Haz que la gestión del ciclo de vida de los productos API sea fácil

Bobur Umurzokov

Bobur Umurzokov

March 28, 2023

Technology

Las API modernas a menudo se diseñan, construyen y ejecutan como productos que son consumidos tanto por sistemas internos como por terceros, y deben gestionarse de manera similar. Muchas grandes organizaciones ven las API como un componente crítico y estratégico y, como tal, crearán una estrategia de programa de API y establecerán objetivos comerciales claros, restricciones y recursos. Con una estrategia establecida, el enfoque táctico diario a menudo se centra en la gestión del ciclo de vida de la API.

La gestión del ciclo de vida completo de la API (APIM) abarca toda la vida útil de una API, que comienza en la etapa de planificación y termina cuando una API se retira. Muchas de las etapas dentro del ciclo de vida están integradas con una puerta de enlace de API (el componente principal del sistema de gestión de API). Esta publicación te guía a través de las 3 etapas clave del ciclo de vida del producto API: crear, controlar y consumir, y explora por qué la puerta de enlace de API es importante en cada etapa del ciclo de vida.

10 etapas típicas del ciclo de vida de una API

El ciclo de vida de la API es un modelo que puede ayudarte a trazar el progreso de tu API y adaptar su gestión a medida que madura. En general, la gestión del ciclo de vida de la API se puede dividir en varias fases diferentes:

  1. Construcción - Diseña y construye tu API.
  2. Pruebas - Verifica la funcionalidad, el rendimiento y las expectativas de seguridad.
  3. Publicación - Expone tus API a los desarrolladores.
  4. Protección - Mitiga los riesgos y preocupaciones de seguridad.
  5. Gestión - Mantén y gestiona las API para asegurarte de que sean funcionales, estén actualizadas y cumplan con los requisitos comerciales.
  6. Incorporación - Permite que los desarrolladores aprendan rápidamente cómo consumir las API expuestas. Por ejemplo, ofrece documentación OpenAPI o AsyncAPI y proporciona un portal y un entorno de pruebas.
  7. Análisis - Habilita la observabilidad y analiza los datos de monitoreo para comprender el uso y detectar problemas.
  8. Promoción - Anuncia las API a los desarrolladores, por ejemplo, listándolas en un mercado de API.
  9. Monetización - Permite cobrar y recaudar ingresos por el uso de una API. Cubrimos este aspecto de la gestión del ciclo de vida de la API como una etapa separada en la siguiente sección.
  10. Retiro - Soporta la depreciación y eliminación de las API, lo que ocurre por diversas razones, incluidos cambios en las prioridades comerciales, cambios tecnológicos y preocupaciones de seguridad.

Gestión del ciclo de vida del producto API

Considera que hay cuatro etapas generalmente aceptadas en el ciclo de vida de un producto, como desarrollo, crecimiento, madurez y declive, por las que todos los productos pasan desde una perspectiva de demanda del mercado. Ahora, si tomamos el concepto del ciclo de vida del producto y lo aplicamos a las API para llegar a un ciclo de vida del producto API que consta de 5 etapas: crear, publicar, realizar, mantener y retirar. Puedes reducir aún más esta lista a 3 fases principales: crear, controlar y consumir, respectivamente, integrando la puerta de enlace de API para gestionar el ciclo de vida completo del producto API.

El siguiente diagrama muestra cómo la gestión del ciclo de vida de la API se integra con una puerta de enlace de API y los servicios backend:

La gestión del ciclo de vida de la API se integra con una puerta de enlace de API

Antes de analizar cada una de estas 3 etapas, primero entendamos qué problemas puede resolver realmente una puerta de enlace de API.

La puerta de enlace de API resuelve problemas clave

Cuando trabajas con API, la gestión del tráfico y la elección de tecnologías relacionadas, necesitas equilibrar tanto la implementación a corto plazo como la mantenibilidad a largo plazo. Hay muchas preocupaciones transversales relacionadas con las API, incluyendo mantenibilidad, extensibilidad, seguridad, observabilidad, gestión del ciclo de vida del producto y monetización. ¡Una puerta de enlace de API puede ayudar con todo esto!

Aquí tienes una visión general de los problemas clave que una puerta de enlace de API puede abordar, como:

  • Reducir el acoplamiento utilizando un adaptador/fachada entre frontends y backends.
  • Simplificar el consumo agregando/traduciendo servicios backend.
  • Proteger las API del uso excesivo y abuso con detección y mitigación de amenazas.
  • Comprender cómo se están consumiendo las API (observabilidad).
  • Gestionar las API como productos con gestión del ciclo de vida de la API.
  • Monetizar las API utilizando gestión de cuentas, facturación y pago.

Fase de creación de la API

La fase de creación de la API es la primera etapa en el proceso de gestión del ciclo de vida del producto API, donde diseñas, orquestas, transformas, documentas y pruebas tu API. En esta etapa, las puertas de enlace de API modernas como Apache APISIX pueden ser útiles para construir tu API desde cero o importar definiciones de API desde una variedad de fuentes, como la estructura YAML/JSON de OpenAPI para registrar Ruta y Upstreams.

Es posible que desees exponer una nueva API combinando información de otras API existentes. Con la capacidad de composición de respuestas de la puerta de enlace de API, puedes lograr esto. O estás conectando sistemas internos y externos a través de una nueva API donde utilizan diferentes formatos para comunicarse, desde XML/SOAP hasta JSON REST y viceversa. Tienes una API REST existente, pero estás construyendo una nueva API GraphQL. Por ejemplo, Apache APISIX te permite convertir la API GraphQL en una API REST.

Antes de publicar, es importante completar las pruebas de la API para asegurarte de que cumplen con los contratos de API establecidos con tus aplicaciones cliente. En tal caso, puedes simular las respuestas de tu API con la puerta de enlace de API para probar la integración.

Fase de control de la API

En la fase de control, aplicas políticas de seguridad, implementas, gestionas, monitoreas y escalas tu API. Después de probar, es hora de asegurar tu API para garantizar que solo los usuarios y aplicaciones autorizados puedan acceder a la API y prevenir el acceso no autorizado o el abuso. Esto podría implicar el uso de técnicas como la validación de entrada, OAuth o claves de API, y configurar controles para gestionar el acceso a la API, como configurar límites de uso o cuotas con la puerta de enlace de API. Además, monitoreas las métricas, trazas y registros de tu API y luego optimizas el rendimiento de la API basado en datos analíticos.

En la misma fase, puedes aprovechar varias estrategias de lanzamiento de API con la puerta de enlace de API para implementar instantáneamente la API en el entorno objetivo (desarrollo, pruebas, staging y producción) sin esfuerzo de configuración y sin tiempo de inactividad. Integras la API con herramientas de DevOps para reducir eficientemente el tiempo de implementación utilizando las mejores prácticas de Integración Continua/Desarrollo Continuo (CI/CD).

En esta etapa, también gestionas los cambios en la API a lo largo del tiempo, para asegurarte de que cualquier actualización o modificación se pruebe adecuadamente y no cause consecuencias no deseadas. Puedes agregar múltiples versiones de API para gestionar las actualizaciones.

Fase de consumo de la API

En la fase de consumo de la API, la API se pone a disposición de los desarrolladores y otros usuarios externos para que la descubran. Esto implica permitir que los desarrolladores consuman las API expuestas, proporcionar documentación OpenAPI y ofrecer un entorno de pruebas para que los desarrolladores prueben sus integraciones.

Los consumidores de API son los usuarios reales de las API. Con la ayuda de una solución de gestión de API, puedes registrar consumidores de API individuales y múltiples y configurar varias reglas para diferentes consumidores (usuarios de API privadas, socios o públicas).

En esta etapa, puedes aprovechar varias estrategias de promoción de API para anunciar las API a los desarrolladores y listarlas en un mercado de API. Además, es posible que desees considerar habilitar el cobro y la recaudación de ingresos por el uso de una API para monetizar tu API.

Resumen

En general, la gestión del ciclo de vida del producto API consta de tres fases principales: crear, controlar y consumir. La fase de creación de la API es una etapa crítica en el proceso de gestión del ciclo de vida de la API, ya que establece las bases para el éxito de la API, donde diseñas y construyes tu API. La etapa de control de la API ayuda a garantizar que las API sean seguras, tengan un buen rendimiento y estén disponibles para usuarios y aplicaciones autorizados. La fase de consumo de la API representa el punto en el que los desarrolladores y otros usuarios comienzan a obtener valor de la API. Al asegurarse de que la API esté bien documentada, sea fácil de usar y tenga un buen rendimiento, las organizaciones pueden fomentar la adopción y maximizar el valor de sus inversiones en API.

Una puerta de enlace de API es una herramienta que se sitúa frente a una API y actúa como un punto de entrada para un grupo definido de servicios. Participa en el ciclo de vida completo de la gestión de API que cubre el proceso de creación, implementación y gestión de tus API. Algunos beneficios de usar una puerta de enlace de API son proporcionar la API óptima para cada consumidor, reducir el número de solicitudes y hacer cumplir las políticas de seguridad.

Recursos relacionados

Contenido recomendado

Tags:
API Gateway Concept
Full API Lifecycle Management
API Management