Torne o Gerenciamento do Ciclo de Vida de Produtos de API Fácil

Bobur Umurzokov

Bobur Umurzokov

March 28, 2023

Technology

As APIs modernas são frequentemente projetadas, construídas e operadas como produtos que são consumidos tanto por sistemas internos quanto por terceiros, e devem ser gerenciadas de forma semelhante. Muitas grandes organizações veem as APIs como um componente crítico e estratégico e, como tal, criam uma estratégia de programa de API e definem metas comerciais claras, restrições e recursos. Com uma estratégia definida, a abordagem tática do dia a dia geralmente se concentra no gerenciamento do ciclo de vida da API.

O gerenciamento completo do ciclo de vida da API (APIM) abrange todo o ciclo de vida de uma API, que começa na fase de planejamento e termina quando uma API é descontinuada. Muitas das etapas do ciclo de vida estão integradas a um gateway de API (o principal componente do sistema de gerenciamento de API). Este artigo percorre as 3 principais etapas do ciclo de vida do produto de API: criação, controle e consumo, e explora por que o Gateway de API é importante em cada etapa do ciclo de vida.

10 etapas típicas do ciclo de vida de uma API

O ciclo de vida da API é um modelo que pode ajudá-lo a mapear o progresso de sua API e adaptar seu gerenciamento à medida que ela amadurece. Em geral, o gerenciamento do ciclo de vida da API pode ser dividido em várias fases:

  1. Construção - Projete e construa sua API.
  2. Testes - Verifique a funcionalidade, desempenho e expectativas de segurança.
  3. Publicação - Exponha suas APIs para desenvolvedores.
  4. Proteção - Mitigue riscos e preocupações de segurança.
  5. Gerenciamento - Mantenha e gerencie APIs para garantir que sejam funcionais, atualizadas e atendam aos requisitos de negócios.
  6. Integração - Permita que os desenvolvedores aprendam rapidamente como consumir as APIs expostas. Por exemplo, ofereça documentação OpenAPI ou AsyncAPI e forneça um portal e um ambiente de testes.
  7. Análise - Permita a observabilidade e analise os dados de monitoramento para entender o uso e detectar problemas.
  8. Promoção - Anuncie APIs para desenvolvedores—por exemplo, liste-as em um mercado de APIs.
  9. Monetização - Permita a cobrança e a coleta de receita pelo uso de uma API. Cobrimos esse aspecto do gerenciamento do ciclo de vida da API como uma etapa separada na próxima seção.
  10. Descontinuação - Suporte à depreciação e remoção de APIs, o que acontece por vários motivos, incluindo mudanças de prioridades de negócios, mudanças tecnológicas e preocupações de segurança.

Gerenciamento do ciclo de vida do produto de API

Considere que existem quatro estágios geralmente aceitos no ciclo de vida de um produto, como desenvolvimento, crescimento, maturidade e declínio, pelos quais todos os produtos passam do ponto de vista da demanda de mercado. Agora, se pegarmos o conceito do ciclo de vida do produto e aplicarmos às APIs para criar um ciclo de vida do produto de API que consiste em 5 estágios: criação, publicação, realização, manutenção e descontinuação. Você pode reduzir ainda mais essa lista para 3 fases principais: criação, controle e consumo, respectivamente, integrando o Gateway de API para gerenciar todo o ciclo de vida do produto de API.

O diagrama abaixo demonstra como o gerenciamento do ciclo de vida da API se integra a um gateway de API e serviços de backend:

Gerenciamento do ciclo de vida da API integrado a um gateway de API

Antes de examinarmos cada uma dessas 3 etapas, vamos primeiro entender quais problemas o Gateway de API pode realmente resolver.

O Gateway de API resolve problemas-chave

Quando você está lidando com APIs, gerenciamento de tráfego e escolha de tecnologias relacionadas, precisa equilibrar a implementação de curto prazo e a manutenção de longo prazo. Existem muitas preocupações transversais relacionadas a APIs, incluindo manutenção, extensibilidade, segurança, observabilidade, gerenciamento do ciclo de vida do produto e monetização. Um gateway de API pode ajudar em todos esses aspectos!

Aqui está uma visão geral dos principais problemas que um gateway de API pode resolver, como:

  • Reduzir o acoplamento usando um adaptador/fachada entre frontends e backends.
  • Simplificar o consumo agregando/traduzindo serviços de backend.
  • Proteger APIs de uso excessivo e abuso com detecção e mitigação de ameaças.
  • Entender como as APIs estão sendo consumidas (observabilidade).
  • Gerenciar APIs como produtos com gerenciamento do ciclo de vida da API.
  • Monetizar APIs usando gerenciamento de contas, cobrança e pagamento.

Fase de Criação da API

A fase de Criação da API é a primeira etapa no processo de gerenciamento do ciclo de vida do produto de API, onde você projeta, orquestra, transforma, documenta e testa sua API. Nesta etapa, gateways de API modernos como o Apache APISIX podem ser úteis para construir sua API do zero ou importar definições de API de uma variedade de fontes, como a estrutura YAML/JSON do OpenAPI para registrar Rota e Upstreams.

Você pode querer expor uma nova API combinando informações de outras APIs existentes. Com a capacidade de composição de resposta do Gateway de API, você pode alcançar isso. Ou você está conectando sistemas internos e externos por meio de uma nova API onde eles usam formatos diferentes para se comunicar, de XML/SOAP para JSON REST e vice-versa. Você tem uma API REST existente, mas está construindo uma nova API GraphQL. Por exemplo, o Apache APISIX permite que você converta a API GraphQL em uma API REST.

Antes de publicar, é importante concluir os testes da API para garantir que atendam aos contratos de API estabelecidos com seus aplicativos clientes. Nesse caso, você pode simular as respostas da API com o Gateway de API para testar a integração.

Fase de Controle da API

Na fase de controle, você aplica políticas de segurança, implanta, gerencia, monitora e escala sua API. Depois de testar, é hora de proteger sua API para garantir que apenas usuários e aplicativos autorizados possam acessar a API e evitar acesso não autorizado ou abuso. Isso pode envolver o uso de técnicas como validação de entrada, OAuth ou chaves de API, e configurar controles para gerenciar o acesso à API, como configurar limites de uso ou cotas com o Gateway de API. Além disso, você monitora suas métricas, rastreamentos e logs da API e otimiza o desempenho da API com base em dados analíticos.

Na mesma fase, você pode aproveitar várias estratégias de lançamento de API com o Gateway de API para implantar instantaneamente a API no ambiente de destino (desenvolvimento, teste, preparação e produção) sem esforço de configuração e sem tempo de inatividade. Você integra a API com ferramentas de DevOps para reduzir eficientemente o tempo de implantação usando as melhores práticas de Integração Contínua/Desenvolvimento Contínuo (CI/CD).

Nesta etapa, você também gerencia as alterações na API ao longo do tempo, para garantir que quaisquer atualizações ou modificações sejam devidamente testadas e não causem consequências indesejadas. Você pode adicionar várias versões de API para gerenciar atualizações.

Fase de Consumo da API

Na fase de Consumo da API, a API é disponibilizada para desenvolvedores e outros usuários externos descobrirem. Isso envolve permitir que os desenvolvedores consumam as APIs expostas, fornecer documentação OpenAPI e oferecer um ambiente de testes para que os desenvolvedores testem suas integrações.

Os consumidores de API são os usuários reais das APIs. Com a ajuda de uma solução de gerenciamento de API, você pode registrar consumidores de API únicos e múltiplos e configurar várias regras para diferentes consumidores (usuários de API privada, parceira ou pública).

Nesta etapa, você pode aproveitar várias estratégias de promoção de API para anunciar APIs para desenvolvedores e listá-las em um mercado de API. Além disso, você pode considerar habilitar a cobrança e a coleta de receita pelo uso de uma API para monetizar sua API.

Resumo

No geral, o gerenciamento do ciclo de vida do produto de API consiste em três fases principais — criação, controle e consumo. A fase de Criação da API é uma etapa crítica no processo de gerenciamento do ciclo de vida da API, pois estabelece a base para o sucesso da API, onde você projeta e constrói sua API. A etapa de controle da API ajuda a garantir que as APIs sejam seguras, performáticas e disponíveis para usuários e aplicativos autorizados. A fase de consumo da API representa o ponto em que desenvolvedores e outros usuários começam a obter valor da API. Ao garantir que a API seja bem documentada, fácil de usar e tenha um bom desempenho, as organizações podem incentivar a adoção e maximizar o valor de seus investimentos em API.

Um gateway de API é uma ferramenta que fica na frente de uma API e atua como um ponto de entrada para um grupo definido de serviços. Ele participa de todo o ciclo de vida do gerenciamento de API, cobrindo o processo de criação, implantação e gerenciamento de suas APIs. Alguns benefícios de usar um gateway de API são fornecer a API ideal para cada consumidor, reduzir o número de solicitações e impor políticas de segurança.

Recursos relacionados

Conteúdo recomendado

Tags:
API Gateway Concept
Full API Lifecycle Management
API Management