O que é conectividade de API?
Conectividade de API refere-se ao uso de APIs modulares e reutilizáveis para vincular dados e aplicativos em ambientes nativos da nuvem. Em contraste com o gerenciamento de APIs , que se concentra no gerenciamento dos ciclos de vida de APIs individuais, a conectividade de APIs abrange ambientes de microsserviços fracamente acoplados, onde muitas APIs se comunicam entre si e permitem proteger e governar APIs em escala nessas arquiteturas.
Embora as APIs antes fossem vistas apenas como uma ferramenta para desenvolvedores, agora elas são ativos comerciais estratégicos, gerando receita e dando suporte à agilidade empresarial. À medida que as organizações inovam e adotam APIs, novos desafios surgem em torno de visibilidade, segurança e governança. As empresas precisam de novos tipos de soluções de conectividade de API que complementem arquiteturas tradicionais e de microsserviços, estejam alinhadas às práticas de DevOps e ofereçam suporte a APIs de alto desempenho.
No passado, as soluções de gerenciamento de API de ciclo de vida completo eram projetadas principalmente para gerenciar o tráfego norte-sul (do cliente para o backend) para APIs internas ou externas. Agora, com infraestruturas nativas da nuvem gerando mais tráfego leste-oeste (entre microsserviços dentro da infraestrutura de aplicativos de uma organização), os tipos de APIs também aumentaram.
Atualmente, a maioria das empresas trabalha com quatro tipos de APIs:
- APIs internas – Expostas apenas a outros aplicativos (e seus desenvolvedores) dentro de uma empresa, não a usuários externos. APIs internas ajudam a desbloquear dados e promover a colaboração entre unidades funcionais dentro de uma empresa.
- APIs externas – Expostas a usuários fora da sua empresa. APIs externas fornecem os meios para construir parcerias com desenvolvedores terceirizados e todo o seu ecossistema de negócios e podem ser fontes de receita.
- APIs de parceiros – Expostas a parceiros de negócios. Essas APIs não estão disponíveis publicamente – elas são acessíveis a desenvolvedores selecionados que atendem aos requisitos de autenticação (AuthN) e autorização (AuthZ) de ambas as empresas.
- APIs de terceiros – Expostas por terceiros e localizadas em seus servidores. Essas APIs tendem a fornecer um serviço amplamente necessário (como mapas) e são desenvolvidas expressamente para uso de outras empresas, geralmente mediante o pagamento de uma taxa.
Outros elementos-chave da conectividade de API são um gateway de API (um proxy reverso ou controlador Ingress) e um portal de desenvolvedor de API. Um gateway de API aceita solicitações de API de clientes, direciona-as para os serviços apropriados e combina os resultados em uma experiência síncrona para o usuário. O portal do desenvolvedor é um local online onde você publica recursos que facilitam a rápida integração dos seus consumidores de API, como um catálogo de suas APIs externas, documentação abrangente e código de exemplo. Ele também permite que desenvolvedores terceirizados registrem seus aplicativos e obtenham credenciais para acessar as APIs.
Hoje, APIs e microsserviços estão sendo implantados em vários ambientes: nuvem pública, nuvem privada, local e na borda. E à medida que os microsserviços se tornam uma ferramenta essencial para empresas de alto tráfego escalarem seus aplicativos, o volume de tráfego interno de API também aumentou muito.
A proliferação de endpoints de API em ambientes complexos e multinuvem exige uma nova abordagem para gerenciamento, governança e segurança de API. Esses ambientes distribuídos exigem abordagens automatizadas e de baixo contato que capacitem os desenvolvedores e dêem às equipes de operações de plataforma a capacidade de definir proteções de segurança e recursos em diferentes linhas de negócios.
Garantir a confiabilidade e a segurança de arquiteturas multinuvem representa um desafio para as equipes de operações de plataforma. Eles precisam de visibilidade global do tráfego de aplicativos e APIs, além da capacidade de aplicar políticas consistentes de segurança e conformidade em diferentes ambientes. Todas as ferramentas nativas da plataforma operam de forma diferente e oferecem diferentes graus de visibilidade e controle. Por fim, as equipes de operações de plataforma precisam de um modelo diferente para criar e aplicar governança em equipes e ambientes distribuídos.
Dois modelos – centralizado e descentralizado – são comuns para governança de API. Mas em estratégias de API modernas, e particularmente em modelos API-first, um novo conceito de “governança adaptativa” capacita desenvolvedores de API ao mesmo tempo que dá às equipes de operações de plataforma confiabilidade e controle de segurança.
Para saber mais, leia Governança adaptável dá aos desenvolvedores de API a autonomia de que precisam em nosso blog.
Ambientes nativos da nuvem são sistemas fracamente acoplados que geralmente são criados usando contêineres, malhas de serviço e microsserviços. Esses recursos se comunicam entre si via API e normalmente são gerenciados por meio de APIs declarativas. Essas técnicas permitem sistemas resilientes, gerenciáveis e observáveis.
A conectividade de API enfatiza o uso de tecnologias nativas da nuvem e, em particular, uma abordagem que prioriza a API para gerenciar a infraestrutura e o ciclo de vida da API. Isso é particularmente importante para automatizar o trabalho em escala usando práticas de integração contínua/entrega contínua (CI/CD). CI/CD ajuda você a gerenciar APIs e aplicativos em todo o seu ciclo de vida – escrevendo, entregando e atualizando – por meio da automação. Ele também ajuda a “mudar a segurança para a esquerda” ao integrar e incorporar políticas de segurança desde o início e, então, aplicá-las a APIs futuras, permitindo que a segurança faça parte de todo o processo de desenvolvimento, até a produção.
Para saber mais, leia Mudando ferramentas de segurança para aplicativos mais seguros em nosso blog.
A conectividade liderada por API é uma abordagem arquitetônica específica para a transformação digital e a implementação da estratégia geral de API de uma organização. Ele usa uma abordagem em camadas para classificar as APIs de uma organização por função:
- As APIs do sistema são usadas para buscar dados brutos de um sistema de registro e expô-los a uma API upstream de forma confiável
- As APIs de processo orquestram várias APIs de sistema downstream para agregar os dados e aplicar lógica de negócios a eles
- As APIs de experiência permitem interações voltadas para o usuário e podem ser reutilizadas em aplicativos móveis e da web
A conectividade de API é uma abordagem abrangente para governar e operar APIs em ambientes nativos da nuvem, independentemente do padrão arquitetônico usado para classificá-las.
O API Connectivity Manager , parte do F5 NGINX Management Suite , foi projetado com a experiência do desenvolvedor de API em seu núcleo. Com o API Connectivity Manager, as equipes de infraestrutura podem implantar gateways de API e portais de desenvolvedores de alto desempenho. E os desenvolvedores podem publicar e gerenciar APIs e documentação rapidamente ou descobrir e integrar APIs em aplicativos.
O API Connectivity Manager é uma parte essencial da solução NGINX Secure API Connectivity, que oferece os seguintes benefícios:
- Escalabilidade – Ofereça desempenho, confiabilidade e segurança incomparáveis com o NGINX Plus como um gateway de API
- Observabilidade – Monitore o tráfego de API entre equipes e ambientes para identificar erros de configuração e ameaças de segurança
- Governança – Garanta uma supervisão consistente ao mesmo tempo em que capacita os desenvolvedores de API a gerenciar suas APIs com controles refinados
- Segurança – Defenda APIs contra ameaças comuns e avançadas com proteção pronta para uso contra o OWASP API Security Top 10
Inicie uma avaliação gratuita de 30 dias do NGINX Management Suite , que inclui o API Connectivity Manager e o Instance Manager .