29 de novembro de 2023
O monitoramento de API é o processo de observação do desempenho, da disponibilidade e da funcionalidade das interfaces de programação de aplicativos (APIs) corporativas.
Mais especificamente, o monitoramento de API envolve a avaliação das respostas de APIs em produção para garantir que atendam aos parâmetros de desempenho da organização, além de alertar as partes apropriadas quando algo dá errado. Com as empresas migrando cada vez mais para infraestruturas de TI digitalizadas, a conectividade sem fricção entre partes e sistemas é essencial. É aqui que as APIs entram em cena.
As APIs servem como os blocos de construção da maioria das aplicações móveis e web, e como o hub de orquestração de dados para os diversos processos, protocolos e aplicativos que compõem a maioria dos ecossistemas de TI. Elas facilitam a comunicação entre aplicativos (e entre aplicativos e clientes) permitindo a integração fluida de vários serviços.
Mais de 75% das empresas relatam ter, em média, 26 APIs por aplicativo implementado.1 E mais de um terço relata que todos os seus aplicativos utilizam APIs, número que deve crescer para mais de 50% nos próximos anos.1
Dessa forma, o desempenho das APIs é uma preocupação real para a maioria das empresas. Se não forem gerenciadas adequadamente, APIs comprometidas ou desatualizadas podem impactar significativamente a experiência do usuário e a funcionalidade geral dos aplicativos, além de afetar os resultados financeiros do negócio. Práticas vigilantes de monitoramento de API podem ajudar as empresas a resolver prontamente problemas de desempenho e funcionalidade antes que eles se tornem disruptivos (ou até mesmo catastróficos).
Fique por dentro da nuvem
Receba o boletim informativo semanal do Think para ver orientações especializadas sobre a otimização das configurações multinuvem na era da IA.
As APIs atuais podem facilitar processos complexos de integração de sistemas, aplicativos e microsserviços, mas mesmo as APIs mais avançadas exigem que as equipes implementem práticas rigorosas de monitoramento. Felizmente, existem diversas estratégias de monitoramento de API que podem ajudar a garantir a eficiência e a eficácia de longo prazo das APIs empresariais.
O monitoramento de tempo de atividade (uptime monitoring) envia pings a um endpoint de API (ou seja, o local onde ocorrem as trocas de dados da API) em intervalos regulares para garantir que ele esteja acessível e responsivo (ou seja, “ativo”). Se a API não responder ou demorar muito para responder, o sistema envia um alerta.
As métricas de API para o monitoramento de tempo de atividade incluem a porcentagem de disponibilidade (a proporção de tempo em que uma API está acessível) e a duração do downtime (o período durante o qual uma API está inacessível). Não é incomum que acordos de nível de serviço (SLAs) especifiquem porcentagens mínimas de tempo de atividade, frequentemente exigindo cerca de 99,9% (“três noves”) ou mais.
O monitoramento de desempenho quantifica a rapidez e a confiabilidade com que uma API responde às solicitações e ajuda a identificar ineficiências, problemas de rede e sobrecargas no servidor. O desempenho é geralmente medido por métricas como tempo de resposta (quanto tempo a API leva para processar e responder às solicitações ou chamadas), latência (o tempo necessário para transmitir uma solicitação do remetente ao destinatário) e rendimento (o número de solicitações processadas por unidade de tempo). O monitoramento de desempenho também pode acompanhar taxas de erro, que indicam a porcentagem de solicitações que resultam em erros.
O monitoramento sintético é um processo que simula o caminho que um usuário pode seguir ao usar um aplicativo. Ele utiliza scripts para simular cenários de uso, tipos de dispositivos e localização geográfica, entre outros elementos, para informar às equipes como o aplicativo está se comportando.
Assim como o monitoramento sintético, o RUM permite que as equipes vejam dados detalhados de desempenho e funcionalidade do aplicativo. No entanto, em vez de monitorar as experiências de usuários simulados, ele observa as experiências reais de usuários reais, fornecendo Full Stack Observability para a experiência do usuário e facilitando a tomada de decisões mais precisas.
O monitoramento de validação avalia se uma API se comporta conforme o esperado, enviando scripts de teste para verificar respostas corretas da API, formatos de dados e códigos de status, além de confirmar que as chamadas de sistema retornam os dados apropriados. O monitoramento de validação é útil para identificar problemas com processos de múltiplas etapas ou com a lógica ou processamento de dados subjacente de uma API.
Aproximadamente 35% das empresas enfrentaram pelo menos um incidente de segurança de API no último ano, e mais da metade relatou múltiplos incidentes.1 Como as APIs expõem dados ao mundo exterior, elas estão entre os alvos mais prováveis de ataques cibernéticos.
O monitoramento de segurança foca em proteger APIs contra ataques maliciosos realizados por agentes mal-intencionados, implementando práticas como rastreamento de tentativas malsucedidas de login, varredura de anomalias nos padrões de chamadas da API e verificação de vazamentos de dados. O monitoramento de segurança frequentemente envolve o uso de protocolos de criptografia, validação e autenticação (por exemplo, OAuth 2.0, chaves de API, validação de esquema JSON, entre outros) para garantir que apenas usuários autorizados possam acessar os dados da API. Esses sistemas também garantem a transmissão segura de dados entre os sistemas front-end e back-end, protegendo contra ameaças cibernéticas como invasões, roubo de dados e ataques DDoS.
Aplicativos como o Slack e outros aplicativos e serviços web normalmente dependem tanto de APIs gerenciadas quanto de APIs de terceiros, o que pode gerar problemas na transmissão de dados. O monitoramento de integração aborda esses problemas testando as interações entre uma API e os outros aplicativos e sistemas com os quais ela se comunica, garantindo que todas as partes de um sistema funcionem juntas conforme o esperado e identificando problemas nas interfaces entre sistemas. Esse tipo de monitoramento é especialmente útil ao se trabalhar em uma arquitetura de microsserviços, na qual vários serviços independentes interagem por meio de APIs.
As APIs, especialmente aquelas que operam nos setores médico e financeiro, frequentemente transmitem dados confidenciais de usuários e empresas, o que aumenta a necessidade de processos de monitoramento de conformidade.
O monitoramento de conformidade garante que uma API esteja em conformidade com os padrões de privacidade relevantes (como o HIPAA), padrões específicos da indústria (como o PCI DSS para processamento de pagamentos) e até mesmo padrões internos da empresa. As equipes podem acompanhar práticas de manipulação de dados, padrões de criptografia e mecanismos de controle de acesso, entre outros processos, para manter a conformidade legal e a confiança do cliente.
As APIs evoluem ao longo do tempo, adicionando novos recursos, descontinuando antigos e alterando o funcionamento de determinadas funções. Quando essas mudanças ocorrem, é importante monitorar a transição para que as aplicações que dependem da API não sejam impactadas negativamente pelas atualizações. O monitoramento de versionamento permite que as equipes acompanhem as mudanças na API ao longo do tempo, normalmente por meio da avaliação de cada nova versão lançada.
O monitoramento de versionamento pode envolver a comparação de funcionalidades entre versões, o acompanhamento das taxas de adoção de uma nova versão da API, monitoramento das taxas de erro relacionadas a recursos descontinuados e acompanhamento do uso da API em diferentes versões de um aplicativo. Esse tipo de monitoramento é útil para identificar problemas que surgem durante alterações na estrutura ou funcionalidade da API e pode também informar futuras alterações na API.
Independentemente da abordagem, as equipes devem priorizar o monitoramento em tempo real para obter feedback instantâneo sobre o desempenho do aplicativo e resolver problemas antes que causem interrupções no serviço para usuários e parceiros. Como benefício adicional, o monitoramento em tempo real é frequentemente visualizado por meio de dashboards e páginas de status que podem fornecer insights imediatos e automatizar alertas do sistema, dois processos cruciais para a gestão de fluxos de trabalho críticos ou com alta disponibilidade.
As APIs são o elo que mantém unidas as arquiteturas modernas de aplicações e os fluxos de automação, por isso mantê-las em pleno funcionamento pode tornar a infraestrutura de TI mais rápida e ágil. Para implementar um processo de monitoramento de API eficaz e abrangente, as equipes de DevOps e segurança podem:
Definir métricas de desempenho
Antes de configurar qualquer protocolo de monitoramento, as equipes devem estabelecer metas claras. Isso significa definir KPIs para aspectos como disponibilidade, tempo de resposta, rendimento e taxas de erro. Naturalmente, os KPIs devem estar alinhados com os objetivos mais amplos da organização e as necessidades dos consumidores.
Escolha as soluções apropriadas de monitoramento de API
Dada a extensão de algumas redes de APIs, contar com ferramentas de monitoramento de API é algo indispensável. Plataformas avançadas de observabilidade de dados de API (como Postman, Datadog e IBM Instana Observability) podem automatizar e simplificar o processo de monitoramento, utilizando recursos como verificações de palavras-chave HTTP e monitoramento de servidores DNS. Ao avaliar serviços de monitoramento, considere seus recursos, facilidade de uso, compatibilidade com o stack tecnológico e custo, para garantir uma boa adequação.
Configurar protocolos de monitoramento
Esse processo varia conforme as ferramentas de monitoramento utilizadas, mas geralmente envolve três tarefas principais: configurar endpoints, definir testes de API e agendar o monitoramento.
A configuração de endpoints exige que as equipes forneçam a URL do endpoint da API, o código de resposta HTTP e quaisquer cabeçalhos ou parâmetros necessários, para que a ferramenta de monitoramento saiba onde e como executar os scripts de teste. Como o próprio termo sugere, definir testes é o processo de configurar os testes que as ferramentas de monitoramento executam para validar o desempenho da API. Definir uma programação de monitoramento simplesmente exige que a equipe decida com que frequência a ferramenta executará os testes escolhidos.
Configurar alertas
Alertas são uma parte essencial de qualquer sistema de monitoramento, fornecendo notificações instantâneas sobre problemas no sistema e permitindo que as equipes resolvam os problemas antes que afetem os usuários. A maioria das ferramentas de monitoramento permite que os usuários configurem alertas com base em várias condições, como quando o tempo de resposta da API ultrapassa um determinado limite ou quando ocorrem alguns erros dentro de um intervalo de tempo específico.
Analisar e otimizar
As APIs evoluem, por isso é importante revisar regularmente os dados e insights de desempenho da API para garantir que os protocolos de monitoramento ainda sejam relevantes. Procure por tendências e padrões em dados históricos que possam indicar problemas subjacentes. Por exemplo, se o tempo de resposta de uma API for consistentemente alto durante determinados horários, isso pode indicar a necessidade de mais recursos nesses períodos.
- Agendamentos de monitoramento automatizados e predefinidos. As equipes podem executar scripts de teste de API totalmente automatizados em intervalos regulares, com manutenção mínima no dia a dia, ao longo de todo o ciclo de vida da API.
- Recursos de testes globalizados. as equipes podem testar endpoints em todo o mundo para entender a escala de problemas e erros.
- Maior visibilidade dos dados. as equipes veem os dados de monitoramento tanto das APIs que gerenciam quanto daquelas gerenciadas por um provedor terceirizado (como uma empresa de cartão de crédito).
- Alertas de erro instantâneos. As equipes recebem notificações imediatas por meio de plataformas de monitoramento, SMS, e-mail ou outros canais quando surgem problemas.
Recursos
Experimente o IBM® API Connect com uma avaliação sem custo ou converse sobre suas necessidades com os nossos especialistas. Se sua empresa está pronta para otimizar seu gerenciamento de APIs ou se você quiser saber mais, estamos à disposição para ajudar na sua transformação digital.
Descubra todo o potencial dos seus processos de integração com soluções impulsionadas por IA. Agende uma reunião com nossos especialistas ou explore a documentação de nossos produtos para começar.
Potencialize seus negócios com as soluções de mensagens seguras e de alto desempenho do IBM MQ. Comece sua avaliação sem custo ou fale com nossos especialistas para saber como o IBM MQ pode transformar suas operações.
Faça transferências de arquivos mais rápidas e seguras, de qualquer tamanho e distância. Experimente o IBM® Aspera hoje mesmo e simplifique os fluxos de trabalho dos seus dados com eficiência em alta velocidade.
Soluções relacionadas
Integre suas aplicações e automatize o trabalho com a plataforma de multinuvem híbrida IBM webMethods.
Libere o potencial dos negócios com as soluções de integração da IBM, conectando aplicações e sistemas para acessar dados críticos de forma rápida e segura.
Libere novos recursos e aumente a agilidade dos negócios com os serviços de consultoria em nuvem da IBM. Descubra como cocriar soluções, acelerar a transformação digital e otimizar o desempenho por meio de estratégias de nuvem híbrida e parcerias especializadas.
