Pesquisar

Português

Português

Login

Login/Registre-se

Websites

API

O que é o gerenciamento de APIs?

O gerenciamento de APIs é o processo de distribuição, controle e análise das APIs que conectam aplicações e dados por toda a empresa e nas clouds. O objetivo é permitir às organizações que criam APIs ou utilizam APIs de terceiros, monitorar atividades e garantir que as necessidades de desenvolvedores e aplicações sejam atendidas.

As empresas implementam estratégias de gerenciamento de APIs para responder às rápidas mudanças nas demandas dos clientes. Na maioria dos casos, as empresas adotam uma arquitetura de microsserviços para atender às demandas, acelerando o desenvolvimento de softwares. As APIs baseadas em HTTP se tornaram o método preferencial na interação síncrona entre arquiteturas de microsserviços. São elas que conectam todos os microsserviços. O gerenciamento assegura que uso das APIs esteja em conformidade com as políticas corporativas. Além disso, possibilita a governança pelos níveis apropriados de proteção, já que alguns serviços exigem políticas de segurança diferentes de outros.

Quais as vantagens do gerenciamento de APIs?

A principal característica do gerenciamento de APIs é a centralização do controle de seu programa de API – incluindo métricas, monitoramento de acesso, monetização e fluxos de trabalho de desenvolvedores. Soluções de gerenciamento de APIs como o Red Hat 3scale API Management proporcionam confiabilidade, flexibilidade, qualidade e rapidez. Para alcançar esses objetivos e garantir que tanto as APIs internas quanto as públicas sejam utilizáveis e seguras, essas soluções precisam fornecer pelo menos controle de acesso, limites de taxa e políticas de uso. Geralmente, a maioria das soluções de gerenciamento de APIs também inclui os seguintes recursos:

  • Portal do desenvolvedor Esta é uma prática recomendada comum no gerenciamento de APIs. Os portais costumam fornecer documentação das APIs, além dos processos de integração de desenvolvedores, como inscrição e administração de conta.
  • Gateway de API É o único ponto de entrada para todos os clientes. O gateway também determina como os clientes interagem com as APIs por meio do uso de políticas.
  • Gerenciamento do ciclo de vida de APIs As APIs devem ser gerenciáveis desde o design, passando pela implementação até a descontinuação. O Red Hat 3scale API Management é líder do mercado no gerenciamento do ciclo de vida de APIs.
  • Análises É importante saber o que acontece com suas APIs: qual consumidor ou aplicação chama qual API e com que frequência. Também é essencial saber quantas APIs falharam e por quê.
  • Suporte à monetização de APIs Monetize o acesso aos microsserviços por trás das APIs por meio de contratos de uso. Com o gerenciamento de APIs, você define contratos de uso com base em métricas, como o número de chamadas de API. Os consumidores podem ser segmentados. Além disso, é possível oferecer camadas de acesso e qualidade de serviço diferenciadas para cada segmento.

Esses recursos são levados em conta durante o design da API, para que ela possa fazer uso de componentes autogerenciados ou da cloud e proporcionar controle de tráfego, segurança e o cumprimento das políticas de acesso. As APIs bem projetadas podem ser compartilhadas, protegidas, distribuídas, controladas e monetizadas em uma plataforma de infraestrutura criada para oferecer desempenho, controle do cliente e crescimento futuro.

Microsserviços e gerenciamento de APIs

Os microsserviços e as APIs são a base para o desenvolvimento rápido e inovador de componentes avançados de aplicações para atender às novas demandas dos negócios. Essa abordagem é conhecida como desenvolvimento de aplicações nativas em cloud e tem seus prós e contras.

O principal desafio técnico para criar microsserviços é dividir sistemas maiores em componentes menores. Como já mencionamos, as APIs possibilitam que esses componentes menores se conectem a fontes de dados e entre si.

Outro desafio da arquitetura de microsserviços é como coordenar os vários microsserviços que estão em constante mudança. A descoberta de serviço facilita essa tarefa. O gerenciamento de APIs fornece os mecanismos de descoberta necessários para garantir que os microsserviços disponíveis sejam encontrados e que a respectiva documentação de uso seja compartilhada pelo portal do desenvolvedor.

É necessário adotar uma abordagem integrada de segurança nos microsserviços. Os mecanismos de proteção são diferentes dependendo do tipo de API: os serviços externos exigem recursos de segurança diferentes dos internos. Para as APIs de missão menos crítica, costuma ser suficiente implantar uma proteção simples com chaves de API. Já para as APIs externas ou críticas, é exigida uma abordagem mais segura, como OAuth.

Planeja para projetar uma API de microsserviços?

Essas são as perguntas que você deve se fazer:

  1. Como controlamos o acesso à nossa API?
  2. Como coletamos métricas e processamos alertas?
  3. Como os picos de uso serão gerenciados?
  4. Quem é responsável pelo tempo funcionamento da API?
  5. Qual nossa perspectiva sobre o uso indesejado da API?

Como avaliar o sucesso do gerenciamento de APIs?

Sem analisar os efeitos do gerenciamento, não é possível avaliar o sucesso. As análises fornecem dados sobre as atividades de API. No entanto, ainda é necessário definir "sucesso" significa para a empresa. Para fazer isso, leve em consideração estes 5 objetivos de desempenho das APIs:

  1. Confiabilidade É a disponibilidade da API para os desenvolvedores. Uma métrica excelente para avaliar a confiabilidade é o tempo de inatividade. A API está sempre disponível para uso? Outra métrica é a cota, que define quantas chamadas de API um desenvolvedor pode fazer em um determinado período. A cota protege a API contra abusos e torna seu gerenciamento mais previsível. Alguns modelos de negócios e planos de pagamento dos provedores de API são baseados em cotas.
  2. Flexibilidade Refere-se às opções disponíveis aos desenvolvedores para adoção das APIs. Quanto maior a flexibilidade da API, maiores os esforços e os custos de gerenciamento para a organização.
  3. Qualidade É a conformidade consistente do funcionamento da API com as expectativas do desenvolvedor. É uma forma de avaliar a satisfação do desenvolvedor com relação à API.
  4. Velocidade Pode ser avaliada pela latência do acesso e pela produtividade. A velocidade pode ser afetada por técnicas como limitação e armazenamento em cache.
  5. Custo Ao avaliá-lo, o objetivo é fornecer aos desenvolvedores o melhor custo-benefício. Todos os outros 4 objetivos contribuem de alguma forma com o objetivo de custo.

Comece agora

Facilite o compartilhamento, a proteção, a distribuição, o controle e a monetização das APIs para usuários internos ou externos.

Uma plataforma de integração nativa em cloud e distribuída que conecta APIs on-premise, em cloud e em qualquer outro ambiente de sua escolha.