API Manager Evaluation Series – Apigee

O Apigee é a plataforma de gerenciamento de ciclos de vida de APIs do Google Cloud. Com esse serviço é possível oferecer mais controle e visibilidade nas APIS que conectam aplicativos e dados no ambiente on-premise e na nuvem.

Antes de pensar nos micro serviços, uma aplicação monolítica tinha apenas um ponto de acesso e a partir deste ponto seguia os fluxos da aplicação e todas suas regras e peculiaridades. Mas, a arquitetura evoluiu para um serviço mais distribuído e, ao definir as fronteiras de atuação – onde cada profissional foca apenas na sua responsabilidade, vários serviços foram disponibilizados, resultando em vários pontos de acesso.

Assim, as APIs proporcionam experiências digitais, simplificam a integração de aplicativos, fundamentam novos produtos e permitem a reutilização de dados e estruturação de serviços. Com a popularização e a utilização crescente de APIs, as organizações precisam de ferramentas de gerenciamento para todos os ciclos de vida do serviço.

O Apigee nasceu com a proposta de oferecer soluções para:

  • Criar e escalonar APIs com todos os recursos para suportar os seus ciclos de vida;
  • Impulsionar o consumo de APIs;
  • Apresentar opções flexíveis para o time de desenvolvimento;
  • Oferecer segurança e privacidade em várias camadas;
  • Automação com Inteligência Artificial;
  • Desempenho e confiabilidade na utilização de APIs.

O que é o Apigee?

O Apigee é uma plataforma para desenvolvimento e gerenciamento de APIs e seus ciclos de vida. A necessidade de expor funcionalidades e serviços para serem consumidos por sistemas diversos.

  • Flexibilidade de implantação com o Apigee híbrido: o controle de escolher onde hospedar as APIs sem perder o gerenciamento e o controle, independente do ambiente no qual elas estão hospedadas, seja local, no Google Cloud ou em um ambiente híbrido;
  • Integração da API com o Apigee: Unificação de uma plataforma que usa os princípios de uma arquitetura nativa em nuvem, permitindo escalonar as operações e acelerar o desenvolvimento das APIs;
  • Monitoramento de APIs com tecnologia de Inteligência Artificial: garante que os recursos estejam sempre disponíveis para o uso e funcionando conforme esperado através de integrações de Inteligência Artificial que ofereçam um diagnóstico da saúde das suas APIs;
  • Gerenciamento de micro serviços como APIs: dentro do Apigee é possível aplicar o gerenciamento de uma API nativa;
  • Projetar APIs: é possível criar de forma simples proxies de APIs de forma visual como etapas de um fluxo;
  • Proteção de API: aplicação de práticas recomendadas de segurança e políticas de governança consistentes a todas as APIs. Protegendo seus dados em repouso contra ameaças OWASP com OAuth 2.0, SAML, TLS bidirecional e criptografia.

A utilização do Apigee aumentou ao redor do mundo, em 2021, por exemplo, ele foi indicado como líder do quadrante mágico do Gartner como gerenciador de ciclo de vida de APIs.

Portal do desenvolvedor

O portal do desenvolvedor do Apigee é completo e flexível. Com diversas opções para o desenvolvedor interagir com as APIs, entre outras atividades os os profissionais conseguem:

  • Saber mais sobre os dados e serviços;
  • Consultar documentação da API;
  • Criar aplicativos que utilizam as APIs de forma automatizada.

Segurança no Apigee

O Apigee Edge é responsável por garantir a segurança de acesso das APIs.

  • Segurança bem definida e consistente para todos os serviços, independentemente de sua implementação;
  • Interface simples para consumo, ajudando o time de desenvolvimento adicionar esta solução aos projetos de API;
  • Recursos para alterar o serviço sem que a API seja afetada, além da facilidade para análise e adição de demais produtos.

Em suma, o Apigee Edge funciona da seguinte maneira:

É possível perceber que ao invés do time de desenvolvimento consumir diretamente os serviços, eles acessam um proxy de API criado pelo Edge. Esse proxy funciona como um mapeamento de endpoints HTTP disponíveis publicamente. A partir do momento em que o proxy de API é criado, entram em vigor as tarefas de segurança do Edge e autorizações necessárias para proteger os seus serviços, além de analisar, monitorar e monetizar esses serviços.

Vulnerabilidades

Por se tratar de um produto que está hospedado em um dos maiores provedores de serviços de Cloud do mundo, existe a vantagem da responsabilidade compartilhada.

Por se tratar de uma estrutura onde a base é a segurança compartilhada, toda a garantia da proteção da infraestrutura é dado pelo time de engenheiros da Google Cloud, dessa forma, dentre outros serviços, é a GCP que se responsabiliza pela segurança total da infraestrutura e de não permitir vulnerabilidades a atacantes maliciosos nessa camada da aplicação.

Especificações

O Apigee apresenta compatibilidade com os padrões de especificação Swagger 2.0 e Open API Specification 3.0.0.

Implementando o Apigee

A implementação e configuração de sua estrutura é bastante simples. A documentação do produto proporciona uma ótima experiência, permitindo uma fluidez sem que exista perda de tempo com as configurações iniciais. O passo a passo do material permite a configuração e distribuição de um serviço de forma ágil.

A administração pelo portal é simples, intuitiva, completa e usual, completa e usual permitindo a emissão de relatórios de acompanhamento do que está acontecendo dentro da estrutura.

Gostou deste conteúdo? Saiba mais sobre a parceria entre a GFT e Google Cloud aqui.

Referências

Apigee API Management

The 2021 Gartner Magic Quadrant

Publishing Overview