Baseado no webinar do Gibson Nascimento, Head of Solutions at Sensedia EMEA

Nós já falamos em algumas oportunidades aqui no blog sobre as três forças que estão impulsionando os modelos arquiteturais das companhias e da governança das APIs. Esses pilares servirão para guiar tecnologias, e como as infraestruturas de Ti precisarão se adequar a essas novas demandas.

Para recapitular, citaremos brevemente as forças aqui:

Multi-experience

A evolução da entrega de experiências tem sido notável ao longo das últimas décadas. Se pensarmos bem, há 30 anos isso nem era um tópico muito relevante, uma vez que a disponibilidade de produtos e serviços era bem menor. Hoje evoluímos para um estrutura bem mais complexa, com uma variedade imensa de fornecedores do mesmo tipo de produto ou serviço. De coadjuvante, a experiência passou a ser tema central nas estratégias de negócios, sendo necessário, inclusive, especialistas para melhoria das entregas.

Num primeiro cenário podemos relembrar os canais únicos (físicos) para contratação. O cliente precisava ir até uma loja para fazer uma compra ou contratar um serviço. Posteriormente, novos canais surgiram, como televendas, mobile e mais recentemente internet. Porém, a conexão entre esses canais praticamente não existia.

Atualmente vemos a explosão de canais, sendo o omnichannel uma realidade, e as APIs servindo de base para habilitar o funcionamento orgânico entre eles. Essa evolução tecnológica traz muitas possibilidades a serem exploradas, porém, o grau de complexidade para gerenciamento de todos os canais cresce exponencialmente. Nesse ponto ainda podemos acrescentar integrações com diversos parceiros que fazem parte de seu ecossistema com uma gama de acionamentos de APIs que precisam ser acompanhados.

Multi-cloud e hybrid-cloud

A evolução das infraestruturas também é bastante significante para o aumento da complexidade de gerenciamento. No passado, o cenário era de infras internas, com múltiplas máquinas virtuais que poderiam ser controladas, pois ainda faziam parte da mesma infraestrutura. Posteriormente, a migração para cloud passou a ser adotada, com um incremento na dificuldade de gerenciamento, uma vez que a infraestrutura passa a ser uma terceira. 

Hoje a conteinerização está resolvendo muitas dificuldades dos times de TI, por outro lado a complexidade também traz desafios, sobretudo na mobilidade dos deploys desses serviços em diferentes clouds.

Além deles, temos o modelo hybrid, que tem sido adotado cada vez mais. Nesse cenário, a abordagem é mais ampla, pois múltiplos serviços, de diferentes clouds conversam entre si. Aqui os cenários podem variar bastante, como por exemplo, serviços em cloud privadas, que se conectam a serviços de clouds públicas. O modelo é bastante vantajoso em relação a custos, e até mesmo segurança da estabilidade dos serviços, mas aqui também há um grau de complexidade grande que precisa ser analisado, sobretudo em relação ao tráfego desses dados entre clouds, e se não há brechas a serem exploradas, pois estamos tratando de clouds internas e terceiras que estão conectadas e trocando dados.

Basicamente aqui abordam uma ideia da evolução dos cenários que os times de TI enfrentam e como lidar com tudo isso gera um esforço das companhias, muitas vezes onerando bastante as equipes, que precisam de especialistas dedicados exclusivamente a tais funções que garantem o desempenho e a segurança das APIs e do negócio como um todo.

Multi-service explosion

Quando falamos em gerenciamento de complexidade, talvez aqui seja o ponto mais crítico da operação. No início, era apenas o monolito, que foi sendo quebrado em mais pedaços. Atualmente, com a expansão dos microsserviços a quantidade a ser gerenciada é bastante grande, e não paramos por aí, pois ainda podemos ter serverless dentro da arquitetura. Ou seja, a complexidade nesse cenário é bem grande, e resulta em grandes desafios dentro da companhia para lidar com tudo isso, além, é claro, de prover novos produtos e serviços através de APIs.

Por que é importante a Governança das APIs?

Ter clareza de tudo o que está acontecendo dentro de casa é fundamental para a saúde do negócio. Imagine ter que lidar com todos esses fatores que acrescentam um nível de complexidade bastante alto e não ter as ferramentas adequadas para isso. Não é difícil de perceber o quanto isso pode onerar seus times, e de repente se ver num cenário com mais esforço humano para evitar problemas do que para resolver problemas. Os custos são altíssimos, e a chance das coisas saírem do controle também.

Vamos abordar três modelos de Governança que acontecem hoje. 

Modelo centralizado: um time que centraliza todas as revisões e aprovações de qualquer tipo de mudança na arquitetura. Isso pode ser desde novas features ou atualizações. Essa abordagem é bastante custosa ao time, uma vez que é preciso contar com o fator humano para todas as revisões. 

Modelo Descentralizado: Bastante semelhante ao modelo anterior, porém aqui podemos ter subdivisões que podem cuidar de determinados tópicos. Aqui há um ganho uma vez que temos uma gama de revisões menores a serem feitas, porém, ainda sim todos os times têm que estar alinhados entre si para garantir padronização das rotinas.

Modelo distribuído: Nesta terceira proposta, o modelo é basicamente ter diversos times para produtos específicos, e cada time é especialista unicamente nesse produto, sabendo detalhadamente o que cada um des faz, e qual a melhor maneira deles serem expostos. Assim, garantindo a governança ao redor de cada um desses produtos.

Pilares da Governança das APIs

Keep It Running: Garante que suas APIs estejam sempre rodando, sobretudo gerenciado as versões disponíveis, e também que todas elas estejam funcionando.

Managing complexity: Ofereça os insumos para que seu time tenha total entendimento sobre as APIs disponíveis, garanta que seus desenvolvedores tenham clareza sobre a complexidade dos ambientes.

Security and Compliance: Garantir acesso correto às APIs é fundamental para garantir a segurança. Então tenha clareza de quem tem acesso às suas APIs e se são apenas as pessoas corretas.

Value Cost and Business aligning: APIs precisam entregar valor para o negócio. Portanto tenha certeza que as APIs cumprem com esse papel, do contrário serão inúteis.

Adaptive Governance

Como o próprio nome sugere, Governança Adaptativa é a possibilidade de adequação a diversos cenários de negócios, garantindo agilidade e adequação a contextos específicos de operação. Por exemplo, modelos baseados em Controle, precisam de rotinas e padrões muito mais complexos e essenciais para garantir uma boa operação, como no caso de bancos e financeiras que lidam com dados sensíveis de clientes. Já para modelos baseados em Agilidade, cada time tem clareza ao propósito que está servindo e fazem o controle de suas próprias APIs. Por fim o modelo baseado em Autonomia é a automação de todos esses processos de Governança das APIs, garantindo que apenas as APIs que atendem aos requisitos necessários são lançadas. 

Esses conceitos bem aplicados e adequados a cada um dos cenários das empresas, têm impacto diretamente no negócio, principalmente em redução de custos, uma vez que seus times podem ser desonerados e direcionados para atividades mais estratégicas. Outro ponto importante é a mitigação de riscos e compliance, uma vez que rotinas automatizadas e padronizadas garantem que os deploys sejam feitos com maior qualidade, e que o controle da operação seja mantido. 

Por que Sensedia Adaptive Governance?

Sensedia Adaptive Governance é o novo módulo da API Management Platform da Sensedia que oferece uma interface low-code com recursos avançados para a Governança de APIs adaptativa, dentre eles:

• Catálogo avançado de APIs com atributos e busca detalhada;
• Visualização gráfica de dependências e análise de impactos;
• Definição de requisitos e modelos para publicação das APIs;
• Checagem automática da aplicação de políticas e criação de workflows;
• API Interface Completeness Score;
• Alertas configuráveis e preventivos;
• Timeline de alterações (audit);
• Governança das APIs – API Governance

Esses recursos se somam às funcionalidades relacionadas a governança já nativas na API Platform da Sensedia, como por exemplo:

• Dashboards customizáveis, real-time, com métricas técnicas e de negócio;
• Configuração de planos de acesso e aplicação de recursos de segurança;
• Logs & tracing completos (registro de payloads e dados adicionais);
• Criação de teams, roles, permissions, environments;
• Controle de versões e deploys, criação e atualização automática de documentação;
• Dev portal para publicação e organização das APIs;

 Além do módulo Sensedia Adaptive Governance, o time de consultoria da Sensedia desenvolveu um playbook de Governança de APIs, para apoiar seus clientes a montar um API Governance Team  e a definir os modelos de governança, políticas, padrões, mecanismos de segurança, KPIs, análise de impactos, priorização de APIs, configuração de fluxos de trabalho… – de forma a garantir o controle e a evolução de suas estratégias digitais com APIs.