvenli ve işlevsel olmasını sağlamaktır. Bu araçlardan bazıları entegrasyonları, bazıları dönüşümleri veya bazıları API düzenlemelerini kolaylaştırır. İdeal olarak, bir API yönetim hizmeti aşağıdaki temel özelliklerin çoğunu kapsamalıdır:  Dokümantasyon: Geliştiricilerin en yaygın sorunlarından biri, bir API'nin nasıl çalıştığını bulmaktır. Geliştirme zamanı, belgelenmemiş bir API'nın deneme yanılma sürecinde boşa harcanmak için fazla değerlidir. Bir API yönetim hizmeti dokümantasyonu, geliştiricilerin "satın almadan önce denemelerini" kolaylaştırmanın bir yolunu sağlamalıdır. Bazı durumlarda etkileşimli belgeler sunmak bile mümkündür. Sadelik ve kullanılabilirlik burada anahtar kelimelerdir.  Analytics ve İstatistikler: Kişilerin API'lerini nasıl kullandıklarını anlamak ve kullanım bilgilerinden sonuçlar çıkarmak açısından çok önemlidir.  Kullanılabilirlik ve Dağıtım: Ölçeklenebilir, esnek olmalı ve genel veya özel bulutları, kurum içi uygulamaları veya kombinasyonları desteklemelidir.  Geliştirici katılımı: API tüketicilerinizle, geliştiricilerinizle veya iş ortaklarınızla etkileşim kurmak önemlidir. Kolayca erişilebilir bir geliştirici portalı edinmek, canlıya geçişi önemli ölçüde kolaylaştıracaktır.  Trafik yönetimi ve önbelleğe alma becerileri olmalıdır.  Güvenlik: API'ler hassas verileri taşır, bu nedenle taşınan bilgileri korumak önemlidir. Hizmetin kullanıcılara ve geliştiricilere en azından kimlik ve erişim yönetimi sağlaması gerekir.  Eski sistemlere destek verebilir olmalıdır. 
 
 
API Ekonomisi ve Pazarı: 
 
McKinsey Global Institute, "hayatı, iş dünyasını ve küresel ekonomiyi dönüştüren gelişmeler" konusunda 12 teknolojiyi  "Yıkıcı(Disruptive) Teknolojiler" olarak tanımladı. Bunların hepsinde ortak ve etkin olarak kullanılan kavram ise API. Bu teknolojiler ve pazarları şunlardır: 
 
 Mobil İnternet: 2025'te yıllık tahmini doğrudan ekonomik etki: minumum 3,7 trilyon dolar - maksimum 10.8 trilyon dolar arası  Bulut teknolojisi: 2025'te yıllık tahmini doğrudan ekonomik etki: minumum  1,7 trilyon dolar - maksimum 6.2 trilyon dolar arası  Nesnelerin İnterneti (IoT): 2025'te yıllık tahmini doğrudan ekonomik etki: minumum 2.7 trilyon dolar - maksimum 6.2 trilyon dolar arası 
 
Bu üç teknolojinin birleştirildiği alt sınır 8,1 trilyon dolara; üst sınır ise 23.2 trilyon dolara karşılık gelmektedir. 2012 yılında Avrupa Birliği'nin GSYİH'sı yaklaşık 16.5 trilyon dolardı; Tüm dünya GSYİH'sı yaklaşık 72 trilyon dolardı. Cisco, IoT tarafından yönlendirilen pazarın büyüklüğünün, 2013 ve 2022 yılları arasında net kârının 14.4 trilyon dolar olması gerektiğini iddia ediyor. 

Yurtdışındaki Örnekler: 
 
 Apigee, WSO2, Kong, Mulesoft, Akana, Software AG, IBM, Oracle, Microsoft 
 
API Gateway nedir? 
 
API işlemlerini gerçekleştirmenin anlamlı bir yolu, gerekli işlevlerin ve işlemlerin çoğunu sarmalayabilen bir API ağ geçidi kullanmaktır. Bir kuruluşun iç sunucularından, dış dünyayı ayırırken özellikle güvenlik ile ilgili endişeleri gidermek için kullanılan bir yoldur. Bir API ağ geçidi, API işlemlerinin yanı sıra (örneğin, hız sınırlaması, güvenlik kontrollü, sürüm oluşturma,  önbelleğe alma veya veri saklama ..vb gibi) araçlara ek olarak, teknolojiler ve biçimler arasında eşleme veya tercüme etme, verileri birleştime veya bölme ile ilgili görevleri gerçekleştirebilir. 

APINIZER - API Yönetim Platformu 
 
 
APINIZER, yüksek performanslı, düşük gecikmeli ve ölçeklenebilir API Yönetim Platformudur! Kolay ve hızlıca yapılandırılabilir olması için tasarlanmıştır. API'ler için sanal noktalar üzerinden erişim ve güvenlik kontrol mekanizmaları sağlar. 
 
Anahtar Kelimeler:  API YÖNETİMİ, API GATEWAY, API GÜVENLİĞİ 
 
Özellikler:  API Katalog (Registry) Kurumun sahip olduğu veya kullandığı API’lerin tanımlı, kurum içi ve dışında bulunabilir, erişilebilir olması sağlar. 
 
 Servis Yönlendirme (API Gateway) APINIZER, kurumun servislerini sanal adresler üzerinden dışarıya erişime açarak isteklerin APINIZER süzgecinden geçmesini sağlayarak bir yandan servisleri sanallaştırırken, bir yandan da içerik kontrolü yapılmasına imkan verir.  Protokol Dönüşümleri (Rest to SOAP) APINIZER, mevcut SOAP servislerinin REST olarak açılmasına imkan verir. 
 
 Güvenlik Kontrolü (Authentication) APINIZER ile servise sadece yetkili kullanıcıların erişmesi sağlanabilir. Bu durumda kurumun mevcut single-sign-on yapısına entegre şekilde yetkilendirme yapılabilir veya uygulamaya tanımlanmış kullanıcıların servise veri göndermesini sağlanabilir. 
 
 Yetkilendirme (Authorization) Kullanıcıların istenen kaynağa izin verilen yetkiler dahilinde erişebilmesini sağlar. OAuth, SAML, CORS ve JWT desteği bulunmaktadır.  
 
 Veri Manipülasyonu (Data Redaction) APINIZER, kullanıcıların yetkilerine göre,  veri üzerinde maskeleme ve dönüşüm yapabileceği gibi verinin istenmeyen kısımlarını tamamen veri içeriğinden kaldırılmasına imkan sağlar. 
 
 Tehlikeli İçerik Filtreleme (Threat Protection) APINIZER, üzerindeki servislere gelen verilerde yapısal bir bozukluk varsa, veri büyüklüğü izin verilenden fazla ise veya veri içeriğinde SQL injection gibi tehlike oluşturabilecek bir tehdit varsa bunları tespit ederek iç sistemlere gitmesini engeller ve içerik güvenlik duvarı olarak çalışır. 
 
 Mesaj Doğrulama (Schema Validation) APINIZER, üzerindeki servislere gelen mesajların iç servislerdeki veri şemalarına uygunluğunu kontrol ederek eğer bir sorun varsa uygulama sunucusuna gelmeden önce tespit edilmesini sağlar. 

 Veri Dönüşümü (Transformation) APINIZER, üzerindeki servislere gelen ve/veya iç servislerden dönen mesajların içeriğini başka bir formata dönüştürerek kullanılmasını sağlayabilir. 
 
 Servis Performans Kısıtlamaları (Throotling & Quota) Kurumun sunucularının aşırı yük altında çalışmasını engellemek amacıyla gateway üzerindeki servislere gelen isteklere belli kısıtlamalar koyarak iç sistemin stabil çalışmasını sağlar. 
 
 Servis Erişim Kısıtlama Kurumun güvenlik gerektiren durumlarda gateway üzerindeki servislere sadece kısıtlanmış ip'lerden ya da yasaklı ip'ler hariç diğer ip'ler üzerinden gelen mesajlara izin vermesini sağlar. Ayrıca servisin erişilebileceği saatler de gateway üzerinden ayarlanabilir. 
 
 Servis Yük Dağılımı (Load Balancing) Kurum içinde sunucular arasında yük dağılımını sağlamak amacıyla APINIZER, üzerindeki servislere gelen istekleri farklı uygulama sunucularına yönlendirebilir. 
 
 Mesaj İçerik Loglama (Request/Response) APINIZER, üzerindeki servislere gelen ve iç servislerden dönen mesajlar isteğe bağlı olarak saklanabilir. 
 
 Mesaj İçeriğinde Full Text Search Mesaj içerikleri saklanıyor ise gelen ve giden mesajların üzerinde full text search yapma imkanı sağlar. 
 
 Servis İzleme (Monitoring) APINIZER üzerindeki servislere anlık olarak gelen istekler, bu isteklerin başarı durumu, ortalama veri büyüklükleri, ortalama cevaplanma süreleri gibi istatistiksel bilgiler ile servislerin durumu anlık olarak izlenebilir. 
 
 SLA ve Alarmlar APINIZER, üzerindeki servislerde belirlenen süreler ve koşullar için otomatik olarak alarmlar oluşturulmasını ve ilgililere çeşitli yöntemler ile bilgi verilmesini sağlar. 
 
 Gerçek Zamanlı Test Konsolu API'lerinizi yönetim konsolundan test etme imkanı sunar. 
 
 Versiyon Temelli Deployment Yapılan tanımlamaların versiyonlarını oluşturup, APINIZER sunucularınız çalışırken on-the-fly olarak deploy edebilirsiniz. 
 
 Konfigürasyon Bağımsız Topoloji Oluşturma  Sistem üzerinden gateway ve log sunucusu tanımlayabilmenizi sağlar. Tek adımda bu sunucuları açıp, kapatabilirsiniz. 
 
 Otomatik Genişleyebilme (Automatic & Elastic Scalability) Sistem üzerinde tanımlanmış olan yük değeri aşıldığında otomatik olarak yeni gateway sunucuları oluşturarak yükün dağıtılmasını sağlar. 

Neden APINIZER’a ihtiyaç var? 
 
Aşağıdaki soruları cevaplayabilmemiz için API gateway’e ihtiyaç vardır. 
 
1. Kurumunuzda kaç tane servis var biliyor musunuz? 2. Hangi servisi hangi kuruma verdiğiniz kayıt altında mı? 3. Servislerinizin kullanımını durdurmadan IP değişikliği veya sunucu bakımı yapabiliyor musunuz? 4. Servislerde güvenlik kontrolü var mı, varsa doğru yapıldığından emin misiniz? 5. Servislerde loglama var mı, varsa doğru yapıldığından emin misiniz? 6. Servislerinizin çalışıp çalışmadığı izlenmekte mi? 7. Servislerinize gelen mesaj içeriğinin doğru olduğundan emin misiniz? 8. Servislerinize kullanıcı bazlı erişim kısıtlaması/sınırlandırması/kota uygulaması yapabiliyor musunuz? 9. Servislerinizin sadece belirlenen saatler ya da sadece belirlenen IP'ler için çalışmasını sağlayabiliyor musunuz? 10. Kod yazmadan SOAP servislerinizi REST olarak açabiliyor musunuz? 11. Servis yanıtlarınızda önemli verilerinizi kulanıcıya özel olarak maskeleyebiliyor/kaldırabiliyor musunuz? 12. Servis metrikleriniz üzerinde ekranlar ile sadece tıklayarak özel sorgular yazabiliyor musunuz? 13. Servis kalitesini izlemek için SLA tanımlarınız mevcut mu? SLA'ler aşıldığında otomatik eylemleriniz var mı? 
 
Diğer Ürünler ile Benzerlikleri ve Farkları: 
 
 Ürünümüz yerli ve millidir.   Benzer ürünlere göre en önemli farkı ise gelen ve dönen verilerin full-text-search yapılabilecek şekilde saklanmasıdır.   Benzer ürünlere göre en önemli avantajı user friendly tasarım ekranlarıdır. Bu sayede diğer ürünlere nazaran çok kısa bir sürede kullanıcılar uygulamaya hakim olabilmektedir.   Vertical ve Horizantal genişleyebilir durumdadır. Bu özellik ile rakipleriyle aynı şekilde yüksek performans sunabilmektedir.  Gerektiğinde gizlilik anlaşması ve ticari olarak kullanılmayacağının garantisi verilmek koşulu ile kodları teslim edilebilir.  Kurumun ihtiyacına göre (kuruma özel çözüm değil genelde de ihtiyaç olduğu görüldüğünde)  geliştirme yapılabilir.  Diğer gateway'lerde kullanılmadığı halde yüzlerce özellik de satın alınmak zorundadır ve bu da birim fiyatı oldukça arttırmaktadır. APINIZER da ise sadece kurumunuzun ihtiyacına para ödersiniz.  Diğer gateway'lerin kurulumu kompleks ve zor iken APINIZER'ın kurulumu çok basit ve hızlıdır.  Fiyatı ise rakiplerine oranla çok daha uygun durumdadır.