Download Guía para arquitectos empresariales sobre la

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
Document related concepts

OpenShift wikipedia , lookup

Transcript 
Guía para arquitectos empresariales sobre
la integración de API con ESB y SOA
El nuevo imperativo digital
Mientras que algunos todavía se están haciendo a la idea, usted ya es muy consciente de que vivimos en la economía de las
aplicaciones. Para los neófitos en la materia, en la economía de las aplicaciones todo se rige por la idea de que vivimos en un
mundo conectado, móvil y basado en aplicaciones en el que es mucho más probable que los clientes prueben una marca
e interactúen con su empresa a través de una aplicación de software que en persona. Sin embargo, usted sabe que, aparte de
las ventajas, cada día nota la presión que esta ejerce sobre su presupuesto, su red y sus recursos.
Ha visto cómo la ola se iba formando en el horizonte, y ahora ya está aquí: ejecutivos entusiastas solicitando estrategias
y directores ejecutivos pidiendo ciclos de desarrollo más rápidos y proyectos más complejos. Para afianzar su posición como
líder en este nuevo escenario deberá desarrollar y entregar aplicaciones de gran impacto con más rapidez que nunca.
En una empresa se utiliza
un promedio de 508
aplicaciones.1
En 2017 se descargarán
270 000 millones de
aplicaciones.2
Kepes, Ben, “Latest Enterprise Application Use Survey Results — More Use, More Risk”, Forbes.com, julio de 2014.
McCarthy, Niall, “Mobile App Usage By The Numbers”, Forbes.com, octubre de 2014.
1
2
2
Descripción general de
la economía de las
aplicaciones
Los analistas predicen lo siguiente:
Un 50 % de las colaboraciones entre
empresas se dará a través de API en 2016
Esta cifra evidencia un panorama cambiante en el que las exigencias de los clientes
y de los empleados, cada vez más sofisticadas, conforman el motor de esta
economía de las aplicaciones.
Esto le depara un claro imperativo empresarial: desarrollar y presentar aplicaciones
que ofrezcan una experiencia de usuario superior y que atraigan a sus clientes
y empleados.
3
Sumarse a la novedad y sacar provecho
de la experiencia
Mientras que desde los puestos de liderazgo se ven esos
nuevos proyectos como una prioridad, es posible que no se
comprenda la complejidad y el riesgo que acarrean. Debe
encontrar una forma de exponer los datos empresariales
vitales con el fin de hacerlos útiles para las aplicaciones
modernas. Del mismo modo, debe también hallar un
método con el cual seguir obteniendo beneficios del
conjunto de programas de bus de servicios empresariales
(ESB) o de arquitectura orientada a servicios (SOA) en el que
su empresa ya ha invertido.
Si es arquitecto empresarial, seguramente se preguntará lo
siguiente:
• ¿Cómo podemos sacar el máximo provecho de lo que ya
tenemos y extrapolar sus beneficios al nuevo mundo de
las tecnologías modernas?
• ¿Cómo podemos traducir nuestros datos y aplicaciones
heredados al nuevo lenguaje de las API?
• ¿Cómo podemos evitar tener que deshacernos de la
arquitectura de SOA y ESB, y encontrarle un sustituto si,
aunque tenga alguna limitación, sigue cumpliendo su
función?
4
Superación de nuevas barreras
El conjunto de herramientas de ESB y SOA sigue cumpliendo el crucial objetivo de conectar aplicaciones internas dispares,
pero también es cierto que se desarrollaron antes de la aparición de la empresa digital y de la economía de las aplicaciones.
Para satisfacer las demandas de la economía de las aplicaciones de hoy en día, debe complementarlas con una arquitectura
habilitada para API que le permita acoger las aplicaciones web y móviles, así como el Internet de las cosas. Con una solución
habilitada para API, podrá hacer lo siguiente:
• Gestionar API selectas externamente y exponerlas a partners y clientes.
• Adoptar los modelos de seguridad adecuados para proteger sus API.
• Controlar las API y gestionar el control de cambios para que el impacto en los clientes sea mínimo.
• Proporcionar la escalabilidad necesaria para ajustarse a la velocidad de Internet y al crecimiento vertiginoso de las aplicaciones
web y móviles.
• Mejorar la agilidad del equipo de TI para ofrecer una rápida respuesta a los cambios que exige la empresa.
Con la debida solución de gestión de API, puede disociar su arquitectura, compartir sus datos empresariales y escalar sus
integraciones más allá del cortafuegos y llevarlas a dispositivos externos, aplicaciones en la nube y partners internacionales.
5
Conectividad moderna
La empresa actual necesita reducir
la complejidad, particularmente
en lo que respecta a la integración
de TI. Una solución de gestión de
API adecuada debería ayudarle
a simplificar la integración y el
trabajo en el ESB, la SOA, la nube
y el Internet de las cosas; todo ello
sin tener que escribir código ni
añadir conectores.
De este modo podrá hacer lo siguiente:
• Trabajar con formatos de mensaje modernos.
• Ofrecer mediación entre formatos heredados y estándares más actuales.
• Conectar protocolos web y heredados.
Con un ESB tradicional, puede utilizar adaptadores para aplicaciones específicas
y personalizarlos con código y metadatos nuevos para conectarse hasta con una aplicación
web. No obstante, la necesidad de adaptadores se está viendo reducida desde que los
proveedores de aplicaciones in situ han comenzado a presentar las API como el método
estándar de integrarlas. Las plataformas de gestión de API no necesitan adaptadores porque
todas esas funciones las tienen integradas en sus componentes de dispositivo de pasarela de
ejecución. Puede utilizar la infraestructura existente y utilizar MQ, FTP, SMTP, SQL y otros tipos
de formatos de mensajería.
Esta flexibilidad es aún mayor al dirigir de forma dinámica los mensajes a un terminal en
función de varios factores de decisión, entre los que se encuentran los metadatos de orígenes,
encabezados, contenidos y transacciones, así como estadísticas operativas (por ejemplo,
la hora del día o el recuento de transacciones).
6
Control, autorización y seguridad
sofisticados
La solución de gestión de API adecuada también ofrece un enrutamiento dinámico y en tiempo real a cualquiera de estos
protocolos, a partir de los metadatos de los contenidos de los mensajes, los contextos o las transacciones; todo esto,
repetimos, sin necesidad de configurar ningún conector.
Además, el traslado a una plataforma de gestión de API le concede métodos avanzados de controlar el acceso. Aprovechando
los almacenes de identidades y el contenido de las solicitudes existentes, puede ofrecer los servicios siguientes:
• Autenticación basada en políticas
• Autorización general o exhaustiva
• Inicio de sesión único (con SAML, inicio de sesión en redes sociales o federación basada en OAuth)
• Compatibilidad con las certificaciones de Common Criteria y FIPS 140-2
Gracias a su compatibilidad con una gran variedad de tipos de credenciales e integraciones con IAM de back-end —junto con
una flexibilidad y una potencia mayores—, puede proporcionar una seguridad adicional a los datos expuestos.
La empresa abierta debería asimismo hacer hincapié en la seguridad y la protección ante amenazas y tratar esas cuestiones
con modelos de seguridad positivos y negativos.
Las plataformas de gestión de API ofrecen estos dos modelos y representan un valor añadido a la empresa que pretende
extender con seguridad el perímetro del centro de datos para incluir a partners, nubes públicas e híbridas y aplicaciones
móviles.
7
Potencia
y sencillez
La velocidad y el fuerte carácter competitivo de la economía de las
aplicaciones exigen una agilidad y un rendimiento altos para poder
responder con rapidez ante los cambios que se dan en el mercado.
Si incorpora una plataforma de gestión de API con el fin de ampliar las
funciones de sus sistemas heredados, puede beneficiarse de escalar de
manera dinámica para responder así ante entornos rápidamente variables.
Otro valor añadido de las plataformas de gestión de API es la simplicidad.
Podrá gestionar el ciclo de vida de las aplicaciones de principio a fin,
además de gestionar todas las operaciones de cualquier API o aplicación.
Para optimizar el rendimiento de su plataforma, deberá buscar también la
flexibilidad en lo que se refiere a la ubicación y al factor de forma de la
implementación. En función de las necesidades de su organización, es
posible que quiera tener hardware, una máquina virtual, una instancia de
nube o una aplicación de software. El modo que elija para implementar su
solución será otro más dentro del gran abanico de opciones que forman
parte de la plataforma de gestión de API por la que se decante.
8
Gestión de API en acción:
Mejora de la interacción con el cliente
Aumentar la eficiencia era una de las prioridades más
importantes para una empresa de gestión de patrimonio.
Había que fomentar la movilidad entre los empleados, pero no
podían permitirse más riesgos de seguridad.
Sistemas de registro
Platafo
dis
Tras la implementación de una plataforma de gestión de API,
la empresa pudo conectar sus sistemas heredados a los
dispositivos móviles de los empleados que trabajaban con
los clientes.
Servicios web/API
Bus de servicios
Este paso hacia la modernización trajo a la empresa las ventajas
siguientes:
• Una disminución del tiempo que los empleados invertían en
tareas administrativas
• Una mejora en las interacciones entre los empleados y los
clientes
LDAP
Inicio
• La capacidad de ofrecer una experiencia más atractiva al
cliente
Aplicación
de mercado
Hospital
9
Gestión de API en acción:
Cohesión entre dominios
Sistemas de registro
Una empresa de servicios financieros había experimentado
un crecimiento significativo gracias a varias adquisiciones.
La heterogeneidad de plataformas resultante,
sin embargo,
Servicios web/API
entorpecía el negocio.
Plataforma de transacción
distribuida del ESB
Plataforma de transacción
centralizada basada en
estructuras principales
Bus de servicios
La introducción de una plataforma de gestión de API permitió
comunicar entre sí los diferentes sistemas que estaban
dispersos, sin necesidad de consolidar todas las divisiones
en una misma plataforma de TI.
Partners
LDAP
Este cambio permitió a la empresa hacer lo siguiente:
Plataforma de transacción
centralizada basada en .Net
• Incorporar a partners más rápidamente.
Inicio
• Controlar las adquisiciones de una forma más eficiente.
• Compartir datos y funciones.
Aplicación
de mercado
• Responder ante cambios empresariales
con más agilidad.
Hospital
10
Planificación
de recursos
empresariales
Cómo la gestión de API traerá el
éxito digital
Solo CA API Management permite a las organizaciones integrar sistemas, simplificar el desarrollo de
aplicaciones y sacar beneficio económico de los datos con el nivel de seguridad y protección de las API
que necesitan en la actualidad.
Integración completa
• Exponga las aplicaciones
y los sistemas heredados
como API, de modo que se
puedan consumir de nuevas
formas.
• Integre sus proyectos
digitales en una misma
plataforma para que sea
más fácil gestionarlos.
• Desarrolle una plataforma
flexible y preparada para el
futuro que permita integrar
nuevos estándares
y tecnologías.
Capacitación de los
desarrolladores
Protección de la empresa
abierta
• Proporcione a los desarrolladores
API con las que crear aplicaciones
que ofrezcan una experiencia de
usuario perfecta.
• Protéjase ante el riesgo inherente de
exponer las API.
• Dirija a los desarrolladores a través
del marketing, la incorporación,
la colaboración y las pruebas.
• Lleve a cabo sus proyectos en una
plataforma aprobada por el director
de seguridad.
• Gestione el acceso a datos
corporativos confidenciales.
• Cumpla los estándares de conformidad
en los proyectos digitales.
• Analice cuáles son las aplicaciones
y las API que mejor funcionan
conforme a sus objetivos
empresariales.
• Controle a qué datos concretos
pueden acceder los partners y los
desarrolladores.
• Proteja su marca con una seguridad
firme e integral.
11
Rentabilización de las API
• Planifique modelos
empresariales flexibles y genere
ingresos por el uso de las API.
• Analice la actividad de las API
y elabore informes con los
resultados.
• Realice una integración con los
sistemas de facturación para
disponer de una vista única de
las API y la facturación.
La plataforma adecuada para aumentar
los beneficios de su infraestructura
Para muchas organizaciones, hacer que la empresa sea digital significa implantar una
plataforma de gestión de API, una solución que le puede ayudar a impulsar con más rapidez
las aplicaciones y los servicios innovadores que le harán aumentar los ingresos y afianzarán
su posición en la economía de las aplicaciones.
Siempre adaptables a las necesidades de su empresa, las plataformas de gestión de API le
permiten integrar su arquitectura SOA o ESB con las nuevas tecnologías. Esto significa que
puede difundir con más seguridad sus activos de información internos a las entidades
siguientes:
Partners
Desarrolladores externos
Aplicaciones móviles
Servicios en la nube
12
Más información sobre los cinco
pilares de la gestión de API
>>
Más información en ca.com/es/api
Acerca de la solución de gestión de CA
La economía de API está ganando popularidad, los dispositivos móviles están proliferando en los lugares de trabajo y las
grandes organizaciones están trasladando infraestructura de TI fundamental a la nube. Todo ello está generando a su vez la
necesidad de introducir tecnologías capaces de conectar de forma segura con los desarrolladores externos, las aplicaciones
móviles y los servicios en la nube. CA Technologies se sitúa a la vanguardia en este novedoso mercado.
Los productos de gestión de API de CA Technologies líderes del sector facilitan a las empresas el intercambio de datos con
los clientes, las aplicaciones móviles y los servicios en la nube. Nuestros productos, presentados como aplicaciones de red
de hardware, aplicaciones virtuales o software, están ayudando a las grandes organizaciones a abrirse a la Web, a las redes
móviles y a la nube, sin poner en peligro la seguridad ni el rendimiento.
CA Technologies (NASDAQ: CA) crea software que impulsa la transformación de las empresas y les permite aprovechar las oportunidades
de la economía de las aplicaciones. El software se encuentra en el corazón de cada empresa, sea cual sea su sector. Desde la planificación
hasta la gestión y la seguridad, pasando por el desarrollo, CA trabaja con empresas de todo el mundo para cambiar la forma en que
vivimos, realizamos transacciones y nos comunicamos, ya sea a través de la nube pública, la nube privada, plataformas móviles, entornos
de mainframe o entornos distribuidos. Más información en ca.com/es.
Copyright © 2015 CA. Todos los derechos reservados. Todas las marcas, nombres comerciales, logotipos y marcas de servicio a los que se hace referencia en este documento
pertenecen a sus respectivas empresas.
El propósito de este documento es meramente informativo. CA no se responsabiliza de la precisión e integridad de la información. En la medida de lo permitido por la ley vigente,
CA proporciona esta documentación “tal cual”, sin garantía de ningún tipo, incluidas, a título enunciativo y no taxativo, las garantías implícitas de comerciabilidad, adecuación a un
fin específico o no incumplimiento. CA no responderá en ningún caso de las pérdidas o daños, directos o indirectos, que se deriven del uso de esta documentación, incluidas, a título
enunciativo y no taxativo, la pérdida de beneficios, la interrupción de la actividad empresarial, la pérdida del fondo de comercio o la fuga de datos, incluso cuando CA hubiera podido
ser advertida con antelación y expresamente de la posibilidad de dichos daños.
CA no proporciona asesoramiento jurídico. Ni el presente documento ni ningún producto de software de CA al que se haga referencia en él se convertirán en medios sustitutivos del
cumplimiento de ninguna ley (incluidos, a título enunciativo y no taxativo, cualquier reglamento, estatuto, norma, regla, directiva, directriz, política, instrucción, medida, requisito,
orden administrativa, decreto, etc. [en conjunto, las “Leyes”]) a la que se haga referencia en el presente documento. El lector deberá recurrir al asesoramiento jurídico competente con
respecto a las Leyes a las que se haga referencia en el presente documento.
CS200-136738
Related documents
La guía para el arquitecto empresarial sobre la integración API para
La guía para el arquitecto empresarial sobre la integración API para
una plataforma para modernizar las aplicaciones java
una plataforma para modernizar las aplicaciones java
La fuerza y la innovación convergen en la
La fuerza y la innovación convergen en la
modelo de gestión de servicios pki basado en una arquitectura
modelo de gestión de servicios pki basado en una arquitectura
frameworks de desarrollo / lenguajes de programación
frameworks de desarrollo / lenguajes de programación
RED HAt JBOSS DAtA GRID
RED HAt JBOSS DAtA GRID
Oracle WebLogic Server: Una Base Sólida para la Arquitectura
Oracle WebLogic Server: Una Base Sólida para la Arquitectura
Contenido
Contenido
02. Introduccion a J2EE
02. Introduccion a J2EE
Tecnología y herramientas - Comunidad Virtual de Anatomía
Tecnología y herramientas - Comunidad Virtual de Anatomía
IceMobile reduce el tiempo de implementación con CA API Gateway
IceMobile reduce el tiempo de implementación con CA API Gateway
Plataforma de desarrollo colaborativo basada en arquitecturas SOA
Plataforma de desarrollo colaborativo basada en arquitecturas SOA