Riset Standar Arsitektur Platform

API Management
REX- DDS – Q2 2017
§ Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eius
DAFTAR ISI
1. Pendahuluan
a. Definisi API & API Platform
b. Latar Belakang : Mengapa Perlu Arsitektur Platform API Management?
c. Permasalahan : Adakah Referensi Standar Internasional tentang
Platform API Management?
d. Framework/metodologi Riset
2. Hasil Studi Referensi:
a. Studi Literatur (TMForum, api-university.com, apiacademy.co, Gartner)
b. Data Eksternal - Benchmark vendor / Operator (CA Technology, Apigee,
Akana , Telco Operator)
3. Analisa Data
4. Kesimpulan & Rekomendasi
a. Kesimpulan
b. Rekomendasi
5. Daftar Pustaka
Executive Summary
Trend perkembangan API saat ini mengarah pada open API dan Web API sesuai hasil riset Gartner yang memprediksi bahwa 50%
dari B2B collaboration akan berlangsung melalui web API. API dapat berperan menjadi "new revenue generator" bagi Telco dengan
cara menyediakan open platform & open API dalam melakukan kerja sama dengan partner & digital ecosystem untuk mempermudah
& mempercepat pengembangan solusi/layanan baru, inovasi dan model bisnis baru.

Riset ini dilakukan untuk memberikan rekomendasi terkait standarisasi arsitektur digital platform API yang dapat dijadikan acuan
dalam mempersiapkan frontend & backend agar dapat menyediakan open API ke publik yang efisien dan aman. Arsitektur API yang
standar diharapkan dapat membantu untuk menyediakan API untuk keperluan internal maupun eksternal dengan baik, mengurangi
effort dan waktu untuk pengembangan dan pemeliharaan sehingga dapat mengurangi risiko teknis (diantaranya: kinerja,
ketersediaan, keamanan, dan speed-to-market)

Riset ini dilakukan dengan mengeksplorasi beberapa Platform API management berdasarkan data literatur (TMForum, api-
university.com, apiacademy.co, Gartner) data Eksternal / Benchmark vendor / Operator (CA Technology, Apigee, Akana, Telco
Operator).

Dari hasil analisa data literatur dan data eksternal tersebut, maka direkomendasikan bahwa komponen API Platform Management
terdiri dari: API Portal, API gateway, API Administration, API Analytics, dan API Monetization.
1.Pendahuluan
§ Definisi API & API Platform
§ Latar Belakang : Mengapa Perlu Arsitektur Platform API Management?
§ Permasalahan : Adakah Referensi Standar Internasional tentang Platform API Management?
§ Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eius
§ Framework/metodologi Riset
Definisi API & API Platform
§ Application Programming Interface (API) adalah antarmuka pemrograman ke aplikasi yang menyediakan cara
simple untuk menghubungkan, mengintegrasikan dan memperluas sistem perangkat lunak (software). Umumnya
API secara langsung dipanggil oleh perangkat lunak lain. API digunakan dalam mesin untuk komunikasi mesin dan
integrasi dua atau lebih sistem perangkat lunak. Developer berinteraksi dengan API secara langsung untuk
membuat aplikasi atau solusi dengan memanfaatkan API. [API University]
§ API berfungsi sebagai perekat digital, menyediakan sarana dalam mengakses layanan dan data perusahaan
penyedia API, yang menghubungkan hal-hal tentang bagaimana layanan atau data dapat ditemukan, dibuat
menjadi tersedia, dideliver, dan berinteraksi.
§ API Platform merupakan mekanisme perusahaan dalam mengekspos akses API ke aset perusahaan (user
experience, data, dan service) untuk eksosistem internal ataupun eksternal yang terdiri dari customer, employee,
partner dan public. API diekspos dalam format tertentu untuk membuatnya mudah di-reuse oleh apps developers.
Mengapa Perlu Arsitektur Platform API?
• Trend perkembangan API yang mengarah pada Open API dan Web API sesuai hasil riset sbb:
§ By 2014, 75 % of the Fortune 1000 will offer public Web APIs - Gartner
§ By 2014, all consumer-facing enterprises — and many that aren't — will treat a public Web API as equally important to a public
website – Gartner
§ Currently worth $7.3 billion this year, the apps market is set to double by the end of next year and then to reach a colossal $36.7
billion by 2015 – Rider Research
§ By 2015 – more than half of new business applications will leverage APIs - Gartner
§ By 2016 - 50% of B2B collaboration will take place through Web APIs - Gartner

• API dapat berperan menjadi ‘new revenue generator’ bagi Telco dengan cara menyediakan open platform & open API dalam
melakukan kerja sama dengan partner & digital ecosystem untuk mempermudah dan mempercepat pengembangan solusi/layanan
baru, inovasi dan model bisnis.
• Sebuah perusahaan merilis API untuk umum agar pengembang software lain dapat merancang produk/solusi yang didukung oleh
layanannya. Developer dapat membuat aplikasi dengan memanfaatkan API yang dirilis oleh pihak lain.
• Biasanya, API yang dirilis untuk pengembangan pihak ketiga atau publik berupa SDK (Software Development Kit) atau Open API yang
dipublikasikan di Internet melalui Platform API Management.
• Arsitektur digital platform API menyediakan arsitektur teknis untuk mengekspos produk API, menjalankan fungsi runtime dan
management API agar dapat di-reuse. Digital Platform API juga berperan mengelola dan memonitor produk API dan menjadi
“gateway” antara API Consumer dan API Provider
§ Arsitektur Digital Platform API yang tepat akan meningkatkan efisiensi pengembangan dan manajemen API, mengurangi effort dan
waktu untuk pengembangan, pengelolaan dan pemeliharaan sehingga dapat mengurangi risiko teknis (diantaranya: kinerja,
ketersediaan, keamanan, dan speed-to-market)

Source: API Architecture: The Big Picture for Building APIs , www.api-university.com
Adakah Referensi Standar Internasional
tentang Platform API ?
§ Sejauh ini belum ditemukan standar internasional yang secara khusus mengatur standar Platform API.
§ Dalam TM-Forum Juli 2016 dinyatakan : (sumber: TM-Forum, 2016, Digital Platform Reference Architecture)
§ “ We don’t standardise the platforms themselves –organisations will define their own platforms scope based on their own
operating model.
§ We standardise the Open APIs and Platform Capabilities:
§ Open APIs: Industry standard data models ,Cross-industry best-practice
§ Black-box platform: Vendor/Operator specific, inovative, agile & flexible, DevOps Model
§ General Platform Capabilities:
– A coherent block of business functionality and operational patterns
– Are exposed or published in a catalogue
– The units of composition in developing a complex business service. This composition can occur within a single
platform or across multiple platforms.
– Encapsulations of Attributes (data) embedded within it on which you can invoke Operations (functions) that are
exposed via open APIs
– Able to host tenant applications

§ Dalam Nordic API (sumber: http://nordicapis.com/building-a-secure-api/) disebutkan bahwa tidak mengatur secara khusus spesifikasi
internasional terkait Platform API namun mengatur spesifikasi internasional yang dapat dijadikan acuan untuk security platform API
yaitu sbb:
§ OAuth 2 for delegated access [ RFC 6749 - The OAuth 2.0 Authorization Framework , RFC 6750- OAuth 2.0 Bearer Token Usage]
§ OpenID Connect for federation [ openid.net]
§ JSON Identity Suite for identities and tokens [RFC 4627]
§ SCIM for provisioning [RFC 7643-SCIM Core Schema, RFC 7644-SCIM Protocol Specification, RFC 7642- SCIM Requirements]
§ ALFA / XACML for authorization [http://docs.oasis-open.org/xacml/3.0/xacml-3.0-core-spec-cs-01-en.pdf]
Framework/ Metodologi Riset

Pengumpulan Data Analisa Data Rekomendasi

ü Data Eksternal ü Standar arsitektur digital

ü Benchmark Standard/ buku/ jurnal/
literatur umum
ü Benchmark vendor
ü Benchmark Operator
ü Penentuan Parameter platform API (arsitektur
Standard & detail platform API, komponen
requirement pendukung Platform, fungsi
setiap komponen, koneksi
antar komponen)
2. Hasil Studi Referensi
§ Studi Literatur (TMForum, api-university.com, apiacademy.co, Gartner)
§ Data Eksternal - Benchmark vendor / Operator (CA Technology, Apigee, Akana , Telco Operator)
§ Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eius
Studi Literatur
§ TMForum
§ www.api-university.com
§ www.apiacademy.co
§ Lorem ipsum dolor
§ sitGartner
amet, consectetur adipiscing elit, sed do eius
Studi Literatur
§ Untuk memahami arsitektur digital platform API perlu dilakukan studi data referensi atau literatur yang bersifat general.
§ Sejauh ini, belum ditemukan lembaga standarisasi seperti ITU, IEEE, ISO, IETF, dll yang memberikan referensi khusus terkait
standar platform API. Bahkan dalam TM-Forum disebutkan bahwa TM-Forum tidak menstandarkan Platform API,
organisasi/perusahaan perlu mendefinisikan sendiri lingkup platformnya sesuai model operasi yang akan dibangun oleh
organisasi/perusahaan tersebut.
§ Referensi general terkait Platorm API yang dijadikan acuan dalam dokumen ini adalah:
§ TM-Forum:
§ Digital Reference Platform Architecture – Juli 2016
§ API University (www.api-university.com):
§ API Architecture: The Big Picture for Building APIs - API University Series -Volume 2-www.api-university.com
Copyright © 2015 by Matthias Biehl
§ API Academy (www.apiacademy.co) – “Intensive Mentoring & Training for API Publishers & Architects APIs”:
§ Gartner:
§ Choosing an API and SOA Governance Architecture - 28 May 2014
§ Guidance Framework for Evaluating API Management Solutions - 16 November 2015
§ Basic API Management Will Grow Into Application Services Governance - 28 October 2014
TM Forum: Definition & Capabilities of API Platform
Clients don’t have any Dalam TM-Forum “Digital Platform Reference Architecture – Juli 2016
understanding of the
underlying implementation
dinyatakan bahwa TM Forum tidak menstandarkan API Platform,
organisasi akan mendefinisikan platformnya sendiri berdasarkan model
Open APIs operasi organisasi tersebut.
Industry standard data models
TM Forum hanya mendefinisikan Open API dan Kapabilitas umum API
Cross-industry best-practice Platform sbb:
a. Open API: Model data standar industri, Cross-industry best-
‘Black-Box ‘Platform practice
Vendor/Operator specific
Inovative b. Black-box platform: Vendor / Operator spesifik, inovatif, agile
agile & flexible & fleksibel, DevOps Model
DevOps Model c. Kemampuan Platform:
Platform DevOps team can • Sebuah blok koheren fungsionalitas bisnis dan pola
constantly change and improve operasional
the implementation without
changing the API contract • Terekspos atau dipublikasikan dalam katalog
• Unit –unit dari komposisi dalam mengembangkan
“Platform adalah bisnis yang didasarkan pada interaksi penciptaan nilai layanan bisnis yang kompleks. Komposisi ini dapat
antara eksternal produsen dan konsumen. Platform ini menyediakan terjadi dalam satu platform atau di beberapa platform.
infrastruktur partisipatif yang terbuka untuk berinteraksi dan menetapkan • Enkapsulasi Atribut (data) yang embedded di dalamnya
kondisi tata kelola (governance). Tujuan platform adalah untuk mewujudkan dimana pengguna dapat memanggil Operasi (fungsi)
kecocokan antara user dan memfasilitasi pertukaran barang, layanan, atau yang diekspos melalui Open API.
nilai sosial, sehingga memungkinkan penciptaan nilai bagi semua pihak yang • Mampu menjadi host tenant application
terlibat. “
(Geoffrey G. Parker)

Source: https://actionweek.tmforum.org/wp.../2016/07/DPRA-Session-1-Final-Jul-2016.pdf
API University: Structure API Architecture
• API harus simple menurut pandangan consumer/pengguna.
• Untuk membangun API yang simple, API provider perlu menetapkan structure, tools & methods yang akan digunakan.
• Struktur Arsitektur API terdiri dari solution architecture, platform architecture, portfolio architecture, proxy architecture. Beberapa
tips praktisnya sbb:
§ Pelajari solution architecture dari consumer Anda. Perjelas siapa API Consumer Anda, solusi apa yang consumer perlukan, dan
apa yang consumer harapkan dari API yang Anda tawarkan. API solution architecture menjelaskan komponen dan relasinya
dengan solusi software.
§ Pilih sebuah platform architecture sebagai dasar untuk mempermudah Anda menjadi API provider yang tidak hanya
menyediakan dukungan API operation, tetapi juga API development dan consumer engagement. API platform menyediakan
infrastruktur untuk developing, running & managing API.
§ Jangan hanya merancang proxy API yang terisolasi, namun desain arsitektur portofolio Anda secara keseluruhan. Portofolio API
berisi semua API dari perusahaan dan perlu dikelola sebagai produk. Arsitektur portofolio API menganalisis fungsionalitas API dan
mengatur, mengelola dan menggunakan kembali (reuse) API.
§ Gunakan bahasa deskripsi API untuk menentukan arsitektur proxy API masing-masing portofolio API.
§ Bangun metodologi desain dan pengembangan API.

API University mengelompokkan structure API Architecture sbb :

§ API Solution Architecture : menjelaskan komponen-komponen API dan relasinya dengan solusi software
§ API Platform Architecture : menyediakan infrastruktur untuk developing, running & managing API.
§ API Portofolio Architecture : menganalisa fungsionalitas API serta meng-organize, me-manages& me-reuse API.
§ API Proxy Architecture : menentukan pola arsitektur desain yang digunakan dan gaya arsitektur yang harus diikuti. REST dan HATEOAS
merupakan gaya arsitektur yang biasa digunakan untuk API proxy.

Source: API Architecture: The Big Picture for Building APIs , API University Series -Volume 2, www.api-university.com
API University: API Platform Architecture
§ API Platform Architecture : menyediakan infrastruktur untuk
developing, running & managing APIs.
Source: API Architecture: The Big Picture for Building APIs , API University Series -Volume 2, www.api-university.com
API Platform terdiri dari:
• API Development Platform : Disediakan bagi API Developer yang bekerja untuk API Provider. Platform ini
mendukung developer dan memungkinkan men-develop API dengan cepat dan standar.
• API Runtime Platform: Digunakan untuk mengeksekusi API. Runtime Platform memungkinkan API
untuk menerima incoming request dari API consumer dan memberikan respon
§ API Engagement Platform: Digunakan bagi API provider untuk berinteraksi dengan komunitas
API consumer. Platform ini menyediakan kemampuan bagi API Provider untuk mengelola dan
mengkonfigurasi produknya.
Komponen Pendukung Keamanan:
Load Balancers and Firewalls
§ Perangkat security biasanya ditempatkan antara internet dan API Platform. IP level filtering (ISO/OSI level 3)
biasanya dilakukan oleh perangkat security terpisah, dimana application level filtering (ISO/OSI level
7) dilakukan oleh API runtime platform.
§ Load balancer biasanya ditempatkan antara API platform & internet. Platform merutekan trafik dari
internet ke satu dari beberapa node API Platform yang berjalan sebagai cluster. Load Balancer
menyebar request diantara node-node tsb.
§ Di tempat lain, Load Balancer ditempatkan antara platform API dan sistem backend. Platform API
mengirimkan semua permintaan untuk sistem backend spesifik ke Load Balancer, yang
menyeimbangkan permintaan beberapa instance dari sistem backend.
IAM System(Identity and Access Management)
§ Platform API menyediakan kemampuan untuk otentikasi dan otorisasi dalam menggunakan API.
§ Untuk dapat menawarkan OAuth, OpenID Connect & social login, OAuth provider & OpenID
Connect Provider biasanya menjadi bagian dari runtime platform. Pada saat yang sama, identitas
eksisting dan access management infrastructure perlu di-reuse sebanyak mungkin. API platform
perlu connect ke eksisting identity store seperti LDAP atau Active Directory dan ke eksisting
authentication & authorization systems.
§ Komponen platform apa saja yang memerlukan informasi identitas?
§ Development platform memerlukan identitas developer. Engagement platform memerlukan
identitas Consumer. Runtime platform memerlukan identitas consumers, dan kadang juga
identitas end-user.
API Platform Deployment Models : on premise, cloud, atau hybrid.
API Academy: Layered Style of API Architecture
API Architecture dapat dibagi menjadi 4 layer sbb:
1. Security Layer
a. Layer ini berperan dalam membangun keamanan web API dan
menangani keamanan dari desain API itu sendiri.
b. Security enforcement paling baik bekerja di edge dan komponen access
control harus menjadi yang pertama bertindak atas semua API request.
c. Layer Security harus berfungsi sebagai gatekeeper untuk arsitektur API.
2. Caching Layer
a. Implementasi caching berbasis server (server-based caching) harus
mampu mengirimkan konten yang didekorasi dengan instruksi caching,
serta harus dapat bertindak berdasarkan metadata validasi caching dari
aplikasi klien.
b. Caching dapat diimplementasikan di banyak lokasi dalam arsitektur API.
Memposisikan setidaknya satu layer caching yang dekat dengan edge
akan membantu mereduksi penggunaan sumber daya/resource saat
versi cache respon dapat dideliver.

3. Representation Layer
a. Layer representasi memberikan pandangan konsumen-sentris terhadap data atau layanan yang diekspos API Agar web API berfungsi secara efektif, harus memenuhi
Platform. Menerapkan layer representasi memungkinkan untuk mengisolasi antarmuka dari data dan layanan persyaratan fungsional & non-fungsional.
yang mendukungnya. Persyaratan Fungsional meliputi:
b. Layer Representasi akan membantu meningkatkan kegunaan API dengan memungkinkan fokus pada a. Security – Protected against attack and misuse
peningkatan antarmuka tanpa mempengaruhi penerapan modul dasar yang menyajikan data. b. Usability – Easy for developers to effectively leverage
c. Layer Representasi memungkinkan seorang arsitek membangun antarmuka baru untuk legacy service eksisting c. Scalability – Able to handle rapid spikes in traffic
yang mungkin tidak sesuai untuk konsumen baru. Contoh kasus pada tantangan umum yang dihadapi oleh
arsitek perusahaan adalah bagaimana menyesuaikan layanan Web berbasis SOAP untuk aplikasi klien mobile. Persyaratan non-fungsional meliputi:
4. Orchestration Layer a. Testability – Designed to help devs experiment with
a. Meskipun banyak permintaan API dapat dilayani oleh komponen backend tunggal, sering kali data harus functionality
dikumpulkan atau disusun dari beberapa sumber backend. Di sinilah layer orkestrasi berperan. b. Reliability – Robust enough to minimize downtime
b. Layer orkestrasi dapat mendeskripsikan komposisi ini dengan cara mempermudah pembuatan API baru dengan
menggabungkan secara selektif elemen data yang ada. Layer orkestrasi juga dapat memanggil API eksternal
untuk memberi respon yang diperkaya pada aplikasi klien http://www.apiacademy.co/resources/api-management-101-api-management-
basics/
http://www.apiacademy.co/resources/api-management-architectural-components/
API Academy: API Architecture
API Portal
Developer Experience merupakan satu kunci suksesnya program API yaitu menjamin client
application developer dapat dengan cepat dan dengan mudah me-leverage API untuk membuat
aplikasi yang dapat menghasilkan nilai yang nyata.
API Portal menyediakan keperluan engage dan enable client app developer.
Fitur API portal atau developer portal menawarkan sejumlah fungsi untuk developer dan Pemilik API
(API owner) untuk :
a. Discovery – Making it simple for developers to find and learn about APIs
b. Onboarding – Allowing developers to sign-up for owner-denied API usage plans
c. Education – Providing developers with the information they need to make use of APIs
d. Examples – Illustrating functionality with sample applications and code fragments
e. Community – Enabling developers to share best practices via forums
f. Analytics – Delivering insight into API and app usage and performance

API Architecture yang lengkap terdiri dari :
a. API Portal (berhubungan dengan API Layer: Documentation, Registration,
Analysis, Community)
b. API Gateway (berhubungan dengan API Layer: Security, Caching,
Representation, Orchestration)
API Gateway
adalah komponen network (bisa berupa hardware atau virtual) yang mendeliver cara efektif untuk
mengimplementasikan layer API architecture.
API gateway akan mendukung fungsi arsitektural yang diperlukan untuk composing,
implementing, dan managing API.
Fungsionalitas API Management diperlukan oleh sebuah gateway mendukung layer API sbb:
a. Security – Protecting exposed backend systems against attack and hijack
b. Performance – Maximizing API and client app efficiency and minimizing downtime
c. Data transformation – Converting backend systems into API and app-friendly formats
d. Orchestration – Composing new APIs from multiple backend resources
e. Logging – Recording message-based events for analysis and auditing
http://www.apiacademy.co/resources/api-management-101-api-management-basics/
http://www.apiacademy.co/resources/api-management-architectural-components/
Gartner : SOA-
SOA-Centric vs API-
API-Centric Architecture (1/2)
(1/2)

§ Gartner membagi arsitektur API menjadi 2 pendekatan yaitu SOA-Centric dan API-Centric.
§ SOA-Centric mengelola implementasi service & konsumsi akses melalui SOA environment
§ API-Centric mendefinisikan interface dan promosi konsumsi layanan pada batasan enkapsulasi.
§ API-Centric fokus pada runtime (termasuk build-time support untuk service consumer)
§ Komponen arsitektural API Centric terdiri dari 3 komponen yaitu:
§ API Administration environment
§ Developer Portal
§ Service Gateway
§ Pilihan Deployment: SaaS, On-Premises, Hybrid

Choosing an API and SOA Governance Architecture_262148.pdf

Gartner: API-
API-Centric Architecture (2/2)

§ API-Centric Architecture Pilihan Deployment untuk setiap komponen: cloud-based, on-premises (umumnya
termasuk installed software, virtual appliances & hardware appliances), atau hybrid
§ Arsitektur SOA-sentris hanya relevan untuk ekosistem API dalam skenario (kebanyakan vendor menggunakan model hybrid dimana beberapa komponen
terbatas. Dengan menggunakan arsitektur SOA-sentris saja tidak mungkin cloud-based sementara komponen lainnya hosted onpremises)
memenuhi persyaratan layanan mandiri, konten, komunitas, dan
komersialisasi yang diperlukan untuk mempromosikan penggunaan API.
§ Walaupun sudah memiliki infrastruktur tata kelola SOA, tetap harus
menerapkan arsitektur API-sentris untuk mengelola API yang fokus pada
konsumen.
§ Arsitektur API-sentris ini harus digunakan untuk mengendalikan konsumsi
layanan yang dikelola oleh arsitektur SOA-centric.
§ Membangun ekosistem API yang sukses didasarkan pada memberikan
pengalaman yang baik bagi konsumen API dengan menyediakan dokumentasi
API, onboard dan dukungan API yang berkualitas dan konsisten.
§ API-centric architecture untuk application services governance fokus pada
service consumer yang mengekspos dan mengelola service untuk
mempromosikan kemudahan penggunaan dan meminimalkan impact pada
infrastruktur layanan eksisting.
§ API-centric architecture terdiri dari 3 komponen:
■ product administration environment for API providers: menyediakan
akses ke policy management capabilities (termasuk Definisi & deployment),
API life cycle management, developer portal configuration & management, &
akses ke reporting & analytics.
■ developer portal: memungkinan developer yang menggunakan API untuk
melakukan discover APIs, eksplorasi API documentation & metadata, request
access, monitor usage, access support & berpartisipasi dalam developer
community untuk API tsb.
■ gateway: berperan sebagai proxy untuk services, controlling, securing,
mediating & monitoring access ke service saat runtime. Gateway juga
mengekspos API dengan menjalankan runtime policy untuk transformation &
orchestration layanan back-end & resource.
Choosing an API and SOA Governance Architecture_262148.pdf
Data Eksternal:
Benchmark Vendor/ Operator
§ CA Technology
§ Akana (SOA Software)
§ Apigee
§ Lorem ipsum
§ dolor
Telcosit Operator
amet, consectetur adipiscing elit, sed do eius
Data Eksternal – Benchmark Vendor / Operator
§ Saat ini sudah banyak vendor yang menawarkan penyediaan
platform API agar organisasi/perusahaan dapat mengekspose API,
mengelola API , dan me-monetize API dengan lebih mudah .
§ Berdasarkan data Forrester Wave, API vendor yang menjadi leader
adalah:
§ 1.CA Technologies
§ 2.Akana (SOA Software)
§ 3.Apigee
§ Atas dasar data Forrester Research ini, 3 vendor API tsb akan
menjadi referensi data eksternal untuk menyusun standar arsitektur
platform API.
§ Disamping itu benchmark implementasi Platform API di beberapa
Telco Operator juga menjadi bahan referensi diantaranya
implementasi platform API di operator T-Mobile & Telecom Italia

Source: Forrester Wave™: API Management Solutions, Q3 ‘14

CA Technology - API Architectural Layers
Vendor CA
mengelompokkan
komponen API
Management menjadi 2
komponen yaitu :
§ Developer portal
§ API Gateway
Vendor CA juga
menggunakan konsep
API Architectural layer (4
Layer API)

From an architectural standpoint, APIs represent an extension of SOA. Just as SOA created interfaces to open up legacy
systems for reuse in new services that might span organizational boundaries, APIs are used to open the enterprise
backend to developers building applications for mobile devices and the public Web. This is a significant extension and
the design requirements for a Web API are likely to be very different from those for a SOA Web service.
Whereas, SOA programs are generally driven by the need for IT cost savings, API programs focus on generating new
revenue streams. A Web API connects a range of existing business assets in order to create value in previously
unforeseen ways. Good API design is always focused on business results. Therefore, API design and architecture
practices must be aligned with the organization’s business strategy, from the ground up.

API owners and architects must communicate to ensure they agree on key goals, how they aim to achieve
these and how they will measure their success. To ensure communication is effective, an API evangelist
who is able to bridge the gap between business and technical roles should parse the needs of business
leaders, API owners, app developers and enterprise architects in order to negotiate an appropriate set of
targets, tasks and metrics.
In practice, designing an API for business success usually means creating an interface that developers
actually want to use. Therefore, before you build anything, it is vital to systematically research your
developer audience in order to understand who your target developers are and what they want from an
API. It can also be helpful to test any assumptions about developer preferences by offering lightweight
prototype APIs.

Source: api-strategy-and-architecture-a-coordinated-approach.pdf
Akana: API Platform Architecture & Features

Akana Platform menyediakan end-to-end API Management solution untuk designing,

implementing, securing, managing, monitoring, & publishing APIs.
Fitur Akana API Platform terbagi menjadi: API Design, API Security, Mediation & Integration,
API Traffic Management, API Portal, API Analytics, Lifecycle Management

https://www.slideshare.net/AkanaInc/api-design-essentials-akana-platform-overview
Apigee : API Platform Management Overview
• API Portal:
• Ada 2 pihak yang terlibat dalam API Portal yaitu: Developer dan API Provider
• Developer : Pihak yang membangun apps menggunakan API. Developer menggunakan
portal untuk mempelajari API melalui API console atau SmartDocs, melakukan register
account di portal, melakukan register apps yang menggunakan API, melakukan
interaksi dengan developer community, & melihat informasi statistik melalui
dashboard terkait app usage.
• API team/ API Provider: Pihak yang membuat content portal, menyediakan API yang
dapat digunakan oleh developer, menyediakan API documentation, dan menyediakan
mekanisme bagi developer untuk melakukan register apps & memperoleh API key. API
team bertugas melakukan konfigur portal sbb:
• Configure automatic / manual request for API keys
• Mengelola API documentation, forum, & blog, serta mengelola perubahannya.
• Menambahkan API call tracing secara real time dari portal
• Mengelola user comment & forum moderation
• Enforce Role Based Access Control (RBAC) untuk mengontrol akses ke fitur-fitur
portal.
• Customize email notifications ke administrator & developer untuk keperluan
user creation & approval
• Customize web forms, contoh: "contact us" page.
• API product manager / API Provider: Pihak yang bertanggung jawab untuk
mendefinisikan bagaimana Team API membangun Portal, diantaranya:
• Definisi bagaimana API dikemas menjadi produk.
API Gateway ditempatkan diantara Developer dan Backend system (API Team). • Definisi rule untuk app approval
API Gateway memiliki kapabilitas sbb: • Definisi pricing & billing plan untuk produk API.
• Design API Specs : deploy desain API menggunakan Open API (Swagger) specs.
• Transform APIs : melakukan transformasi format API (dari SOAP ke REST).
• Federated Gateways: Run APIs anywhere, Deploy & run API dimana Apps
berada, tetapi mengelolanya secara terpusat.
• Security : menjamin dari spike arrest
• Traffic Management: Mengatur quota, rate limit, caching,
• Mediation, & orchestration
Benchmark Operator:T-
Operator:T-Mobile

Gambar di atas merupakan contoh arsitektur

implementasi APIGEE Platform di T-Mobile.
Benchmark Telco Operator: Telecom Italia
 3. Analisis Data

§ Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eius
Analisa Data : Definisi Standar Arsitektur Digital Platform API
Management
Berdasarkan analisa data referensi yang ada dapat didefinisikan arsitektur platfom API Management sbb:
§ Digital Platform adalah model bisnis berbasis teknologi yang menciptakan nilai dengan memfasilitasi pertukaran antara dua atau
lebih kelompok yang saling membutuhkan.
§ Digital Platform mempertemukan pengguna akhir dan produsen untuk berinteraksi satu sama lain.
§ Digital Platform memungkinkan perusahaan untuk berbagi informasi agar meningkatkan kolaborasi atau inovasi produk dan
layanan baru.
§ Digital Platform yang sukses beroperasi di bawah kondisi tata kelola yang jelas , melindungi kekayaan intelektual dan
kepemilikan data, mendorong kepercayaan diantara para pihak yang terlibat.
§ Arsitektur digital platform API menyediakan arsitektur teknis untuk mengekspos produk API, menjalankan fungsi runtime dan
manajemen API agar dapat di-reuse. Platform API juga berperan dalam mengelola dan memonitor produk API serta menjadi
“gateway” antara API Consumer dan API Provider.
Analisis Data : Komponen Platform API
Komponen Platform General References Data Eksternal

TM API API Gartner Apigee CA Akana

Foum University Academy
API Portal (Discovery, Documentation, Registration, Ö Ö Ö Ö Ö Ö Ö
Authentication, API Key Mgmt, Test API, Monitor,
Support, Community)

API Gateway (Security, traffic control, transformation, Ö Ö Ö Ö Ö Ö

routing, orchestration)
Analytics Ö Ö Ö Ö Ö Ö

Administration (Policy Mgmt, lifecycle mgmt, Portal Ö Ö Ö Ö Ö Ö

configuration & mgmt, API publish mgmt )
Monetization (Rate Plan, Reporting & Billing, Setting limit) Ö Ö Ö *)

Semua data benchmark menyebutkan API Portal, API Gateway , & API Analytics sebagai komponen platform API .
Komponen platform API lainnya yang tidak disebutkan oleh semua data benchmark namun diperlukan untuk melengkapi Platform API adalah:
- API Administration (meskipun ada beberapa data benchmark yang menyebutkan bahwa elemen ini dengan istilah API Life cycle Mgmt). [Reference: Gartner-2014]
-API Monetization. Berdasarkan data yang ada tidak semua referensi menyebutkan modul monetization sebagai komponen utama Platform API.

Untuk Standar Platform elemen API Monetization dimasukkan juga sebagai elemen platform API karena sangat diperlukan untuk mengenerate revenue dari API yang
dipublish.
Kesimpulan : Elemen Platform API terdiri dari API Portal, API Gateway , API Analytics, API Administration & API Monetization
Analisis Data : Mapping Fungsi API Portal
Komponen Platform General References Data Eksternal

API API Gartner Apigee CA Akana

University Academy
Discovery Ö Ö Ö Ö Ö Ö
Documentation Ö Ö Ö Ö Ö Ö
Registration, Authentication Ö Ö Ö Ö Ö Ö

API Key Mgmt Ö Ö Ö Ö Ö Ö

Test API Ö Ö Ö Ö Ö Ö

Monitor (Usage & performance report) Ö Ö Ö Ö Ö Ö

Support (tutorial, support developer on issues regarding Ö Ö Ö Ö Ö Ö

their use of the APIs)

Community Ö Ö Ö Ö Ö Ö

Dengan pertimbangan referensi , spesifikasi vendor dan fungsi yang umum digunakan maka dapat disimpulkan fungsi API Portal sbb:
1. Discover
2. Documentation
3. Register & Authentication
4. Community (forum/blog)
5. Test API (Sandbox)
6. Monitor
7. Support
 Analisa Data: Mapping Fitur API Gateway
General Reference Data Eksternal
Dengan pertimbangan referensi
API Gateway API University API academy Gartner CA Akana APIGEE yang ada dan fungsi yang umum
digunakan maka dapat
Traffic control (include caching, throttling, Quota, Ö Ö Ö Ö Ö Ö disimpulkan fungsi API Gateway
mediation) sbb:
Security Ö Ö Ö Ö Ö Ö
Proteksi & deteksi 1. Traffic Control
IAM (otentikasi & otorisasi)) 2. Security
Monitoring Access, logging, analytics, Performance *) Ö Ö Ö Ö Ö Ö 3. Transformation
4. Orchestration
Transformation Data Format 5. Routing
Ö Ö Ö Ö Ö Ö

Orchestration Ö Ö Ö Ö Ö Ö

Routing Ö Ö Ö Ö Ö Ö

Monetize **) Ö Ö Ö *) Ö

*) Fitur Analytics diperlukan untuk memberikan hasil analisa usage & performansi API. Dengan pertimbangan beberapa vendor platform memisahkan komponen
API Gateway & API Analytics maka fitur ini akan dimasukkan sebagai bagian komponen Platform API tersendiri sebagai komponen API Analytics, di luar fungsi
komponen API Gateway.
**) Fitur monetize diperlukan untuk mempermudah proses komersialisasi produk API. Fitur ini akan dimasukkan sebagai komponen Platform API , diluar fungsi API
Gateway .
Analisis Data Literatur : Arsitektur Platform API (1/2)
(1/2)
Analisa data literatur:
Arsitektur platform API terdiri dari:
a.API Clients/consumer:
• Public API Consumer / eksternal
• B2B API Consumer/partner
• Private API Consumer/internal
b.API Platform:
• API Portal
• Documentation
• Registration
• Analysis
• Community
• API Gateway: built-in service
mediation
• Security
• Caching
• Representation
• Orchestration
• API Administration: Policy
Governance & Lifecycle management
Analisis Data Eksternal: Arsitektur Platform API (2/2)
(2/2)

Arsitektur platform API berdasarkan Analisa data eksternal/vendor terdiri dari:

a.API Clients/consumer:
• Internal
• Eksternal
• Partner
b.API Platform:
• API Portal: Developer Portal, API Administration
• Documentation
• Registration
• Analysis
• Community
• API store front, API explore
• API Gateway:
• Security
• Caching
• Representation
• Orchestration
• Retrieval/aggregation/mediation/ transformation
• traffic management
 4. Kesimpulan & Rekomendasi

§ Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eius
Kesimpulan
• API dapat berperan menjadi ‘new revenue generator’ bagi Telco dengan cara menyediakan open platform & open API dalam melakukan kerja
sama dengan developer, partner & digital ecosystem untuk mempermudah & mempercepat pengembangan solusi/layanan baru, inovasi dan
model bisnis dengan memanfaatkan API yang diekspos melalui Platform API.
• Sejauh ini, belum ditemukan lembaga standarisasi seperti ITU, IEEE, ISO, IETF, dll yang memberikan referensi terkait standar platform API.
Bahkan dalam TM-Forum disebutkan bahwa TM-Forum tidak menstandarkan Platform API, organisasi/perusahaan perlu mendefinisikan sendiri
lingkup platformnya sesuai model operasi yang akan dibangun oleh organisasi/perusahaan tersebut.
• Platform API identik dengan Platform API Management yang berperan dalam mengekspos dan mengelola API dan menghubungkan antara API
Provider dan API Developer.
• Dengan adanya standar arsitektur platform API management maka tersedia rujukan dalam mengembangkan program API yang efektif dan
efisien untuk mempublikasikan/mengekspos, mengelola, mengalisa, dan mengkomersialisasikan produk API yang disediakan oleh Platform API
sehingga tersedia standarisasi data dan akses layanan.
Rekomendasi
• Berdasarkan hasil analisa data referensi dan data benchmark eksternal/telco operator maka Standar Arsitektur Platform API Management yang
lengkap direkomendasikan terdiri dari komponen sbb:
a. API Portal
b. API Gateway
c. API Analytics
d. API Administration Environment
e. API Monetization
• Dalam melakukan deployment API Platform Management dapat memilih opsi deployment sesuai kebutuhan dan kebijakan perusahaan dimana
tersedia 3 (tiga) pilihan deployment yaitu berbasis cloud, on-premises , atau hybrid .
• Mengelompokkan API Developer - yang akan berinteraksi dengan API Platform Management melalui API Portal - kedalam 3 (tiga) kelompok yaitu:
a. Internal Developer
b. External Developer
c. Partner/B2B Developer
• Membagi API yang diekspos oleh platform API Management ke dalam 3 (tiga) kelompok sbb:
a. Private API: untuk penggunaan internal perusahaan saja.
b. Partner API: Hanya partner eksosistem atau mitra bisnis spesifik yang dapat menggunakan API.
c. Open/Public API: API ini tersedia untuk digunakan oleh umum, developer atau pihak ketiga yang independen.
§ Menetapkan persyaratan arsitektur platform API management minimal sbb:
a. Support scalability: dapat dikembangkan sesuai kebutuhan diantaranya kemampuan penambahan kapasitas sehingga menjamin fluktuasi
dinamika traffic volume.
b. Support modularity.
c. Support patching & update tanpa menyebabkan downtime platform.
d. Support extension yang umum: Java, Python, JavaScript & Node.js.
e. Menyediakan wizard yang dapat men-generate API dari OpenAPI (swagger), layanan SOAP dan API backend lainnya.
Daftar Pustaka

1. Accenture, 2016, Five Ways to Win with Digital Platforms

2. Daniel Jacobson, Greg Brail, Dan Woods, 2012, APIs: A Strategy Guide
3. Gartner, 2014, Choosing an API & SOA Governance Architecture
4. Gartner, 2015, Guidance Framework for Evaluating API Management Solutions
5. Matthias Biehl, 2015, API University Series-API Architecture: The Big Picture for Building APIs
6. Spesifikasi API Platform Management Vendor (apigee.com, ca.com)
7. TM Forum, 2016, Digital Platform Reference Architecture