Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, Berap Software'den Halil Özkan, Faik Sağlar ve diğer teknik uzmanlar arasında geçen bir sunum ve sohbet formatındadır. Konuşmacılar arasında "Bekçi Bekir", Hüseyin Bey ve Bayk Bey de bulunmaktadır.
- Video, API'nin ne olduğu, tarihçesi ve dijital ekonomideki önemi ile başlayıp, API yönetimindeki teknik detaylara odaklanmaktadır. API gateway'lerin işlevleri, güvenlik, kimlik doğrulama, yetki kontrolü ve şema kontrolü gibi konular ele alınırken, portal katmanının API yönetimini, versiyon kontrolünü ve politika uygulamasını nasıl sağladığı açıklanmaktadır. Ayrıca API'lerin ürünleştirilmesi ve ekonomik değeri de tartışılmaktadır.
- Sohbette API gateway'lerin proxy API'ler oluşturması, load balancing yapması, ölçeklenebilirlik sağlama ve developer'ların sadece kendi fonksiyonlarına odaklanabilmesi için gerekli işleri yönetme gibi avantajları anlatılmaktadır. Kimlik yönetimi için OpenID, OAuth, JWT gibi teknolojiler ve API'lerin finans sektöründeki kullanımı gibi konular da ele alınmaktadır. Video, API'lerin geleceğinin API'leri düzgün tasarlayarak ürünleştirip satabilecek insanların elinde olacağı mesajıyla sonlanmaktadır.
- 00:06API Management Tanıtımı
- Konuşma API management konusuyla ilgili olup, API yönetim sistemleri ve kaynakları güvenle dışa açma perspektifini ele alacak.
- Konuşmacılar Berap Software'den Halil Özkan ve Faik Sağlar.
- Konuşma dijital ekonomi odaklı olacak ve API management'ı anlatmaya çalışacak.
- 01:44API'lerin Önemi ve Örnekleri
- Facebook'un like butonu ilk API örneklerinden biri olup, birçok sitede kullanılarak farklı duyguları hayatımıza soktu.
- Expedia ve Salesforce gibi organizasyonlar API üzerinden kazanç sağlamaya başladılar, bazılarının yıllık gelirinin %50-90'ını API üzerinden elde ettiler.
- Türkiye'de KKB'nin Findex API'si, bankalardan toplanan verileri kullanarak bireyler için skorlama yaparak kredi ve hizmet verme kararlarına etki etmeye başladı.
- 04:33API'lerin Ekonomik Yönü
- Ödeme süreçlerinde API'ler internet üzerinden yapılan alışverişlerde token'lar vasıtasıyla çalışmaktadır.
- API kullanıcılarına belirli bir süre için token verilir ve bu token ile belirli bir sayıda API çağrısı yapılabilir.
- API'lerin hayatımızda ne kadar yaratıcı hale geldiğini gösteren örnekler bulunmaktadır.
- 05:55API Geliştirme Sürecindeki Sorunlar
- API'leri yazarken geliştiricilerin karşılaştığı ilk sorun güvenlik konusudur.
- Güvenlik altında kimlik doğrulama (authentication) ve yetki kontrolü (authorization) alt başlıkları bulunmaktadır.
- API çağrısında şema kontrolü yapılır; gelen verilerin doğru formatta ve sırayla geldiğinden emin olunur.
- 09:57API Management Çözümleri
- Authentication, authorization ve performans yönetimi gibi fonksiyonlar API'yi güvenli bir şekilde dışarıya açmanın ilk adımlarını oluşturur.
- API management çözümlerinde bahsedilen katmana "API gateway" denir.
- Konuşmacı ekran görüntülerini paylaşarak konuyu desteklemek istemiştir.
- 11:06Gateway Katmanı ve Güvenlik
- Gateway katmanı ağ geçidi olarak çalışarak temel güvenlik operasyonlarını gerçekleştirir.
- Privacy (mahremiyet) konusu KVKK ve GDPR gibi düzenlemeler kapsamında müşterinin verilerinin gizlenmesi ve hassasiyeti oluşması durumunda ele alınır.
- API Gateway modülü, API management'ın bir parçası olarak response mesajlarını filtreleyerek verileri anonimleştirmeye veya maskelere yardımcı olur.
- 13:03COBIT ve API Yönetimi
- COBIT 38 süreci arasında kurumsal mimari yönetimi, strateji yönetimi, fen güvenlik yönetimi ve portföy yönetimi bulunur.
- API management ile COBIT'in bazı süreçleri desteklenebilir, ancak COBIT bir uygulama ile kurtarılamayan bir framework'tir.
- Portal ürünleri, API yönetiminde hangi hikayelerin var, hangi API'ların kimlere ait olduğu, hangi organizasyon altında yönetildiği gibi soruları yanıtlar.
- 15:11Portal Çözümleri ve Governance
- Portal çözümleri, API versiyon yönetimi, yaşam döngüsü yönetimi ve governance süreçlerini sağlar.
- COBIT'in enterprise security sürecinde, portal üzerinden API gruplarına veya organizasyonlara politikalar uygulanabilir.
- API'ler üzerinden tüm veri alışverişini yaparak, kurum içindeki uygulamaları tamamen API bazlı tasarlayabilirsiniz.
- 17:47App Yönetimi ve Kataloglama
- Portal, mobil ve mobil olmayan uygulamaların (app'lerin) yönetimini sağlar.
- API'lerin kataloğa kaydedilmesi, dokümantasyonlarının ve spesifikasyonlarının yüklenmesi COBIT tarafından emredilir.
- ITIL framework'ü, ürünlerin ve hizmetlerin kataloglanması ve portföy altında sunulması gerektiğini belirtir.
- 19:30Değişiklik Yönetimi ve Etki Analizi
- COBIT ve ITIL, değişiklik yönetimi ve değişikliklerin etkisi konusunda süreçler sunar.
- Hangi yapıyı hangi uygulama tüketiyor bilgisine sahip olmak, API'deki değişikliklerin uygulamalara etkisini öngörmeye yardımcı olur.
- Portal, management ve governance açısından etkili bir araç olarak değerlendirilir.
- 20:20API Portalleri ve Gateway'lerin Farkları
- Portal ürünlerindeki gelişmiş fonksiyonlar, gateway'lerin daha basit fonksiyonlarını içerir.
- Gateway'ler, hangi uygulamaların API'leri tüketecek bilgisini tutamazken, portal ürünlerinde bu kontrol sağlanabilir.
- Anonimleştirme gibi veri mahremiyeti politikaları, portal ürünlerinde uygulanabilirken gateway'lerde bu kontrol yapılamaz.
- 21:17API Ürün Sahipleri ve İş Modelleri
- API ürünlerinde "API Ürün Sahipleri" (API Product Owner) adı verilen kişiler, API'nin stratejisini, gelir modelini ve promosyonlarını yönetir.
- Bazı organizasyonlar API'den büyük gelir elde ediyor ve bunları iş modeli olarak hale getiriyorlar.
- Ürün sahipleri, lisanslama ve promosyon yönetimini yaparak farklı pazarlama stratejileri uygulayabilirler.
- 23:05API Yaşam Döngüsü Yönetimi
- API'ler, yazılım ekipleri tarafından üretilen birer ürün olarak portal ürünlerinde yaşam döngüsü yönetimi gerektirir.
- ITIL süreçlerinde operasyon yönetimi, devreye alma yönetimi ve sürekli izleme süreçleri sunulmalıdır.
- API'lerin kullanımını düzenlemek için politikalar tasarlanabilir, örneğin hatalı kullanılan kullanıcıları belirli süre kullanımdan uzaklaştırabilirsiniz.
- 27:26API Güvenlik ve Kimlik Doğrulama
- API yönetim sistemleri, geliştiricilere kimlik doğrulama gibi güvenlik konularında standartlar sunarak yardımcı olur.
- Kimlik doğrulama politikaları arasında basit kullanıcı adı-sifre, token, header kontrolü, IP adresi kontrolü gibi yöntemler bulunur.
- OpenID Connect, özellikle finansal uygulamalar için daha güvenli ve hacklenebilirlik açısından daha az riskli bir çözüm olarak tercih edilmektedir.
- 32:01API Yönetim Ürünleri
- API yönetim ürünleri, SOAP servislerini REST olarak açma imkanı sunar.
- Bu ürünler, SOAP servislerini dışarıya REST olarak sunabilir ve sadece belirli metotları açma seçeneği sağlar.
- 32:59API Gateway ve Proxy API Kavramları
- API Gateway (Bekçi Bekir) ile bir business API'ye birden fazla proxy API tanımlanarak dışarıya açılabilir.
- Proxy API'ler sayesinde aynı business API farklı dillerde (Fransızca, Türkçe, Almanca) ve farklı endpoint'lerle sunulabilir.
- API Gateway, arka plandaki API'leri sanallaştırarak (virtualize) ve perdeleme yaparak farklı görünümlerde sunar.
- 35:41Ölçeklenebilirlik ve Load Balancing
- API Gateway, arka plandaki servisleri load balancing yaparak ölçeklenebilirlik sağlar.
- Gateway, network seviyesinde değil uygulama seviyesinde (Layer 7) load balancing yaparak daha karmaşık kurallar uygulayabilir.
- Gateway, HTTP header'larına göre kullanıcıları farklı IP bloklarına yönlendirebilir gibi politikalar tanımlanabilir.
- 38:10Service Discovery ve Entegrasyon
- Gateway, Kubernetes gibi platformlarda service discovery mekanizmalarıyla entegre olabilir.
- Gateway, Docker Hub'dan servisleri otomatik olarak keşfedebilir ve entegre edebilir.
- Gateway, Kubernetes platformundaki ingress controller'lar gibi görev yapabilir ve API yönetimi için gerekli fonksiyonları sağlayabilir.
- 41:01Geliştiricilere Sağlanan Faydalar
- API Gateway, geliştiricilerin sadece kendi fonksiyonlarına odaklanmasını sağlar.
- Authentication, authorization, performans yönetimi gibi işleri gateway yöneterek geliştiricilerin bunlara odaklanmasını gerekli kılmaz.
- Gateway, kimlik yönetimi (identity management) ve yetki kontrolü (authorization) için farklı ürünleri entegre edebilir.
- 45:28API'lerin Ekonomik Değeri
- API'ler, cross c ve non-punch countleri kurtararak leopper'ların önünü açarak ürünlerin dışarıya açılmasını sağlıyor.
- API'lerin ürünleşmesi ve pazarlanması, ekonomik değer kazandırıyor.
- Mobile app'lerin çıktığı 90'ların sonu ve 2000'lerin başı döneminden bu yana, artık herkes app'ler için para ödüyor.
- 46:50API'lerin Ürünleşmesi
- API'lerin ürünleşmesi için pazar kuralları ve disiplinler uygulanıyor.
- International Soper Codec Magic Association'ın oluşturduğu framework kullanılarak, yazılım ürününün nasıl oluşturulacağı belirleniyor.
- Ürünleştirmede strateji, katalog yönetimi, güvenlik yönetimi, tasarım, marketing, pricing, geri bildirim ve şikayet yönetimi gibi süreçler tanımlanıyor.
- 48:37API'lerin Hizmet Haline Getirilmesi
- API'ler hizmet haline getirildiğinde, kontratlar, şikayet süreçleri ve yeni versiyonlar gibi süreçler de geliyor.
- İki tarafa kontratlar yapılarak, politikalar, şartlar, fiyatları ve şikayet durumlarında yapılacaklar belirleniyor.
- Bu süreçlerle birlikte API'ler marketpace'e ulaşıyor ve reytingler artıyor.
- 49:51Ekonomik Etkiler
- API'leri kullanan app'lerin mutluluğu arttıkça pazardaki ihtiyaçlar da artıyor.
- Akülerin yarattığı ekonomi de artmaya başlayacak ve iki taraf da kazanmaya başlayacak.
- API dünyası gelişiyor ve app'ler gibi muazzam bir noktaya gelebilecek.
- 50:51Demo İmkanları
- API'lerin demo ortamları ücretsiz olarak sunulabiliyor.
- apiportal.com sitesi üzerinden iletişim formu kullanılarak kişiye özel demo ortamları sağlanabiliyor.
- Premium ortamda herkes kullanabilirken, kişiye özel ortamlarda kendi ortamlarını yaratabilirler.