Gestion y Economia de APIs

on Integracion

En los ultimos años, SOA se ha convertido en el standard para las nuevas arquitecturas de aplicacion. Este nuevo paradigma permite a las empresas soportar sus procesos de negocio de manera segura, robusta y escalable.

En un contexto digital, cambiante y lleno de incertidumbres, las empresas necesitan expandirse a nuevos mercados y generar lineas de negocio alternativas que permitan cubrir las demandas de multiples usuarios que consumen sus datos y servicios a traves de diferentes canales (aplicaciones web, smartphones, tablets, smart TVs, etc.).

Con el objetivo de agregar valor a los servicios y datos que ofrecen, las empresas necesitan comenzar a trabajar en la “apertura” de sus activos digitales, y el API Management juega un rol fundamental en esta tarea.

Grandes startup y empresas como Google, eBay, Amazon, Facebook, Twitter, Netflix, etc. fueron pioneras en la adopcion de una estrategia de “APIficacion”, que les permitio obtener el maximo provecho de sus activos digitales.

Gracias al surgimiento de nuevos paradigmas como Open Data, Cloud Computing e Internet Of Things (IoT), las empresas han comenzado a cambiar la manera de hacer negocios en Internet, y es lo que conocemos hoy en dia como Transformacion Digital.

API Management puede entenderse como la evolucion de SOA, y es el motor gracias al cual, las empresas pueden crecer organicamente de forma agil, economica y estable. Ellas son el medio por el cual las empresas pueden ofreces sus servicios y datos al exterior, involucrando tanto negocio como tecnologia.

Desde la perspectiva de negocio, las APIs son pequeñas ventanas que exponen al mundo exterior los sistemas y datos de las empresas.

  • Facilita sinergias entre empresas (Integracion B2B)
  • Incrementa ingresos (ingresos por uso de servicio, ingresos derivados de las aplicaciones que hacen uso de las APIs)
  • Reduce costos
  • Permite la captacion de nuevos clientes
  • Fomenta la innovacion
  • Etc.

Desde el punto de vista tecnico, una API especifica funcionalidades o servicios que pueden ser usados por aplicaciones, y define un contrato inmutable entre quien la produce y quien la consume.

Sin embargo, exponer servicios y datos que manejen informacion sensible y no esten debidamente asegurados, puede derivar en perdidas financieras, fraudes, incumplimiento de regulaciones, etc. Para evitar estos y otros problemas, es importante contar con una plataforma que permita gestionar los activos digitales que seran expuestos y que minimamente contemple:

  • Interoperabilidad: Permitir consistencia entre multiples implementaciones y versiones de API.
  • Control y Gobierno: Automatizar y controlar las conexiones entre una API y las aplicaciones que la utilizan.
  • Seguridad: Proteger las API del mal uso, considerando procedimientos y politicas de seguridad.
  • Monitoreo y Reporte: Monitorear el trafico entre las API y las aplicaciones que las consumen.
  • Control del Ciclo Vida: Gestionar un API a lo largo de su ciclo de vida, desde desarrollo hasta operaciones, pasando por pruebas, despliegue, distribucion, decomiso, etc.

Gigantes como Microsoft, MuleSoft, Oracle e IBM ofrecen sus soluciones (comerciales) de API Management basadas en cloud y on-premises. Tambien existen soluciones muy completas y de codigo abierto como la ofrecida por WSO2.

El API management se han convertido en un nuevo componente de Middleware que debemos considerar en cualquier Arquitectura de TI moderna.