APIs
6
min de leitura
28 de janeiro de 2021

As 9 principais tendências API para 2021

Gabriel Monteiro
Information manager, Content creator, graduado em Gestão de Tecnologia da Informação com ênfase no desenvolvimento de sistemas, apaixonado por inovações tecnológicas e escrever sobre elas.
Mais sobre o autor

                                                                                                                                                                      Com colaboração de Rafael Rocha, Head de Soluções

Mesmo após um cenário desafiador em 2020, a área de tecnologia ainda encontrou muitas oportunidades de crescimento e este ano não será diferente. Mesmo com a pandemia e o distanciamento social, as inovações tecnológicas não param e estão em ascensão neste momento, podemos ver isso através das melhorias nos APPs, como Instagram e Facebook, e nos novos formatos dos eventos online . Eles tiveram um papel fundamental em permanecer conectados, ver o crescimento de plataformas como o Zoom, e como as integrações não podem ser deixadas de fora, temos vários Microservices e tendências API para 2021.




Governança: Multi gateway, APIs e cloud



Governança: Multi gateway, APIs e nuvem


Com o aumento da complexidade das infra-estruturas de TI das empresas, especialmente as globais, surgem novas necessidades para atender às demandas. Uma delas é a adoção de múltiplas nuvens para descentralizar os serviços, otimizando os custos e evitando interrupções de serviços. Além deste cenário, não é raro encontrar um cenário em que vários gateways API precisam coexistir dentro da mesma infra-estrutura. Além disso, a governança de programas API que já eram complexos, tornam-se ainda mais desafiadores para as empresas, e precisam de atenção especial para evitar problemas futuros.

Com isso em mente, uma das principais preocupações que as áreas de TI devem ter para 2021 é pensar como todos esses ativos estão organizados, e como as diretrizes de Governança sobre eles serão estabelecidas.

  1. Centralização ou distribuição da governança

Suas equipes têm, ou podem ter, autonomia para publicar APIs? Como isso afeta diretamente seus negócios e como eles estão organizados para garantir que os requisitos de segurança e compliance sejam devidamente implementados? Pense em automatizar esses fluxos e garanta que todos os seus ativos sejam publicados, dependendo das exigências da organização ou do mercado.

  1. Segurança e compliance

A segurança é sempre a prioridade, não importa o segmento de negócio. Ter uma visão completa de todos os seus ambientes de nuvem, gateways e APIs e estar em compliance com os requisitos mínimos de segurança é extremamente importante para a saúde do negócio. LGPD e GDPR têm papéis importantes neste contexto e dedicamos um tópico a eles.

  1. Uso de bens e custos

Olhar para todo este ecossistema é complexo e requer atenção. Não é eficaz migrar para a nuvem exclusivamente para reduzir custos sem visibilidade para o que está realmente acontecendo. O mesmo vale para os APIs e gateways, que devem seguir as melhores práticas e atender às exigências de sua arquitetura.




DevOps, automações do desenvolvimento e low-code/no-code

DevOps, automação de desenvolvimento e low-code/no-code


Como os programas API estão se tornando cada vez mais específicos, e agora há um movimento de estratégias multi-nuvem que acrescenta ainda mais desafios a este contexto, a estratégia de implantação de DevOps nas organizações aumentou consideravelmente. A automação dos processos que ajudam no desenvolvimento ganhou um foco e investimento crescentes nas organizações, à medida que elas aceleram a entrega de novos produtos e serviços.

Ter uma equipe DevOps é uma tática para garantir não só o apoio a todas as equipes técnicas, mas também ter uma equipe focada em melhorar os processos, evoluir as ferramentas para versões mais novas e monitorar toda a saúde do ecossistema de soluções de uma empresa. Pense em quanto tempo sua empresa pode economizar ao resolver problemas de versões de banco de dados mais rapidamente, por exemplo.

Antes, ao pensar em desenvolver software, o programador tinha que lidar com "n" ferramentas e com uma linguagem de programação "pura" para criar seus sistemas, ou seja, começar tudo do zero! Não é de se admirar que frameworks como Angular, Express, React, Spring e Laravel fossem tão famosos por ajudar os desenvolvedores a criar sistemas a partir de uma linha de base, tornando o processo de codificação mais ágil, simples e padronizado.

Pensando nas automatizações de código, Low-code e o Não-código ganharam destaque na comunidade de desenvolvedores, especialmente quando se trata de APIs. Isto proporciona uma experiência de desenvolvimento mais atraente para desenvolvedores inexperientes e até mesmo para pessoas que nunca codificaram na vida. Além disso, a escalabilidade é a maior vantagem desta nova tendência, as empresas são capazes de produzir muito mais em menos tempo, aumentando a produtividade dos desenvolvedores.



Mesh 2.0 e convergência com APIs

Malha 2.0 e convergência com APIs


De acordo com o artigo "Análise de Tecnologia Emergente: Service Mesh" do Gartner, mais de 75% das organizações globais estarão executando aplicações em recipientes de produção até 2022, isto traz grande visibilidade para Service Mesh que trabalha diretamente com esta infra-estrutura de aplicações e a faz sobressair nas tendências de 2021.

A convergência da malha com APIs tem sido amplamente explorada para acrescentar várias vantagens, áreas que antes eram separadas trazem grande valor quando usadas em sinergia. Os APIs podem ser usados para auxiliar na malha de serviços que gerenciam contêineres. Algumas das vantagens que podemos perceber são:


  1. Fortalecimento da governança: maior controle de versões de sistemas, maior quantidade de dados para análise de impacto, alertas em tempo real, negócios insights, reutilização, etc.
  2. Fluid Developer Experience : implementações de portal de desenvolvedores, documentação extra, CLI mais simples e inferno baixo YAML!
  3. Integração entre API Gateway e Service Mesh: pontos finais do controlador de bilhetes publicados automaticamente nos gateways, registros unificados.
  4. Plano único de controle para API gateway e service mesh: CLI único, exclusivo UI, etc.

A expectativa é que estas áreas estejam cada vez mais em sinergia nos próximos anos.


Consolidação do Open Finance, PIX (pagamentos instantâneos), BaaS: boom de novos negócios

Consolidação de Open Finance, PIX (pagamentos instantâneos), BaaS: novo boom de negócios

Open Banking já é uma realidade em muitos países, e para 2021 espera-se que muitos outros acelerem ainda mais as discussões sobre o tema. Para o cenário brasileiro, este será o ano da implementação efetiva do regulamento Open Finance (O Banco Central do Brasil mudou a nomenclatura de Open Banking para Open Finance). Isto significa que todos os bancos devem se adaptar ao cronograma de implementação e disponibilizar as informações necessárias para outras plataformas.

Para outros contextos como o Reino Unido, Open Banking já é uma realidade há algum tempo e a maturidade do modelo já está mais avançada. Entretanto, 2020 representou uma mudança significativa para toda a indústria financeira mundial. Estamos falando de uma digitalização acelerada dos consumidores devido à crise da Covid-19. O que isto representou na prática? Todas as empresas que já tinham iniciativas digitais assumiram a liderança e conseguiram alavancar seus negócios durante o período, enquanto outras lutaram para mudar seus modelos e continuar a sobreviver. Este foi um movimento sem retorno e que exigirá que as empresas ofereçam cada vez mais experiências digitais a seus clientes, e é aí que 2021 promete ser um novo boom empresarial.

- Fintech explosão e novos negócios

2021 promete ser um período com um novo boom empresarial, desde o surgimento do fintechs até a composição de novas ofertas impulsionadas pelo Open Finance. Na América Latina, a implementação de regulamentações impulsionará o mercado e permitirá a entrada no mercado de novos players , trazendo modelos de negócios inteiramente novos. Mesmo nos contextos mais avançados, como o europeu, a digitalização "acelerada" deverá trazer muitas tendências, principalmente relacionadas ao mercado de pagamentos, e também poderemos ver especialmente os bancos médios e pequenos explorando melhor seus modelos de negócios. Não se tratará apenas de modelos, mas de quanto valor está sendo agregado nas viagens dos clientes.

- Pagamentos instantâneos

Sem dúvida, o setor de pagamentos será o mais reavaliado em 2021. Novas experiências precisam ser inseridas na jornada do cliente, e isto necessariamente envolve pagamentos instantâneos. Rapidez e agilidade serão fatores-chave para garantir a competitividade e permitir que outros setores, como o varejo, sejam beneficiados. No Brasil, existe o PIX recentemente implementado, e para este ano espera-se que ele seja ainda mais utilizado e se estabeleça como o método de pagamento preferido pelos usuários. A adesão à PIX será fundamental para todas as empresas dos setores de pagamento, que podem tirar proveito deste modelo e pensar em produtos alavancados pela PIX ou oferecê-lo aos participantes indiretos. Pensando na experiência do consumidor, a migração para ambientes de compras online e a necessidade de rapidez na entrega, tornam os pagamentos instantâneos ainda mais necessários. Quem gostaria de perder um dia de entrega porque o pagamento demorou muito para ser aceito?

- Banco como serviço (BaaS)

BaaS é um dos pilares do Open Banking. Em breve, este será um modelo a ser seguido no próximo ano. A prestação de serviços financeiros aos parceiros será um dos principais modelos de negócios para os bancos, portanto, será essencial trazer para as discussões estratégicas como a posição de um Banco como Serviço pode alavancar as receitas do banco. Este é um dos caminhos mais promissores para os bancos, especialmente para os bancos médios e pequenos.


Leis de dados e governança de dados: segurança (prevenção de fraudes e vazamento de dados), privacidade e compliance

Leis de dados e governança de dados: segurança (prevenção de fraude e vazamento de dados), privacidade e compliance

As tecnologias estão sempre evoluindo e com isso vem a preocupação com a segurança dos dados que transportam, os sistemas que usamos são realmente seguros? Isto depende da forma como esta aplicação é desenvolvida e dos protocolos usados para adicionar camadas de segurança no sistema. A criação de leis de dados nacionais e internacionais veio com a intenção de tornar todos os sistemas no mercado mais seguros e protegidos contra Hackers e vazamentos de dados.

Adicionar protocolos HTTPS às chamadas de integração, autenticação token aos controladores data query e backups automáticos e periódicos de dados relevantes são maneiras de adicionar mais segurança e evitar grandes problemas de privacidade dentro de sua aplicação.

Neste universo de segurança e legislação, Compliance tem padronizado e realizado muito para garantir que o que foi garantido realmente aconteça dentro das regras e da ética profissional. Não é interessante que um cliente tenha uma má experiência com sua empresa com base em um termo ambíguo de prestação de serviços que poderia ter sido facilmente revisado por uma equipe dedicada a isso, ou mesmo que sua empresa tome uma posição ética em relação à segurança com pressa, uma equipe Compliance ajudaria nessas situações.


As APIs são diretamente afetadas pela nova legislação de segurança para o transporte de dados em sua arquitetura, implementar mecanismos de segurança em sua camada API, e evitar o risco de fraude nestes cenários é uma das maiores preocupações das plataformas, mas esta é também uma oportunidade para as empresas que já possuem camadas de segurança estruturadas para superar seus concorrentes em 2021.

Nova estratégia de Compor, não criar.  As empresas preferem integrar/criar a ecossistemas e não criar soluções do zero.

Nova estratégia para Compor, não criar. As empresas preferem integrar/criar ecossistemas e não criar soluções a partir do zero.

As empresas estão cada vez mais concentradas em sua experiência, cuidar de todo o desenvolvimento interno de seus produtos já é um desafio. Desenvolver soluções que não são o núcleo de seus negócios muitas vezes se revela uma necessidade, e as dificuldades só aumentam e criar algo de qualidade se torna uma tarefa muito complicada.

A estratégia de ter parceiros especializados para desenvolver soluções com maior qualidade é uma grande tendência para 2021, uma vez que a empresa não precisa desenvolver uma solução inteira a partir do zero, ela ganha escalabilidade em seus processos integrando-se com serviços prontos e consegue criar um ecossistema personalizado para seus clientes.

É possível integrar diferentes sistemas, mesmo sistemas legados criados décadas atrás, com sistemas atuais e robustos. A idéia de ter sistemas híbridos está sendo cada vez mais utilizada pelas organizações, pois nem sempre é possível migrar completamente de um sistema para outro. Imagine que você é um banco, você não pode substituir todo um sistema ATM pelo InterBanking, eles precisam coexistir e se comunicar para que ambos tenham as mesmas informações. E ao fazer isso, você ganha vantagens como:

  1. Manutenção mais fácil da aplicação;
  2. Escalabilidade do processo;
  3. Maior segurança.

E como as empresas administram esses sistemas integrados? Um bom exemplo de como as organizações têm controle sobre vários ecossistemas Microsserviços é com API management e Service Mesh, utilizando este serviço é possível ter um controle personalizado sobre estes diferentes serviços que juntos formam sua solução, garantindo uma visão geral de toda a aplicação, por mais complexa que ela seja.


 

Novas funções de CIOs em um cenário ainda de pandemia em 2021; (estruturas de times de apis)

Novos papéis do CIO em um cenário pandêmico em 2021; (estruturas de equipe API)

No artigo "Agenda CIO 2021: Uma Perspectiva do Brasil", do Gartner CIO de 2021, podemos ver organizações brasileiras inclinadas mais intensamente para a transformação digital, e isto afeta diretamente as rotinas das equipes técnicas e dos próprios CIOs. Este novo cenário traz novos desafios para aqueles que estão encarregados de administrar os recursos e a TI de uma organização.

Além de todas as atividades rotineiras, funções tais como:

  • Controle remoto da produção;
  • Manter o engajamento da equipe;
  • Modernização da infra-estrutura de trabalho;
  • Otimização da coleta de dados;
  • Proprietário de Produto API e APIs como Produto.

Eles serão acrescentados à vida diária dos CIOs a curto prazo, onde este profissional precisará estar mais próximo das pessoas de sua equipe e garantir que continuem a fornecer resultados com excelência e o fator chave: segurança! Já mencionamos muito esta palavra no correio, e não é uma coincidência, pois ela se tornou a base de todas as áreas da empresa, especialmente para o trabalho remoto, onde as informações internas da organização não estão mais apenas dentro das paredes do escritório.

As novas funções agregadas podem proporcionar muitos benefícios a longo prazo, ter profissionais autogerenciados, menos dependentes e mais proativos é um dos resultados da promoção do trabalho remoto, onde a confiança no funcionário aumenta, já que você deve acreditar que ele está trabalhando mesmo sem poder vê-los.


Event Driven Arquiteturas, IoT e 5G;

Event Driven Arquiteturas, IoT e 5G

Com o iminente lançamento oficial da tecnologia 5G, vários setores poderão tirar proveito disso para trazer novos fluxos de comunicação para suas aplicações. Dentre eles, destacamos o uso da IdC, que será muito mais viável devido à diminuição da latência, essencial para o correto funcionamento de múltiplos dispositivos. Assim, estar preparado para processar grandes volumes de dados e garantir respostas em tempo real são alguns dos requisitos para que as empresas utilizem efetivamente estas tecnologias.  

Neste contexto, destacamos a necessidade de Event-driven Architecture (EDA). Ele permite que as aplicações sejam construídas para reagir em tempo real a qualquer mudança de status (eventos) sem gerar o uso excessivo de recursos computacionais. Além disso, um EDA permite a escalabilidade no volume de processamento de dados, que com o uso de dispositivos inteligentes pode rapidamente se tornar bastante grande.

Podemos destacar alguns exemplos de aplicação de EDA que são comuns em nossa vida diária, um bom exemplo são as mudanças no status de pagamento para compras em online , bloqueio de acesso a sistemas devido a pagamentos padrão e até mesmo o envio de informações para construir Dashboards automáticos.

Para ser eficiente com o EDA, recomenda-se o uso de APIs guiadas por eventos, sendo um método mais eficiente do que os ciclos de resposta a solicitações.
 

O Boom da Estratégia de Integração

Boom da Estratégia de Integração

De acordo com Gartner, houve um enorme crescimento nas estratégias de integração nas organizações e as empresas estão olhando cada vez mais para as vantagens de integrar sistemas. Software as empresas estão na corrida para entregar soluções melhores e inovadoras com o mais curto time-to-market, afinal, no mundo da tecnologia, o timing é importante. Passar muito tempo desenvolvendo uma solução acarreta o risco de que quando ela estiver pronta para ir ao mercado ela esteja ultrapassada e com a outra players no mercado oferecendo a mesma solução.

A pandemia de 2020 contribuiu para acelerar a necessidade de integrar ativos e isto trouxe muitas vantagens às empresas que já tinham uma sólida estratégia de integração, fazendo-as gastar seu tempo melhorando a experiência de seus usuários e não na criação de integrações a partir do zero, ficando assim à frente da concorrência.

Além dos RPAs que conquistaram algumas empresas por terem um viés em direção à robotização dos processos de transferência de dados, os APIs se destacam por oferecer a mesma estratégia junto com um pacote de outros serviços, as integrações não são mais apenas uma transferência de dados em massa. Elas se tornaram uma ferramenta chave para que as empresas possam ter controle de seus processos, e este controle necessita de serviços como Dashboards personalizados, controle visual de aplicações integradas, monitoramento em tempo real e tratamento de erros potenciais, que é o foco dos sistemas API management .








Obrigado pela leitura!