Login / Registre-se Account

API

Gerenciamento de API

O gerenciamento de API é o processo de distribuição, controle e análise de APIs que conectam aplicações e dados por toda a empresa e nas clouds. O objetivo é permitir às organizações que criam APIs (ou utilizam APIs de terceiros) a monitorar atividades e garantir que as necessidades dos desenvolvedores e das aplicações sejam atendidas.

As empresas implementam estratégias de gerenciamento de API para responder às rápidas mudanças nas demandas dos clientes. Na maioria dos casos, as empresas adotam uma arquitetura de microsserviços para atender às demandas, acelerando o desenvolvimento de softwares. As APIs baseadas em HTTP se tornaram o método preferencial na interação síncrona entre arquiteturas de microsserviços. A API é responsável por conectar os microsserviços. O gerenciamento assegura que uso da API esteja em conformidade com as políticas corporativas. Além disso, possibilita a governança pelos níveis apropriados de proteção, já que alguns serviços exigem políticas de segurança diferentes.

Quais as vantagens em gerenciar uma API?

A principal característica do gerenciamento de API é a centralização do controle de seu programa de API – incluindo métricas, monitoramento de acesso, monetização e fluxos de trabalho de desenvolvedores. Uma solução de gerenciamento de API como o Red Hat 3scale API Management proporciona confiabilidade, flexibilidade, qualidade e rapidez. Para alcançar esses objetivos e garantir que tanto as APIs internas quanto as públicas sejam utilizáveis e seguras, essas soluções precisam fornecer pelo menos controle de acesso, limites de taxa e políticas de uso. Geralmente, a maioria das soluções de gerenciamento de API também inclui os seguintes recursos:

  • Portal do desenvolvedor Esta é uma prática recomendada comum no gerenciamento de APIs. Os portais costumam fornecer documentação das APIs, além dos processos de integração de desenvolvedores, como inscrição e administração de conta.
  • Gateway de API É o único ponto de entrada para todos os clientes. O gateway também determina como os clientes interagem com as APIs por meio do uso de políticas.
  • Gerenciamento do ciclo de vida de API Uma API deve ser gerenciável desde o design, passando pela implementação até a descontinuação. O Red Hat 3scale API Management é líder do mercado no gerenciamento do ciclo de vida de APIs.
  • Análises É importante saber o que acontece com suas APIs: qual consumidor ou aplicação chama qual API e com que frequência. Também é essencial saber quantas APIs falharam e por quê.
  • Suporte à monetização de APIs Monetize o acesso aos microsserviços por trás das APIs por meio de contratos de uso. Com o gerenciamento de APIs, você define contratos de uso com base em métricas, como o número de chamadas de API. Os consumidores podem ser segmentados. Além disso, é possível oferecer camadas de acesso e qualidade de serviço diferenciadas para cada segmento.

Esses recursos são levados em conta durante o design da API, para que ela possa fazer uso de componentes autogerenciados ou da cloud e proporcionar controle de tráfego, segurança e o cumprimento das políticas de acesso. As APIs bem projetadas podem ser compartilhadas, protegidas, distribuídas, controladas e monetizadas em uma plataforma de infraestrutura criada para oferecer desempenho, controle do cliente e crescimento futuro.

Microsserviços e APIs

Os microsserviços e as APIs são a base para o desenvolvimento rápido e inovador de componentes avançados de aplicações para atender às novas demandas dos negócios. Essa abordagem é conhecida como desenvolvimento de aplicações nativas em cloud e tem seus prós e contras.

O principal desafio técnico para criar microsserviços é dividir sistemas maiores em componentes menores. Como já mencionamos, as APIs possibilitam que esses componentes menores se conectem a fontes de dados e entre si.

Outro desafio da arquitetura de microsserviços é como coordenar os vários microsserviços que estão em constante mudança. A descoberta de serviço facilita essa tarefa. O gerenciamento de APIs fornece os mecanismos de descoberta necessários para garantir que os microsserviços disponíveis sejam encontrados e que a respectiva documentação de uso seja compartilhada pelo portal do desenvolvedor.

É necessário adotar uma abordagem integrada de segurança nos microsserviços. Os mecanismos de proteção são diferentes dependendo do tipo de API: os serviços externos exigem recursos de segurança diferentes dos internos. Para as APIs de missão menos crítica, costuma ser suficiente implantar uma proteção simples com chaves de API. Já para as APIs externas ou críticas, é exigida uma abordagem mais segura, como OAuth.

Planeja para implementar uma API de microsserviços?

Essas são as perguntas que você deve fazer:

  1. Como controlamos o acesso à nossa API?
  2. Como coletamos métricas e processamos alertas?
  3. Como os picos de uso serão gerenciados?
  4. Quem é responsável pelo tempo funcionamento da API?
  5. Qual nossa perspectiva sobre o uso indesejado da API?

Como ter sucesso no gerenciamento de API?

Como ter sucesso no gerenciamento de API?

Sem analisar os efeitos do gerenciamento, não é possível avaliar o sucesso. As análises fornecem dados sobre as atividades de API. No entanto, ainda é necessário definir "sucesso" significa para a empresa. Para fazer isso, leve em consideração estes 5 objetivos de desempenho das APIs:

  1. Confiabilidade É a disponibilidade da API para os desenvolvedores. Uma métrica excelente para avaliar a confiabilidade é o tempo de inatividade. A API está sempre disponível para uso? Outra métrica é a cota, que define quantas chamadas de API um desenvolvedor pode fazer em um determinado período. A cota protege a API contra abusos e torna seu gerenciamento mais previsível. Alguns modelos de negócios e planos de pagamento dos provedores de API são baseados em cotas.
  2. Flexibilidade Refere-se às opções disponíveis aos desenvolvedores para adoção das APIs. Quanto maior a flexibilidade da API, maiores os esforços e os custos de gerenciamento para a organização.
  3. Qualidade É a conformidade consistente do funcionamento da API com as expectativas do desenvolvedor. É uma forma de avaliar a satisfação do desenvolvedor com relação à API.
  4. Velocidade Pode ser avaliada pela latência do acesso e pela produtividade. A velocidade pode ser afetada por técnicas como limitação e armazenamento em cache.
  5. Custo Ao avaliá-lo, o objetivo é fornecer aos desenvolvedores o melhor custo-benefício. Todos os outros 4 objetivos contribuem de alguma forma com o objetivo de custo.

Soluções open source empresariais

3scale API management

Facilite o compartilhamento, a proteção, a distribuição, o controle e a monetização das APIs para usuários internos ou externos.

red hat fuse

Uma plataforma de integração nativa em cloud e distribuída que conecta APIs on-premise, em cloud e em qualquer outro ambiente de sua escolha.