Gobierno y estrategia de API: por qué debe considerarse

Basado en el seminario web de Gibson Nascimento

Ya hemos hablado aquí en el blog sobre las tres fuerzas que están impulsando los modelos arquitectónicos de las empresas. Estos pilares servirán para guiar las tecnologías, y cómo las infraestructuras de TI tendrán que adaptarse a estas nuevas demandas.

Para recapitular, citaremos brevemente estas fuerzas aquí:

Multiexperiencia

La evolución de la entrega de experiencias ha sido notable en las últimas décadas. Si lo pensamos, hace 30 años ni siquiera era un tema muy relevante, ya que la disponibilidad de productos y servicios era mucho menor. Hoy en día hemos evolucionado hacia una estructura mucho más compleja, con una inmensa variedad de proveedores de un mismo tipo de producto o servicio. Como complemento, la experiencia se ha convertido en un tema central en las estrategias empresariales, que requiere especialistas para mejorar las entregas.

En un primer escenario, podemos recordar los canales únicos (físicos) de contratación. El cliente necesitaba ir a una tienda para realizar una compra o contratar un servicio. Más tarde, aparecieron nuevos canales, como la televenta, el móvil y, más recientemente, Internet. Sin embargo, la conexión entre estos canales prácticamente no existía todavía.

Hoy en día asistimos a la expansión de los canales, siendo la omnicanalidad una realidad, y las APIs sirven de base para permitir el funcionamiento orgánico entre ellos. Esta evolución tecnológica aporta muchas posibilidades a explorar, pero el grado de complejidad para gestionar todos los canales crece exponencialmente. En este punto todavía podemos añadir integraciones con varios socios que forman parte de su ecosistema con una serie de accionamientos de API que deben ser supervisados.

Multi-cloud and hybrid-cloud

La evolución de las infraestructuras también es bastante significativa para el aumento de la complejidad de la gestión. En el pasado, el escenario era de infraestructuras internas, con múltiples máquinas virtuales que podían ser controladas, ya que seguían siendo parte de la misma infraestructura. Más tarde, se empezó a adoptar la migración a la nube, con un aumento de la dificultad de gestión, ya que la infraestructura se convierte en una tercera.

Hoy en día la contenerización está resolviendo muchas dificultades de los equipos de TI, por otro lado la complejidad también trae desafíos, especialmente en la movilidad de los despliegues de estos servicios en diferentes nubes.

Además, tenemos el modelo híbrido, que se ha ido adoptando cada vez más. En este escenario, el enfoque es más amplio, ya que múltiples servicios de diferentes nubes se comunican entre sí. Aquí los escenarios pueden variar mucho, como los servicios en nubes privadas, que se conectan a los servicios de las nubes públicas. El modelo es bastante ventajoso en relación con los costos, e incluso la seguridad de la estabilidad del servicio, pero aquí también hay un gran grado de complejidad que debe ser analizado, especialmente en relación con el tráfico de estos datos entre las nubes, y si no hay lagunas que explorar, porque estamos tratando con las nubes internas y de terceros que están conectados y el intercambio de datos.

Básicamente aquí se acercan a una idea de la evolución de los escenarios a los que se enfrentan los equipos de TI y la forma de abordarlo todo genera un esfuerzo por parte de las empresas, a menudo colocando una pesada carga en los equipos, que necesitan expertos dedicados exclusivamente a tales funciones que garanticen el rendimiento y la seguridad de las APIs y el negocio en su conjunto.

Explosión del multiservicio

Cuando hablamos de la gestión de la complejidad, quizás aquí esté el punto más crítico de la operación. Al principio, se trataba de una sola pieza, que se iba dividiendo en más trozos. Hoy en día, con la expansión de los microservicios la cantidad a gestionar es bastante grande, y no nos quedamos ahí, porque podemos seguir teniendo serverless dentro de la arquitectura. Es decir, la complejidad en este escenario es bastante grande, y se traduce en grandes retos dentro de la empresa para lidiar con todo esto, además de, por supuesto, ofrecer nuevos productos y servicios a través de las APIs.

¿Por qué es importante la gobernanza?

Tener claridad sobre todo lo que ocurre internamente es fundamental para la salud del negocio. Imagina tener que lidiar con todos esos factores que añaden un nivel de complejidad muy alto y no tener las herramientas adecuadas para ello. No es difícil darse cuenta de lo mucho que esto puede agobiar a los equipos y, de repente, encontrarse en un escenario con más esfuerzo humano para evitar los problemas que para resolverlos. Los costes son muy altos, y la posibilidad de que las cosas se salgan de control también.

Veamos tres modelos de gobernanza que se dan en la actualidad.

Modelo centralizado: un equipo que centraliza todas las revisiones y aprobaciones de cualquier tipo de cambio en la arquitectura. Puede tratarse de nuevas características o actualizaciones. Este enfoque es bastante costoso para el equipo, ya que es necesario confiar en el factor humano para todas las revisiones.

Modelo descentralizado: Bastante similar al modelo anterior, pero aquí podemos tener subdivisiones que se encarguen de ciertos temas. Aquí hay una ganancia ya que tenemos una serie de revisiones menores que hacer, pero aun así todos los equipos tienen que estar alineados entre sí para asegurar la estandarización de las rutinas.

Modelo distribuido: En este tercer enfoque, el modelo consiste básicamente en tener varios equipos para productos específicos, y cada equipo es especialista sólo en ese producto, conociendo al detalle lo que hace cada uno y la mejor forma de exponerlo. Así, se garantiza la gobernanza en torno a cada uno de estos productos.

Pilares de la gobernanza

Keep It Running:

Garantiza que sus APIs estén siempre en funcionamiento, especialmente gestionando las versiones disponibles, y también que todas funcionen.

Managing complexity:

Proporciona las entradas para que su equipo tenga plena comprensión de las APIs disponibles, asegurando que sus desarrolladores tengan claridad sobre la complejidad de los entornos.

Security and Compliance:

Garantizar el acceso correcto a las API es fundamental para garantizar la seguridad.

Así que tenga claro quién tiene acceso a sus APIs y si son las personas adecuadas.

Alineación de valor, coste y negocio:

Las APIs tienen que aportar valor a la empresa. Por lo tanto, asegúrese de que las APIs cumplen esa función, de lo contrario serán inútiles.

Adaptive Governance

Como su nombre indica, la Gobernanza Adaptativa es la posibilidad de adecuación a diversos escenarios de negocio, garantizando agilidad y adecuación a contextos específicos de operación. Por ejemplo, los modelos basados en el Control necesitan rutinas y normas mucho más complejas y esenciales para garantizar un buen funcionamiento, como en el caso de los bancos y financieras que manejan datos sensibles de clientes. En el caso de los modelos basados en la Agilidad, cada equipo tiene claridad de objetivos y control sobre sus propias APIs. Por último, el modelo basado en la Autonomía consiste en la automatización de todos estos procesos de Gobernanza, asegurando que sólo se liberan las APIs que cumplen los requisitos necesarios.

Estos conceptos, cuando son bien aplicados y adaptados a cada uno de los escenarios de las empresas, tienen un impacto directo en el negocio, principalmente en la reducción de costos, ya que sus equipos pueden ser relevados y dirigidos a actividades más estratégicas. Otro punto importante es la mitigación de riesgos y compliance, ya que las rutinas automatizadas y estandarizadas garantizan que los despliegues se hagan con mayor calidad, y que se mantenga el control de la operación.

¿Por qué Sensedia Adaptive Governance?

Sensedia Adaptive Governance es el nuevo módulo de la API de la Plataforma de Gestión de Sensedia que ofrece una interfaz low-code con características avanzadas para Adaptive API Governance, incluyendo:

• Catálogo API avanzado con atributos y búsqueda detallada;
• Visualización gráfica de las dependencias y análisis de impacto;
• Definición de requisitos y modelos para la publicación de APIs;
• Comprobación automática del cumplimiento de las políticas y creación de flujos de trabajo;
• Puntuación de integridad de la interfaz de la API;
• Alertas configurables y preventivas;
• Calendario de cambios (auditoría);
• API Governance

Estas funciones se suman a las relacionadas con la gobernanza que ya son nativas de la plataforma API de Sensedia, por ejemplo:

• Cuadros de mando personalizables y en tiempo real con métricas técnicas y empresariales;
• Configuración de los planes de acceso y aplicación de los recursos de seguridad;
• Registro y seguimiento completos (cargas útiles y datos adicionales);
• Creación de equipos, roles, permisos, entornos;
• Control de versiones y despliegues, creación y actualización automática de la documentación;
• Dev portal para publicar y organizar las API;

Además del módulo Sensedia Adaptive Governance , el equipo de consultoría de Sensedia ha desarrollado un API Governance playbook para apoyar a sus clientes en la creación de un equipo API Governance y en la definición de modelos de gobernanza, políticas, estándares, mecanismos de seguridad, KPIs, análisis de impacto, priorización de APIs, configuración de flujos de trabajo... - para asegurar el control y la evolución de sus estrategias digitales con APIs.