APIs
14
min de leitura
12 de março de 2020

6 Tendências das APIs para 2020

Rafael Rocha
Head of Solutions and Presales
Tecnólogo formado em Tecnologia da Informação pela UNESP e pós-graduado em MBA em Gestão Empresarial pela UNIMEP.
Mais sobre o autor
2020 está em curso... e agora é hora de refletir e pensar em tendências e estar preparado para inovações e tendências sobre o tema APIs!
Se no ano passado o foco estava começando a estabelecer a governança, compliance, a segurança e pensar em service mesh e orientada por eventos, podemos dizer que o foco continuará a evoluir estes sujeitos a um outro nível de maturidade. Portanto, vamos ver detalhes sobre 6 Tendências de APIs para 2020:

1 - Integração moderna baseada em APIs

A primeira pergunta aqui é por que modernizar as integrações ? A resposta poderia ser

  • Melhorar a experiência do cliente com eventos em tempo real;
  • Monitore, seja notificado e reaja aos comportamentos não esperados de integração em tempo real;
  • Amplia seu ambiente de integração: Borda <> Nuvem <> Na Premissa;
  • Proteja todo o seu ambiente de integração;
  • Aumentar a agilidade na construção de novos fluxos de integração.
Em termos técnicos, as APIs são a tecnologia de base para a entrega de integração moderna, pois entregam por padrão algumas capacidades cruciais, como por exemplo:
  • APIs guiadas por eventos: traz grandes benefícios, tais como resiliência, escalabilidade e extensibilidade. Outra mudança aqui é que as integrações são em tempo real, ou seja, não é necessário esperar para criar um processo de lote diário para transferir centenas de registros.
  • Observabilidade: ela fornece monitoramento e governança sobre todas as integrações e o mais próximo possível do tempo real. Esta característica implica em ter eventos de observação reativos que reagem a eventos de monitoramento, tais como alertas, que são gerados quando os limites de erro permitidos são atingidos. Outro ponto importante é ter uma rastreabilidade detalhada de ponta a ponta, da fonte de integração até o destino.
  • Ambiente Híbrido: Os processos de integração precisam ser executados em múltiplos cenários de implantação, sejam eles multi-nuvem ou no local. Neste cenário, ele deve ter componentes específicos para coletar e receber eventos de integração que estejam muito próximos da fonte e do destino das integrações.
  • Segurança Gerenciada: Este é um fator chave nas integrações modernas, como com a capacidade de operar em múltiplos ambientes e proporcionar integrações além das fronteiras corporativas, como as integrações de parceiros. E, neste contexto, os riscos de segurança precisam ser gerenciados. As políticas de autenticação, autorização e proteção contra vulnerabilidades precisam ser abordadas no projeto de integração.
  • Componentes prontos para uso: os gateways e plataformas API tradicionais têm muitos componentes integrados que ajudam a criar fluxos de integração com grande agilidade.

Veja mais detalhes sobre a integração moderna: https://bit.ly/398cpdO

2 - APIs como Fundação para os Momentos Comerciais

O termo Momentos Comerciais veio de Gartner que diz "Um momento empresarial explora a conexão de pessoas, negócios e coisas e permite que as empresas inovem para cenários totalmente novos".
Podemos dizer que todos esses novos cenários podem ser novos produtos, novos serviços ou mesmo novas experiências de usuário! Mas nos bastidores, existem as APIs como a principal forma de conectar pessoas (grandes interfaces de usuário), negócios (sistemas) e coisas (dispositivos, máquinas, wearables).
Mas todas essas APIs têm características diferentes das APIs tradicionais, que são:
  • Acionado por eventos: as pessoas interagem com as interfaces, os sistemas geram promoções ao cliente, o dispositivo de presença detecta a entrada do cliente na loja. Todas essas ações são eventos e as APIs devem seguir esses princípios! Veja detalhes sobre as APIs que seguem event-driven architecture: https://bit.ly/2Pum0Uq
  • Ambiente Híbrido: as coisas estão no limite, os sistemas estão na premissa, os serviços na nuvem e assim por diante! Requer novas tecnologias de baixa latência e normalmente mantém vivas as tecnologias de comunicação como o MQTT especialmente para as conexões na borda;
  • Altamente plugáveis: embora muitas coisas, serviços e sistemas sejam necessários para conectar, é quase certo que não existem padrões de interface. Neste cenário são necessários muitos conectores para conectar aos sistemas e criar APIs padrão;
De fato, as APIs são a base para os Momentos Comerciais, enquanto que para criar a "conexão", é necessário administrá-la e padronizá-la.

3 - Regulamento Compliance Apoiado por APIs

Muitos países têm discutido sobre como regular a gestão de dados de pessoas. Mas o fator chave aqui é como os dados podem ser acessados, recuperados e compartilhados entre pessoas e organizações de forma segura e em compliance com regulamentos, por exemplo, na Europa o GDPR já está implementado e no contexto financeiro, o PSD2 tem efeitos.
Mas por que as APIs podem ajudar neste contexto? Veja algumas capacidades:
  • Exposição de dados: As plataformas API ajudam a se conectar aos sistemas legados para expor APIs padrão a serem usadas por terceiros.
  • Orquestração: a fim de fornecer os dados necessários, os serviços existentes podem ser orquestrados para recuperar as informações adequadas e expor um único API
  • Segurança: por padrão, as APIs implicam na entrega de muitos mecanismos de segurança como autenticação, autorização e criptografia.
  • Auditoria: cada ação deve ser registrada e armazenada para fins de auditoria futura. Os gateways tradicionais entregam este tipo de recurso.
  • Fluxos de Permissão: Os APIs são comumente usados para criar fluxo de permissão entre empresas, terceiros e organizações reguladoras.
Na verdade, as APIs são um fator crucial para apoiar a regulamentação compliance. Muitos detalhes e outras características, como o armazenamento de dados, devem estar completos compliance, também, cada regulamento de cada país tem seus próprios detalhes, mas em todos os casos os APIs devem ser usados e seus componentes prontos para uso podem ajudar a ser compliance mais rapidamente.

4 - Microserviços de Comunicação Gerenciados por Service Mesh

Atualmente, os negócios digitais exigem agilidade, escalabilidade, resiliência, controle e facilidade de evolução. As arquiteturas Microsserviços permitem estas capacidades, porém, trazem custos operacionais como a observabilidade e os desafios de segurança no contexto da comunicação.
As arquiteturas baseadas emService Mesh permitem uma aplicação unificada de segurança para Microsserviços, observabilidade com painéis e logs em tempo real, visualização gráfica de dependências, shadow traffic, canary release, desvio de rotas, e mais. As principais diferenças aqui são:
  • Apoiar protocolos múltiplos como gRPC, AMQP, Kafka.
  • Micro-portas baseadas em contêineres também chamadas de proxies.
  • Telemetria - que é a capacidade de fornecer observabilidade do comportamento do serviço, capacitando os operadores a solucionar problemas, manter e otimizar seus Microsserviços
Em resumo, podemos considerar service mesh como um gerenciamento de APIs baseado em contêineres com poucas diferenças em relação aos APIs tradicionais de borda.
Veja mais detalhes sobre Service Mesh aqui: https://bit.ly/2TimUUX

5 - APIs como Produto

De acordo com Amancio Bouza, "Um produto API consiste em um ou vários APIs que fornecem uma interface para uma proposta de valor". Neste contexto, podemos dizer que o produto ou serviço baseado em API pode ser um novo negócio em si ou criar um ecossistema que gere novos negócios.
Mas se este termo não soa como algo inovador, por que é uma tendência agora?! Porque a maturidade da empresa aumentou! A seguir, algumas características técnicas observadas nas empresas que permitem criar APIs maduras como Produtos:
  • Estratégia APIforte
  • Governança completa das APIs externas e internas (inclusive entre serviços e Microsserviços)
  • Utilização de todas as capacidades das Plataformas API
  • Forte compliance com regulamentos (por exemplo, PSD2)
  • Arquitetura demicro-serviços maduros usando service mesh
  • Forte infra-estrutura e fundação baseada em nuvens
  • Múltiplos protocolos de comunicação gerenciados como RESTful, GraphQL, WebSockets, gRPC, etc.
Para mais detalhes sobre maturidade da API Roadmap, veja este post: https://bit.ly/37WT1yJSeetambém Amancio Bouza post's sobre Gestão de Produtos API: https://bit.ly/2Tg84ym

6 - Governança Avançada

Qual fase da API de governança avançada é tão crucial para sua empresa?
  • -Quando sua experiência como cliente depende de APIs enquanto os canais digitais se conectam aos seus serviços backend através de APIs
  • Quando seu ecossistema parceiro depende de APIs, uma vez que sua empresa expõe os principais serviços pensados APIs
  • Quando sua operação interna depende de APIs porque os sistemas se integram uns aos outros através de APIs!
Enquanto a complexidade e maturidade em torno do assunto API aumentam nas empresas, são necessários mecanismos cada vez mais avançados para a governança. Neste contexto, as políticas de governança devem ser automatizadas e gerenciadas! Algumas dessas políticas poderiam ser:
  • Reutilização: cada vez mais APIs podem ser reutilizadas ou mesmo usadas para compor outras APIs, especialmente APIs de Experiência do Usuário
  • Controlede versão: o controle de versão é mais necessário que os múltiplos consumidores estão usando essas APIs
  • Segurança: no contexto híbrido, APIs internas, APIs de parceiros e APIs de Front-End exigem restrições específicas de segurança.
  • Implantação: a automação é necessária quando a implantação é crucial
  • Análise de Impacto: com múltiplos consumidores e versões, é obrigatório ter ferramentas para ajudar na análise do impacto.
  • Catálogo API: enquanto centenas de APIs são criadas e devem ser mantidas, o catálogo ajuda a reutilizar e organizar as APIs
  • Garantir padrões de qualidade: são necessários cada vez mais padrões de qualidade e ferramentas para automatizar a análise da qualidade.
Veja mais aqui: https://bit.ly/2NQRbHU

Obrigado pela leitura!