¿Qué es la conectividad de API?

La conectividad de API hace referencia al uso de API modulares y reutilizables para vincular datos y aplicaciones en entornos cloud-native. A diferencia de la gestión de API, que se centra en la gestión de los ciclos de vida de las API individuales, la conectividad de API abarca entornos de microservicios poco acoplados en los que muchas API se comunican entre sí. Este planteamiento permite garantizar la seguridad y la gobernanza de las API a escala en estas arquitecturas.

Aunque antes las API se consideraban solo una herramienta para desarrolladores, ahora son activos empresariales estratégicos que generan ingresos y favorecen la agilidad de la empresa. A medida que las organizaciones innovan y adoptan API, surgen nuevos retos en torno a la visibilidad, la seguridad y la gobernanza. Las empresas necesitan nuevos tipos de soluciones de conectividad de API que complementen las arquitecturas tradicionales y de microservicios, que se alineen con las prácticas DevOps y que admitan API de alto rendimiento.

Tipos de API y experiencia de conectividad de la API

En el pasado, las soluciones de gestión de API para todo su ciclo de vida se diseñaban principalmente para gestionar el tráfico de norte a sur (de cliente a back-end) para API internas o externas. Ahora, con las infraestructuras nativas de la nube que generan más tráfico de este a oeste (entre microservicios dentro de la infraestructura de aplicaciones de una organización), los tipos de API también han aumentado.

Actualmente, la mayoría de las empresas trabajan con cuatro tipos de API:

  • API internas: expuestas únicamente a otras aplicaciones (y sus desarrolladores) dentro de una empresa, no a usuarios externos. Las API internas ayudan a desbloquear datos y fomentar la colaboración entre unidades funcionales dentro de una empresa.
  • API externas: expuestas a usuarios ajenos a su empresa. Las API externas proporcionan los medios para crear asociaciones con desarrolladores de terceros y todo su ecosistema empresarial, y pueden ser fuentes de ingresos.
  • API de socios: expuestas a socios comerciales. Estas API no están disponibles públicamente, sino que son accesibles para desarrolladores seleccionados que cumplan los requisitos de autenticación (AuthN) y autorización (AuthZ) de ambas empresas.
  • API de terceros: expuestas por terceros y ubicadas en sus servidores. Estas API suelen proporcionar un servicio muy necesario (como mapas) y se desarrollan expresamente para que otras empresas las utilicen, normalmente previo pago.

Otros elementos clave de la conectividad de API son una puerta de enlace de API (ya sea un proxy inverso o un controlador Ingress) y un portal de API para desarrolladores. Una puerta de enlace de API acepta solicitudes de API de clientes, las dirige a los servicios apropiados y combina los resultados en una experiencia sincrónica para el usuario. El portal de desarrolladores es una ubicación en línea donde usted publica recursos que facilitan la rápida incorporación de sus consumidores de API, como un catálogo de sus API externas, documentación completa y código de muestra. También permite a desarrolladores de terceros registrar sus aplicaciones y obtener credenciales para acceder a las API.

Retos de la multinube

Hoy en día, las API y los microservicios se implementan en una variedad de entornos: nubes públicas, nubes privadas, infraestructuras locales y en el perímetro. Y con el creciente protagonismo de los microservicios como una herramienta esencial para que las empresas de tráfico alto escalen sus aplicaciones, el volumen de tráfico interno de las API ha experimentado un aumento significativo.

La proliferación de puntos de conexión de API en entornos complejos de múltiples nubes requiere un nuevo enfoque de la gestión, la gobernanza y la seguridad de las API. Estos entornos distribuidos exigen enfoques automatizados y poco invasivos que capaciten a los desarrolladores y ofrezcan a los equipos de Platform Ops la capacidad de establecer barreras de seguridad y recursos en diferentes líneas de negocio.

Garantizar la fiabilidad y la seguridad de las arquitecturas multinube supone un reto para los equipos de operaciones de plataforma. Necesitan visibilidad global del tráfico de aplicaciones y API, y la capacidad de aplicar políticas de seguridad y cumplimiento coherentes en los distintos entornos. Todas las herramientas nativas de plataforma funcionan de forma diferente y proporcionan distintos grados de visibilidad y control. En última instancia, los equipos de Platform Ops necesitan un modelo diferente para crear y aplicar la gobernanza en equipos y entornos distribuidos.

Dos modelos, el centralizado y el descentralizado, han sido las opciones más comunes en la gobernanza de las API. Sin embargo, en las estrategias modernas de API, especialmente en los enfoques API-first, ha surgido un nuevo concepto: la «gobernanza adaptativa». Este enfoque no solo empodera a los desarrolladores de API, sino que también garantiza a los equipos de Platform Ops fiabilidad y un control de la seguridad.

Para obtener más información, lea en nuestro blog Adaptive Governance Gives API Developers the Autonomy They Need (La gobernanza adaptativa da a los desarrolladores de API la autonomía que necesitan).

La importancia de las herramientas «API-First»

Los entornos cloud-native son sistemas poco acoplados que a menudo se construyen utilizando contenedores, mallas de servicios y microservicios. Estos recursos se comunican entre sí a través de API y normalmente se gestionan mediante API declarativas. Estas técnicas permiten que los sistemas sean resilientes, gestionables y observables.

La conectividad de las API hace hincapié en el uso de tecnologías nativas de la nube y, en particular, en un enfoque API-first para gestionar la infraestructura y el ciclo de vida de las API. Esto es especialmente importante para automatizar el trabajo a escala mediante prácticas de integración continua/entrega continua (CI/CD). CI/CD le ayuda a gestionar las API y las aplicaciones a lo largo de todo su ciclo de vida —escritura, entrega y actualización— mediante la automatización. Además, permite integrar la seguridad desde las etapas iniciales del desarrollo, incorporando políticas de seguridad que se aplican posteriormente a futuras API. Esto asegura que la seguridad esté presente a lo largo de todo el proceso de desarrollo, desde su concepción hasta la producción.

Si desea más información, lea en nuestro blog Shifting Security Tools Left for Safer Apps (Desplazamiento de las herramientas de seguridad a la izquierda para aplicaciones más seguras).

¿Cuál es la diferencia entre la conectividad API y una estrategia de conectividad basada en API?

La conectividad basada en API es un enfoque arquitectónico diseñado específicamente para impulsar la transformación digital y ejecutar la estrategia general de API de una organización. Este enfoque adopta una estructura escalonada que clasifica las API según su función:

  • Las API de sistemas se utilizan para obtener datos en bruto de un sistema de registro y exponerlos a una API superior de forma fiable.
  • Las API de procesos orquestan múltiples API de sistemas inferiores para agregar los datos y aplicarles lógica empresarial.
  • Las API de experiencia permiten interacciones de cara al usuario y pueden reutilizarse en aplicaciones móviles y web.

La conectividad de API es un enfoque integral para gobernar y operar API en entornos cloud-native, independientemente del patrón arquitectónico que utilice para clasificarlas.

¿Cómo puede ayudar NGINX?

API Connectivity Manager, que forma parte de F5 NGINX Management Suite, se diseñó teniendo como eje central la experiencia del desarrollador de API. Con API Connectivity Manager, los equipos de infraestructura pueden implementar puertas de enlace de API y portales de desarrollador de alto rendimiento, y los desarrolladores pueden publicar y gestionar rápidamente API y documentación o descubrir e integrar API en aplicaciones.

diagrama de conectividad de API

API Connectivity Manager es una parte clave de la solución NGINX Secure API Connectivity, que proporciona estas ventajas:

  • Escalabilidad: Ofrezca un rendimiento, una fiabilidad y una seguridad sin concesiones con NGINX Plus como puerta de enlace de API.
  • Observabilidad: Supervise el tráfico de la API en todos los equipos y entornos para identificar errores de configuración y amenazas a la seguridad.
  • Gobernanza: Garantice una supervisión coherente al tiempo que permite a los desarrolladores de API gestionar sus API con controles precisos.
  • Seguridad: Proteja las API frente a las amenazas comunes y avanzadas con protección inmediata contra las 10 principales amenazas para la seguridad de las API de OWASP.

Inicie una prueba gratuita de 30 días de NGINX Management Suite, que incluye API Connectivity Manager e Instance Manager.