¿Qué es la conectividad de API?
La conectividad API se refiere al uso de API modulares y reutilizables para vincular datos y aplicações en entornos nativos de la nube. A diferencia de la gestión de API , que se centra en la gestión de los ciclos de vida de las API individuales, la conectividad de API abarca entornos de microservicios acoplados de forma flexible donde muchas API se comunican entre sí y permite proteger y gobernar las API a escala en esas arquitecturas.
Aunque antes las API se consideraban solo una herramienta para desarrolladores, ahora son activos empresariales estratégicos que generan ingresos y favorecen la agilidad de la empresa. A medida que las organizaciones innovan y adoptan API, surgen nuevos retos en torno a la visibilidad, la seguridad y la gobernanza. Las empresas necesitan nuevos tipos de soluciones de conectividad de API que complementen las arquitecturas tradicionales y de microservicios, que se alineen con las prácticas DevOps y que admitan API de alto rendimiento.
En el pasado, las soluciones de gestión de API para todo su ciclo de vida se diseñaban principalmente para gestionar el tráfico de norte a sur (de cliente a back-end) para API internas o externas. Ahora, con las infraestructuras nativas de la nube que generan más tráfico de este a oeste (entre microservicios dentro de la infraestructura de aplicaciones de una organización), los tipos de API también han aumentado.
Actualmente, la mayoría de las empresas trabajan con cuatro tipos de API:
- API internas: expuestas únicamente a otras aplicaciones (y sus desarrolladores) dentro de una empresa, no a usuarios externos. Las API internas ayudan a desbloquear datos y fomentar la colaboración entre unidades funcionales dentro de una empresa.
- API externas: expuestas a usuarios ajenos a su empresa. Las API externas proporcionan los medios para crear asociaciones con desarrolladores de terceros y todo su ecosistema empresarial, y pueden ser fuentes de ingresos.
- API de socios: expuestas a socios comerciales. Estas API no están disponibles públicamente, sino que son accesibles para desarrolladores seleccionados que cumplan los requisitos de autenticación (AuthN) y autorización (AuthZ) de ambas empresas.
- API de terceros: expuestas por terceros y ubicadas en sus servidores. Estas API suelen proporcionar un servicio muy necesario (como mapas) y se desarrollan expresamente para que otras empresas las utilicen, normalmente previo pago.
Otros elementos clave de la conectividad API son una puerta de enlace API (ya sea un proxy inverso o un controlador Ingress) y un portal para desarrolladores API. Una puerta de enlace API acepta solicitudes de API de los clientes, las dirige a los servicios adecuados y combina los resultados en una experiencia sincrónica para el usuario. El portal para desarrolladores es un lugar en línea donde publica recursos que facilitan la incorporación rápida de sus consumidores de API, como un catálogo de sus API externas, documentación completa y código de muestra. También permite a los desarrolladores externos registrar sus aplicaciones y obtener credenciales para acceder a las API.
Hoy en día, las API y los microservicios se están implementando en múltiples entornos: nube pública, nube privada, local y en el borde. Y a medida que los microservicios se convierten en una herramienta clave para que las empresas de alto tráfico escalen sus aplicações, el volumen de tráfico de API interna también ha aumentado considerablemente.
La proliferación de puntos de conexión de API en entornos complejos de múltiples nubes requiere un nuevo enfoque de la gestión, la gobernanza y la seguridad de las API. Estos entornos distribuidos exigen enfoques automatizados y poco invasivos que capaciten a los desarrolladores y ofrezcan a los equipos de Platform Ops la capacidad de establecer barreras de seguridad y recursos en diferentes líneas de negocio.
Garantizar la fiabilidad y la seguridad de las arquitecturas multinube supone un reto para los equipos de operaciones de plataforma. Necesitan visibilidad global del tráfico de aplicaciones y API, y la capacidad de aplicar políticas de seguridad y cumplimiento coherentes en los distintos entornos. Todas las herramientas nativas de plataforma funcionan de forma diferente y proporcionan distintos grados de visibilidad y control. En última instancia, los equipos de Platform Ops necesitan un modelo diferente para crear y aplicar la gobernanza en equipos y entornos distribuidos.
Dos modelos, el centralizado y el descentralizado, han sido las opciones más comunes en la gobernanza de las API. Sin embargo, en las estrategias modernas de API, especialmente en los enfoques API-first, ha surgido un nuevo concepto: la «gobernanza adaptativa». Este enfoque no solo empodera a los desarrolladores de API, sino que también garantiza a los equipos de Platform Ops fiabilidad y un control de la seguridad.
Para obtener más información, lea La gobernanza adaptativa brinda a los desarrolladores de API la autonomía que necesitan en nuestro blog.
Los entornos cloud-native son sistemas poco acoplados que a menudo se construyen utilizando contenedores, mallas de servicios y microservicios. Estos recursos se comunican entre sí a través de API y normalmente se gestionan mediante API declarativas. Estas técnicas permiten que los sistemas sean resilientes, gestionables y observables.
La conectividad API enfatiza el uso de tecnologías nativas de la nube y, en particular, un enfoque API-first para administrar la infraestructura y el ciclo de vida de la API. Esto es particularmente importante para automatizar el trabajo a escala mediante prácticas de integración continua/entrega continua (CI/CD). CI/CD le ayuda a gestionar API y aplicações a lo largo de todo su ciclo de vida (escritura, entrega y actualización) mediante la automatización. También ayuda a “desplazar la seguridad hacia la izquierda” al integrar e incorporar políticas de seguridad desde el principio, para luego aplicarlas a futuras API, lo que permite que la seguridad sea parte de todo el proceso de desarrollo, hasta la producción.
Para obtener más información, lea Cómo cambiar las herramientas de seguridad a aplicaciones más seguras en nuestro blog.
La conectividad basada en API es un enfoque arquitectónico diseñado específicamente para impulsar la transformación digital y ejecutar la estrategia general de API de una organización. Este enfoque adopta una estructura escalonada que clasifica las API según su función:
- Las API de sistemas se utilizan para obtener datos en bruto de un sistema de registro y exponerlos a una API superior de forma fiable.
- Las API de procesos orquestan múltiples API de sistemas inferiores para agregar los datos y aplicarles lógica empresarial.
- Las API de experiencia permiten interacciones de cara al usuario y pueden reutilizarse en aplicaciones móviles y web.
La conectividad de API es un enfoque integral para gobernar y operar API en entornos cloud-native, independientemente del patrón arquitectónico que utilice para clasificarlas.
API Connectivity Manager , parte de F5 NGINX Management Suite , fue diseñado teniendo como núcleo la experiencia del desarrollador de API. Con API Connectivity Manager, los equipos de infraestructura pueden implementar puertas de enlace API y portales para desarrolladores de alto rendimiento. Además, los desarrolladores pueden publicar y gestionar rápidamente API y documentación o descubrir e integrar API en las aplicações.
API Connectivity Manager es una parte clave de la solución NGINX Secure API Connectivity, que proporciona estas ventajas:
- Escalabilidad: ofrezca un rendimiento, una confiabilidad y una seguridad sin concesiones con NGINX Plus como puerta de enlace API
- Observabilidad: Supervise el tráfico de la API en todos los equipos y entornos para identificar errores de configuración y amenazas a la seguridad.
- Gobernanza: Garantice una supervisión coherente al tiempo que permite a los desarrolladores de API gestionar sus API con controles precisos.
- Seguridad: defienda las API contra amenazas comunes y avanzadas con protección lista para usar contra las 10 principales amenazas de seguridad de API de OWASP
Comience una prueba gratuita de 30 días de NGINX Management Suite , que incluye API Connectivity Manager y Instance Manager .