API Gateway ou API Manager?

API GatewayEm posts anteriores, falamos que muitos sistemas se integram através das mais diversas APIs. Se você já expõe seus serviços através de APIs ou está pensando em começar a adotar esse tipo de solução dentro da sua organização, pode estar se perguntando: Eu quero trabalhar com API, mas quão segura é essa solução? E você está certo ao ter essa dúvida. É por isso que nesse post vamos discutir o que é um API Gateway, qual a diferença de um API Gateway para um API Manager e vamos abordar algumas questões relacionadas ao quesito segurança.

O que é um API Gateway

Um Gateway de API é o software responsável por trazer essa tranquilidade para essa dúvida que você tem em relação à segurança, pois ele funciona como uma porta de entrada para chamar uma determinada API. Ele serve para filtrar os tipos de chamadas que vão acontecer com a API Essa tecnologia já é adotada por companhias dos mais diversos setores e são disponibilizadas por uma grama de empresas, como: WSO2 API, Mulesoft API, Oracle API Gateway, o Mashape Kong, o NGinx Plus, dentre outros. Algumas de suas funções incluem:

  • Ponto único de acesso à todas as APIs, se colocando entre suas APIs e seus respectivos usuários. É como fosse um portão;
  • Filtrar dados na entrada, podendo redirecionar o chamado à API para o local correto baseado nos mais diferentes parâmetros de entrada ou até mesmo ignorar a requisição caso seja desejado, sem levar tráfego à sua API. É o sentinela do seu portão;
  • Mecanismos de segurança, que incluem autenticação de usuário, logs de acesso, dentre possíveis outros;
  • Limitação de acesso baseada em usuário, que permite limitar o acesso do usuário a determinado recurso baseado nas mais diversas premissas, como números de requisições no mês ou nos últimos 10 segundos.

Essas funções presentes no API Gateway permitem as mais diversas vantagens para as empresas que os adotam. Um único ponto de acesso significa uma redução de esforço em administrar as “portas de entrada” dos seus serviços na web, podendo focar seus esforços em único local. Além disso, a combinação das outras três funções do gateway citadas acima, permite que todo esse tratamento seja realizado fora da sua API, reduzindo a complexidade da mesma com a consequente redução de custos em mantê-las no ar, abrindo portas para o desenvolvimento de ainda mais APIs. Parar reduzir ainda mais o custo de operar diversas APIs no ar, recomendamos a utilização de Docker (Conheça o que o Docker pode fazer por você).

Dessa forma torna-se mais econômico e ágil desenvolver APIs e até mesmo as antigas podem ser refatoradas para serem mais desacopladas e consequentemente divididas em mais APIs, com o objetivo de poder destinar mais recursos apenas às requisições mais utilizadas, permitindo a expansão do seu negócio à custos ainda mais baixos. A consequência disso é a migração de sua arquitetura para uma voltada à microserviços.

Essas APIs, que disponibilizam acesso aos seus microserviços, geram logs no Gateway. Através dessas informações é possível tirar métricas para poder entender qual o padrão de acesso dos usuários, alimentando a ideia de refatorar as operações mais utilizadas e as que mais consomem recursos, sempre com o objetivo de torná-las mais econômicas de serem operadas e mantidas.

Mas, se você quer ainda mais poder para administrar suas APIs (e acredito que você queira mesmo), também existe o API Manager. Esse tipo de software embute dentro de si um API Gateway incluindo recursos para facilitar o seu gerenciamento, possibilitando a visualização de dados de negócio, geração de estatísticas de uso, gerenciamento de ciclo de vida da API, dentre outros.

Diferença entre API Gateway e API Manager

Vamos agora diferenciar ambas as soluções. No momento você já deve estar familiarizado com as soluções fornecidas por um Gateway de API, certo? Vamos relembrar agora daquela aula de teoria de conjuntos do primário. Um Gateway de API está contido em um API Manager. Isso significa que todas as funcionalidades do API Gateway já se encontram no API Manager.

Além das funções do Gateway, o Manager lhe oferece as mais diversas possibilidades com o intuito de alavancar a seu conjunto de APIs: Insights corporativos das APIs através de Dashboards, controle do ciclo de vida das APIs, prototipação de API, versionamento das APIs e, uma das mais interessantes, a possibilidade de monetização das APIs.

Resumindo:

API Gateways: cria uma barreira, filtrando, quem solicita acesso às suas APIs. Considere um API gateway  uma ferramenta para redirecionamento e filtragem de tráfego de terceiros;

API Manager: Tudo que o API Gateways fornecem, além de lidar com análises de cada requisição, insight corporativos através das análises dessas APIs, implementação de controle de versão, criação de dashboard de acesso, possibilidade de monetização e etc.

Conclusão

O gateways de API estão contidos em qualquer API Manager de mercado. Afinal, uma suíte com foco na gestão de API não seria boa o suficiente se não oferecesse esse recurso. É importante delimitar o espoco de atuação das duas ferramentas, uma vez que, muitas vezes são tratadas como sinônimos ou como ferramentas que se substituem. Se você está em busca de uma solução para facilitar a adoção e o gerenciamento de APIs, busque utilizar um API Manager, se quiser, venha conversar conosco sobre o seu projeto, podemos te ajudar.

Tags: , , , , , ,

Trackback de seu site.

Vertigo

Somos uma consultoria de negócios focados em TI, agilidade e inovação são aspectos que levamos a sério. O nosso objetivo é Ajudar o nosso cliente a crescer utilizando a Tecnologia, é nisso que acreditamos!

Canais

Assine a nossa newsletter:

   


Av. Rio Branco, 151, sala 1002 – Centro
Rio de Janeiro, RJ - Brasil
CEP 20040-911
+55 (21) 2232-0123