10
Los cinco pilares de la gestión del ciclo de vida completo de las API
Los cinco pilares de la gestión del ciclo de vida completo de las API
Introducción: La gestión del ciclo de vida completo de las APIComponentes de la economía de APIEn todos los sectores industriales, los límites de la empresa tradicional están desapareciendo, pues las organizaciones están ampliando los datos y funcionalidades a una amplia gama de endpoints, entre los que se incluyen la Web, las aplicaciones móviles, los dispositivos del Internet de las cosas (IoT), las organizaciones de partner y la nube. Las interfaces de programación de aplicaciones (API) forman la base de este nuevo tipo de empresas abiertas, lo que les permite reutilizar sus activos de información existentes salvando todos los límites empresariales y de arquitectura.
La gestión del ciclo de vida completo de las APILas interfaces de programación de aplicaciones permiten a las empresas modernizar rápidamente arquitecturas heredadas, agregar valor a activos de TI existentes y crear nuevos flujos de ingresos y oportunidades de producto. Esta manera de exponer los sistemas, sin embargo, supone nuevos retos de seguridad, escalabilidad y gobernanza. El término “gestión de API” hace referencia a las tecnologías y procesos diseñados para ayudar a las organizaciones a cumplir esos imperativos.
Las soluciones básicas de gestión de API facilitan, incluso a las organizaciones más inflexibles, la apertura de activos de información para usos muy variados sin afectar de forma negativa a la seguridad o al rendimiento de los sistemas back-end. Hace poco, sin embargo, debido a que las interfaces de programación de aplicaciones se han hecho más esenciales para la infraestructura de TI de muchas empresas, el alcance de esta categoría ha aumentado hasta abarcar tanto el diseño y la creación de las propias API como la capacitación de los desarrolladores que las utilizan para crear las aplicaciones. Las soluciones que ofrecen estas funciones ampliadas se denominan “productos de gestión del ciclo de vida completo de las API”.
02
Los cinco pilares de la gestión del ciclo de vida completo de las API
Creación de API modernas de tipo REST a partir de activos de información existentesGenere API empresariales y aptas para dispositivos móviles de forma rápida a partir de datos estructurados y desestructurados.
Integración y articulación de servicios empresariales entre unidades aisladasOptimice el acceso a sistemas como ERP o CRM mediante la adaptación, la mediación y la transformación.
Protección y autorización de los activos de información publicados con APIGarantice que los sistemas de la empresa están protegidos y son accesibles solo para usuarios de confianza.
Optimización del rendimiento del sistema y gestión del ciclo de vida de la APIMantenga la disponibilidad de los sistemas back-end para las API, las aplicaciones y los usuarios finales.
Interacción, incorporación, formación y gestión de los desarrolladoresProporcione a los desarrolladores los recursos que necesitan para agilizar la entrega de aplicaciones de valor.
03
Creación de API modernas de tipo REST a partir de activos de información existentesGenere API empresariales y aptas para dispositivos móviles de forma rápida a partir de datos estructurados y desestructurados.
QUÉ POR QUÉ CÓMO
La posibilidad de crear rápidamente back-ends para las aplicaciones internas, los proyectos de desarrollo móviles, la capacitación del Internet de las cosas y la integración de partners debería ser el principal objetivo de las organizaciones ágiles en la economía de las aplicaciones.
Los grandes datos y el Internet de las cosas impulsan la explosión de datos que se necesitan recopilar, exponer de forma selectiva y rentabilizar para crear nuevos modelos empresariales.
La automatización de la generación de interfaces de programación de aplicaciones que emplean el protocolo REST y de la lógica empresarial mediante una solución de gestión del ciclo de vida completo de las API permite que esto se haga en cuestión de minutos en lugar de meses.
A veces, usar los datos de la empresa como un back-end para las aplicaciones web, móviles o del Internet de las cosas supone un proceso complejo y costoso de creación manual de las interfaces de programación de aplicaciones siguiendo una lógica empresarial de codificación a mano y llamadas SQL.
Este método agrega un coste y tiempo importantes al desarrollo de nuevos proyectos, y puede dificultar la adopción de prácticas modernas tales como el desarrollo ágil, las operaciones de desarrollo y los microservicios.
Una solución de gestión del ciclo de vida completo de las API puede agilizar este proceso mediante el suministro de herramientas para automatizar la generación de API modernas a partir de fuentes de datos existentes.
Las herramientas de creación de API automatizan el proceso de creación de interfaces de programación de aplicaciones que emplean el protocolo REST, ya que permite uniones con un clic en servicios SQL, NoSQL y REST, entre otros.
Funciones como la paginación, el bloqueo optimista, el filtrado, la clasificación, la anidación y la optimización con la aplicación de las políticas empresariales permiten generar de forma rápida interfaces de programación de aplicaciones de clase empresarial sin programación manual.
Por último, la integración basada en API con otras partes del conjunto de herramientas de gestión de API permite la implementación rápida y sencilla de estas API sólidas y automatizadas.
04
Obtenga más información en el libro electrónico Reimagining API and Application Backend Creation.
Integración y articulación de servicios empresariales entre unidades aisladasOptimice el acceso a sistemas como ERP o CRM mediante la adaptación, la mediación y la transformación.
QUÉ POR QUÉ CÓMO
Los datos y servicios de una empresa suelen estar formados por una combinación de estándares, protocolos, lenguajes y formatos de archivos que pueden residir localmente o en la nube.
Una función principal de la gestión de API consiste en agregar estos diversos activos de información en un formato válido que los desarrolladores puedan comprender y aprovechar.
Normalmente, esto implica la publicación de interfaces de programación de aplicaciones eficientes que emplean el protocolo REST (también conocido como “API RESTful”).
Los sistemas existentes suelen depender habitualmente de servicios presentados en formatos patentados demasiado detallados como para funcionar de forma eficaz en aplicaciones la Web, móviles o del Internet de las cosas.
Por ejemplo, las aplicaciones empresariales asociadas con el estilo de la arquitectura orientada a los servicios (SOA), de forma general, utiliza el protocolo de acceso a objetos simples (SOAP), mientras que los endpoints modernos prefieren las interfaces de programación de aplicaciones de tipo REST.
Si las interfaces no se entregan en un formato que las aplicaciones modernas y sus desarrolladores puedan aprovechar de forma sencilla, no facilitarán la creación rápida de aplicaciones nuevas y de valor.
Las soluciones de gestión de API ofrecen una funcionalidad sólida para modernizar los servicios empresariales heredados, como las interfaces de programación de aplicaciones que emplean el protocolo REST.
Entre estas funcionalidades se encuentran las características de adaptación de protocolos, mediación, transformación y proxy, utilizadas en conjunto para agregar y articular los datos, los servicios y otras interfaces de programación de aplicaciones.
Combinadas con la capacidad de generar rápidamente interfaces de programación de aplicaciones a partir de datos existentes, las soluciones de gestión de API permiten hibridar en poco tiempo cualquier combinación de datos y servicios empresariales en una interfaz moderna y agilizada.
05
Obtenga más información en el libro electrónico Guía para arquitectos empresariales sobre la integración de API con ESB y SOA.
Protección y autorización de los activos de información publicados con APIGarantice que los sistemas de la empresa están protegidos y son accesibles solo para usuarios de confianza.
QUÉ POR QUÉ CÓMO
La apertura de los servicios empresariales los expone a muchas de las amenazas que plagan la Web, como virus y ataques de denegación de servicios (DoS). Las interfaces de programación de aplicaciones también crean un nuevo perímetro de datos que se debe proteger.
Una de las funciones principales de la gestión de API estriba en actuar como una capa de seguridad para garantizar que los piratas informáticos no puedan acceder a los datos expuestos o a los sistemas subyacentes, así como para impedir que hagan un uso indebido de ellos.
Al mismo tiempo, la capa de gestión de API debe proporcionar a los usuarios legítimos una experiencia de seguridad optimizada que ofrezca funciones prácticas, como el inicio de sesión único (SSO) y la autenticación basada en riesgos.
Las API pueden facilitar a los piratas informáticos tanto la vista de los sistemas de la empresa como el acceso a ellos, lo que aumenta el riesgo de infracciones de datos, uso no autorizado o ataques generales.
No obstante, para tener éxito, las aplicaciones modernas deben proporcionar seguridad frente a estas amenazas sin menoscabar la experiencia satisfactoria de los usuarios autorizados.
Uno de los principales diferenciadores entre la gestión de API y las soluciones de seguridad convencionales radica en la combinación exclusiva de la protección frente a amenazas completa, características de control de acceso e identidad, como los inicios de sesión únicos y sociales, y el protocolo Open Authorization.
Las soluciones de gestión de API inspeccionan y filtran el tráfico a nivel de mensaje para identificar y neutralizar las amenazas existentes y emergentes, como la inyección de código SQL, los ataques denegación de servicio y los virus.
Estas capacidades de seguridad funcionan perfectamente con la funcionalidad predeterminada para crear una infraestructura de control de acceso centrada en la API y basada en estándares y recursos clave, como los sistemas de gestión de acceso de identidades (IAM) existentes.
Las plantillas y políticas de gran capacidad de configuración permiten a las empresas implementar estas funciones para reflejar sus modelos de acceso, autenticación y seguridad preferidos.
06
Obtenga más información en el libro electrónico Five Simple Strategies for Securing APIs.
Optimización del rendimiento de los sistemas ygestión del ciclo de vida de las APIMantenga la disponibilidad de los sistemas back-end para las API, las aplicaciones y los usuarios finales.
QUÉ POR QUÉ CÓMO
A medida que aumentan las expectativas de los usuarios en cuanto a la disponibilidad y el rendimiento, el tráfico de las interfaces de programación de aplicaciones debe tratarse de manera eficiente con el fin de garantizar que las aplicaciones creadas en ellas funcionen de forma estable y que el rendimiento de los sistemas back-end no se vea comprometido.
Para ello, los datos de los sistemas de la empresa deben presentarse en formatos ligeros y simplificados que se han optimizado para los patrones de uso móvil y filtrado adecuadamente.
Para garantizar la estabilidad a largo plazo, también se debe gestionar con cuidado el ciclo de vida de las API mientras pasan por las fases de desarrollo, prueba, producción y obsolescencia a fin de asegurar que las aplicaciones dependientes no fallen.
La implementación de aplicaciones web y móviles que aprovechan los sistemas back-end puede conllevar un repentino aumento del tráfico de TI o de nuevos patrones de uso, lo que provoca bloqueos y falta de disponibilidad.
Resulta fundamental optimizar el flujo y los paquetes del tráfico de las interfaces de programación de aplicaciones con el objeto de ofrecer una experiencia satisfactoria y uniforme a los desarrolladores internos, los usuarios de las API y los clientes finales de las aplicaciones que dependen de ellas.
Al mismo tiempo, la gestión y la gobernanza del ciclo de vida de la API es crucial a largo plazo para garantizar que las aplicaciones existentes no fallen cuando se actualicen las API, los clientes o los sistemas operativos.
Además, la funcionalidad de puerta de enlace utilizada para crear y proteger las interfaces de programación de aplicaciones está estratégicamente situada para optimizar y controlar el flujo de tráfico, mientras gestiona el ciclo de vida de las API con vistas a asegurar la disponibilidad y el rendimiento.
En términos de rendimiento, esta funcio-nalidad ofrece funciones como enruta-miento escalable, mediación de servicios, almacenamiento de mensajes en memo-ria caché, agregación de llamadas y com-presión de tráfico que ayudan a mitigar los patrones de uso exclusivo de las aplicacio-nes móviles y del Internet de las cosas.
En cuanto a la gestión del ciclo de vida, las soluciones de gestión de API ofrecen funciones de resolución de dependencias y reasignación, así como un control de versiones automático con reversión, para proteger las aplicaciones existentes de cambios en el back-end.
07
Interacción, incorporación, formación y gestión de los desarrolladoresProporcione a los desarrolladores los recursos que necesitan para agilizar la entrega de aplicaciones de valor.
QUÉ POR QUÉ CÓMO
Gran parte del valor de un ecosistema digital moderno proviene de la comunidad de desarrolladores encargada de crear las aplicaciones web, móviles y del Internet de las cosas que consumen interfaces de programación de aplicaciones empresariales.
Resulta esencial dotar a estos desarrolladores de las herramientas y la información que necesitan para descubrir, probar y crear aplicaciones, así como aprender de ellas, en función de las interfaces disponibles.
Dependiendo de la organización, los desarrolladores podrían ser empleados internos, partners, contratistas o incluso una larga lista de desarrolladores independientes. Cada grupo requiere un conjunto ligeramente diferente de recursos para satisfacer sus necesidades específicas.
Los desarrolladores constituyen el elemento vital de cualquier estrategia de publicación de API, porque diseñan las aplicaciones de consumo de las que se benefician los empleados, partners y usuarios finales.
Para mejorar la eficiencia de los desarrolladores y acelerar la creación de nuevas aplicaciones, especialmente para los endpoints web, móviles y del Internet de las cosas, las empresas deben poder capacitar a los desarrolladores de forma que se facilite el descubrimiento y la utilización de las API.
Cuanto más útiles, atractivas e interactivas sean estas herramientas, más desarrolladores podrán centrarse en la funcionalidad y la experiencia del usuario, y mejores serán los resultados.
Para desarrolladores internos, externos o partners, la forma más efectiva de involucrar y formar a los desarrolladores es a través de las funciones del portal, que reúne herramientas de descubrimiento, formación, gestión y capacitación de API en un mismo lugar.
Esta experiencia del desarrollador debería posibilitar un registro sencillo para consultar las API, obtener claves y acceder a documentación interactiva, aplicaciones de muestra, ejemplos de código y herramientas de comprobación y colaboración.
Las soluciones eficaces de gestión del ciclo de vida completo de las API integrarán estas funciones con la puerta de enlace y otras capacidades a fin de proporcionar una experiencia de desarrollo de API realmente uniforme.
08
Obtenga más información en el libro electrónico Aceleración del desarrollo de aplicaciones de IoT y móviles empresariales.
Al igual que las tecnologías web, móviles y de la nube se están convirtiendo en un factor cada vez más importante en la economía de las aplicaciones; las API también se están volviendo un elemento fundamental para las empresas inteligentes. Para materializar realmente el valor de las API y evitar los obstáculos derivados de la exposición de los sistemas empresariales, resulta fundamental implementar una tecnología que posibilite y simplifique los principales procesos relacionados con la creación, integración, articulación, seguridad, optimización, gestión del ciclo de vida y captación de los desarrolladores de las API.
CA API Management proporciona los componentes necesarios para la gestión del ciclo de vida completo de las API a nivel empresarial. El software ofrece varias puertas de enlace de API para simplificar las tareas esenciales de seguridad y gestión, un portal de desarrolladores de API para la capacitación y herramientas de creación de API que permiten la generación casi instantánea de API a partir de fuentes de datos existentes.
Además, CA API Management ofrece:
• flexibilidad de implementaciones in situ, en la nube o híbridas.• seguridad de aplicaciones y datos de nivel militar.• un conjunto de herramientas de OAuth para proporcionar un control de acceso basado
en estándares.• análisis del uso y el rendimiento de las API.• gestión de operaciones que puede abarcar varios centros de datos y nubes.
Conclusión: Implementación de una solución de gestión del ciclo de vida completo de las API
09
Copyright © 2017 CA. Todos los derechos reservados. Todas las marcas, nombres comerciales, logotipos y marcas de servicio a los que se hace referencia en este documento pertenecen a sus respectivas empresas. El propósito de este documento es meramente informativo. CA no se responsabiliza de la precisión e integridad de la información. En la medida de lo permitido por la ley vigente, CA proporciona esta documentación “tal cual”, sin garantía de ningún tipo, incluidas, a título enunciativo y no taxativo, las garantías implícitas de comerciabilidad, adecuación a un fin específico o no incumplimiento. CA no responderá en ningún caso de las pérdidas o daños, directos o indirectos, que se deriven del uso de esta documentación, incluidas, a título enunciativo y no taxativo, la pérdida de beneficios, la interrupción de la actividad empresarial, la pérdida del fondo de comercio o la fuga de datos, incluso cuando CA hubiera podido ser advertida con antelación y expresamente de la posibilidad de dichos daños. Los datos y los resultados que se indican en este documento se basan en la experiencia del autor con los productos de software mencionados en diversos entornos, entre los que pueden incluirse entornos de producción o de no producción. El rendimiento anterior de los productos de software en tales entornos no es necesariamente un indicador del rendimiento futuro de esos productos en entornos idénticos, similares o diferentes.
Gartner no avala a ningún distribuidor, producto o servicio presentado en sus publicaciones de investigación, ni recomienda a los usuarios de tecnología seleccionar exclusivamente a los proveedores con la calificación máxima u otra designación. Los estudios publicados por Gartner se basan en las opiniones de su organización de investigación y no deben considerarse exposiciones de hechos. Gartner deniega toda garantía, ya sea explícita o implícita, en relación con este estudio, incluidas las garantías de comerciabilidad o de idoneidad para un fin específico. CS200-243579_0117
CA Technologies (NASDAQ: CA) crea un software que impulsa la transformación de las empresas y les permite aprovechar las oportunidades que brinda la economía de las aplicaciones. El software se encuentra en el núcleo de cada empresa, sea cual sea su sector. Desde la planificación hasta la gestión y la seguridad, pasando por el desarrollo, CA trabaja con empresas de todo el mundo para cambiar la forma en que vivimos, realizamos transacciones y nos comunicamos, ya sea a través de la nube pública, la nube privada, plataformas móviles y entornos de mainframe y distribuidos. Para obtener más información, visite ca.com/es.
Acerca de CA API ManagementCA API Management hace posible que las empresas compartan los datos de manera fácil y segura con clientes, partners, aplicaciones móviles, dispositivos del Internet de las cosas y servicios en la nube. Disponibles en una amplia gama de formatos y opciones de implementación, nuestros productos ayudan a las grandes organizaciones a agilizar la transformación digital, al mismo tiempo que mantienen la seguridad, la escalabilidad y el rendimiento empresariales.
En octubre del 2016, Gartner Inc. reconoció a CA Technologies como empresa líder en su informe “Gartner Magic Quadrant for Full Life Cycle API Management”.1 En noviembre de 2016, Forrester Research también
reconoció a CA Technologies como empresa líder en “The Forrester Wave™: API Management Solutions, Q4 2016 evaluation”.2 En abril del 2016, CA Technologies fue nombrada empresa líder del sector de la gestión de API por Ovum en el “API Management Decision Matrix” y recibió la puntuación global más alta por la dimensión de evaluación de la tecnología.3
Más información en ca.com/es/api.
1 Paolo Malinverno, Mark O’Neill, Gartner, Inc., “Gartner Magic Quadrant for Full Lifecycle API Management”, 27 de octubre de 2016.2 Forrester Research, Inc., “The Forrester Wave: API Management Platforms, Q4 2016”, 14 de noviembre de 2016.3 Saurabh Sharma, Ovum, “Ovum Decision Matrix: Selecting an API Management Solution, 2016–2017”, 11 de abril de 2016.
