Gestión de API: crítica para la empresa
La conexión en red y/o la integración son algunos de los imperativos de los proyectos de digitalización para implantar nuevos modelos empresariales basados en datos en tiempo real y, en última instancia, lograr los beneficios empresariales previstos.
La integración de personas, procesos, máquinas, datos y servicios, tanto dentro de las empresas como más allá de sus fronteras, es casi sistémica en el contexto de la digitalización.
Las piedras angulares para alcanzar estos objetivos son, por supuesto, unos sistemas informáticos potentes y flexibles.
Ya se trate de soluciones y servicios en la nube, de la interacción digital con clientes y socios, del uso de aplicaciones móviles, del uso/integración de servicios web muy diferentes o de combinaciones de los mismos:
Para la integración y, por tanto, también para un acceso rápido y sencillo a los datos y funciones de los procesos empresariales -siempre y desde cualquier lugar- se necesitan interfaces, conocidas en informática como API.
Importancia significativamente mayor
Aunque se utilizan desde hace décadas en TI para el acoplamiento de sistemas o la interacción de procesos, las API adquieren una especie de papel clave en la era de la digitalización.
Al fin y al cabo, la tarea de las API es poner a disposición en tiempo real funciones seleccionadas del sistema para que las utilicen distintas aplicaciones o funcionalidades, así como garantizar la interacción de los más diversos módulos de digitalización entre sí.
En particular, la gestión de API, incluidas las funciones de integración de API y las características de automatización, es el foco central.
Esto abarca la administración/organización, el uso con gestión y el control de las API más variadas y diversas. Y ello sobre la base de soluciones de sistema estándar o plataformas de gestión de API.
Las ventajas de estas soluciones o plataformas completas son múltiples. Sobre todo, en comparación con los métodos/procedimientos que aún prevalecen a menudo. Aquí, la programación de interfaces suele realizarse a la carta, sin los correspondientes criterios de calidad (palabra clave: programación espagueti).
También son aplicados por equipos o proveedores de servicios externos sobre la base de tecnologías diferentes. Además, se carece de la documentación completa necesaria sobre la interfaz o de listas de autorización.
Ayuda para las fachadas API
Las soluciones o plataformas completas para la gestión de API per se tienen en cuenta la integración de una amplia variedad de sistemas informáticos o módulos de digitalización.
Sin embargo, esto también está asociado a la apertura de las empresas al mundo exterior. Es indispensable utilizar mecanismos o funciones de control adecuados con una gestión/control de autorizaciones sin fisuras.
Además del propio desarrollo y suministro de interfaces, incluida la documentación, esto requiere la gestión de API propias y externas o garantizar la seguridad adecuada para el acceso a los datos.
Otro factor a tener en cuenta es el posible uso de API habilitadas para la web para un grupo específico de usuarios, por ejemplo, o la puesta a disposición de datos que a veces están distribuidos en numerosos sistemas diferentes.
Idealmente, una solución completa de gestión de API sofisticada y beneficiosa incluye la llamada fachada de API. Solo esta fachada es visible para el mundo exterior.
Y: Detrás de la fachada de la API, las aplicaciones o apps que contienen los datos y la lógica empresarial pertinente están ocultas e igualmente protegidas por ella.
Otro punto a favor de este diseño es que las fachadas API ocultan la complejidad real de los sistemas internos y garantizan que los distintos sistemas puedan comunicarse de forma sencilla y segura con las aplicaciones internas.
Es importante que estas fachadas estén diseñadas específicamente para los requisitos y posibilidades previstos de los usuarios de la API. Las proporciona una pasarela de API integrada. También es responsable de controlar y asegurar el acceso.
Esto está relacionado con el siguiente hecho: las apps o aplicaciones modernas se comunican exclusivamente con la fachada. Esto significa que los sistemas internos que las sustentan pueden sustituirse o cambiarse en cualquier momento. Y sin que el negocio digital esté posiblemente al borde del colapso.
Una solución, varios elementos
Otros elementos de apoyo de una solución completa potente y al mismo tiempo de uso flexible para la gestión y la integración de API, como las que ofrece la Suite de Integración Empresarial (BIS) de Seeburger, son la ya mencionada pasarela de API y un gestor de API.
BIS -que ha sido probado cientos de veces por numerosas empresas, por ejemplo como plataforma B2B/EDI- ofrece una funcionalidad completa para gestionar el ciclo de vida completo de las API: desde la creación, publicación y uso de API de creación propia, hasta la seguridad de las mismas y la gestión e integración de las API de los socios comerciales.
El gestor de API utilizado aquí es una aplicación de portal web para la gestión de API, mientras que la pasarela de API actúa como centro de integración de API.
Un punto clave del API Manager de Seeburger es que no sólo se encarga de la gestión real de la API, sino que proporciona funciones personalizadas basadas en roles tanto para los proveedores como para los usuarios de la API.
Esto tiene el efecto beneficioso de que se minimiza significativamente el esfuerzo de administración y regulación con los usuarios de la API. Al mismo tiempo, se ayuda a los proveedores de API a desplegarlas y mantenerlas.
Por otro lado, el Gestor de API basado en web proporciona a los usuarios de API toda la información relevante las 24 horas del día y en cualquier lugar. El Gestor de API contiene numerosas funciones para proveedores y usuarios de API.
Por ejemplo, conceder derechos de acceso, controlar las API en función de los roles, documentar las API o publicarlas en un catálogo de API, encontrar las API adecuadas, probar las llamadas a las API, supervisar el uso de las API por parte de sus propias aplicaciones y mucho más.
La pasarela API de Seeburger se centra en lo siguiente: recibir llamadas a la API, comprobar las autorizaciones de acceso del llamante y reenviarlas a los servicios internos o implementar llamadas a la interfaz interna.
De este modo, las bases de datos y las aplicaciones quedan protegidas de accesos no autorizados. Además, las interfaces internas están separadas de una API pública.
Por supuesto, una pasarela API debe soportar todos los protocolos relevantes, como http, REST, SOAP, XML RPC y JSON RPC. También debe garantizar la seguridad del transporte (SSL/TLS con cifrado configurable), la seguridad de los mensajes (WS Security, PGP, SMIME), la autenticación y autorización de los usuarios, la gestión de los derechos de los usuarios y de la API (con integración LDAP/AD opcional o registro de las estadísticas de uso de la API).
En el caso del uso de productos Seeburger, también es posible utilizar herramientas BIS complementarias. Por ejemplo, Secure Proxy para la conexión segura a Internet, el Servidor de Información para analizar el contenido de la API o el Adaptador BIS para la integración de datos con diferentes sistemas backend/legacy como SAP.