Download Guía para arquitectos empresariales sobre la
Transcript
Guía para arquitectos empresariales sobre la integración de API con ESB y SOA El nuevo imperativo digital Mientras que algunos todavía se están haciendo a la idea, usted ya es muy consciente de que vivimos en la economía de las aplicaciones. Para los neófitos en la materia, en la economía de las aplicaciones todo se rige por la idea de que vivimos en un mundo conectado, móvil y basado en aplicaciones en el que es mucho más probable que los clientes prueben una marca e interactúen con su empresa a través de una aplicación de software que en persona. Sin embargo, usted sabe que, aparte de las ventajas, cada día nota la presión que esta ejerce sobre su presupuesto, su red y sus recursos. Ha visto cómo la ola se iba formando en el horizonte, y ahora ya está aquí: ejecutivos entusiastas solicitando estrategias y directores ejecutivos pidiendo ciclos de desarrollo más rápidos y proyectos más complejos. Para afianzar su posición como líder en este nuevo escenario deberá desarrollar y entregar aplicaciones de gran impacto con más rapidez que nunca. En una empresa se utiliza un promedio de 508 aplicaciones.1 En 2017 se descargarán 270 000 millones de aplicaciones.2 Kepes, Ben, “Latest Enterprise Application Use Survey Results — More Use, More Risk”, Forbes.com, julio de 2014. McCarthy, Niall, “Mobile App Usage By The Numbers”, Forbes.com, octubre de 2014. 1 2 2 Descripción general de la economía de las aplicaciones Los analistas predicen lo siguiente: Un 50 % de las colaboraciones entre empresas se dará a través de API en 2016 Esta cifra evidencia un panorama cambiante en el que las exigencias de los clientes y de los empleados, cada vez más sofisticadas, conforman el motor de esta economía de las aplicaciones. Esto le depara un claro imperativo empresarial: desarrollar y presentar aplicaciones que ofrezcan una experiencia de usuario superior y que atraigan a sus clientes y empleados. 3 Sumarse a la novedad y sacar provecho de la experiencia Mientras que desde los puestos de liderazgo se ven esos nuevos proyectos como una prioridad, es posible que no se comprenda la complejidad y el riesgo que acarrean. Debe encontrar una forma de exponer los datos empresariales vitales con el fin de hacerlos útiles para las aplicaciones modernas. Del mismo modo, debe también hallar un método con el cual seguir obteniendo beneficios del conjunto de programas de bus de servicios empresariales (ESB) o de arquitectura orientada a servicios (SOA) en el que su empresa ya ha invertido. Si es arquitecto empresarial, seguramente se preguntará lo siguiente: • ¿Cómo podemos sacar el máximo provecho de lo que ya tenemos y extrapolar sus beneficios al nuevo mundo de las tecnologías modernas? • ¿Cómo podemos traducir nuestros datos y aplicaciones heredados al nuevo lenguaje de las API? • ¿Cómo podemos evitar tener que deshacernos de la arquitectura de SOA y ESB, y encontrarle un sustituto si, aunque tenga alguna limitación, sigue cumpliendo su función? 4 Superación de nuevas barreras El conjunto de herramientas de ESB y SOA sigue cumpliendo el crucial objetivo de conectar aplicaciones internas dispares, pero también es cierto que se desarrollaron antes de la aparición de la empresa digital y de la economía de las aplicaciones. Para satisfacer las demandas de la economía de las aplicaciones de hoy en día, debe complementarlas con una arquitectura habilitada para API que le permita acoger las aplicaciones web y móviles, así como el Internet de las cosas. Con una solución habilitada para API, podrá hacer lo siguiente: • Gestionar API selectas externamente y exponerlas a partners y clientes. • Adoptar los modelos de seguridad adecuados para proteger sus API. • Controlar las API y gestionar el control de cambios para que el impacto en los clientes sea mínimo. • Proporcionar la escalabilidad necesaria para ajustarse a la velocidad de Internet y al crecimiento vertiginoso de las aplicaciones web y móviles. • Mejorar la agilidad del equipo de TI para ofrecer una rápida respuesta a los cambios que exige la empresa. Con la debida solución de gestión de API, puede disociar su arquitectura, compartir sus datos empresariales y escalar sus integraciones más allá del cortafuegos y llevarlas a dispositivos externos, aplicaciones en la nube y partners internacionales. 5 Conectividad moderna La empresa actual necesita reducir la complejidad, particularmente en lo que respecta a la integración de TI. Una solución de gestión de API adecuada debería ayudarle a simplificar la integración y el trabajo en el ESB, la SOA, la nube y el Internet de las cosas; todo ello sin tener que escribir código ni añadir conectores. De este modo podrá hacer lo siguiente: • Trabajar con formatos de mensaje modernos. • Ofrecer mediación entre formatos heredados y estándares más actuales. • Conectar protocolos web y heredados. Con un ESB tradicional, puede utilizar adaptadores para aplicaciones específicas y personalizarlos con código y metadatos nuevos para conectarse hasta con una aplicación web. No obstante, la necesidad de adaptadores se está viendo reducida desde que los proveedores de aplicaciones in situ han comenzado a presentar las API como el método estándar de integrarlas. Las plataformas de gestión de API no necesitan adaptadores porque todas esas funciones las tienen integradas en sus componentes de dispositivo de pasarela de ejecución. Puede utilizar la infraestructura existente y utilizar MQ, FTP, SMTP, SQL y otros tipos de formatos de mensajería. Esta flexibilidad es aún mayor al dirigir de forma dinámica los mensajes a un terminal en función de varios factores de decisión, entre los que se encuentran los metadatos de orígenes, encabezados, contenidos y transacciones, así como estadísticas operativas (por ejemplo, la hora del día o el recuento de transacciones). 6 Control, autorización y seguridad sofisticados La solución de gestión de API adecuada también ofrece un enrutamiento dinámico y en tiempo real a cualquiera de estos protocolos, a partir de los metadatos de los contenidos de los mensajes, los contextos o las transacciones; todo esto, repetimos, sin necesidad de configurar ningún conector. Además, el traslado a una plataforma de gestión de API le concede métodos avanzados de controlar el acceso. Aprovechando los almacenes de identidades y el contenido de las solicitudes existentes, puede ofrecer los servicios siguientes: • Autenticación basada en políticas • Autorización general o exhaustiva • Inicio de sesión único (con SAML, inicio de sesión en redes sociales o federación basada en OAuth) • Compatibilidad con las certificaciones de Common Criteria y FIPS 140-2 Gracias a su compatibilidad con una gran variedad de tipos de credenciales e integraciones con IAM de back-end —junto con una flexibilidad y una potencia mayores—, puede proporcionar una seguridad adicional a los datos expuestos. La empresa abierta debería asimismo hacer hincapié en la seguridad y la protección ante amenazas y tratar esas cuestiones con modelos de seguridad positivos y negativos. Las plataformas de gestión de API ofrecen estos dos modelos y representan un valor añadido a la empresa que pretende extender con seguridad el perímetro del centro de datos para incluir a partners, nubes públicas e híbridas y aplicaciones móviles. 7 Potencia y sencillez La velocidad y el fuerte carácter competitivo de la economía de las aplicaciones exigen una agilidad y un rendimiento altos para poder responder con rapidez ante los cambios que se dan en el mercado. Si incorpora una plataforma de gestión de API con el fin de ampliar las funciones de sus sistemas heredados, puede beneficiarse de escalar de manera dinámica para responder así ante entornos rápidamente variables. Otro valor añadido de las plataformas de gestión de API es la simplicidad. Podrá gestionar el ciclo de vida de las aplicaciones de principio a fin, además de gestionar todas las operaciones de cualquier API o aplicación. Para optimizar el rendimiento de su plataforma, deberá buscar también la flexibilidad en lo que se refiere a la ubicación y al factor de forma de la implementación. En función de las necesidades de su organización, es posible que quiera tener hardware, una máquina virtual, una instancia de nube o una aplicación de software. El modo que elija para implementar su solución será otro más dentro del gran abanico de opciones que forman parte de la plataforma de gestión de API por la que se decante. 8 Gestión de API en acción: Mejora de la interacción con el cliente Aumentar la eficiencia era una de las prioridades más importantes para una empresa de gestión de patrimonio. Había que fomentar la movilidad entre los empleados, pero no podían permitirse más riesgos de seguridad. Sistemas de registro Platafo dis Tras la implementación de una plataforma de gestión de API, la empresa pudo conectar sus sistemas heredados a los dispositivos móviles de los empleados que trabajaban con los clientes. Servicios web/API Bus de servicios Este paso hacia la modernización trajo a la empresa las ventajas siguientes: • Una disminución del tiempo que los empleados invertían en tareas administrativas • Una mejora en las interacciones entre los empleados y los clientes LDAP Inicio • La capacidad de ofrecer una experiencia más atractiva al cliente Aplicación de mercado Hospital 9 Gestión de API en acción: Cohesión entre dominios Sistemas de registro Una empresa de servicios financieros había experimentado un crecimiento significativo gracias a varias adquisiciones. La heterogeneidad de plataformas resultante, sin embargo, Servicios web/API entorpecía el negocio. Plataforma de transacción distribuida del ESB Plataforma de transacción centralizada basada en estructuras principales Bus de servicios La introducción de una plataforma de gestión de API permitió comunicar entre sí los diferentes sistemas que estaban dispersos, sin necesidad de consolidar todas las divisiones en una misma plataforma de TI. Partners LDAP Este cambio permitió a la empresa hacer lo siguiente: Plataforma de transacción centralizada basada en .Net • Incorporar a partners más rápidamente. Inicio • Controlar las adquisiciones de una forma más eficiente. • Compartir datos y funciones. Aplicación de mercado • Responder ante cambios empresariales con más agilidad. Hospital 10 Planificación de recursos empresariales Cómo la gestión de API traerá el éxito digital Solo CA API Management permite a las organizaciones integrar sistemas, simplificar el desarrollo de aplicaciones y sacar beneficio económico de los datos con el nivel de seguridad y protección de las API que necesitan en la actualidad. Integración completa • Exponga las aplicaciones y los sistemas heredados como API, de modo que se puedan consumir de nuevas formas. • Integre sus proyectos digitales en una misma plataforma para que sea más fácil gestionarlos. • Desarrolle una plataforma flexible y preparada para el futuro que permita integrar nuevos estándares y tecnologías. Capacitación de los desarrolladores Protección de la empresa abierta • Proporcione a los desarrolladores API con las que crear aplicaciones que ofrezcan una experiencia de usuario perfecta. • Protéjase ante el riesgo inherente de exponer las API. • Dirija a los desarrolladores a través del marketing, la incorporación, la colaboración y las pruebas. • Lleve a cabo sus proyectos en una plataforma aprobada por el director de seguridad. • Gestione el acceso a datos corporativos confidenciales. • Cumpla los estándares de conformidad en los proyectos digitales. • Analice cuáles son las aplicaciones y las API que mejor funcionan conforme a sus objetivos empresariales. • Controle a qué datos concretos pueden acceder los partners y los desarrolladores. • Proteja su marca con una seguridad firme e integral. 11 Rentabilización de las API • Planifique modelos empresariales flexibles y genere ingresos por el uso de las API. • Analice la actividad de las API y elabore informes con los resultados. • Realice una integración con los sistemas de facturación para disponer de una vista única de las API y la facturación. La plataforma adecuada para aumentar los beneficios de su infraestructura Para muchas organizaciones, hacer que la empresa sea digital significa implantar una plataforma de gestión de API, una solución que le puede ayudar a impulsar con más rapidez las aplicaciones y los servicios innovadores que le harán aumentar los ingresos y afianzarán su posición en la economía de las aplicaciones. Siempre adaptables a las necesidades de su empresa, las plataformas de gestión de API le permiten integrar su arquitectura SOA o ESB con las nuevas tecnologías. Esto significa que puede difundir con más seguridad sus activos de información internos a las entidades siguientes: Partners Desarrolladores externos Aplicaciones móviles Servicios en la nube 12 Más información sobre los cinco pilares de la gestión de API >> Más información en ca.com/es/api Acerca de la solución de gestión de CA La economía de API está ganando popularidad, los dispositivos móviles están proliferando en los lugares de trabajo y las grandes organizaciones están trasladando infraestructura de TI fundamental a la nube. Todo ello está generando a su vez la necesidad de introducir tecnologías capaces de conectar de forma segura con los desarrolladores externos, las aplicaciones móviles y los servicios en la nube. CA Technologies se sitúa a la vanguardia en este novedoso mercado. Los productos de gestión de API de CA Technologies líderes del sector facilitan a las empresas el intercambio de datos con los clientes, las aplicaciones móviles y los servicios en la nube. Nuestros productos, presentados como aplicaciones de red de hardware, aplicaciones virtuales o software, están ayudando a las grandes organizaciones a abrirse a la Web, a las redes móviles y a la nube, sin poner en peligro la seguridad ni el rendimiento. CA Technologies (NASDAQ: CA) crea software que impulsa la transformación de las empresas y les permite aprovechar las oportunidades de la economía de las aplicaciones. El software se encuentra en el corazón de cada empresa, sea cual sea su sector. Desde la planificación hasta la gestión y la seguridad, pasando por el desarrollo, CA trabaja con empresas de todo el mundo para cambiar la forma en que vivimos, realizamos transacciones y nos comunicamos, ya sea a través de la nube pública, la nube privada, plataformas móviles, entornos de mainframe o entornos distribuidos. Más información en ca.com/es. Copyright © 2015 CA. Todos los derechos reservados. Todas las marcas, nombres comerciales, logotipos y marcas de servicio a los que se hace referencia en este documento pertenecen a sus respectivas empresas. El propósito de este documento es meramente informativo. CA no se responsabiliza de la precisión e integridad de la información. En la medida de lo permitido por la ley vigente, CA proporciona esta documentación “tal cual”, sin garantía de ningún tipo, incluidas, a título enunciativo y no taxativo, las garantías implícitas de comerciabilidad, adecuación a un fin específico o no incumplimiento. CA no responderá en ningún caso de las pérdidas o daños, directos o indirectos, que se deriven del uso de esta documentación, incluidas, a título enunciativo y no taxativo, la pérdida de beneficios, la interrupción de la actividad empresarial, la pérdida del fondo de comercio o la fuga de datos, incluso cuando CA hubiera podido ser advertida con antelación y expresamente de la posibilidad de dichos daños. CA no proporciona asesoramiento jurídico. Ni el presente documento ni ningún producto de software de CA al que se haga referencia en él se convertirán en medios sustitutivos del cumplimiento de ninguna ley (incluidos, a título enunciativo y no taxativo, cualquier reglamento, estatuto, norma, regla, directiva, directriz, política, instrucción, medida, requisito, orden administrativa, decreto, etc. [en conjunto, las “Leyes”]) a la que se haga referencia en el presente documento. El lector deberá recurrir al asesoramiento jurídico competente con respecto a las Leyes a las que se haga referencia en el presente documento. CS200-136738