SensediaSensediaSensediaSensedia
  • Products
    • API Management Platform
    • Governança de APIs
    • Event-Driven Architecture
    • Microservices & Service Mesh Architecture
    • PCI
    • Flexible Actions
  • Services
    • Consulting & Professional Services
    • API Care
    • Developer Experience
  • Solutions
    • Insurance
    • Open Banking
    • Retail & e-commerce
  • Content
    • Webinar e Ebooks
    • Blog
    • Cases
  • Contact
    • Customers
    • Support
  • Careers
  • Português
    • Inglês
    • Espanhol

Governança e Estratégia de APIs: por que devemos considerar

    Home Artigos Governança e Estratégia de APIs: por que devemos considerar
    estratégia de Monetização de APIs

    Governança e Estratégia de APIs: por que devemos considerar

    By Eduardo Arantes | Artigos | 1 comment | 23 abril, 2020 | 6

    Baseado no webinar do Gibson Nascimento, Head of Solutions at Sensedia EMEA

    Nós já falamos em algumas oportunidades aqui no blog sobre as três forças que estão impulsionando os modelos arquiteturais das companhias e da governança das APIs. Esses pilares servirão para guiar tecnologias, e como as infraestruturas de Ti precisarão se adequar a essas novas demandas.

    Para recapitular, citaremos brevemente as forças aqui:

    Multi-experience

    A evolução da entrega de experiências tem sido notável ao longo das últimas décadas. Se pensarmos bem, há 30 anos isso nem era um tópico muito relevante, uma vez que a disponibilidade de produtos e serviços era bem menor. Hoje evoluímos para um estrutura bem mais complexa, com uma variedade imensa de fornecedores do mesmo tipo de produto ou serviço. De coadjuvante, a experiência passou a ser tema central nas estratégias de negócios, sendo necessário, inclusive, especialistas para melhoria das entregas.

    Num primeiro cenário podemos relembrar os canais únicos (físicos) para contratação. O cliente precisava ir até uma loja para fazer uma compra ou contratar um serviço. Posteriormente, novos canais surgiram, como televendas, mobile e mais recentemente internet. Porém, a conexão entre esses canais praticamente não existia.

    Atualmente vemos a explosão de canais, sendo o omnichannel uma realidade, e as APIs servindo de base para habilitar o funcionamento orgânico entre eles. Essa evolução tecnológica traz muitas possibilidades a serem exploradas, porém, o grau de complexidade para gerenciamento de todos os canais cresce exponencialmente. Nesse ponto ainda podemos acrescentar integrações com diversos parceiros que fazem parte de seu ecossistema com uma gama de acionamentos de APIs que precisam ser acompanhados.

    Multi-cloud e hybrid-cloud

    A evolução das infraestruturas também é bastante significante para o aumento da complexidade de gerenciamento. No passado, o cenário era de infras internas, com múltiplas máquinas virtuais que poderiam ser controladas, pois ainda faziam parte da mesma infraestrutura. Posteriormente, a migração para cloud passou a ser adotada, com um incremento na dificuldade de gerenciamento, uma vez que a infraestrutura passa a ser uma terceira. 

    Hoje a conteinerização está resolvendo muitas dificuldades dos times de TI, por outro lado a complexidade também traz desafios, sobretudo na mobilidade dos deploys desses serviços em diferentes clouds.

    Além deles, temos o modelo hybrid, que tem sido adotado cada vez mais. Nesse cenário, a abordagem é mais ampla, pois múltiplos serviços, de diferentes clouds conversam entre si. Aqui os cenários podem variar bastante, como por exemplo, serviços em cloud privadas, que se conectam a serviços de clouds públicas. O modelo é bastante vantajoso em relação a custos, e até mesmo segurança da estabilidade dos serviços, mas aqui também há um grau de complexidade grande que precisa ser analisado, sobretudo em relação ao tráfego desses dados entre clouds, e se não há brechas a serem exploradas, pois estamos tratando de clouds internas e terceiras que estão conectadas e trocando dados.

    Basicamente aqui abordam uma ideia da evolução dos cenários que os times de TI enfrentam e como lidar com tudo isso gera um esforço das companhias, muitas vezes onerando bastante as equipes, que precisam de especialistas dedicados exclusivamente a tais funções que garantem o desempenho e a segurança das APIs e do negócio como um todo.

    Multi-service explosion

    Quando falamos em gerenciamento de complexidade, talvez aqui seja o ponto mais crítico da operação. No início, era apenas o monolito, que foi sendo quebrado em mais pedaços. Atualmente, com a expansão dos microsserviços a quantidade a ser gerenciada é bastante grande, e não paramos por aí, pois ainda podemos ter serverless dentro da arquitetura. Ou seja, a complexidade nesse cenário é bem grande, e resulta em grandes desafios dentro da companhia para lidar com tudo isso, além, é claro, de prover novos produtos e serviços através de APIs.

    Por que é importante a Governança das APIs?

    Ter clareza de tudo o que está acontecendo dentro de casa é fundamental para a saúde do negócio. Imagine ter que lidar com todos esses fatores que acrescentam um nível de complexidade bastante alto e não ter as ferramentas adequadas para isso. Não é difícil de perceber o quanto isso pode onerar seus times, e de repente se ver num cenário com mais esforço humano para evitar problemas do que para resolver problemas. Os custos são altíssimos, e a chance das coisas saírem do controle também.

    Vamos abordar três modelos de Governança que acontecem hoje. 

    Modelo centralizado: um time que centraliza todas as revisões e aprovações de qualquer tipo de mudança na arquitetura. Isso pode ser desde novas features ou atualizações. Essa abordagem é bastante custosa ao time, uma vez que é preciso contar com o fator humano para todas as revisões. 

    Modelo Descentralizado: Bastante semelhante ao modelo anterior, porém aqui podemos ter subdivisões que podem cuidar de determinados tópicos. Aqui há um ganho uma vez que temos uma gama de revisões menores a serem feitas, porém, ainda sim todos os times têm que estar alinhados entre si para garantir padronização das rotinas.

    Modelo distribuído: Nesta terceira proposta, o modelo é basicamente ter diversos times para produtos específicos, e cada time é especialista unicamente nesse produto, sabendo detalhadamente o que cada um des faz, e qual a melhor maneira deles serem expostos. Assim, garantindo a governança ao redor de cada um desses produtos.

    Pilares da Governança das APIs

    Keep It Running: Garante que suas APIs estejam sempre rodando, sobretudo gerenciado as versões disponíveis, e também que todas elas estejam funcionando.

    Managing complexity: Ofereça os insumos para que seu time tenha total entendimento sobre as APIs disponíveis, garanta que seus desenvolvedores tenham clareza sobre a complexidade dos ambientes.

    Security and Compliance: Garantir acesso correto às APIs é fundamental para garantir a segurança. Então tenha clareza de quem tem acesso às suas APIs e se são apenas as pessoas corretas.

    Value Cost and Business aligning: APIs precisam entregar valor para o negócio. Portanto tenha certeza que as APIs cumprem com esse papel, do contrário serão inúteis.

    Adaptive Governance

    Como o próprio nome sugere, Governança Adaptativa é a possibilidade de adequação a diversos cenários de negócios, garantindo agilidade e adequação a contextos específicos de operação. Por exemplo, modelos baseados em Controle, precisam de rotinas e padrões muito mais complexos e essenciais para garantir uma boa operação, como no caso de bancos e financeiras que lidam com dados sensíveis de clientes. Já para modelos baseados em Agilidade, cada time tem clareza ao propósito que está servindo e fazem o controle de suas próprias APIs. Por fim o modelo baseado em Autonomia é a automação de todos esses processos de Governança das APIs, garantindo que apenas as APIs que atendem aos requisitos necessários são lançadas. 

    Esses conceitos bem aplicados e adequados a cada um dos cenários das empresas, têm impacto diretamente no negócio, principalmente em redução de custos, uma vez que seus times podem ser desonerados e direcionados para atividades mais estratégicas. Outro ponto importante é a mitigação de riscos e compliance, uma vez que rotinas automatizadas e padronizadas garantem que os deploys sejam feitos com maior qualidade, e que o controle da operação seja mantido. 

    Por que Sensedia Adaptive Governance?

    Sensedia Adaptive Governance é o novo módulo da API Management Platform da Sensedia que oferece uma interface low-code com recursos avançados para a Governança de APIs adaptativa, dentre eles:

    • Catálogo avançado de APIs com atributos e busca detalhada;
    • Visualização gráfica de dependências e análise de impactos;
    • Definição de requisitos e modelos para publicação das APIs;
    • Checagem automática da aplicação de políticas e criação de workflows;
    • API Interface Completeness Score;
    • Alertas configuráveis e preventivos;
    • Timeline de alterações (audit);
    • Governança das APIs – API Governance

    Esses recursos se somam às funcionalidades relacionadas a governança já nativas na API Platform da Sensedia, como por exemplo:

    • Dashboards customizáveis, real-time, com métricas técnicas e de negócio;
    • Configuração de planos de acesso e aplicação de recursos de segurança;
    • Logs & tracing completos (registro de payloads e dados adicionais);
    • Criação de teams, roles, permissions, environments;
    • Controle de versões e deploys, criação e atualização automática de documentação;
    • Dev portal para publicação e organização das APIs;

     Além do módulo Sensedia Adaptive Governance, o time de consultoria da Sensedia desenvolveu um playbook de Governança de APIs, para apoiar seus clientes a montar um API Governance Team  e a definir os modelos de governança, políticas, padrões, mecanismos de segurança, KPIs, análise de impactos, priorização de APIs, configuração de fluxos de trabalho… – de forma a garantir o controle e a evolução de suas estratégias digitais com APIs.

    No tags.

    Eduardo Arantes

    Content & Communications - Ajudando a conectar ideias através de APIs

    More posts by Eduardo Arantes

    Related Post

    • Evolução de Componentes e Serviços

      By Marcilio Oliveira | 5 comments

      Quantos de vocês já passaram por este cenário? Um departamento da empresa solicita recursos para a criação de um novo componente de software (ou um serviço técnico). A justificativa é a padronização da forma deRead more

    • Atualmente quando o assunto é Big Data, um tema que é tratado praticamente como sinônimo é o Hadoop. Conheça esse framework em detalhes.

      Introdução ao Hadoop

      By adm | 2 comments

      Introdução ao Hadoop Atualmente quando o assunto é Big Data, um tema que é tratado praticamente como sinônimo é o Hadoop, mas que fique claro que podemos ter Big Data sem Hadoop, assim como, HadoopRead more

    • APIs: oportunidade para a TI inovar

      By adm | 0 comment

      Artigo de Kleber Bacili na Computer World Magazine de Maio. Página 20-21Read more

    • SOA e APIs: O que muda e o que segue!

      By Marcilio Oliveira | 0 comment

      Confira a apresentação realizada pelo COO da Sensedia, Marcilio Oliveira, no Workshop “SOA e APIs: O que muda e o que segue!”, em Junho de 2013, no Rio de Janeiro. SOA e APIs: O queRead more

    • Prêmio efinance 2013: Case Governança de Ativos Bradesco Seguros

      By adm | 0 comment

      Na noite de ontem, 17 de Junho de 2013, foi divulgado o resultado do XIII Prêmio efinance, coordenado pela revista Executivos Financeiros. “A premiação, da revista Executivos Financeiros, teve mais de 400 cases inscritos eRead more

    • [PALESTRA] APIs Mobile: como construir?

      By adm | 0 comment

      Facebook, Google+, Twitter, Linkedin, Flickr, Evernote, Netflix, Amazon, eBay, Extra.com & Mercado Livre. Todos eles possuem Apps sensacionais suportados por excelentes APIs. Essa apresentação cobre a importância de expor e gerenciar APIs para projetos Mobile,Read more

    • Amazon.com e a nova forma de monetizar Apps mobile

      By adm | 1 comment

      Publicada em 18 de Outubro de 2013 às 14:33 na Computer World A Amazon anunciou recentemente a “Mobile Associates API”. Com ela, os desenvolvedores poderão comercializar produtos físicos e digitais da Amazon.com diretamente de dentroRead more

    • APIs bem inusitadas: Análise genética, Atividade física e Culinária

      By adm | 1 comment

        Publicada em 01 de Setembro de 2013 às 15:30 na Computer World Entre os dias 23 e 25 de outubro, São Francisco sediou a segunda edição do evento “API Strategy & Practice”, totalmente focadoRead more

    1 comment

    Leave a Comment

    Cancelar resposta

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    Categorias

    • Analytics
    • API
    • Artigos
    • Eventos
    • Internet das Coisas
    • Negócios Digitais
    • Podcast Techbeer
    • Publicações externas
    • SOA

    Tags

    API API Economy API Experience API First API Management APIs APIX As APIs que você precisa conhecer Big Data Blocos Blocos de Construção Desenvolvedores desenvolvimento design de APIs digital transformation e-commerce Ecossistema de parceiros Estratégia API First Estratégia Digital Estratégias SaaS Eventos Exposição de APIs Forrester Games Gartner Gerenciamento de APIs Hackathon Inovação Integração Internet das Coisas Internet of Things IoT MicroServices midia Modelo de negócios Negócios Omnichannel open banking SaaS Segurança Segurança de APIs SOA Techbeer Tecnologia Transformação Digital

    Posts recentes

    • Como criar um cluster Kubernetes com Terraform e AWS-EKS
    • Como o Developer Experience pode ajudar a suportar suas APIs
    • APIs e o novo paradigma da Educação Digital
    • Apache Ignite – Cache – Pt 1
    • Integração de gás com as APIs ganhando espaço
    • Política de Privacidade
    Copyright © 2020 Sensedia | All Rights Reserved
    • Products
      • API Management Platform
      • Governança de APIs
      • Event-Driven Architecture
      • Microservices & Service Mesh Architecture
      • PCI
      • Flexible Actions
    • Services
      • Consulting & Professional Services
      • API Care
      • Developer Experience
    • Solutions
      • Insurance
      • Open Banking
      • Retail & e-commerce
    • Content
      • Webinar e Ebooks
      • Blog
      • Cases
    • Contact
      • Customers
      • Support
    • Careers
    • Português
      • Inglês
      • Espanhol
    Sensedia