Buscar

Español

Español

Iniciar sesión

Iniciar sesión/Registrar

Websites

API

¿Qué es la gestión de API?

El término gestión de API se refiere a los procesos de distribución, control y análisis de las API que conectan las aplicaciones y los datos en toda la empresa y en las distintas nubes. Su objetivo es permitir que las empresas que generan API o que utilizan las de otras organizaciones supervisen la actividad y garanticen que se satisfagan las necesidades tanto de los desarrolladores como de las aplicaciones que utilizan dichas API.

Las empresas implementan estrategias para gestionar sus API con el fin de responder a los cambios rápidos de las demandas de los clientes. En la mayoría de los casos adoptan una arquitectura de microservicios para acelerar el desarrollo de los sistemas de software y así satisfacer tales demandas. Las API basadas en HTTP son el método preferido para lograr la interacción sincrónica entre las arquitecturas de microservicios. Estas API son las encargadas de conectar todos los microservicios. La gestión de las API permite que las empresas garanticen su utilización de conformidad con las políticas corporativas. A su vez, permite su control en función de los niveles de seguridad adecuados, ya que algunos servicios pueden requerir políticas de seguridad diferentes.

¿En qué lo puede ayudar la gestión de API?

La función principal de la gestión de API es centralizar el control de su programa de API, y abarca los análisis, el control de acceso, la rentabilización y los flujos de trabajo de los desarrolladores. Una solución de gestión de API, como Red Hat 3scale API Management, ofrece fiabilidad, flexibilidad, calidad y velocidad. Para lograr estos objetivos y garantizar que tanto las API públicas como las internas sean seguras y se puedan utilizar, la solución de gestión de API debe ofrecer control de acceso, límites de frecuencia y políticas de uso, por lo menos. En general, la mayoría de las soluciones de gestión de API también incluye las siguientes funciones y características:

  • Portal para desarrolladores. Una de las prácticas recomendadas comunes para la gestión de API son los portales para desarrolladores, que suelen ofrecer la documentación de las API junto con los procesos de incorporación de los desarrolladores, como el registro y la administración de las cuentas.
  • Puerta de enlace de API. La puerta de enlace de API es el único punto de acceso para todos los clientes. Además, determina la interacción entre los clientes y las API mediante el uso de políticas.
  • Gestión del ciclo de vida de las API. La gestión de las API debe ser posible desde el diseño y la implementación hasta su eliminación. Red Hat 3scale API Management es una solución líder para la gestión del ciclo de vida de las API.
  • Análisis. Es importante saber qué ocurre con sus API, es decir, qué usuario o aplicación utiliza cuál API y con qué frecuencia. También es fundamental saber cuántas API han presentado fallas y por qué.
  • Respaldo para la rentabilización de las API. Utilice contratos de uso para rentabilizar el acceso a los microservicios que se conectan mediante las API. La gestión de API le permite definir contratos de uso basados en ciertos índices, como la cantidad de llamadas a la API. Se puede dividir a los usuarios en segmentos y ofrecer a cada grupo una calidad de servicio específica y distintos niveles de acceso.

Estas características se consideran durante el diseño de la API, para que esta pueda utilizar los elementos de autogestión o de nube para ofrecer control del tráfico, seguridad e implementación de las políticas de acceso. Las API bien diseñadas se pueden compartir, proteger, distribuir, controlar y rentabilizar en una plataforma de infraestructura diseñada para mejorar el rendimiento, lograr el control del cliente e impulsar el crecimiento futuro.

La gestión de las API y los microservicios

Los microservicios y las API son la base para desarrollar elementos innovadores para las aplicaciones rápidamente que satisfagan las necesidades comerciales nuevas. A este enfoque se lo conoce como desarrollo de aplicaciones nativas de la nube. Sin embargo, presenta algunos desafíos.

El reto principal para formar microservicios es dividir los sistemas grandes en elementos más pequeños. Como mencionamos con anterioridad, las API permiten que esos elementos más pequeños se conecten entre sí y con las fuentes de datos.

Otro desafío que presenta esta arquitectura es la forma de coordinar la gran cantidad de microservicios que cambian con frecuencia. La detección de servicios facilita este proceso. La gestión de API brinda los mecanismos de detección necesarios para garantizar que se puedan encontrar los microservicios disponibles y que se comparta la documentación sobre cómo utilizarlos a través del portal para desarrolladores.

Los microservicios requieren un enfoque integrado para la seguridad. Los mecanismos de protección difieren en función del tipo de API: los servicios externos e internos requieren mecanismos diferentes. Si las API no son esenciales, una protección sencilla con claves de API suele ser suficiente. Para las API externas o fundamentales, se requiere un enfoque más seguro, como OAuth.

¿Se está preparando para diseñar una API para los microservicios?

Tenga en cuenta las siguientes preguntas:

  1. ¿Cómo controlamos el acceso a nuestra API?
  2. ¿Cómo registramos los índices y manejamos las alertas?
  3. ¿Cómo deberíamos gestionar los picos de uso?
  4. ¿Quién es el responsable del tiempo de actividad de la API?
  5. ¿Qué pensamos sobre el uso no deseado de la API?

¿Cómo mido el éxito de mis iniciativas de gestión de API?

No hay manera de evaluar el éxito sin medir los efectos de nuestras iniciativas. El análisis provee datos acerca de las actividades de las API, pero aún debemos elaborar una definición de éxito. Al definir el éxito en su empresa, considere estos cinco objetivos de desempeño clave para las API:

  1. Fiabilidad. La fiabilidad es la disponibilidad de la API para los desarrolladores. Un índice útil para medir la fiabilidad es el tiempo de inactividad. Pregúntese si la API está disponible siempre. Otro índice es la cuota, que define cuántas llamadas a la API puede realizar un desarrollador en cierto tiempo. La cuota evita el abuso de la API y permite que su gestión sea más predecible. Los modelos comerciales y los planes de precios de algunos proveedores de API se basan en las cuotas.
  2. Flexibilidad. La flexibilidad se refiere a las opciones que tienen los desarrolladores para adoptar una API. Una mayor flexibilidad implica un mayor esfuerzo (y costo) por parte de la empresa que gestiona la API.
  3. Calidad. La calidad es la conformidad constante del comportamiento de la API con las expectativas del desarrollador. Es una forma de medir la satisfacción del desarrollador respecto de la API.
  4. Velocidad. La velocidad puede medirse en función de la latencia de acceso y la productividad. Las técnicas como la aceleración o el almacenamiento en la memoria caché pueden tener cierto efecto en la velocidad.
  5. Costo. El objetivo de medir el costo es ofrecer a los desarrolladores la mejor relación calidad-precio. Los otros cuatro objetivos contribuyen, de uno u otro modo, al objetivo del costo.

Comience ahora

Permite que los usuarios internos y externos compartan, protejan, distribuyan, controlen y rentabilicen sus API con facilidad.

Una plataforma de integración distribuida y nativa de la nube que conecta las API en entornos locales, en la nube y en cualquier punto intermedio.