Cuenta Iniciar sesión
Jump to section

¿Qué es la gestión de las API?

Copiar URL

La gestión de las API se refiere a los procesos de distribución, control y análisis de las API que conectan las aplicaciones y los datos en toda la empresa y en las distintas nubes. Su objetivo es permitir que las empresas que generan API o que utilizan las de otras organizaciones supervisen la actividad y garanticen que se satisfagan las necesidades tanto de los desarrolladores como de las aplicaciones que utilizan dichas API.

Las empresas implementan estrategias para gestionar sus API con el fin de responder a los cambios rápidos en las demandas de los clientes. En la mayoría de los casos adoptan una arquitectura de microservicios para acelerar el desarrollo de los sistemas de software y así satisfacer tales demandas. Las API basadas en HTTP son el método preferido para lograr la interacción sincrónica entre las arquitecturas de microservicios. Estas API son las encargadas de conectar todos los microservicios. La gestión de las API permite que las empresas garanticen su uso de conformidad con las políticas corporativas, y posibilita su control con los niveles de seguridad adecuados, ya que algunos servicios pueden requerir políticas de seguridad diferentes.

La función principal de la gestión de las API es centralizar el control de su programa de API, y abarca el análisis, el control de acceso, la rentabilización y los flujos de trabajo de los desarrolladores. Una solución de gestión de API, como Red Hat 3scale API Management, ofrece fiabilidad, flexibilidad, calidad y velocidad. Para lograr estos objetivos y garantizar que tanto las API públicas como las internas sean seguras y se puedan utilizar, la solución de gestión de API debe ofrecer control de acceso, límites de frecuencia y políticas de uso, por lo menos. En general, la mayoría de las soluciones de gestión de API también incluye las siguientes funciones y características:

  • Portal para desarrolladores. Una de las prácticas recomendadas comunes para la gestión de las API son los portales para desarrolladores, que suelen ofrecer la documentación de las API junto con los procesos de incorporación de los desarrolladores, como el registro y la administración de las cuentas.
  • Puerta de enlace de API. La puerta de enlace de API es el único punto de acceso para todos los clientes y determina su interacción con las API mediante el uso de políticas.
  • Gestión del ciclo de vida de las API. La gestión de las API debe ser posible desde el diseño y la implementación hasta su eliminación. Red Hat 3scale API Management es una solución líder para la gestión del ciclo de vida de las API.
  • Análisis. Es importante estar al tanto de la actividad de sus API, es decir, qué usuario o aplicación utiliza cada una y con qué frecuencia. También es fundamental saber cuántas API han presentado fallas y por qué.
  • Respaldo para la rentabilización de las API. Utilice contratos de uso para rentabilizar el acceso a los microservicios que se conectan mediante las API. La gestión de API le permite definir contratos de uso basados en ciertos índices, como la cantidad de llamadas a la API. Se puede dividir a los usuarios en segmentos y ofrecer a cada grupo una calidad de servicio específica y distintos niveles de acceso.

Estas características se consideran durante el diseño de la API, para que esta pueda utilizar los elementos de autogestión o de nube para ofrecer control del tráfico, seguridad e implementación de las políticas de acceso. Las API bien diseñadas se pueden compartir, proteger, distribuir, controlar y rentabilizar en una plataforma de infraestructura diseñada para mejorar el rendimiento, lograr el control del cliente e impulsar el crecimiento futuro.

Los microservicios y las API son la base para desarrollar elementos innovadores para las aplicaciones rápidamente que satisfagan las necesidades comerciales nuevas. A este enfoque se lo conoce como desarrollo de aplicaciones nativas de la nube. Sin embargo, presenta algunos desafíos.

El reto principal para formar microservicios es dividir los sistemas grandes en elementos más pequeños. Como mencionamos con anterioridad, las API permiten que esos elementos más pequeños se conecten entre sí y con las fuentes de datos.

Otro desafío que presenta esta arquitectura es la forma de coordinar la gran cantidad de microservicios que cambian con frecuencia. La detección de servicios facilita este proceso. La gestión de API brinda los mecanismos de detección necesarios para garantizar que se puedan encontrar los microservicios disponibles y que se comparta la documentación sobre cómo utilizarlos a través del portal para desarrolladores.

Los microservicios requieren un enfoque integrado para la seguridad. Los mecanismos de protección difieren en función del tipo de API: los servicios externos e internos requieren mecanismos diferentes. Si las API no son esenciales, una protección sencilla con claves de API suele ser suficiente. Para las API externas o fundamentales, se requiere un enfoque más seguro, como OAuth.

Tenga en cuenta las siguientes preguntas:

  1. ¿Cómo controlamos el acceso a nuestra API?
  2. ¿Cómo registramos los índices y manejamos las alertas?
  3. ¿Cómo deberíamos gestionar los picos de uso?
  4. ¿Quién es el responsable del tiempo de actividad de la API?
  5. ¿Qué pensamos sobre el uso no deseado de la API?

No hay manera de evaluar el éxito sin medir los efectos de nuestras iniciativas. El análisis provee datos acerca de las actividades de las API, pero aún debemos elaborar una definición de éxito. Al definir el éxito en su empresa, considere estos cinco objetivos de desempeño clave para las API:

  1. Fiabilidad. Es la disponibilidad de la API para los desarrolladores. Un índice útil para medir la fiabilidad es el tiempo de inactividad. Pregúntese si la API está disponible siempre. Otro índice es la cuota, que define cuántas llamadas a la API puede realizar un desarrollador en cierto tiempo. La cuota evita el abuso de la API y permite que su gestión sea más predecible. Los modelos comerciales y los planes de precios de algunos proveedores de API se basan en las cuotas.
  2. Flexibilidad. Son las opciones que tienen los desarrolladores al momento de adoptar una API. Una mayor flexibilidad implica un mayor esfuerzo (y costo) por parte de la empresa que gestiona la API.
  3. Calidad. La calidad es la conformidad constante del comportamiento de la API con las expectativas del desarrollador. Es una forma de medir la satisfacción del desarrollador respecto de la API.
  4. Velocidad. La velocidad puede medirse en función de la latencia de acceso y la productividad. Las técnicas como la aceleración o el almacenamiento en la memoria caché pueden tener cierto efecto en la velocidad.
  5. Costo. El objetivo de medir el costo es ofrecer a los desarrolladores la mejor relación calidad-precio. Los otros cuatro objetivos contribuyen a este, de uno u otro modo.

Artículos relacionados

Artículo

¿Qué es una API?

Una API o interfaz de programación de aplicaciones es un conjunto de definiciones y protocolos que se usa para diseñar e integrar el software de las aplicaciones.

Artículo

¿Cuál es la función de una puerta de enlace de API?

Una puerta de enlace de API es una herramienta de gestión de las interfaces de programación de aplicaciones que se encuentra entre el cliente y un conjunto de servicios de backend.

Artículo

¿Por qué elegir a Red Hat para las API?

Nuestras soluciones de API se centran en la reutilización, la agilidad de la TI y una interfaz de gestión que lo ayuda a medir, supervisar y adaptar los sistemas.

Illustration - mail

Obtenga más contenido como este

Suscríbase a nuestro boletín informativo: Red Hat Shares.