Skip to main content

Gobierno API

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (3 votos, promedio: 5,00 de 5)
Cargando…

Con la llegada de los API Manager, el desarrollo de las API ha cambiado la forma de pensar las integraciones tanto internas entre plataformas de una misma empresa, como con otras organizaciones, dando opción de obtener un rendimiento distinto al que se tenía hasta ese momento a la información y tecnología de cada empresa.

¿Por qué es necesario gobernar las APIs?

El proceso de desarrollo de las APIs como tal no es complejo, pero para poder sacar todo el partido a este producto, es necesario realizar un cambio importante en la forma de plantear los desarrollos. Es necesario plantear primero la definición del interfaz, para posteriormente desarrollar el resto de los elementos que harán uso de esta. Este paradigma de desarrollo es lo que conocemos con API First, y para poder aplicarlo correctamente es necesario que nuestra organización sea capaz de controlar que APIs existen, qué hacen y dónde están disponibles.

Estás preguntas, entre otras, son las que se encarga de contestar el Gobierno API, ya que nos permite, mediante el uso de algunas herramientas controlar cómo se desarrollan las APIs en nuestra organización. Nos permitirá controlar puntos tan importantes como bajo que estándares se desarrolla, qué documentación se genera, quién autoriza las subidas a producción, quién consume nuestras APIs…

Sin este gobierno, nuestro proceso de crecimiento y exposición de APIs puede degenerar en un caos de código duplicado, mal publicado o incluso con importantes problemas de seguridad. No hay que olvidar que lo que estamos haciendo al publicar un API, es abrir una puerta al consumo de nuestra información, interna o externamente, y es necesario asegurar que no existe opción a que un ataque, interno o externo, pueda degenerar en una pérdida de servicio o de información.

¿Qué se necesita para crear un Gobierno API?

El Gobierno API es particular de cada empresa. Aunque hay elementos comunes, es necesario que cuando se diseña se haga teniendo en cuenta la estructura y características de la empresa. Si no hacemos esto, el Gobierno terminará siendo un fracaso por, entre otros, problemas de usabilidad por los distintos departamentos, y de rendimiento por exceso de procedimientos que no aportan valor al proceso.

Para poder crear un Gobierno API específico para una compañía, es necesario usar una serie de herramientas que permitirán mantener el control de las APIs sin que el proceso sea tedioso o inmanejable. Estas herramientas totalmente adaptadas a la organización permitirán al equipo de gobierno poder asegurar que los desarrollos que se realizan son acordes a la línea establecida por la propia empresa. Ejemplos de estas herramientas son:

  • Buenas prácticas de desarrollo: Este documento explica completamente las normas de desarrollo que aplican en la empresa en cuanto a:
    • Definición de errores
    • Uso de Restful
    • Formatos de entrada y salida de datos
    • Paginación
    • Verbos
    • …..
  • Roles y responsabilidades: Identificación de todos los roles y trabajos de los mismos que formarán parte del equipo de Gobierno, Desarrollo, Devops, Calidad, etc.
  • Catálogo de APIs: Herramienta de uso continuo, en el que se reflejan todas alas APIs que existen (o se están desarrollando), así como su versión, dónde está desplegada, estado, y demás información básica de la misma.
  • Documentación técnica y funcional: Documentación necesaria para poder entender tanto técnica como funcionalmente cómo funciona el API.
  • Versionado: Se debe identificar cuándo se realiza un cambio de versión, cuánto tiempo permanece activa una versión deprecated, cómo hay que comunicar a los consumidores el cambio de versión, etc.
  • Estados: flujo de estados en los que se puede encontrar un API por entorno.
  • Seguridad: Elementos de autorización y autenticación que se implemenbtarán en la plataforma. Cómo se securizarán las comunicaciones tanto internas como externas.
  • API Echo, API Sandbox y API Live.
  • Monitorización: Elementos de vigilancia de los entornos productivos y no productivos. Se diferencia entre monitorización técnica y funcional.

Y ¿qué hacemos con todas estas herramientas?

Una vez definidas e implantadas todas las herramientas (y más) descritas anteriormente, las mismas se utilizan para gestionar el Ciclo de Vida de las APIs, dando al equipo de gobierno todo lo necesario para poder realizar las labores de gestión y organización en las distintas fases del ciclo.

Conclusión

El Gobierno de las APIs es un elemento imprescindible para el correcto funcionamiento de las integraciones internas y externas de nuestra compañía. Es el elemento que permite asegurar que las compañías puedan obtener el máximo rendimiento de sus APIs, adecuando la seguridad y permitiendo que todos los departamentos involucrados en este proceso funcionen de forma coordinada y minimizando los tiempos de desarrollo, despliegue y operativa.

Enrique Lahita

Enrique Lahita

Enrique Lahita ha escrito 2 entradas


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.