Las puertas de entrada a la innovación están en la red.
San Luis, Misuri. Orleans, Francia. Las Puertas Calientes , Grecia.
A lo largo de la historia, ciertos lugares han sido ungidos con el término “puerta de entrada al _____”. Estos lugares son famosos por su importancia estratégica para la defensa de un reino (Francia, Esparta) o como el comienzo de un esfuerzo expansivo para colonizar nuevas tierras (San Luis). Las puertas de entrada son lugares que conducen a otro lugar, generalmente a un lugar importante. Si lo controlas, controlas quién o qué entra (o sale). Proporcionan control sobre el acceso y además ofrecen un punto de protección más eficiente contra invasiones o ataques. En el mundo moderno vemos estas puertas de entrada en los aeropuertos de todo el mundo cuando debemos pasar por la “aduana” de un aeropuerto internacional o tenemos que pasar por la temida “seguridad” para ingresar en primer lugar.
No sorprende, entonces, que a lo largo de la historia de la tecnología haya surgido un grupo de dispositivos que se consideran estratégicamente importantes y se conocen colectivamente como “puertas de enlace”.
En el caso de las aplicações, estos dispositivos (que ocupan un punto estratégico en la arquitectura), proporcionan seguridad, escala y, a menudo, interoperabilidad de las tecnologías emergentes.
En términos generales, podríamos considerar el firewall de red como “la primera” instancia de una puerta de enlace centrada en la aplicación en la red. Después de todo, en los primeros tiempos, ellos eran los guardianes. Sólo se podía acceder a las aplicaciones desde fuera de la red corporativa si el firewall de la red permitía ese acceso. Sin embargo, las puertas de enlace actuales son mucho más inteligentes en cuanto a aplicação y abordan no solo la necesidad de seguridad, sino también de escala, acceso e interoperabilidad.
Todas son preocupaciones clave a medida que avanzamos hacia la era de la IoT. Una encuesta reciente de HCL realizada por Vanson Bourne descubrió que el 93% de los encuestados estaban preocupados por la seguridad, el 86% por la escala y el 83% por la interoperabilidad. Nada de esto debería sorprendernos. El gran volumen de dispositivos que necesitan acceso a aplicaciones para recopilar datos, intercambiar comandos y monitorear cosas seguramente tendrá un impacto abrumador en cualquier red. La velocidad con la que se presiona a las empresas para sacar al mercado el próximo “producto” tiene un impacto perjudicial en la seguridad. Y la interoperabilidad siempre es un desafío en un nuevo mercado que depende tanto de la comunicación con otras cosas y aplicaciones como del uso previsto. Los mercados nacientes tienden a divergir rápidamente y los nichos se unen en torno a una variedad de estándares hasta que un día nos decidimos por uno o dos. Pero al principio suele haber un conjunto complejo y confuso de opciones. Los innovadores no están dispuestos a esperar a que se calme el polvo. Los innovadores ganan, después de todo, cuando llegan al mercado.
La cuestión entonces es cómo abordar la seguridad, la escala y la interoperabilidad mientras la tecnología emergente madura y se definen los estándares. La respuesta a esto, por lo general, es: puertas de enlace.
En el pasado, han surgido puertas de enlace para abordar los mismos desafíos en torno a otras tecnologías y protocolos como XML y SOAP. No soy el único que recordará (y quizás se estremecerá) ante los enfrentamientos entre RPC/ENC y DOC/LIT como el “estándar” para los servicios web. Y no soy el único que recuerda la batalla más reciente entre JSON y XML. Hoy en día, esos tira y afloja se están produciendo en el ámbito de la IoT, donde MQTT, CoAP y AMQP compiten por la supremacía.
Sin embargo, la innovación no puede esperar, y están apareciendo puertas por todos lados para abordar los desafíos que surgen de las nuevas tecnologías y protocolos.
Pasarelas HTTP2
Las puertas de enlace HTTP2 abordan principalmente un desafío con la interoperabilidad entre HTTP/1x y HTTP/2. Estos dispositivos terminan HTTP2 en el “exterior” para dar soporte a dispositivos móviles y de IoT que funcionan con mayor rapidez al utilizar el estándar HTTP más reciente. Permiten a los innovadores brindar soporte para HTTP2 a consumidores y cosas sin la interrupción masiva requerida para actualizar la infraestructura de red para soportar el nuevo estándar. Sin duda, se espera que un día todos utilicen HTTP2, pero mientras tanto, las puertas de enlace HTTP2 proporcionan la interoperabilidad necesaria para que los innovadores avancen a toda máquina.
PASARELAS API
El surgimiento de las puertas de enlace API es similar al de una mariposa que emerge de su capullo. Era una oruga (puertas de enlace SOA), pero ahora es una mariposa (puerta de enlace API). Ahora bien, eso no quiere decir que no haya nuevos participantes en esta categoría (los hay), pero sí comparten muchas similitudes, principalmente porque los fundamentos de ambos residen en HTTP. Mientras que las puertas de enlace SOA se ocupaban principalmente de XML y SOAP, las puertas de enlace API se centran en JSON y API RESTful implementadas mediante puntos finales HTTP.
Estos dispositivos proporcionan seguridad y escalabilidad, y en algunos casos, servicios de interoperabilidad. Hablan con fluidez el lenguaje de las aplicaciones, JSON y HTTP con la misma facilidad, y proporcionan una base sólida para soportar modelos de aplicaciones emergentes como microservicios y sin servidor que pueden distribuir llamadas API no solo entre aplicações , sino también entre entornos. Las puertas de enlace API también sirven para proteger la escalabilidad al imponer cuotas (limitación de velocidad de llamadas) y controlar el acceso mediante la gestión de claves API.
Estos no son simplemente “balanceadores de carga”, aunque la escalabilidad a través del balanceo de carga es ciertamente una característica clave de las puertas de enlace API. Estos chicos malos deben poder ir más allá del simple equilibrio de carga para permitir una experiencia consistente para el consumidor y, al mismo tiempo, permitir que los desarrolladores y las empresas aprovechen la nube y la tecnología sin servidor. Las puertas de enlace de API deben ser "inteligentes" si van a proteger y escalar las API, lo que significa poder inspeccionar solicitudes y respuestas, así como integrarse con proveedores de autenticación externos como OAuth2 y JWT.
Puertas de enlace de IoT
Las puertas de enlace de IoT son las más incipientes de las puertas de enlace actuales, pero están ahí y son de vital importancia para el éxito de las iniciativas de IoT, quizás más que el de otras puertas de enlace a sus respectivos mercados. Esto tiene que ver con los protocolos, que no son en absoluto compatibles con la web. Si bien muchos dispositivos de consumo hablan “web”, es cada vez más frecuente que los fabricantes de productos recurran a protocolos específicos de IoT como MQTT y CoAP porque son más eficientes y consumen menos recursos informáticos en el dispositivo. Pero las aplicaciones que reciben esos datos no necesariamente hablan MQTT e incluso si lo hicieran, no pueden escalar por sí solas para satisfacer la (con suerte, excepcional) demanda.
Así surge el gateway IoT , que domina los lenguajes del IoT y de la web, y puede escalar y asegurar el acceso al mismo tiempo. Estas puertas de enlace, al igual que las puertas de enlace API, deben ser lo suficientemente “inteligentes” para traducir y enrutar solicitudes y respuestas, así como para detectar anomalías o malos comportamientos para evitar la explotación.
Arquitectónicamente, las puertas de enlace proporcionan acceso a redes y aplicações. Las solicitudes se canalizan a través de ellos, lo que los convierte en un punto de control estratégico en el que se puede controlar el acceso, proporcionar traducciones y aplicar la seguridad. Son un facilitador clave de nuevas tecnologías, ya que brindan a las organizaciones la capacidad de innovar durante el período de transición natural que ocurre cuando surge cualquier nueva tecnología o protocolo con menos interrupciones y riesgos para los negocios y las aplicaciones existentes.
Si bien las puertas de enlace tienden a ser vistas como construcciones arquitectónicas, hoy en día con igual frecuencia son facilitadores clave de la innovación que permiten a las empresas aprovechar el poder de las tecnologías emergentes.