Publicado el 15 de noviembre de 2022 – ID G00760079 – 44 minutos de lectura
Por Shameen Pillai, Kimihiko Iijima, Mark O’Neill, John Santoro, Paul Dumas, Akash Jain
Las soluciones de administración de API de ciclo de vida completo permiten a los usuarios crear, ejecutar y mantener una estrategia de API efectiva, pero seleccionar los productos correctos es difícil. Los líderes de ingeniería de software deberían usar esta investigación para evaluar y comparar las capacidades de 17 productos en cinco casos de uso.
Descripción general
Resultados clave: Las herramientas de administración de API de ciclo de vida completo continúan siendo populares entre los desarrolladores que adoptan las API como elementos centrales para el desarrollo de aplicaciones y servicios. Dada la amplia gama de opciones tecnológicas, a los líderes de ingeniería de software les resulta difícil seleccionar los productos adecuados para sus necesidades.
Los proveedores de administración de API están madurando sus capacidades para el control de acceso de API, el diseño e implementación de API y la flexibilidad de implementación, mientras que su monetización de API, informes de valor comercial y microservicios y soporte de malla de servicio son generalmente menos maduros.
La mayoría de las implementaciones de gestión de API se dividen en cinco casos de uso: arquitectura multiexperiencia, integración mediante API, gestión de API interna, API de producción y gestión de API distribuida.Las estrategias de computación multinube y la computación sin servidor son cada vez más populares. Esto y la creciente mercantilización de las puertas de enlace de API están generando nuevos requisitos de los clientes para la gestión de API distribuida que admita la gestión y el control de las API a través de puertas de enlace de API múltiples y, a menudo, de terceros.
Recomendaciones
Los líderes de ingeniería de software responsables de las tecnologías API deben:
- Cree una lista priorizada de los requisitos de tecnología de administración de API de su organización al obtener comentarios del equipo de la plataforma API, los desarrolladores de API, los gerentes de productos y los equipos de seguridad.
- Defina los casos de uso principales de su organización seleccionando entre los cinco casos de uso según sus requisitos, o utilizando la herramienta interactiva para crear sus propios casos de uso.
- Preseleccione las soluciones de proveedores más adecuadas para cada caso de uso mediante la evaluación de productos en función de sus calificaciones y descripciones, incluidas las características específicas del producto y los servicios auxiliares.
Lo que necesitas saber
Evaluamos 17 ofertas de proveedores de administración de API de ciclo de vida completo en función de 14 capacidades que identificamos como críticas para respaldar las necesidades comerciales en evolución. Ponderamos estas capacidades críticas en términos de su importancia relativa para cinco casos de uso principales:
- Arquitectura multiexperiencia: las organizaciones utilizan con frecuencia API para crear aplicaciones móviles y otras aplicaciones multiexperiencia, lo que requiere una gestión de API de ciclo de vida completo para el consumo y la seguridad adecuada.
- Integración mediante API: la mayoría de las organizaciones utilizan API para integrar aplicaciones, servicios y negocios. Estas API deben gestionarse durante todo el ciclo de vida.
- Gestión interna de API: las API son componentes clave para la entrega de aplicaciones empresariales a escala. El descubrimiento, el acceso y el uso de las API internas deben administrarse y gobernarse.
- API de producción: las API que se comparten externamente y se usan fuera de una sola aplicación deben tratarse de manera que terceros o clientes puedan crear y ampliar aplicaciones.
- Administración de API distribuida: más organizaciones están utilizando múltiples puertas de enlace de API para admitir estrategias híbridas y de múltiples nubes, lo que requiere un enfoque de administración de API modernizado.
Nuestro equipo de analistas ha evaluado cada producto de administración de API de ciclo de vida completo en función de 14 capacidades críticas. Nuestro análisis se basa en la respuesta de cada proveedor a nuestro cuestionario de evaluación, así como en los comentarios de los clientes a partir de consultas y revisiones de Gartner Peer Insights.
Las capacidades críticas para la administración de API de ciclo de vida completo son:
- Control de acceso a la API
- Consumo de API
- Diseño e implementación de API
- Mediación de API
- Monetización de API
- Protección de API
- Pruebas de API
- Informes de valor comercial
- Flexibilidad de implementación
- Portal para desarrolladores
- Impulsado por eventos y transmisión
- Federación de puerta de enlace
- Microservicios y malla de servicios
- Control de versiones y API.
Los líderes de ingeniería de software deben usar esta investigación para comprender los casos de uso clave y las capacidades de los productos de administración de API de ciclo de vida completo y para comparar estos productos. Deben evaluar la oferta de cada proveedor en función de su capacidad para satisfacer sus necesidades de desarrollo de aplicaciones. También deben evaluar la hoja de ruta del producto de cada proveedor para garantizar la alineación con su estrategia y objetivos comerciales a largo plazo (consulte el Cuadrante mágico complementario para la gestión completa de la API del ciclo de vida).
Análisis
Gráficos de casos de uso de capacidades críticas
Puntuaciones de productos de los proveedores para el caso de uso de la arquitectura multiexperiencia
Vendedores
WSO2
Las ofertas de gestión de API de ciclo de vida completo de WSO2 son WSO2 API Manager, una solución de gestión de API de código abierto, y Choreo, una solución basada en la nube con un modelo de suscripción PaaS. La funcionalidad API Manager Analytics de WSO2 se ofrece como un servicio integrado en Microsoft Azure.
WSO2 combina la gestión de API con sólidas capacidades de integración. Tanto WSO2 API Manager como Choreo permiten que las integraciones se expongan como API administradas en arquitecturas en la nube, locales, nativas de contenedores e híbridas. WSO2 API Manager proporciona un sólido control de acceso a la API a través de WSO2 Identity Server y admite Okta, PingFederate, Red Hat (Keycloak) y ForgeRock. También tiene sólidas capacidades de mediación de API que habilitan backend para patrones frontend para escenarios móviles y de múltiples experiencias.
WSO2 proporciona aceleradores tanto para la banca abierta como para la industria de la salud. Este último incluye soluciones para el cumplimiento de la regla final de acceso de pacientes CMS 9115-F de EE. UU. (para pagadores de atención médica de EE. UU.) y para el cumplimiento de la regla de bloqueo de información ONC (para proveedores de atención médica de EE. UU.).
WSO2 API Manager recibió su puntaje de caso de uso más alto de bueno para la arquitectura multiexperiencia. También recibió una buena puntuación por la integración mediante el caso de uso de las API y recibió puntuaciones justas en todos los demás casos de uso.
Contexto
Las API se usan ampliamente como la opción principal para conectar sistemas, aplicaciones y cosas; integrar socios comerciales; y construir arquitecturas de software modulares y componibles. El uso de API como productos digitales monetizados directa o indirectamente también está en aumento. El avance de las iniciativas de transformación digital ha acelerado la necesidad de creación, gestión, operaciones y seguridad de las API, y ha convertido la gestión de API del ciclo de vida completo en una capacidad fundamental fundamental para todas las organizaciones.
El mercado de proveedores de gestión de API de ciclo de vida completo evoluciona y madura continuamente. El panorama actual de proveedores incluye una combinación de proveedores de tecnología de gobernanza y puerta de enlace de la era de la arquitectura orientada a servicios (SOA), proveedores de soluciones de integración, plataformas de código abierto, conglomerados de software empresarial y plataformas en la nube. Con el creciente número de proveedores de puertas de enlace API de nueva generación y de bajo impacto (proveedores que se basan en tiempos de ejecución existentes, adquisiciones y asociaciones que ofrecen enfoques de soluciones de múltiples proveedores), los líderes de ingeniería de software se enfrentan a una vertiginosa variedad de opciones. A muchos les resulta difícil seleccionar la mejor solución para las necesidades de su organización. Es aún más difícil encontrar soluciones con el soporte adecuado para una estrategia de solución que mejor se adapte.
Los proveedores de plataformas en la nube también han agregado capacidades de administración de API. El aumento de la demanda de las organizaciones que adoptan estrategias de computación en múltiples nubes y un aumento en la mercantilización de las puertas de enlace API, junto con la creciente popularidad de las puertas de enlace micro o nativas de la nube y más livianas, ha llevado al mercado a moverse hacia la gestión de API distribuida. Este enfoque admite múltiples tiempos de ejecución de puerta de enlace bajo un plano de control y administración unificado.
Las empresas buscan socios proveedores eficaces y preparados para el futuro, pero económicamente viables, que les ayuden a tener éxito en el desarrollo, la implementación y el control de su estrategia de API. Algunos proveedores se centran en aspectos específicos de la gestión del ciclo de vida de las API (como el diseño o las pruebas de las API) y coexisten con otros que ofrecen capacidades complementarias, como una puerta de enlace de API. Los líderes de ingeniería de software deben utilizar el proceso de evaluación metódica basada en capacidades y en casos de uso descrito en esta investigación para seleccionar la oferta de administración de API de ciclo de vida completo adecuada para sus necesidades.
Definición de clase de producto/servicio
Gartner define la gestión de API de ciclo de vida completo como el mercado de software que admite todas las etapas del ciclo de vida de una API: planificación y diseño, implementación y prueba, implementación y operación, y control de versiones y retiro.
Las organizaciones usan API para modernizar sus arquitecturas; integrar eficientemente sistemas, servicios y socios; y para crear y monetizar datos y servicios. El software de administración de API de ciclo de vida completo permite que las organizaciones descubran, diseñen, desarrollen, administren y protejan las API, independientemente de su tamaño, región o industria. Estas herramientas ayudan a las organizaciones a mejorar la componibilidad, la seguridad y la resiliencia empresarial, y a acelerar su crecimiento.
Las capacidades obligatorias para la gestión de API de ciclo de vida completo son:
- Portales para desarrolladores: proporcione un catálogo de autoservicio de API para habilitar, comercializar y gobernar ecosistemas de desarrolladores que producen y consumen API.
- Puertas de enlace de API: proporcione o integre con puertas de enlace de terceros para la gestión del tiempo de ejecución, la seguridad, la aplicación de políticas, la limitación, el control operativo y la supervisión del uso de las API.
Análisis y administración de políticas: proporcione configuración de seguridad, mediación de API y análisis de uso de API.
Las capacidades opcionales para la administración de API de ciclo de vida completo incluyen:
- Diseño y desarrollo de API: brinde una experiencia de desarrollador significativa y herramientas para diseñar y crear API y habilitar el uso de API para los sistemas existentes.
- Pruebas de API: proporcione una variedad de capacidades de prueba, desde pruebas simuladas básicas hasta pruebas funcionales, de rendimiento y de seguridad avanzadas de las API.
- Capacidades avanzadas: habilite modelos comerciales basados en API, monetización, gestión de ecosistemas y gobernanza automatizada.
Este articulo fue tomado del portado de Gartner Reprint, si quieres leerlo en el idioma original, completo o más información accede al siguiente link: https://www.gartner.com/doc/reprints?id=1-2BR3Q4HB&ct=221118&st=sb
Aún no hay comentarios, ¡añada su voz abajo!