Jump to section

¿Qué es la gestión de las API?

Copiar URL

El término gestión de las API se refiere a los procesos de distribución, control y análisis de las interfaces de programación de aplicaciones (API) que conectan las aplicaciones y los datos en toda la empresa y en las distintas nubes.Gracias a ellas, dos aplicaciones pueden compartir datos de forma inmediata, y esa comunicación se da mediante un conjunto de herramientas, definiciones y protocolos que sirven para integrar los servicios y el software de las aplicaciones.

El objetivo de la gestión de las API es permitir que las empresas que diseñan API o que utilizan las de terceros supervisen la actividad y se aseguren de satisfacer tanto las necesidades de los desarrolladores como las de las aplicaciones que las utilizan. Las herramientas para esta tarea permiten que se compartan las configuraciones de las interfaces, se controle el acceso a ellas, se recolecten y analicen las estadísticas de uso y se apliquen las políticas de seguridad en toda la red y con todos los usuarios de las API.

Las empresas implementan estrategias de gestión de las API con el fin de responder a los cambios rápidos en las exigencias de los clientes. En la mayoría de los casos, adoptan una arquitectura de microservicios para acelerar el desarrollo de los sistemas de software y así satisfacer tales exigencias.

Las API que se basan en HTTP se han convertido en el método más elegido para la interacción sincrónica entre las arquitecturas de microservicios, mientras que las de REST facilitan las claves de API, la regulación de uso por cliente, las solicitudes de validación y los extremos privados de las API. Estas API son las encargadas de conectar todos los microservicios. La gestión de las API permite que las empresas garanticen su uso de conformidad con las políticas corporativas, y posibilita su control con los niveles de seguridad adecuados, ya que algunos servicios pueden requerir políticas de seguridad diferentes.

Prepare a su equipo de API para alcanzar el éxito

La función principal de la gestión de las API es centralizar el control de su programa de API, y abarca el análisis, el control de acceso, la rentabilización y los flujos de trabajo de los desarrolladores. Una solución de gestión de API, como Red Hat 3scale API Management, ofrece confiabilidad, flexibilidad, calidad y velocidad. Para lograr estos objetivos y garantizar que tanto las API públicas como las internas sean seguras y se puedan utilizar, la solución de gestión de API debe ofrecer control de acceso, límites de frecuencia y políticas de uso, por lo menos. En general, la mayoría de las soluciones de gestión de API también incluye las siguientes funciones y características:

  • Portal para desarrolladores. Una de las prácticas recomendadas comunes para la gestión de las API son los portales para desarrolladores, que suelen ofrecer la documentación de las interfaces junto con los procesos de incorporación de los desarrolladores, como el registro y la administración de las cuentas.

  • Puerta de enlace de API.La puerta de enlace de API es el único punto de acceso para todos los clientes. Además, determina la interacción entre los clientes y las API mediante el uso de políticas.

  • Gestión del ciclo de vida de las API. Las API deben poder gestionarse desde su diseño e implementación y hasta su eliminación. Red Hat 3scale API Management es una solución líder para la gestión del ciclo de vida de las API.
  • Análisis. Es importante saber lo que ocurre con sus API, es decir, qué usuario o aplicación utiliza cada una y la frecuencia con que lo hace. También es fundamental saber cuántas API han presentado fallas y por qué.

  • Respaldo para la rentabilización de las API. Utilice contratos de uso para rentabilizar el acceso a los microservicios que se conectan mediante las API. La gestión de API le permite definir contratos de uso basados en ciertos índices, como la cantidad de llamadas a la API. Se puede dividir a los usuarios en segmentos y ofrecer a cada uno una calidad de servicio específica y distintos niveles de acceso.

Estas características se consideran durante el diseño de la API, para que esta pueda utilizar los elementos de autogestión o de nube para ofrecer control del tráfico, seguridad e implementación de las políticas de acceso. Las API bien diseñadas se pueden compartir, proteger, distribuir, controlar y rentabilizar en una plataforma de infraestructura diseñada para mejorar el rendimiento, lograr el control del cliente e impulsar el crecimiento futuro.

Los microservicios y las API son la base para desarrollar elementos innovadores para las aplicaciones rápidamente que satisfagan las necesidades comerciales nuevas. A este enfoque se lo conoce como desarrollo de aplicaciones nativas de la nube. Sin embargo, presenta algunos desafíos.

El reto principal para formar microservicios es dividir los sistemas grandes en elementos más pequeños. Las API permiten que esos elementos más pequeños se conecten entre sí y con las fuentes de datos.

Otro desafío que presenta esta arquitectura es la forma de coordinar la gran cantidad de microservicios que cambian con frecuencia. La detección de servicios facilita este proceso. Los servicios de gestión de las API brindan los mecanismos de detección necesarios para garantizar que se puedan encontrar los microservicios disponibles y que se comparta la documentación sobre la manera de utilizarlos a través del portal para desarrolladores.

Los microservicios requieren un enfoque integrado para la seguridad. Los mecanismos de protección difieren en función del tipo de API: los servicios externos e internos requieren mecanismos diferentes. Si las API no son esenciales, una protección sencilla con claves de API suele ser suficiente. Para las API externas o fundamentales, se requiere un enfoque más seguro, como OAuth.

Las plataformas de gestión de las API están compuestas por varios elementos fundamentales que brindan servicios integrales para facilitar la integración de las aplicaciones y la gestión, la seguridad y la supervisión de las interfaces.

Una puerta de enlace de API intercepta las solicitudes entrantes de los clientes y las envía mediante el sistema de gestión para conectarse a los servicios de backend.

Un portal de desarrollador es un panel que se basa en la web y proporciona acceso de autoservicio a la documentación de las API, las muestras de código, los kits de desarrollo de software (SDK) y otros recursos.

Parte de la gestión de las interfaces es brindar una manera sencilla de gestionar y controlar el ciclo de vida de las API.Las herramientas para su gestión incluyen funciones que permiten diseñarlas con especificaciones estándar del sector, controlar las versiones, gestionar los procesos de control de cambios y realizar un seguimiento del uso y el rendimiento a lo largo del tiempo.

Las plataformas de gestión de las API incluyen elementos de control de acceso y seguridad para implementar las políticas de autenticación, autorización y seguridad para proteger las interfaces y la información confidencial de los accesos sin autorización y el uso indebido. Incluyen funciones, como OAuth y OpenID, para la gestión de la identidad y del acceso.

Además, una plataforma completa incluye herramientas de análisis y supervisión para proporcionar información sobre el uso, el rendimiento y el comportamiento de las API. Estas herramientas controlan en tiempo real el volumen de tráfico, los tiempos de respuesta, las tasas de errores y los extremos conocidos. También proporcionan datos históricos y análisis de las tendencias para identificar los obstáculos del rendimiento, optimizar el uso de las API y medir su influencia en los objetivos empresariales.

Una solución de gestión exitosa debería permitir la expansión del ecosistema para realizar integraciones externamente con otros sistemas o partners y de manera interna con los sistemas que están dentro de la red de la empresa. 

Tenga en cuenta las siguientes preguntas:

  1. ¿Cómo controlamos el acceso a nuestra API?
  2. ¿Cómo registramos los índices y manejamos las alertas?
  3. ¿Cómo deberíamos gestionar los picos de uso?
  4. ¿Quién es el responsable del tiempo de actividad de la API?
  5. ¿Qué pensamos sobre el uso no deseado de la API?

No hay manera de evaluar el éxito sin medir los efectos de nuestras iniciativas. El análisis provee datos acerca de las actividades de las API, pero aún debemos elaborar una definición de éxito. Al definir el éxito en su empresa, considere estos cinco objetivos de desempeño clave para las API:

  1. Confiabilidad. Es la disponibilidad de la API para los desarrolladores. Un índice útil para medir la confiabilidad es el tiempo de inactividad. Pregúntese si la API está disponible siempre. Otro índice es la cuota, que define cuántas llamadas a la API puede realizar un desarrollador en cierto tiempo. La cuota evita el abuso de la API y permite que su gestión sea más predecible. Los modelos comerciales y los planes de precios de algunos proveedores de API se basan en las cuotas.
  2. Flexibilidad. Se refiere a las opciones que tienen los desarrolladores para adoptar una API. Una mayor flexibilidad implica un mayor esfuerzo (y costo) por parte de la empresa que gestiona la API.
  3. Calidad. La calidad es la conformidad constante del comportamiento de la API con las expectativas del desarrollador. Es una forma de medir la satisfacción del desarrollador respecto de la API.
  4. Velocidad.Puede medirse en función de la latencia de acceso y la productividad. Las técnicas como la aceleración o el almacenamiento en la memoria caché pueden tener cierto efecto en la velocidad.
  5. Costo. El objetivo de medir el costo es ofrecer a los desarrolladores la mejor relación calidad-precio. Los otros cuatro objetivos contribuyen a este, de uno u otro modo.

Red Hat® OpenShift® es la plataforma de aplicaciones de nube híbrida con tecnología de Kubernetes líder del sector que combina servicios probados y confiables para reducir los problemas a la hora de desarrollar, modernizar, implementar, ejecutar y gestionar las aplicaciones. Ya sea que la implemente en las instalaciones, en la nube híbrida, la multicloud o directamente en los servicios de nube conocidos, admite las cargas de trabajo más exigentes, como las de inteligencia artificial/machine learning y del extremo de la red, y ofrece la posibilidad de automatizar la implementación y la gestión del ciclo de vida con nuestro amplio ecosistema de partners tecnológicos.

Red Hat OpenShift Service Mesh, que se basa en el proyecto open source Istio, le permite conectar, gestionar y ver el estado de las aplicaciones basadas en microservicios de manera uniforme. Está diseñada para brindar una experiencia de desarrollador integral más eficiente en torno a las arquitecturas de las aplicaciones mencionadas. Esto permite que los equipos se liberen de la tarea compleja de implementar servicios de red personalizados para sus aplicaciones y su lógica empresarial.

Red Hat Application Foundations les brinda a las empresas el conjunto integral de herramientas y tecnologías que necesitan para diseñar, implementar y utilizar las aplicaciones con un enfoque de seguridad, según sea necesario y en toda la nube híbrida. Gracias a este servicio, los equipos pueden compartir, proteger, distribuir y controlar las API durante todo su ciclo de vida. Sus funciones principales son la gestión concentrada, el control de acceso, la limitación de la frecuencia, los análisis y el informe de uso.

Artículos relacionados

Artículo

¿Qué es una API?

Una API o interfaz de programación de aplicaciones es un conjunto de definiciones y protocolos que se usa para diseñar e integrar el software de las aplicaciones.

Artículo

¿Cuál es la función de una puerta de enlace de API?

Una puerta de enlace de API es una herramienta de gestión de las interfaces de programación de aplicaciones que se encuentra entre el cliente y un conjunto de servicios de backend.

Artículo

¿Por qué elegir a Red Hat para las API?

Nuestras soluciones de API se centran en la reutilización, la agilidad de la TI y una interfaz de gestión que lo ayuda a medir, supervisar y adaptar los sistemas.

Más información sobre las API