O que é o gerenciamento de APIs?

O gerenciamento de APIs é o processo de distribuição, controle e análise das APIs que conectam aplicações e dados por toda a empresa e nas nuvens. O objetivo é permitir às organizações que criam APIs ou utilizam APIs de terceiros monitorar atividades e assegurar que as necessidades de desenvolvedores e aplicações sejam atendidas.

As empresas implementam estratégias de gerenciamento de APIs para responder às rápidas mudanças nas demandas dos clientes. Na maioria dos casos, as empresas adotam uma arquitetura de microsserviços para atender às demandas, acelerando o desenvolvimento de softwares. As APIs baseadas em HTTP se tornaram o método preferencial na interação síncrona entre arquiteturas de microsserviços. São elas que conectam todos os microsserviços. O gerenciamento assegura que o uso das APIs esteja em conformidade com as políticas corporativas. Além disso, possibilita a governança nos níveis apropriados de proteção, já que alguns serviços exigem políticas diferentes de outros.

Os microsserviços e as APIs são a base para o desenvolvimento rápido de componentes avançados de aplicações para atender às novas demandas dos negócios. Essa abordagem é conhecida como desenvolvimento de aplicações nativas em cloud e tem seus prós e contras.

O principal desafio técnico para criar microsserviços é dividir sistemas maiores em componentes menores. Como já mencionamos, as APIs possibilitam que esses componentes menores se conectem a fontes de dados e entre si.

Outro desafio da arquitetura de microsserviços é como coordenar os vários microsserviços que estão em constante mudança. A descoberta de serviço facilita essa tarefa. O gerenciamento de APIs fornece os mecanismos de descoberta necessários para garantir que os microsserviços disponíveis sejam encontrados e que a respectiva documentação de uso seja compartilhada pelo portal do desenvolvedor.

É necessário adotar uma abordagem integrada de segurança nos microsserviços. Os mecanismos de proteção são diferentes dependendo do tipo de API: os serviços externos exigem recursos de segurança diferentes dos internos. Para as APIs menos importantes, costuma ser suficiente implantar uma proteção simples com chaves de API. Já para as APIs externas ou críticas, é exigida uma abordagem mais segura, como OAuth.

Essas são as perguntas que você deve se fazer:

1. Como controlamos o acesso à nossa API?
2. Como coletamos métricas e processamos alertas?
3. Como os picos de uso serão gerenciados?
4. Quem é responsável pelo tempo funcionamento da API?
5. Qual nossa perspectiva sobre o uso indesejado da API?

Sem analisar os efeitos do gerenciamento, não é possível avaliar o sucesso. As análises trazem dados sobre as atividades de API. No entanto, ainda é necessário definir o que "sucesso" significa para a empresa. Para fazer isso, leve em consideração estes cinco objetivos de desempenho das APIs:

1. Confiabilidade. É a disponibilidade da API para os desenvolvedores. Uma métrica excelente para avaliar a confiabilidade é o tempo de inatividade. A API está sempre disponível para uso? Outra métrica é a cota, que define quantas chamadas de API um desenvolvedor pode fazer em um determinado período. A cota protege a API contra abusos e torna seu gerenciamento mais previsível. Alguns modelos de negócios e planos de pagamento dos provedores de API são baseados em cotas.
2. Flexibilidade. Refere-se às opções disponíveis aos desenvolvedores para adoção das APIs. Quanto maior a flexibilidade da API, maiores os esforços e os custos de gerenciamento para a organização.
3. Qualidade. É a conformidade consistente do funcionamento da API com as expectativas do desenvolvedor. É uma forma de avaliar a satisfação do desenvolvedor com relação à API.
4. Velocidade. Pode ser avaliada pela latência do acesso e pela produtividade. A velocidade pode ser afetada por técnicas como limitação e armazenamento em cache.
5. Custo. Ao avaliá-lo, o objetivo é oferecer aos desenvolvedores o melhor custo-benefício. Todos os outros quatro objetivos contribuem de alguma forma com o objetivo de custo.