Por Sumedha Kodithuwakku, Líder Técnico, WSO2
Com a crescente popularidade da computação em nuvem, um número crescente de organizações agora está se movendo em direção a soluções baseadas em nuvem. O Gartner prevê que¹, "até 2020, 90% das organizações adotarão o gerenciamento de infraestrutura híbrida" onde algumas partes de uma solução estariam na nuvem, enquanto outras estariam em datacenters locais tradicionais.
Com a mudança para a empresa digital, onde mais e mais dados são expostos por meio de APIs, as organizações dependem muito das plataformas de gerenciamento de APIs para facilitar o ônus de gerenciar essas APIs. Agora, o gerenciamento de API também está se aproximando de abordagens híbridas onde algumas partes da plataforma são baseadas na nuvem e o restante é baseado em datacenters locais. Este artigo tem o objetivo de explicar por que e quando você precisaria de uma solução de gerenciamento de API híbrida.
Figura 1: Implantação tradicional da plataforma de gerenciamento de API baseada em data center
Tradicionalmente, as plataformas de gerenciamento de API são implantadas e gerenciadas internamente. A organização escolhe uma plataforma de gerenciamento de API e a implanta no data center da organização por si só. Isso lhes dá mais controle sobre a plataforma, bem como fornece muita flexibilidade. Além disso, como a implantação está dentro da rede corporativa mais próxima dos serviços de backend, a latência é muito baixa. Portanto, a integração com o backend se torna muito mais fácil porque não há necessidade de expor estes serviços a redes externas.
No entanto, manter essa implantação é difícil e requer recursos humanos e de hardware. Obviamente, isso significa um alto custo total de propriedade (TCO), especialmente em países onde é caro empregar recursos humanos para manter e gerenciar tais implantações. Além disso, hoje, com as organizações se transformando em empresas digitais que frequentemente colaboram com terceiros, é um grande desafio integrar esses terceiros externos à plataforma. Isso se deve principalmente às restrições de segurança impostas à rede corporativa e também à conformidade com a segurança no processo de integração. A introdução de partes externas em sistemas internos significaria estar exposto a um número crescente de riscos à segurança.
Figura 2: Plataforma tradicional de gerenciamento de API baseada em nuvem
Com o crescimento da infraestrutura em nuvem, as organizações estão adotando cada vez mais soluções de gerenciamento de API baseadas em nuvem, o que resolve os problemas de dificuldade de manutenção e o alto custo de implantações locais. Além disso, as plataformas de gerenciamento de API de software como serviço (SaaS) que fornecem gerenciamento completo da API do ciclo de vida são oferecidas a um custo relativamente baixo, onde todas as preocupações de manutenção e disponibilidade também são tratadas pelo provedor. Uma organização teria apenas que se concentrar na lógica de negócios para melhorar sua agilidade e modelo de desenvolvimento rápido.
No entanto, dependendo de certos requisitos de negócios, a nuvem pode não ser a melhor solução para uma organização, por exemplo:
Figura 3: Plataforma de gerenciamento de API híbrida
O gerenciamento de API totalmente on-premises ou apenas na nuvem tem seus próprios prós e contras. A nuvem fornece um modelo de implantação rápida e baixo TCO, enquanto as soluções on-premises fornecem melhor desempenho, segurança e conformidade. Para obter os benefícios de um ambiente SaaS junto com o maior controle fornecido pelo gerenciamento de API local, a nuvem e o local devem ser combinados ao projetar soluções.
Com o gerenciamento de API híbrida, a maior parte da infraestrutura de gerenciamento de API, incluindo interfaces de usuário de gerenciamento, o portal do desenvolvedor e a análise, fica na nuvem, portanto, eles estão sempre acessíveis aos criadores e consumidores de API. As organizações não precisam se preocupar com a disponibilidade, tempo de atividade e manutenção desses componentes, pois isso será tratado pelo fornecedor. Isso garante o modelo de implantação rápida e baixo TCO.
O gateway da API (ex. Microgateway) pode ser executado em qualquer lugar no local ou na nuvem. A execução local reduz a sobrecarga da rede, garante segurança e conformidade e também elimina a necessidade de VPNs ou qualquer outra solução de conectividade de rede. A capacidade de executar o gateway através de qualquer provedor de infraestrutura em nuvem ajuda a evitar que se fique preso a um só fornecedor (o famigerado “lock-in”). Além disso, a execução do gateway em ambientes restritos, como contêineres Docker e os clusters Kubernetes garantem alta disponibilidade, dimensionamento automático e uso eficiente da infraestrutura.
Agora está claro por que as organizações precisam de uma estratégia de gerenciamento de API híbrida, mas quando uma organização deve investir em uma?
As organizações estão caminhando para a transformação digital e a adoção de microsserviços está crescendo exponencialmente. Isso torna essencial ter uma plataforma centralizada de gerenciamento de API, na qual as APIs podem ser compartilhadas por meio de um portal de APIs e a análise de APIs permite aos decisores obterem insights significativos sobre os negócios. Essa plataforma de gerenciamento de API também deve oferecer suporte a uma abordagem descentralizada da propriedade da API para alavancar as práticas de desenvolvimento Agile. É aqui que o gerenciamento de API híbrida se encaixa. A plataforma de gerenciamento de API centralizada pode estar na nuvem ou fornecida por uma plataforma de gerenciamento de API SaaS, na qual cada equipe obtém seu próprio inquilino isolado. O gateway da API pode ser executado e mantido pelas próprias equipes, o que lhes daria controle total sobre suas APIs. Além disso, isso pode reduzir os custos e os requisitos de recursos humanos, uma vez que cada equipe não precisaria manter sua própria plataforma completa de gerenciamento de API.
Com o crescimento dos fornecedores de mega-nuvens, as organizações tendem a se prender a um desses fornecedores para todas as suas soluções digitais. Isso torna muito difícil para as organizações expandirem suas empresas digitais porque alguns de seus usuários finais ou backend estão diferentes fornecedores ou em data centers locais. A integração desses sistemas pode ser desafiadora e exigirá soluções VPN e conformidade com os padrões de segurança. O gerenciamento de API híbrida resolve esse problema com o recurso de integração de várias nuvens, onde uma plataforma central de gerenciamento de API pode estar em um dos maiores fornecedores ou em uma plataforma SaaS, enquanto os gateways de API independentes (ou seja, micro gateways) podem ser executados em qualquer outro fornecedor de nuvem.
Algumas empresas pequenas e médias de setores regulamentados, como saúde e finanças, optam pelas plataformas SaaS para reduzir o custo total de propriedade. Porém, como mencionado anteriormente, surgem preocupações de conformidade regulatória e segurança quando dados sensíveis da API passam pela nuvem. O gerenciamento da API híbrida é a solução perfeita para isso, porque o gateway da API pode ser implantado em qualquer lugar e configurado para que os dados confidenciais fluam apenas por ele e a organização tenha controle total sobre o gateway.
Além disso, se a maioria das APIs estiver sendo usada internamente, a solução ideal é manter os gateways mais próximos para que as latências sejam mínimas. Isso se encaixa novamente no modelo de gerenciamento de API híbrido, no qual o gateway da API pode ser implantado em qualquer lugar mais próximo do backend para reduzir a latência.
A adoção de uma plataforma de gerenciamento de API híbrida tem seus próprios desafios. Configurar e executar um gateway local separado pode não ser fácil, a menos que as configurações sejam mínimas. Além disso, se levar um tempo considerável para colocá-lo em funcionamento, a eficiência dos desenvolvedores reduzirá, o que, por sua vez, afetará a agilidade da organização.
Em uma abordagem híbrida, é necessário evitar qualquer nuvem para a comunicação local, pois isso exigiria certos mecanismos de segurança, como proteção por credenciais, lista de permissões de IP ou VPNs. Esses mecanismos de segurança geralmente são caros e difíceis de manter. Além disso, a equipe de operações de uma organização pode precisar seguir diferentes abordagens e protocolos para manter e monitorar os componentes da nuvem e os componentes locais.
Portanto, é importante avaliar cuidadosamente os prós e contras antes de optar por uma plataforma de gerenciamento de API híbrida. A seguir, algumas características importantes a serem observadas ao selecionar uma plataforma de gerenciamento de API híbrida:
Se você observar o mercado atual, pode ser difícil encontrar uma plataforma de gerenciamento de API híbrida que atenda a todas as características acima.
Figura 4: Plataforma de gerenciamento de API híbrida WSO2
Quase todos os fornecedores de plataforma de gerenciamento de API, seja uma plataforma regular ou SaaS, têm sua própria solução de gerenciamento de API híbrida. O WSO2 API Cloud é um desses fornecedores de SaaS que suporta uma solução completa de gerenciamento de API híbrida. É baseado no WSO2 API Manager, que foi reconhecido como líder no Forrester Wave ™: API Management Solutions, relatório do quarto trimestre de 2018. Na WSO2 API Cloud, publicação, subscrição de API, o gerenciamento e a análise de tokens de acesso são feitos através da nuvem pública, enquanto o runtime da API pode ser executado através do WSO2 Hybrid API Gateway.
O que é único na Plataforma de Gerenciamento de API Híbrida WSO2 é que ela suporta todas as características importantes que uma organização procuraria ao selecionar uma plataforma de gerenciamento de API híbrida.
O Gateway de API híbrida WSO2 pode ser facilmente executado em qualquer lugar, inclusive no Docker e no Kubernetes. Além disso, possui todos os recursos semelhantes ao gateway da nuvem e funcionaria da mesma maneira que na nuvem, mas com mais controle. Por ser um gateway de API completo, o desempenho também seria o mesmo do WSO2 API Manager padrão.
O Gateway de API híbrida WSO2 não precisa de nenhum acesso ao banco de dados e é configurável no momento da implantação com configurações mínimas. Isso melhorou o tempo total de inicialização do gateway. Agora, a inicialização do gateway leva menos de cinco minutos a partir do momento em que é baixada até o ponto em que está funcionando. Isso o torna facilmente implementável e configurável pelos desenvolvedores no momento do design, o que se alinha bem às práticas de desenvolvimento ágil atuais. Além disso, com a ajuda da API REST da WSO2 API Cloud, isso pode ser facilmente integrado às ferramentas DevOps e CI / CD para fornecer uma solução de gerenciamento de ciclo de vida da API totalmente automatizada.
No mundo digital de hoje, onde uma quantidade crescente de dados é exposta por meio de APIs, as organizações dependem muito das plataformas de gerenciamento de APIs para reduzir a sobrecarga que representa a gestão das APIs. Com os requisitos de segurança e conformidade em constante mudança, as organizações estão procurando soluções que resolvam essas preocupações, proporcionando agilidade, baixo custo total de propriedade e latências baixas para suas APIs. O gerenciamento de API híbrida fornece a solução perfeita para todos esses requisitos, aproveitando os benefícios das soluções na nuvem e nas dependências.
Com o gerenciamento de API híbrida WSO2, as organizações podem aproveitar seu potencial para criar uma solução ágil, viável, confiável e, o mais importante, para atender aos requisitos de negócios.
For more details about our solutions or to discuss a specific requirement