SensediaSensediaSensediaSensedia
  • Products
    • API Management Platform
    • Governança de APIs
    • Event-Driven Architecture
    • Microservices & Service Mesh Architecture
    • PCI
    • Flexible Actions
  • Services
    • Consulting & Professional Services
    • API Care
    • Developer Experience
  • Solutions
    • Insurance
    • Open Banking
    • Retail & e-commerce
  • Content
    • Webinar e Ebooks
    • Blog
    • Cases
  • Contact
    • Customers
    • Support
  • Careers
  • Português
    • Inglês
    • Espanhol

API Gateway: governando a arquitetura de Microservices

By Eike Malavasi | API, SOA | 2 comments | 4 fevereiro, 2016 | 3

Já falei aqui no blog sobre como as integrações e troca de informações vêm se transformando ao longo do tempo. Hoje, vou te mostrar o que sustenta toda essa evolução, com API Gateway, API Management e até como pensar nessa estrutura para a Economia de APIs.

Em tempos em que centenas de dispositivos interagem com microsserviços e servidores baseado em APIs, um Gateway de APIs pode se ser uma porta de entrada única para a sua arquitetura interna.

Vale lembrar que ter essa solução é uma escolha mais assertiva quando falamos de aumentar segurança, experiência do usuário e facilidade para construção de um ecossistema digital. 

O que é um API Gateway?

Basicamente, o Gateway é uma interface que recebe as chamadas para seus sistemas internos, sendo uma grande porta de entrada.

Ele pode atuar de cinco diferentes maneiras:

  • Filtro: para o tráfego de chamadas dos diferentes meios (web, mobile, cloud, entre outros);
  • Única porta de entrada: para as diversas APIs que você deseja expor;
  • Componente essencial: gerenciamento de APIs, como no API Suite;
  • Roteador: tráfego nas APIs e de Rate Limit;
  • Mecanismo de segurança: com autenticação, log e muito mais.

O acesso para o Gateway pode ser feito de muitos dispositivos diferentes, por isso, ele deve possuir o poder de unificar as chamadas feitas e conseguir entregar ao usuário um conteúdo que pode ser acessado de qualquer tipo de navegador e sistema.

Diferenças entre API Gateway e API Management

Quando a discussão sobre APIs chega no nível de controle e gerenciamento, sempre existem dúvidas quanto a Gateway e Management, então vou esclarecê-las para você 😀

O Gateway é responsável por criar uma camada em cima de suas APIs, para uma arquitetura unificada.

O Management por sua vez possui um escopo mais amplo, pois enquanto o Gateway é responsável pelo “redirecionamento” e filtro de chamadas, uma solução de API Management conta com analytics, controle de versão, business data, entre outras coisas.

Sendo assim, o Gateway acaba sendo uma parte da solução mais completa (como o Management), para um controle total de suas APIs.

Os 6 Benefícios de um API Gateway

Vou te mostrar agora 6 benefícios para você ter um Gateway como a porta de entrada de suas APIs.

  1. Separação de camada de aplicação e diferentes requisições
    Um dos melhores benefícios dessa camada é que um Gateway consegue separar claramente APIs e microsserviços implementados, das pessoas que irão efetivamente utilizar elas.
  2. Aumento de simplicidade para o consumidor
    Utilizando um Gateway, você consegue mostrar ao seu usuário final um front-end único com sua coleção de APIs, podendo ser muito mais transparente com os usuários da API.
  3. Melhoria no desenvolvimento
    Separação das funcionalidades e propósitos não apenas faz com que o desenvolvimento dê muito mais foco ao que realmente é necessário, mas também ajuda o servidor a aguentar a demanda de informação pelos serviços utilizados.
    Por exemplo: um serviço que é chamado poucas vezes durante o dia precisa de menos recursos do que o chamado a toda hora, aproveitando melhor a performance de sua máquina.
  4. Buffer Zone contra ataques
    Com a utilização de vários serviços independentes e controlados pelo Gateway, qualquer ataque em sua aplicação não irá afetar o seu sistema como um todo, apenas aquele serviço, mantendo tudo funcionando perfeitamente. Além da segurança, essa estratégia deixa tudo muito mais simples para o usuário, pois todas as outras funcionalidades se mantêm normais, não causando “stress”.
  5. Dedicação de serviços em favor de user experience
    Com a estratégia de independência dos serviços das APIs, um desenvolvedor consegue ter toda a documentação necessária para a utilização de maneira muito mais simplificada, podendo otimizar o seu tempo e se dedicando exclusivamente a sua atividade.
    Deste modo, você consegue ter SDKs de utilização para cada API separadamente de modo a deixar sua documentação o mais específica possível.
  6. Log de atividades antecipando erros
    Como todas as chamadas aos seus serviços passarão pelo Gateway, o controle de todas elas é muito simples. Esse tipo de log consegue dar um poder altíssimo para o dono da API. É possível achar todos os erros que podem derrubar seu serviço, e até mesmo quem é o responsável por um bom consumo da API. Assim, você consegue prever a quantidade de chamadas evitando qualquer tipo de problema para o seu usuário.

Gateways como uma feature de segurança

No universo das APIs, um dos assuntos mais abordados é sempre a segurança, e possuir um Gateway de APIs é uma das melhores soluções no mercado para conseguir ter o controle integral de sua API.

Digo isso, pois essa ferramenta contempla o chamado CID de forma quase impecável (a sigla em inglês é CIA: Confidentiality, Integrity, Availability). Vamos entender melhor o que cada sigla significa:

Confidencialidade

Ao isolar os servidores que possuem cada tipo de informação do seu sistema utilizando um API Gateway, a confidencialidade dos dados é garantida evitando muitos tipos de ataque em sua aplicação. Os seus servidores são desenhados e criados para resistir a invasões e manipulação de dados.

Segregando os dados na exposição da API, você consegue criar um estreitamento no caminho da informação, e neste caminho você possui total controle, sabendo até mesmo os dados que irão ser levados como resposta antes mesmo dele deixar seu servidor.

Integridade

Quando você possui um API Gateway, todos os dados de chamada e de retorno são controlados de forma automática, fazendo com que você possua garantia de que cada request em seu servidor irá ser tratado de forma única. Deste modo, a integridade dos dados é uma certeza dentro do seu domínio.

Disponibilidade

Um dos maiores desafios de uma API é a disponibilidade 100%, esse é um desafio de todo fornecedor de serviços. Mesmo se sua API não estiver tão suscetível a ataques, os servidores podem sofrer perda de energia, queda da conexão e até erros humanos específicos.

É impossível imunizar totalmente a API, obviamente, porém, se a sua API for atacada ou sofrer quedas constantes, um API Gateway possui uma segurança excelente, e pode ajudar a aumentar drasticamente sua disponibilidade.

Você ainda consegue distribuir os seus Gateways perante os servidores dos microsserviços, e possuir um roteamento de chamadas tão elaborado que fica praticamente impossível as quedas afetarem e derrubarem a sua API.

O seu Gateway

Com certeza, um API Gateway é uma das ferramentas no mercado mais efetivas para segurança, controle e desenvolvimento de sua API.

Para um melhor aproveitamento de toda sua estratégia digital, utilizar uma ferramenta como essa lado a lado do conceito de microsserviços faz com que sua arquitetura seja totalmente governada e controlada, te levando um passo à frente de seus concorrentes.

Para conhecer ainda mais a estratégia de microsserviços e como ela vem crescendo a cada ano, te indico o Webinar de Microsserviços. Para assistir, basta clicar aqui ou na imagem abaixo:

Assista o Webinar de Microservices!

 

Adaptado de Nordic APIs

APIs, Exposição de APIs, gateway, MicroServices, Negócios, Segurança

Eike Malavasi

Amante de Tecnologia e Inovação, estudante de Publicidade e Propaganda na PUC-Campinas e sempre em busca de conhecimento.

More posts by Eike Malavasi

Related Post

  • Modelo de Maturidade da Arquitetura de APIs

    By Rafael Rocha | 0 comment

    Post original: https://www.linkedin.com/pulse/api-architecture-maturity-model-rafael-rocha/   Sua empresa está pronta para a Economia das APIs? Esta é a reflexão que os arquitetos e estrategistas digitais devem fazer, caso desejem que sua empresa participe dessa nova API Economy. MasRead more

  • Time Sensedia em Paris no APIDays

    3 Trend Topics do APIdays – Paris 2018

    By Rafael Rocha | 0 comment

    Quero compartilhar aqui com vocês alguns highlights e trend topics que percebemos no maior evento de APIs do mundo, o APIdays – por enquanto! porque nosso APIX está chegando junto! 😉 O evento aconteceu em Paris,Read more

  • ESB, SOA, API Management, Microservices

    Repensando o ESB: Como fica a Arquitetura SOA com APIs?

    By Rafael Rocha | 0 comment

    Alguns gerentes consideram API como mais uma buzzword relacionada a integrações, problema que já resolveram com SOA + ESB. No entanto, APIs atendem demandas novas, que não são bem endereçadas por SOA. E por usaRead more

  • Uma ótima API não é suficiente: falta Marketing Estratégico!

    By Nicholas Gimenes | 0 comment

    Disponibilizar uma API com um excelente design é importante, mas não suficiente. É preciso trabalhar vários outros fatores: encontrabilidade, diferenciação, experiência de uso, modelo de monetização, parcerias, indicadores para melhoría e maximizar o valor paraRead more

  • Casos de Uso de APIs para Seguradoras e Insurtechs

    By Nicholas Gimenes | 0 comment

    O setor de seguros passa por uma nova onda de transformação digital. Essa transformação vai muito além da mera digitalização de processos e avança na integração com um ecossistema de parceiros, no uso de novasRead more

2 comments

  • Thiago Responder 26 de setembro de 2017 at 16:31

    Ótimo conteúdo!

Leave a Comment

Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Categorias

  • Analytics
  • API
  • Artigos
  • Eventos
  • Internet das Coisas
  • Negócios Digitais
  • Podcast Techbeer
  • Publicações externas
  • SOA

Tags

API API Economy API Experience API First API Management APIs APIX As APIs que você precisa conhecer Big Data Blocos Blocos de Construção Desenvolvedores desenvolvimento design de APIs digital transformation e-commerce Ecossistema de parceiros Estratégia API First Estratégia Digital Estratégias SaaS Eventos Exposição de APIs Forrester Games Gartner Gerenciamento de APIs Hackathon Inovação Integração Internet das Coisas Internet of Things IoT MicroServices midia Modelo de negócios Negócios Omnichannel open banking SaaS Segurança Segurança de APIs SOA Techbeer Tecnologia Transformação Digital

Posts recentes

  • Como criar um cluster Kubernetes com Terraform e AWS-EKS
  • Como o Developer Experience pode ajudar a suportar suas APIs
  • APIs e o novo paradigma da Educação Digital
  • Apache Ignite – Cache – Pt 1
  • Integração de gás com as APIs ganhando espaço
  • Política de Privacidade
Copyright © 2020 Sensedia | All Rights Reserved
  • Products
    • API Management Platform
    • Governança de APIs
    • Event-Driven Architecture
    • Microservices & Service Mesh Architecture
    • PCI
    • Flexible Actions
  • Services
    • Consulting & Professional Services
    • API Care
    • Developer Experience
  • Solutions
    • Insurance
    • Open Banking
    • Retail & e-commerce
  • Content
    • Webinar e Ebooks
    • Blog
    • Cases
  • Contact
    • Customers
    • Support
  • Careers
  • Português
    • Inglês
    • Espanhol
Sensedia