Las APIs se han convertido no solamente en el principal mecanismo de integración, sino también en un nuevo canal para las compañías. Es por ello importante arrancar las iniciativas de Enterprise APIs siguiendo una estrategia. En toda API Strategy es fundamental definir cuales son los roles de la organización que van a intervenir, elegir una plataforma de integración que se adapte a sus necesidades, definir un conjunto de buenas prácticas, construir un marketplace, definir las políticas de seguridad y la estrategia de monitorización.
Esta guía definitiva de API Strategy que presentamos a continuación consta de dos partes. En esta primera parte veremos temas tan fundamentales como la importancia de una API Strategy, roles y responsabilidades, elegir una plataforma de API, gobierno y buenas prácticas.
Hay varios motivos por el que las empresas están invirtiendo recursos en arrancar un API Program:
El primer paso en toda API Strategy pasa por involucrar a los diferentes departamentos de la compañía y darles un papel en el ciclo de vida de las APIs.
Un error común es asumir que las APIs son tan solo artefactos técnicos – como podría ser un fichero de configuración o una tabla en base de datos – de tal manera que solo el área de Sistemas conoce su existencia y se involucra en su definición. Este acercamiento acaba generando una capa de APIs técnicas que no tiene ninguna visibilidad para las áreas de negocio, desaprovechando la oportunidad para poder crear nuevos productos digitales basados en esas APIs.
Cuando por el contrario las áreas de negocio se involucran en el API Program desde el primer momento, estas tienen la posibilidad de estudiar lo que están haciendo otras compañías – del mismo sector o de otros – para a partir de ahí tomar un peso protagonista en la decisión de cuál debe ser el roadmap, cuáles deben ser los primeros productos digitales a construir y cuáles deben ser los integrantes del ecosistema que se construya alrededor de las APIs.
Otra decisión que se toma en este ámbito es relativa a cuál debe ser el ciclo de vida de las APIs y cuál debe ser la manera en la que estas se construyan:
Dentro de los principales roles que se definen en una API Strategy destacan dos:
Una vez definidos los roles, el siguiente paso es definir cuáles deben ser los objetivos del API Program. Uno de los objetivos puede ser la disponibilidad de APIs públicas, pero también puede serlo el de crear APIs orientadas a un conjunto cerrado de partners.
Una vez que se han definido los objetivos del API Program, el siguiente paso es decidir cuál debe ser la plataforma de integración a utilizar para exponer APIs.
Cualquier plataforma de APIs debe disponer como mínimo de los siguientes elementos:
Adicionalmente, las plataformas de integración ofrecen capacidades extendidas que complementan el API Gateway:
Otros aspectos importantes que se deben estudiar a la hora de evaluar el vendor idóneo, es el soporte de nuevos estándares como puede ser GraphQL, websockets, APIs asíncronas, etc. Es también aconsejable analizar las opciones de despliegue que ofrece la plataforma, siendo un aspecto muy importante la capacidad de ser desplegadas como contenedores en un PaaS.
Una vez que la plataforma de integración está operativa, es preciso definir una serie de estándares y buenas prácticas:
El paradigma API First se basa en que el primer paso en todo proyecto de desarrollo debe ser definir su API y solamente una vez que esta ya está definida, pasar a construir el resto de artefactos del proyecto, como puede ser por ejemplo la interfaz de usuario.
En el caso de las grandes compañías multinacionales, es común que cada filial tenga su propio API Program e incluso su propia plataforma de integración apoyada en vendors diferentes. Esto acaba ocasionando que sea complicado ofrecer un único Portal de APIs con un conjunto de APIs comunes, a menos que desde un área corporativa se ponga en marcha un proyecto de unificación y de definición de estándares. Este tipo de proyectos suele tener como objetivo exponer un único Portal de APIs unificado, que sea consumible por grandes partners globales y que una vez que se ejecuten llamadas hacia estas APIs comunes, estas sean desviadas o enrutadas hacia las implementaciones locales en cada filial.
En la segunda parte de esta guía definitiva de API Strategy, podrás seguir profundizando en materias como los marketplaces y ecosistemas de partners, la herramienta de sandbox, seguridad y anti hacking, capa de orquestación, monitorización y monetización, integración y despliegue continuo.
No te pierdas… API Strategy – La guía definitiva (Parte II)