Analytics
7
min de leitura
23 de abril de 2020

Governança e estratégia de API: porque deve ser considerada

Eduardo Arantes
ABM Content & Communication
B2B marketer focado em tecnologia e transformação digital, ajudando a fornecer informações úteis sobre estratégias digitais e oportunidades de negócios para diversos setores.
Mais sobre o autor

Baseado no webinar de Gibson Nascimento

Já falamos sobre algumas oportunidades aqui no blog sobre as três forças que estão impulsionando os modelos arquitetônicos das empresas. Estes pilares servirão para orientar as tecnologias e como as infraestruturas de TI precisarão se adaptar a estas novas demandas.

Para recapitular, citaremos brevemente estas forças aqui:

Multi-experiência

A evolução da entrega de experiências tem sido notável ao longo das últimas décadas. Se pensarmos bem, há 30 anos isso nem era um tópico muito relevante, uma vez que a disponibilidade de produtos e serviços era bem menor. Hoje evoluímos para um estrutura bem mais complexa, com uma variedade imensa de fornecedores do mesmo tipo de produto ou serviço. De coadjuvante, a experiência passou a ser tema central nas estratégias de negócios, sendo necessário, inclusive, especialistas para melhoria das entregas.

Num primeiro cenário podemos relembrar os canais únicos (físicos) para contratação. O cliente precisava ir até uma loja para fazer uma compra ou contratar um serviço. Posteriormente, novos canais surgiram, como televendas, mobile e mais recentemente internet. Porém, a conexão entre esses canais praticamente não existia.

Atualmente vemos a explosão de canais, sendo o omnichannel uma realidade, e as APIs servindo de base para habilitar o funcionamento orgânico entre eles. Essa evolução tecnológica traz muitas possibilidades a serem exploradas, porém, o grau de complexidade para gerenciamento de todos os canais cresce exponencialmente. Nesse ponto ainda podemos acrescentar integrações com diversos parceiros que fazem parte de seu ecossistema com uma gama de acionamentos de APIs que precisam ser acompanhados.

Multi-cloud e hybrid-cloud

A evolução das infraestruturas também é bastante significante para o aumento da complexidade de gerenciamento. No passado, o cenário era de infras internas, com múltiplas máquinas virtuais que poderiam ser controladas, pois ainda faziam parte da mesma infraestrutura. Posteriormente, a migração para cloud passou a ser adotada, com um incremento na dificuldade de gerenciamento, uma vez que a infraestrutura passa a ser uma terceira.

Hoje a conteinerização está resolvendo muitas dificuldades dos times de TI, por outro lado a complexidade também traz desafios, sobretudo na mobilidade dos deploys desses serviços em diferentes clouds.

Além deles, temos o modelo hybrid, que tem sido adotado cada vez mais. Nesse cenário, a abordagem é mais ampla, pois múltiplos serviços, de diferentes clouds conversam entre si. Aqui os cenários podem variar bastante, como por exemplo, serviços em cloud privadas, que se conectam a serviços de clouds públicas. O modelo é bastante vantajoso em relação a custos, e até mesmo segurança da estabilidade dos serviços, mas aqui também há um grau de complexidade grande que precisa ser analisado, sobretudo em relação ao tráfego desses dados entre clouds, e se não há brechas a serem exploradas, pois estamos tratando de clouds internas e terceiras que estão conectadas e trocando dados.

Basicamente aqui abordam uma ideia da evolução dos cenários que os times de TI enfrentam e como lidar com tudo isso gera um esforço das companhias, muitas vezes onerando bastante as equipes, que precisam de especialistas dedicados exclusivamente a tais funções que garantem o desempenho e a segurança das APIs e do negócio como um todo.

Multi-service explosion

Quando falamos de gestão da complexidade, talvez aqui seja o ponto mais crítico da operação. No início, era apenas uma peça única, que estava sendo quebrada em mais pedaços. Atualmente, com a expansão do Microsserviços a quantidade a ser gerenciada é bastante grande, e não paramos por aí, porque ainda podemos ter servidores sem servidor dentro da arquitetura. Em outras palavras, a complexidade neste cenário é bastante grande e resulta em grandes desafios dentro da empresa para lidar com tudo isso, além, é claro, de fornecer novos produtos e serviços através de APIs.

Por que é importante a Governança das APIs?

Ter clareza sobre tudo o que está acontecendo internamente é fundamental para a saúde da empresa. Imagine ter que lidar com todos aqueles fatores que acrescentam um nível muito alto de complexidade e não ter as ferramentas adequadas para isso. Não é difícil perceber o quanto isso pode sobrecarregar suas equipes e, de repente, encontrar-se em um cenário com mais esforço humano para evitar problemas do que para resolvê-los. Os custos são muito altos e a chance das coisas também ficarem fora de controle.

Vejamos três modelos de governança que estão acontecendo hoje.

Modelo centralizado: um time que centraliza todas as revisões e aprovações de qualquer tipo de mudança na arquitetura. Isso pode ser desde novas features ou atualizações. Essa abordagem é bastante custosa ao time, uma vez que é preciso contar com o fator humano para todas as revisões.

Modelo Descentralizado: Bastante semelhante ao modelo anterior, porém aqui podemos ter subdivisões que podem cuidar de determinados tópicos. Aqui há um ganho uma vez que temos uma gama de revisões menores a serem feitas, porém, ainda sim todos os times têm que estar alinhados entre si para garantir padronização das rotinas.

Modelo distribuído: Nesta terceira proposta, o modelo é basicamente ter diversos times para produtos específicos, e cada time é especialista unicamente nesse produto, sabendo detalhadamente o que cada um des faz, e qual a melhor maneira deles serem expostos. Assim, garantindo a governança ao redor de cada um desses produtos.

Pilares da Governança das APIs

Keep It Running:

Garante que suas APIs estejam sempre rodando, sobretudo gerenciado as versões disponíveis, e também que todas elas estejam funcionando

Managing complexity:

Ofereça os insumos para que seu time tenha total entendimento sobre as APIs disponíveis, garanta que seus desenvolvedores tenham clareza sobre a complexidade dos ambientes.

Security and Compliance:

Garantir o acesso correto às APIs é fundamental para garantir a segurança.

Portanto, seja claro sobre quem tem acesso aos seus APIs e se eles são apenas as pessoas certas.

Value Cost and Business aligning:

APIs precisam entregar valor para o negócio. Portanto tenha certeza que as APIs cumprem com esse papel, do contrário serão inúteis.

Adaptive Governance

Como o próprio nome sugere, Governança Adaptativa é a possibilidade de adequação a diversos cenários de negócios, garantindo agilidade e adequação a contextos específicos de operação. Por exemplo, modelos baseados em Controle, precisam de rotinas e padrões muito mais complexos e essenciais para garantir uma boa operação, como no caso de bancos e financeiras que lidam com dados sensíveis de clientes. Já para modelos baseados em Agilidade, cada time tem clareza ao propósito que está servindo e fazem o controle de suas próprias APIs. Por fim o modelo baseado em Autonomia é a automação de todos esses processos de Governança das APIs, garantindo que apenas as APIs que atendem aos requisitos necessários são lançadas.

Estes conceitos, quando bem aplicados e adaptados a cada um dos cenários das empresas, têm um impacto direto no negócio, principalmente na redução de custos, uma vez que suas equipes podem ser aliviadas e direcionadas para atividades mais estratégicas. Outro ponto importante é a mitigação de riscos e compliance, já que rotinas automatizadas e padronizadas garantem que as implantações sejam feitas com maior qualidade, e que o controle da operação seja mantido.

Por que Sensedia Adaptive Governance?

Sensedia Adaptive Governance é o novo módulo da API Management Platform da Sensedia que oferece uma interface low-code com recursos avançados para a Governança de APIs adaptativa, dentre eles:

  • Catálogo de API avançado com atributos e busca detalhada;
  • Visualização gráfica das dependências e análise de impacto;
  • Definição de requisitos e modelos para publicação de APIs;
  • Verificação automática da aplicação da política e criação de fluxos de trabalho;
  • API Interface Completeness Score
  • Alertas configuráveis e preventivos;
  • Timeline de alterações (audit);
  • Governança de APIs

Esses recursos se somam às funcionalidades relacionadas a governança já nativas na API Platform da Sensedia, como por exemplo:

  • Dashboards customizáveis, real-time, com métricas técnicas e de negócio;
  • Configuração de planos de acesso e aplicação de recursos de segurança;
  • Logs & tracing completos (registro de payloads e dados adicionais);
  • Criação de teams, roles, permissions, environments;
  • Controle de versão e de aplicação, criação automática e atualização de documentação;
  • Dev portal para publicação e organização de APIs;

Além do módulo Sensedia Adaptive Governance, o time de consultoria da Sensedia desenvolveu um playbook de Governança de APIs, para apoiar seus clientes a montar um API Governance Team e a definir os modelos de governança, políticas, padrões, mecanismos de segurança, KPIs, análise de impactos, priorização de APIs, configuração de fluxos de trabalho… – de forma a garantir o controle e a evolução de suas estratégias digitais com APIs.

Obrigado pela leitura!