5 pontos importantes sobre API

A próxima fronteira para os provedores de computação em nuvem é o “tudo como serviço”. Tudo o que você busca, de um provedor de soluções de segurança, como a SkyHigh, a um de aplicações de migração de serviços como o AppZero, tradicionalmente implantado como uma aplicação de data center, pode ser encontrado facilmente comercializado como serviço.

Todas essas ofertas compartilham um tema em comum: uma API. Dados que costumavam ser extraídos ou compartilhados via SNMP, syslogs ou uma integração pré-embarcada agora são disponibilizados via uma API. Se ainda não é uma realidade para você, uma bandeira vermelha deveria ser hasteada mostrando que o serviço não está pronto para o consumo corporativo. Sem uma API, sair do perímetro do data center será um processo doloroso. Apenas pergunte aos seus especialistas em integração.

Apesar disso, não se iluda com tudo que é dito sobre API. Avalie cada oferta de soluções como serviço, se ela será facilmente integrada aos processos e sistemas e como será isso no longo prazo.

No mínimo, você precisa fazer as cinco perguntas a seguir:

1 – Como integraremos e entregaremos dados de um provedor dentro de nossos processos operacionais existentes?

Os dados que residem nesses serviços tendem a produzir gráficos de encher os olhos. Apesar desses relatórios legais terem seu valor, você não paga pelo provedor para ter um gráfico mais plástico. Você pega pela informação e para ter habilidade de agir em cima dela. É preciso questionar se o formato irá funcionar com os sistemas internos com os quais precisamos integrá-lo? Poderemos usar as informações geradas pelo provedor sem grandes esforços? Isso é imperativo para determinar se serviço vale a contratação ou não.

2 – Com que frequência as APS são alteradas ou ficam obsoletas?

APIs, especialmente as modernas RESTful, são uma criação que podem certamente simplificar e acelerar os esforços de integração, de forma que você consiga aproveitar melhor as informações. Mas as APIs também podem trazer mudanças, muitas vezes abruptas. E olhando o todo, a API RESTful não se difere dos métodos convencionais de integração. Se uma API fica obsoleta ou desaparece, seu processo estará acabado. Assim, é importante entender com que frequência você precisará promover uma atualização dessas APIs e em quanto tempo costumam ficar obsoletas.

3 – Qual o processo do processo para mudanças e casos de obsolescência?

Talvez, mais importante que saber com que frequência as APIs são modificadas ou caem em obsolescência é entender quais procedimentos são utilizados para comunicar e gerenciar tais mudanças. Por quanto tempo uma API obsoleta tem suporte? Qual o processo de informar ao cliente tal mudança? Você conseguiria gerar facilmente uma lista de mudanças ou obsolescência com bases diária, semanal ou mensal para cumprir com regras de auditoria, por exemplo? Depreciação é sempre algo doloroso, mas com o processo correto e mecanismos de comunicação adequados, ele pode ser, no mínimo, gerenciável.

4 – O provedor utiliza padrões de acesso e identificação?

Com o mercado do tudo como serviço atingindo um ponto de maturidade maior e sendo abraçado por muitas empresas, assistiu-se a um entendimento maior de que as grandes corporações precisam de controle, especialmente sob usuários e acesso. Para este fim, a maioria das ofertas de serviços para empresa permite federação de identidade e métodos de padrão de acesso como SAML ou Oauth. Se a oferta depender em parte de identificação do usuário, federação deveria ser um ponto para garantir a manutenção do controle com a TI.

5 – Quais são os limites do uso de API? O que você espera desse uso?

Muitas organizações têm atingido níveis de uso de APIs muitas vezes desconhecidos pela TI. Investigue a realidade e entenda como os provedores as suportam. Muitos possuem um limite de processamento por segundo ou dia como parte do padrão e, depois, habilitam, a partir de um pagamento X, obviamente, um pacote que aumenta esse número de acessos. Tente estimar seu uso e entender qual o impacto no custo total da oferta. Se isso será um problema dependerá em grande parte de como o dado é entregue, mas não há razão para o provedor não te oferecer uma boa alternativa. Se render por cotas e redução de custo por conta de limitações no orçamento pode tornar o serviço virtualmente inútil.

O crescente número de ofertas de infraestrutura no modelo como serviço aumenta o apetite das empresas por funções de nuvem controladas internamente. Ainda que esses serviços possam agregar um valor significativo, é importante entender como você usará o serviço e seus dados e como essa utilização impactará os sistemas existentes.