O que é o gerenciamento de APIs?

O gerenciamento de APIs é o processo de distribuição, controle e análise das APIs que conectam aplicações e dados por toda a empresa e nas nuvens. O objetivo é permitir às organizações que criam APIs ou utilizam APIs de terceiros monitorar atividades e assegurar que as necessidades de desenvolvedores e aplicações sejam atendidas.

As empresas implementam estratégias de gerenciamento de APIs para responder às rápidas mudanças nas demandas dos clientes. Na maioria dos casos, as empresas adotam uma arquitetura de microsserviços para atender às demandas, acelerando o desenvolvimento de softwares. As APIs baseadas em HTTP se tornaram o método preferencial na interação síncrona entre arquiteturas de microsserviços. São elas que conectam todos os microsserviços. O gerenciamento assegura que o uso das APIs esteja em conformidade com as políticas corporativas. Além disso, possibilita a governança nos níveis apropriados de proteção, já que alguns serviços exigem políticas diferentes de outros.

A principal característica do gerenciamento de APIs é a centralização do controle de seu programa de API – incluindo análises de dados, monitoramento de acesso, monetização e fluxos de trabalho de desenvolvedores. Soluções de gerenciamento de APIs como o Red Hat 3scale API Management proporcionam confiabilidade, flexibilidade, qualidade e rapidez. Para alcançar esses objetivos e assegurar que tanto as APIs internas quanto as públicas sejam utilizáveis e seguras, essas soluções precisam disponibilizar, pelo menos, controle de acesso, limites de taxa e políticas de uso. Geralmente, a maioria das soluções de gerenciamento de APIs também inclui os seguintes recursos:

• Portal do desenvolvedor Esta é uma prática recomendada comum no gerenciamento de APIs. Os portais costumam fornecer documentação das APIs, além dos processos de integração de desenvolvedores, como inscrição e administração de conta.
  Aprenda como configurar o portal do desenvolvedor
• Gateway de API. O Gateway de API é o único ponto de entrada para todos os clientes. O gateway também determina como os clientes interagem com as APIs por meio do uso de políticas.
  Descubra como incluir políticas de gateway de API
• Gerenciamento do ciclo de vida de APIs. As APIs devem ser gerenciáveis desde o design, passando pela implementação até a descontinuação. O Red Hat 3scale API Management é líder do mercado no gerenciamento do ciclo de vida de APIs.
• Análises de dados. É importante saber o que acontece com suas APIs: qual consumidor ou app chama qual API e com que frequência. Também é essencial saber quantas APIs falharam e por quê.
  Saiba mais sobre a análise de APIs
• Suporte à monetização de APIs Monetize o acesso aos microsserviços por trás das APIs com contratos de uso. Com o gerenciamento de APIs, você define contratos de uso com base em métricas, como o número de chamadas de API. Os consumidores podem ser segmentados. Além disso, é possível oferecer camadas de acesso e qualidade de serviço diferenciadas para cada segmento.
  Leia mais sobre a monetização de APIs

Esses recursos são levados em conta durante o design da API, para que ela possa fazer uso de componentes autogerenciados ou da cloud e proporcionar controle de tráfego, segurança e o cumprimento das políticas de acesso. As APIs bem projetadas podem ser compartilhadas, protegidas, distribuídas, controladas e monetizadas em uma plataforma de infraestrutura criada para oferecer desempenho, controle do cliente e crescimento futuro.

Os microsserviços e as APIs são a base para o desenvolvimento rápido de componentes avançados de aplicações para atender às novas demandas dos negócios. Essa abordagem é conhecida como desenvolvimento de aplicações nativas em cloud e tem seus prós e contras.

O principal desafio técnico para criar microsserviços é dividir sistemas maiores em componentes menores. Como já mencionamos, as APIs possibilitam que esses componentes menores se conectem a fontes de dados e entre si.

Outro desafio da arquitetura de microsserviços é como coordenar os vários microsserviços que estão em constante mudança. A descoberta de serviço facilita essa tarefa. O gerenciamento de APIs fornece os mecanismos de descoberta necessários para garantir que os microsserviços disponíveis sejam encontrados e que a respectiva documentação de uso seja compartilhada pelo portal do desenvolvedor.

É necessário adotar uma abordagem integrada de segurança nos microsserviços. Os mecanismos de proteção são diferentes dependendo do tipo de API: os serviços externos exigem recursos de segurança diferentes dos internos. Para as APIs menos importantes, costuma ser suficiente implantar uma proteção simples com chaves de API. Já para as APIs externas ou críticas, é exigida uma abordagem mais segura, como OAuth.

Essas são as perguntas que você deve se fazer:

1. Como controlamos o acesso à nossa API?
2. Como coletamos métricas e processamos alertas?
3. Como os picos de uso serão gerenciados?
4. Quem é responsável pelo tempo funcionamento da API?
5. Qual nossa perspectiva sobre o uso indesejado da API?

Sem analisar os efeitos do gerenciamento, não é possível avaliar o sucesso. As análises trazem dados sobre as atividades de API. No entanto, ainda é necessário definir o que "sucesso" significa para a empresa. Para fazer isso, leve em consideração estes cinco objetivos de desempenho das APIs:

1. Confiabilidade. É a disponibilidade da API para os desenvolvedores. Uma métrica excelente para avaliar a confiabilidade é o tempo de inatividade. A API está sempre disponível para uso? Outra métrica é a cota, que define quantas chamadas de API um desenvolvedor pode fazer em um determinado período. A cota protege a API contra abusos e torna seu gerenciamento mais previsível. Alguns modelos de negócios e planos de pagamento dos provedores de API são baseados em cotas.
2. Flexibilidade. Refere-se às opções disponíveis aos desenvolvedores para adoção das APIs. Quanto maior a flexibilidade da API, maiores os esforços e os custos de gerenciamento para a organização.
3. Qualidade. É a conformidade consistente do funcionamento da API com as expectativas do desenvolvedor. É uma forma de avaliar a satisfação do desenvolvedor com relação à API.
4. Velocidade. Pode ser avaliada pela latência do acesso e pela produtividade. A velocidade pode ser afetada por técnicas como limitação e armazenamento em cache.
5. Custo. Ao avaliá-lo, o objetivo é oferecer aos desenvolvedores o melhor custo-benefício. Todos os outros quatro objetivos contribuem de alguma forma com o objetivo de custo.