APIs como medio de innovación en las empresas
Sólo en Estados Unidos las compañías gastarán más de 3 mil millones de dólares en soluciones de API Manager en los próximos cino años.
En el escenario competitivo actual las compañías se están diferenciando por productos y servicios innovadores, así como por la reducción de costes. Los procesos de aprovisionamiento, almacén, producción, venta o distribución tienen que ser eficientes, lo que implica un diseño simple de los mismos y una comunicación óptima entre todos ellos.
Estos procesos reposan en aplicaciones y herramientas IT desplegadas en entornos de nube híbridos, públicos o privados, con aplicaciones que pueden pertenecer a la misma empresa o empresas diferentes. Es necesario, por tanto, un sistema flexible de acceso a los servicios mediante aplicaciones, en definitiva una Arquitectura de Servicios.
Con este objetivo nació SOA (Service Oriented Architecture) que en la última década ha sentado las bases de la comunicación e integración automática de procesos. La filosofía de arquitecturas SOA se basa en principios como la alta capacidad de reutilización o baja dependencia entre servicios. SOA se apoya en tecnologías de servicios web, tales como SOAP, que ha sido la tecnología más frecuente en estas arquitecturas.
Actualmente, el incremento en la velocidad de las redes y sistemas actuales proporciona la posibilidad de trabajar con peticiones más sencillas y frecuentes entre procesos, lo cual reduce los tiempos de despliegue de nuevos procesos, mejorando el time-to-market para nuevos productos y servicios.
Las arquitecturas SOA deben adaptarse al nuevo escenario. Pero tecnologías como SOAP tienen limitaciones en la escalabilidad o rendimiento requerido, al mantener el estado de las sesiones web en cada servidor. Por otra parte, la definición de acciones propietarias para la comunicación entre procesos de SOAP ha llevado a una mayor complejidad en la arquitectura SOA y a mayores dificultades en la integración con terceros.
La tecnología de Servicios Web que resuelve estos desafíos se denomina REST. Con REST no hay estado en la comunicación, lo que permite una escalabilidad mucho mayor para los servicios. REST define cuatro métodos de acceso (POST, GET, PUT, y DELETE), lo cual favorece la simplicidad y la reutilización. Con REST, en definitiva, es posible definir servicios simples, muy reutilizables y altamente escalables.
Las APIs Web definen la forma de acceder a estos servicios mediante REST, de esta forma disponemos de una API por cada uno de los servicios, a veces llamados microservicios por su especialización y simplicidad. De esta forma las nuevas arquitecturas de procesos se implementan con APIs, las cuales deben catalogarse convenientemente y gestionarse mediante un modelo de gobierno.
El API Manager es el elemento clave en la nueva arquitectura SOA altamente escalable y reutilizable. Canaliza las peticiones entre servicios vía APIs, permitiendo establecer la gobernanza de acceso entre los diferentes servicios, independientemente de su localización, autenticando y autorizando las peticiones, así como registrando los accesos para su análisis posterior.
De esta forma el API manager se constituye en la pieza central de una arquitectura de Servicios eficiente en la empresa, ofreciendo asimismo la posibilidad de trazabilidad y cargabilidad para las peticiones entre las diferentes áreas o departamentos. La ventajas son enormes. Al registrar las peticiones, permite realizar un análisis de costes para todos los procesos de la empresas; como resultado podrán derivarse servicios, tales como la fabricación o el aprovisionamiento, hacia localizaciones o partners más eficientes, mejorando la competitividad.
Un API Manager debe ser por tanto robusto, seguro y altamente escalable, además de transparente para los servicios invocados. Debido a esta explosión de servicios, los gestores de API como Apigee, Mashery y Genoa están adquiriendo una relevancia especial y están gestionando a día de hoy las arquitecturas de servicios de grandes empresas.
Como principales funcionalidades, el API Manager debe garantizar la seguridad en el acceso, integrando diferentes esquemas de seguridad. Uno de ellos, quizás el que más relevancia tiene actualmente es OAUTH 2.0, soportado por productos como WSO2 o Genoa.
Forrester estima que solo en Estados Unidos las compañías gastarán más de 3 mil millones de dólares en soluciones de API Manager en los próximos 5 años, lo cual implica que las compañías van a cuadruplicar la inversión en este área de aquí a 2020.
Sin duda, en el escenario internacional la inversión será mucho mayor, lo mejor está por llegar.