APIs
14
min de lectura
12 de marzo de 2020

6 API Tendencias para 2020

Rafael Rocha
Head de Soluciones y Preventa
Tecnólogo en Tecnología de la Información de la UNESP y postgrado en MBA Business Management de la UNIMEP.
Más sobre el autor
El año 2020 está en marcha... y ahora es el momento de reflexionar y pensar en las tendencias y estar preparados para la innovación y las tendencias sobre el tema de las APIs!
Si el año pasado se empezó a establecer la gobernanza, compliance, la seguridad y se pensó en service mesh y event-driven, podemos decir que el enfoque continuará evolucionando estos temas a otro nivel de madurez. Así pues, veamos los detalles de las 6 Tendencias de las APIs para 2020:

1 - Integración moderna basada en APIs

La primera pregunta aquí es ¿por qué modernizar las integraciones? La respuesta podría ser

  • Mejore la experiencia del cliente con eventos en tiempo real;
  • Monitorear, ser notificado y reaccionar a la integración de comportamientos no esperados en tiempo real;
  • Amplía su entorno de integración: Edge <> Cloud <> On Premise;
  • Asegure todo su entorno de integración;
  • Aumente la agilidad al crear nuevos flujos de integración.
En términos técnicos, las APIs son la tecnología base para ofrecer una integración moderna, ya que proporciona por defecto algunas capacidades cruciales como:
  • APIs basadas en eventos: aporta grandes ventajas como la resistencia, la escalabilidad y la extensibilidad. Otro cambio aquí es que las integraciones son en tiempo real, es decir, no es necesario esperar a crear un proceso por lotes diario para transferir cientos de registros.
  • Observabilidad: entrega la supervisión y el gobierno sobre todas las integraciones y lo más cerca posible del tiempo real. Esta característica implica tener eventos de observación reactivos que reaccionen a los eventos de monitorización, como que se generen alertas cuando se alcancen los límites de error permitidos. Otro punto importante es tener una trazabilidad detallada de extremo a extremo, desde el origen de la integración hasta el destino.
  • Entorno híbrido: Los procesos de integración necesitan ejecutarse en múltiples escenarios de despliegue ya sea multi-nube o local. En este escenario, debe contar con componentes específicos para recoger y recibir eventos de integración muy cercanos al origen y destino de las integraciones.
  • Seguridad gestionada: Este es un factor clave en las integraciones modernas, ya que con la capacidad de ejecutar en múltiples entornos y proporcionar integraciones a través de las fronteras corporativas, como las integraciones de socios. Y en este contexto, es necesario gestionar los riesgos de seguridad. Las políticas de autenticación, autorización y protección de la vulnerabilidad deben abordarse en el diseño de la integración.
  • Componentes listos para usar: las pasarelas y plataformas de API tradicionales tienen muchos componentes incorporados que ayudan a crear flujos de integración con gran agilidad.

Vea más detalles sobre la integración moderna: https://bit.ly/398cpdO

2 - Las API como base de los momentos empresariales

El término Business Moments proviene de Gartner que dice: "Un momento empresarial explota la conexión de las personas, los negocios y las cosas y permite a las empresas innovar para lograr escenarios totalmente nuevos"
Podemos decir que todos esos nuevos escenarios podrían ser nuevos productos, nuevos servicios o incluso nuevas experiencias de usuario. Pero entre bastidores, están las APIs como la principal forma de conectar a las personas (grandes interfaces de usuario), los negocios (sistemas) y las cosas (dispositivos, máquinas, wearables).
Pero todas estas APIs tienen características diferentes a las tradicionales, que son:
  • Dirigido por eventos: las personas interactúan con las interfaces, los sistemas generan promociones para los clientes, el dispositivo de presencia detecta que el cliente entra en la tienda. Todas estas acciones son eventos y las APIs deben seguir estos principios. Ver detalles sobre las APIs que siguen event-driven architecture: https://bit.ly/2Pum0Uq
  • Entorno híbrido: las cosas están en el borde, los sistemas están en las instalaciones, los servicios en la nube, etc. Requiere nuevas tecnologías de comunicación de baja latencia y que suelen mantenerse vivas, como MQTT, especialmente para las conexiones de borde;
  • Altamente conectable: aunque se requieren muchas cosas, servicios y sistemas para conectarse, es casi seguro que no hay estándares de interfaz. En estos escenarios se requieren muchos conectores para conectarse a los sistemas y crear APIs estándar;
De hecho, las APIs son la base de los Business Moments, mientras que para crear la "conexión", se requiere su gestión y estandarización.

3 - Normativa Compliance apoyada por las API

Muchos países han debatido sobre cómo regular la gestión de los datos de las personas. Pero el factor clave aquí es cómo se puede acceder a los datos, recuperarlos y compartirlos entre las personas y las organizaciones de forma segura y en compliance con las regulaciones, por ejemplo, en Europa el GDPR ya está implementado y en el contexto financiero, la PSD2 entra en vigor.
Pero, ¿por qué las APIs pueden ayudar en este contexto? Vea algunas capacidades:
  • Exposición de datos: Las plataformas API ayudan a conectarse a los sistemas heredados para exponer APIs estándar para ser utilizadas por terceros.
  • Orquestación: para proporcionar los datos necesarios, los servicios existentes pueden orquestarse para recuperar la información adecuada y exponer una única API
  • Seguridad: por defecto, las APIs implican la entrega de una gran cantidad de mecanismos de seguridad como la autenticación, la autorización y la criptografía.
  • Auditoría: cada acción debe ser registrada y almacenada para futuras auditorías. Las pasarelas tradicionales ofrecen este tipo de funciones.
  • Flujos de permisos: Las API se utilizan habitualmente para crear flujos de permisos entre empresas, terceros y organismos reguladores.
De hecho, las APIs son un factor crucial para apoyar la regulación compliance. Se requieren muchos detalles y otras características, como el almacenamiento de datos, para que la normativa sea completa compliance, además, la normativa de cada país tiene sus propios detalles, pero en todos los casos se deben utilizar API y sus componentes listos para usar pueden ayudar a ser compliance más rápidamente.

4 - Comunicación de microservicios gestionada por Service Mesh

Hoy en día, los negocios digitales requieren agilidad, escalabilidad, resiliencia, control y facilidad de evolución. Las arquitecturas de microservicios permiten estas capacidades, sin embargo, traen consigo una sobrecarga operativa como la observabilidad y los desafíos de seguridad en el contexto de la comunicación.
Service Mesh-based architectures enables unified security enforcement for microservices, observability with real-time dashboards and logs, graphical visualization of dependencies, shadow traffic, canary release, route diversion, and more.Commonly, all these enforcements can be compared to Internal APIs Management, and in fact they are! Las principales diferencias son:
  • Soporta múltiples protocolos como gRPC, AMQP, Kafka.
  • Las micropasarelas basadas en contenedores también se denominan proxies.
  • Telemetría - que es la capacidad de proporcionar la observabilidad del comportamiento del servicio, lo que permite a los operadores solucionar problemas, mantener y optimizar sus microservicios
En pocas palabras, podemos considerar service mesh como una gestión de APIs basada en contenedores con pocas diferencias respecto a las APIs de borde tradicionales.
Vea más detalles sobre Service Mesh aquí: https://bit.ly/2TimUUX

5 - Las API como producto

De acuerdo con Amancio Bouza, "un producto API consiste en una o varias APIs que proporcionan una interfaz para una propuesta de valor". En este contexto, podemos decir que el producto o servicio basado en API puede ser un nuevo negocio en sí mismo o crear un ecosistema que genere nuevos negocios.
Pero si este término no suena como algo innovador, ¿por qué es una tendencia ahora? Es porque la madurez de la empresa aumentó! A continuación, hay algunas características técnicas observadas en las empresas que permiten crear APIs maduras como Productos:
  • Sólida estrategia de API
  • Gobierno completo de las API externas e internas (incluso entre servicios y microservicios)
  • Utilización de todas las capacidades de las plataformas API
  • Fuerte compliance con la normativa (por ejemplo, PSD2)
  • Arquitectura demicroservicios madura con service mesh
  • Sólida infraestructura y base basada en la nube
  • Múltiples protocolos de comunicación gestionados como RESTful, GraphQL, WebSockets, gRPC, etc.
Para más detalles sobre la madurez de la API Roadmap, vea este post: https://bit.ly/37WT1yJSeetambién el post de Amancio Bouza sobre la gestión de productos de la API: https://bit.ly/2Tg84ym

6 - Gobernanza avanzada

¿Qué etapa de la API Advanced Governance es tan crucial para su empresa?
  • -Cuando su experiencia de cliente depende de las APIs mientras los canales digitales se conectan a sus servicios backend a través de las APIs
  • Cuando su ecosistema de socios depende de las API, una vez que su empresa expone los servicios principales a través de las API
  • Cuando su funcionamiento interno depende de las API, porque los sistemas se integran entre sí a través de ellas.
A medida que aumenta la complejidad y la madurez en torno al tema de las API en las empresas, se requieren mecanismos cada vez más avanzados de gobernanza. En este contexto, las políticas de gobernanza deben ser automatizadas y gestionadas. Algunas de estas políticas podrían ser:
  • Reutilización: cada vez más APIs pueden reutilizarse o incluso utilizarse para componer otras APIs, especialmente las de experiencia deusuario
  • Control deversiones: el control de versiones es más necesario cuando varios consumidores utilizan esas APIs
  • Seguridad: en el contexto híbrido, las APIs internas, las APIs de socios y las APIs de front-end requieren restricciones de seguridad específicas.
  • Despliegue: la automatización es necesaria cuando el despliegue es crucial
  • Análisis de impacto: con múltiples consumidores y versiones, es obligatorio disponer de herramientas que ayuden a analizar el impacto.
  • Catálogo de APIs: aunque se crean cientos de APIs y hay que mantenerlas, el catálogo ayuda a reutilizar y organizar las APIs
  • Garantizar las normas de calidad: cada vez se requieren más normas de calidad y herramientas para automatizar el análisis de la calidad.
Más información: https://bit.ly/2NQRbHU

¡Gracias por leer!