¿Qué es un ecosistema de API?

Centrarse en el ecosistema de las API resulta útil tanto en el marco de la transformación digital de una organización como en el diseño de una estrategia de API y de modelos de negocio basados en las API. Al construir con el ecosistema de API como centro de atención, en lugar de simplemente la API en sí, las organizaciones pueden crear ventajas estratégicas y comerciales, que incluyen mejores experiencias para desarrolladores y clientes, menor expansión de API, mayor seguridad de TI y más eficiencia en el desarrollo de aplicaciones.

Los componentes clave de un ecosistema de API pueden dividirse generalmente en tres categorías principales: tecnologías (API e infraestructura asociada), personas (proveedores, consumidores y comunidad) y gobernanza (estándares, políticas, sistemas de soporte y activos).

Hay varios componentes diferentes de la infraestructura técnica de un ecosistema de API, todos conectados de varias maneras como una telaraña. Las API en sí mismas son los hilos radiales que conectan partes de la web, mientras que las API gateways, las bases de datos, las aplicaciones y los servicios y otras infraestructuras forman intersecciones, centros y marcos de la web.

Una API es un conjunto de reglas o protocolos que permite que los programas de software se comuniquen entre sí para intercambiar datos, características y funcionalidad. Las API permiten a los propietarios de aplicaciones poner sus datos y servicios a disposición de usuarios internos y externos de forma sencilla y segura.

Las API son cada vez más vitales para los usuarios empresariales en la actualidad; las empresas tienen, en promedio, más de 600 endpoints  de API en producción, y negocios enteros comenzaron como API, incluidas las empresas de procesamiento de pagos, las empresas de enriquecimiento de datos de correo electrónico y las empresas de servicios financieros.  

Una API gateway es una capa de software que presenta un único punto de entrada para que los clientes (como aplicaciones web o móviles) accedan a múltiples servicios de backend, al tiempo que gestionan simultáneamente las interacciones cliente/servidor.

Las API gateways reciben una llamada a la API, a veces conocida como solicitud de API, y la enrutan a uno o más servicios de backend, según la naturaleza de la solicitud. Luego, el gateway compila los datos solicitados y los devuelve al cliente en una sola respuesta. Los gateways permiten a los clientes consultar múltiples recursos en una sola llamada, en lugar de tener que consultar varios endpoints con varias llamadas.

Por ejemplo, un API gateway que orquesta servicios en un sistema de atención médica podría permitir que una aplicación extraiga datos de múltiples recursos, como los registros médicos de un paciente, el historial de pagos y la programación actual, con una sola llamada a la API.

Las API gateways también centralizan otras tareas críticas, como:

• Equilibrio de carga: distribución del tráfico para evitar la sobrecarga de un solo servidor.
  
  
• Limitación de velocidad: restringir el número de solicitudes por usuario para reducir el riesgo de ciertos tipos de ataques, como los ataques de denegación distribuida del servicio (DDoS), que se basan en un exceso de tráfico para saturar los protocolos de seguridad.
  
  
• Autenticación: uso de métodos y protocolos de verificación como OAuth (Open Authorization) para asignar tokens de acceso, permitiendo accesos temporales y específicos.

Las bases de datos son una parte integral de un ecosistema de API: almacenan los datos sin procesar que las aplicaciones necesitan para funcionar. Las API sirven como intermediarios y, por lo tanto, permiten que las aplicaciones interactúen con las bases de datos de manera estable y segura. Las API proporcionan la interfaz que permite a las aplicaciones realizar operaciones, como crear, leer, actualizar o eliminar (CRUD), en la base de datos.

Las API también proporcionan una capa de seguridad al autenticar y validar el acceso para ayudar a garantizar que solo los clientes autorizados puedan acceder a los recursos. Y las API aportan interoperabilidad al sistema, permitiendo que las aplicaciones escritas en diferentes lenguajes de programación o creadas en diferentes plataformas accedan a las mismas bases de datos.

Las aplicaciones son la interfaz tecnológica de todo el ecosistema de API; son las aplicaciones, como aplicaciones móviles, aplicaciones web o software de escritorio, con las que interactúa un usuario, ya sea digital o humano (en lugar de la propia API).

Dentro de la aplicación, un usuario puede seleccionar una acción que requiera que la aplicación llegue a una fuente externa de datos o servicios para completar la acción. Este intercambio se completa a través de la API. Una solicitud, a menudo denominada llamada o consulta de API, se envía a la API, que enruta la solicitud al servicio de backend responsable del recurso solicitado. Luego, los datos solicitados se devuelven al cliente a través de la API.

Los microservicios, o una arquitectura de microservicios, son un enfoque para la creación de aplicaciones que divide una aplicación en muchos servicios independientes diferentes que se pueden construir y operar por separado. Los microservicios no son “servicios pequeños”, sino un enfoque arquitectónico para integrar muchos servicios en una sola aplicación. Los microservicios son útiles por su flexibilidad, ya que permiten escalar y reutilizar los servicios de forma independiente.

Todos estos servicios trabajan juntos, a menudo comunicándose a través de API o a través de una malla de servicios. Las API también se utilizan para conectar microservicios a aplicaciones y sistemas externos, lo que permite la interoperabilidad y una integración perfecta.

En muchos casos, se utiliza una API gateway frente a estos servicios para atender las solicitudes de API entrantes, enrutarlas al servicio (o servicios) apropiado(s) y devolver la respuesta al cliente de manera integral.

Los pipelines de integración continua/entrega continua (CI/CD) son parte del ecosistema porque estos pipelines se utilizan a menudo para desarrollar, desplegar y actualizar API.

Un pipeline de CI/CD es un flujo de trabajo que automatiza el proceso de escritura, integración, prueba y despliegue de código. Los desarrolladores pueden escribir código de forma independiente, rastreando los cambios con herramientas como Git, y el código se mueve automáticamente a través del pipeline para pruebas y validación. Luego, el código validado se integra en entornos de prueba o repositorios como GitHub. El pipeline de CI/CD es una forma de reducir el tiempo de desarrollo de API o software, disminuir los costos, detectar errores de manera temprana y mejorar la colaboración en equipo.

El proceso de CI/CD no es visible para el usuario final; se trata de una metodología habitual que se utiliza para mover el código desde el desarrollo hasta el despliegue y mejorar continuamente el software y las API mediante actualizaciones periódicas.

El portal de desarrolladores es un centro que contiene todo lo que un desarrollador puede necesitar para comprender, usar, integrar y optimizar las API. Es una parte fundamental del ecosistema general de API. Un portal de desarrolladores suele incluir la mayoría o todo lo siguiente:

• Documentación de la API: un repositorio que contiene todos los endpoint de la API, los métodos HTTP y los parámetros de solicitud, los códigos de error, los ejemplos de solicitudes y respuestas, las credenciales de autenticación y otra información sobre la API.
  
  
• Guías y tutoriales: una selección de documentos útiles para empezar, a menudo con ejemplos y mejores prácticas.
  
  
• Herramientas interactivas: un playground o sandbox donde los desarrolladores pueden probar la API sin necesidad de escribir código.
  
  
• Analytics: un panel para que los desarrolladores puedan realizar un seguimiento del uso de su API, incluyendo el volumen de llamadas, los tiempos de respuesta, los límites de frecuencia, las cuotas de uso y otras métricas.
  
  
• Soporte: una selección de documentos útiles como preguntas frecuentes, registros de cambios, informes técnicos, seminarios web, notas de la versión e información de contacto.

Las plataformas de gestión de API son como la versión interna del portal de desarrolladores externo. Un sistema de gestión de API ofrece controles para los equipos responsables de la supervisión de API, con herramientas para desplegar y desactivar a lo largo del ciclo de vida de la API, gestionar el tráfico, rastrear errores, aplicar políticas de seguridad y gobernanza y, a menudo, gestionar la facturación y las suscripciones.

El elemento humano del ecosistema de API también se puede dividir en tres grupos:

Los proveedores de API son las personas y los equipos responsables de crear y publicar las API en el núcleo del ecosistema. Pueden incluir:

• Desarrolladores que eligen marcos, escriben el código, crean, configuran y construyen endpoints de API, y encuentran y reparan errores, entre otras tareas.
  
  
• Gerentes de producto que dirigen el equipo de desarrollo de API, haciendo y respondiendo las grandes preguntas, como “¿Para quién es esto?” “¿Qué debería hacer esto?” “¿Cómo encaja esto en nuestro entorno de TI existente?” y “¿Qué características debe tener?”. Los gerentes de productos de API a menudo gestionan asociaciones y operan como enlaces entre los desarrolladores y otros stakeholders.
  
  
• Los ingenieros de DevOps que ayudan a crear y automatizar los procesos de integración continua y entrega continua (CI/CD), flujos de trabajo automatizados de DevOps que se utilizan para optimizar la entrega, las pruebas y la optimización de las API.
  
  
• Los ingenieros de seguridad especializados en la protección contra filtraciones de datos y otras amenazas de seguridad. Las API están diseñadas para exponer datos, aunque de manera limitada, lo que las convierte en un vector común de ataque. Los ingenieros de seguridad de API desempeñan un papel vital en la protección de las API y las aplicaciones y sistemas que conectan.

Estos son los desarrolladores que utilizan API para integrar aplicaciones y sistemas y crear nuevos productos y servicios. Los consumidores de API son una parte crucial del ecosistema; después de todo, es esta cohorte para la que la API está diseñada a servir.

Los consumidores pueden ser internos, parte de la misma organización que proporciona la API, externos con acceso limitado o consumidores públicos con acceso completo. El diseño y la documentación de la API pueden diferir según quién sea el usuario previsto.

Por ejemplo, una experiencia de usuario más autoexplicativa puede ser beneficiosa para una API pública, ya que la organización del proveedor podría preferir reducir la necesidad de una solución de problemas y soporte extensos.

Especialmente para las API públicas, la comunidad, un grupo más amplio que comprende a los consumidores y otros stakeholders, puede ser una parte vital del ecosistema general de API. La comunidad suele estar formada por desarrolladores internos, colaboradores de código abierto y aficionados, asociados de negocios y usuarios cotidianos de las aplicaciones que dependen de la API para acceder a datos o servicios. La comunidad puede contribuir a mejorar e innovar una API de las siguientes maneras:

• Crear o descubrir nuevos casos de uso para una API
  
  
• Supervisar, detectar fallas, errores u oportunidades de mejora
  
  
• Crear un sistema ad hoc de soporte y documentación en plataformas como Reddit, Stack Overflow y GitHub
  
  
• Ayudar a cimentar y perpetuar las mejores prácticas y otros estándares
  
  
• Promocionar una API a otros desarrolladores, usuarios y clientes

La gobernanza de API se refiere a los estándares, políticas y prácticas que dirigen la forma en que una organización desarrolla, despliega y utiliza sus API. El objetivo de crear la gobernanza de API es promover la coherencia, la confiabilidad, la seguridad y la eficiencia.

La gobernanza de API puede incluir guías de estilo, políticas de seguridad, convenciones de nomenclatura, estrategias de control de versiones, estándares de calidad, políticas de respuesta a incidentes y desastres y más. Para muchas industrias, incluida la atención médica, la gobernanza también incluye decisiones de cumplimiento legal, como los requisitos de HIPAA u otras regulaciones específicas de la industria o región.

Un ecosistema de API exitoso ofrece beneficios significativos tanto para las empresas como para los desarrolladores:

• Innovación más rápida: las empresas pueden aprovechar los servicios existentes, lo que acelera el tiempo de comercialización de los nuevos productos.
  
  
• Mayor alcance: los desarrolladores externos crean integraciones que permiten llevar los servicios empresariales a nuevas plataformas y usuarios.
  
  
• Reducción de la proliferación de API: las bibliotecas de API bien organizadas y la documentación correspondiente ayudan a los equipos a encontrar y utilizar los servicios existentes, lo que evita la creación de servicios y API redundantes.
  
  
• Valor empresarial y monetización: las API pueden convertirse en fuentes de ingresos mediante tarifas de uso o planes premium o impulsando la adopción de los productos principales.
  
  
• Mayor seguridad: un ecosistema de API eficaz garantiza el cumplimiento sistemático de las normas y los protocolos de seguridad de API, como el uso de OAuth. Una sólida gestión del ecosistema ayuda a reducir la creación de API en la sombra, API ad hoc creadas sin la consideración o incluso el reconocimiento de los equipos de TI.
  
  
• Ventajas competitivas y efectos de red: la integración de las API empresariales por parte de desarrolladores externos aumenta los costos de cambio y genera efectos de fidelización y de dependencia. Cuantos más desarrolladores crean aplicaciones en una plataforma, más valiosa se vuelve esta, lo que genera un círculo virtuoso que resulta difícil de superar para la competencia.

• Menor complejidad: acceda a funciones sofisticadas a través de interfaces sencillas sin necesidad de contar con amplios conocimientos especializados.
  
  
• Enfoque en la diferenciación: concéntrese en crear características únicas en lugar de infraestructura de productos básicos.
  
  
• Componibilidad: aproveche los servicios de distintos proveedores para crear aplicaciones nuevas e innovadoras.
  
  
• Flexibilidad profesional: transfiera habilidades con API populares entre empresas y proyectos.