Gestão do ciclo de vida completo de API com WSO2

O crescimento e constante evolução do uso de sistemas computacionais em todas as áreas do desenvolvimento humano associados à necessidade de as empresas se integrarem umas às outras, para além de oferecerem serviços aos seus clientes através da Internet, resulta na multiplicação de sistemas abertos, que fornecem serviços através de interfaces de comunicação. Muitas empresas existem apenas graças a este tipo de interface de integração – as chamadas APIs (Application Program Interface).

Ao longo dos anos, têm sido criados vários protocolos de comunicação de redes para fornecer uma troca de dados normalizada: RPC, CORBA, DCOM, RMI, WebSocket, SOAP (Serviços Web) e REST. Estes três últimos protocolos são os protocolos que costumam ser mais utilizados, já que são baseados num protocolo de transporte HTTP aberto, que normaliza e populariza a troca de dados e serviços através de APIs públicas ou privadas. O número de APIs que as empresas disponibilizam, tanto interna como externamente, pode crescer exponencialmente em quantidade.

É por causa destes movimentos que a necessidade de documentar e monitorizar a criação e utilização deste APIs está a aumentar.

Algumas das principais características de uma solução de gestão de API são:

• Performance e Fiabilidade – deve suportar alto throughput sem causar sobrecarga no sistema;
• Ciclo de vida e Regência – deve fornecer workflows para o desenvolvimento e subscrição de API, versões de API e capacidades de gestão/monitorização;
• Throttling e Monetização – capaz de controlar o tráfego de API e cobrar pela utilização de API;
• Envolvimento – fácil acolher novos subscritores, fornecendo um bom e bem documentado ambiente de teste;
• Composição e Instrumentalização – capaz de implementar funcionalidades específicas numa API (por exemplo, ligar 2 APIs diferentes e receber um resultado conjunto).

O gestor de API WSO2 supera estes desafios com um conjunto de características de criação, publicação, gestão do ciclo de vida, divulgação, monetização, regência, segurança, etc.

Desde desenhar a construir e utilizar uma API, existe um processo que envolve engenharia, publicação e administração. Este processo é denominado Ciclo de vida de API. O clico de vida de uma API é algo crucial e estratégico para uma organização. Geralmente, a definição do ciclo de vida é definida em: Planear e Desenhar o API, Desenvolver o API, Testar o API, Fazer deploy do API, Reformar o API. O Gestor de API WSO2 tem fluxos mais detalhados de cada ciclo, em que pode criar sub-fluxos dentro de cada ciclo, como, por exemplo: em Reformar o API, antes de se proceder à remoção, existe o fluxo de bloqueamento. Quando uma API é bloqueada, é possível fazer deprecate da API ou voltar ao estado de publicação. Desta maneira, cada empresa pode definir o seu ciclo de vida e trabalhar internamente de acordo com as suas necessidades.  Uma das principais propriedades diferenciadoras do Gestor API WSO2 é o facto de ter liberdade total para modificar todos os fluxos internos e customizá-los de acordo com as suas necessidades.

O Gestor de API WSO2 define, por predefinição, este ciclo entre os seguintes componentes:

• API Publisher: responsável pela criação, monitorização, gestão e publicação de APIs. É a web interface para Criadores e Publishers de API.
• API Portal (Portal do developer):web interface destinada a consumidores de APIs, developers, etc. Nesta interface, é possível explorar as APIs existentes, testar, subscrever e monitorizar todos as APIs subscritos pelo utilizador.
• API Gateway:O Gateway é o componente principal do Gestor de API. Recebe todas as chamadas de API e redireciona-as para backend, mas antes de as redirecionar, é necessário passar este pedido pelo Key Manager e pelo Gestor de Tráfego para validar todas as políticas de seguranças antes de proceder.
• Key Manager: responsável por todas as autenticações e segurança de API, trata de toda a gestão do ciclo de vida de Token Oauth.
• Gestor de Tráfego: responsável por todas as partes da política de Throttling, logo, verifica se as chamadas pertencem a algum utilizador com limitações de pedidos nessa API e se o utilizador não esgotou o limite de pedidos.
• Analytics:Analytics é um motor de análise a tempo real, que, para além de expor gráficos detalhados das APIs, também trata da monitorização em tempo real, gerando vários tipos de alertas como incidentes de segurança, chamadas anormais para uma determinada API, etc.

O Gestor de API WSO2 é uma solução API muito robusta e completa, tendo como propriedade diferenciadora toda a sua interface de implementação gráfica, que o diferencia de muitos adversários que têm um maior foco no Gateway, para construir um gateway robusto e não dão muita importância aos outros componentes necessários para o ciclo de vida da API, como a Loja e o Publisher. WSO2 colocou-se na frente com este produto, porque é capaz de responder a todos os aspetos de uma solução completa, quer seja com um gateway muito robusto ou com uma interface intuitiva que facilita o deploy e todo o ciclo de vida. É por causa disto que, no quadrante Gartner, o Gestor de API WSO2 é considerado um “Visionário”.

Só para ficar com uma ideia da robustez do produto, com uma configuração mínima recomendada, cada nó consegue suportar até 3000 TPS (Transações Por Segundo).

Se quiser saber mais sobre o Gestor de API WSO2 e as suas características, aceda ao website de  Gestor de API WSO2 e explore todas as possibilidades de implementação.