Header Ads Widget

Ticker

6/recent/ticker-posts

7 consejos sobre la supervisión de API

 Información del reciente LiveCast de supervisión de API

Los propietarios de API conocen muy bien la desagradable realidad de las interrupciones, la desconexión entre la documentación de la API y los puntos finales de producción, y la lucha por mantener un alto tiempo de actividad de sus servicios. Para mantener estas plataformas, la necesidad de una mejor supervisión y pruebas es una preocupación compartida en toda la industria.

Entonces, ¿cómo deberían los proveedores monitorear sus API? Recientemente presentamos a los expertos Patrick Poulin , director ejecutivo de API Fortress , y Derric Gilling , director ejecutivo de Moesif , en un LiveCast de una hora centrado en el monitoreo de API. A continuación, condensamos algunos puntos clave sobre cómo configurar el monitoreo de API para varios entornos, qué exactamente deben rastrear los propietarios de API y otras mejores prácticas de monitoreo de API.

Vea a Patrick Poulin y Derric Gilling dar charlas relámpago en este LiveCast de monitoreo de API. Además, ¡vea a ambos oradores en la Cumbre API de Austin en mayo!

1. Vaya más allá del tiempo de actividad con tiempo de actividad funcional

Patrick-Poulin-API-Fortress_

Patrick Poulin , director ejecutivo de API Fortress, analiza las tácticas de supervisión de API con las API nórdicas. Véalo presente en Austin API Summit en mayo de 2020.

Según Patrick Poulin, de API Fortress, la mayoría de las soluciones de supervisión de API tienen fallas fundamentales. Él ve una gran diferencia en las soluciones que abordan el tiempo de actividad en comparación con los sistemas que rastrean el tiempo de actividad funcional . Las pruebas de ping simples no profundizan lo suficiente para cumplir correctamente los Acuerdos de nivel de servicio (SLA). En cambio, Patrick cree que se necesitan pruebas funcionales más completas (y de un extremo a otro) para el rendimiento y la supervisión funcional.

“Una API es como un libro; debería analizar todos los datos asociados con él ".

Patrick compara la necesidad de una cobertura API integral con el monitoreo de la educación de un niño. Medir el proceso educativo de un niño es más que simplemente marcar una casilla para su asistencia. Las pruebas, los proyectos y las calificaciones estandarizadas influyen en la medición correcta de su progreso. De manera similar, el tiempo de actividad (o asistencia) es solo una parte de un panorama mucho más amplio.

2. Utilice la supervisión de API para evitar infracciones

En un informe reciente, Akamai descubrió que el 83% del tráfico web ahora se procesa a través de API. Aunque los ciberataques son un problema frecuente, se estima que el 95% de las vulnerabilidades de la API se deben a un simple error humano. Ambas cifras aumentan la necesidad de pruebas de API ubicuas. Patrick señala algunas brechas importantes y tiempo de inactividad no detectado, y cómo, en retrospectiva, el rendimiento de la API y el monitoreo funcional del tiempo de actividad podrían haberlos evitado fácilmente.

3. Adopte las pruebas automatizadas en CI / CD

Las canalizaciones de CI / CD deben incluir pruebas automatizadas en cada paso del camino. Además de eso, Patrick recomienda el monitoreo de rutinas en incrementos de 5 minutos como regla general. Dado que el movimiento DevOps ha fomentado las prácticas de implementación y desarrollo esbeltas y eficientes, la supervisión y las pruebas de API deben acompañar estas nuevas iniciativas con funciones inteligentes y automatizadas para reducir el error humano. Para Patrick, cuando las pruebas de extremo a extremo, las capacidades de prueba de carga y las pruebas funcionales se ejecutan en un programa de rutina, esto es monitoreo funcional .

4. El monitoreo también puede abarcar los objetivos comerciales

Derric Gilling

Derric Gilling de Moesif discutió por qué los proveedores de API deberían monitorear las métricas de la “estrella del norte”.

¿Cómo obtienen valor los consumidores desarrolladores de su API? Cuando cubrimos las pruebas y el monitoreo de API, tendemos a enfocarnos solo en la infraestructura, considerando si el tiempo de actividad cumple con nuestro SLA o asegurando que las pruebas funcionales pasen, etc. Si bien esto es fundamental y crucial para mantener la estabilidad de la plataforma, monitorear la actividad comercial puede ser igualmente importante. Según Derric Gilling, la supervisión y el análisis de API deben adoptarse para rastrear la actividad del usuario desarrollador de manera más íntima.

5. Siga las métricas comerciales de North Star

Según Derric Gilling, los proveedores de API tienden a enfatizar las métricas incorrectas con demasiada frecuencia. Cuando se trata de medir el éxito de un programa de desarrollador, los propietarios de API confían erróneamente en estadísticas como la cantidad de claves de API emitidas esa semana o la cantidad de registros. En cambio, Derric argumenta que los propietarios de API deberían confiar más en las métricas vinculadas al resultado final.

Por ejemplo, Time to First Paid App es una métrica intrigante a considerar. Los productos de API públicas tienen inherentemente dos niveles de modelos comerciales. Primero, los consumidores desarrolladores deben crear una aplicación que genere ingresos. Solo una vez que tengan un producto que funcione, podrán permitirse graduarse de Freemium a un acuerdo a nivel profesional o empresarial. En ese momento, el proveedor de API finalmente se beneficia. Tener empatía por los plazos de los desarrolladores puede ayudar a garantizar que su experiencia de desarrollador esté mejor construida para respaldar sus iniciativas.

Para obtener más información, lea: Cómo medir el éxito de las relaciones con los desarrolladores

6. Elija las soluciones de supervisión de API con cuidado

Patrick nota cuatro problemas con las herramientas de monitoreo de API en el mercado. Cuando esté considerando soluciones de monitoreo de API, puede ser útil considerar sus siguientes puntos.

  • Tenga cuidado con las herramientas que realizan "pruebas sintéticas" : evite las herramientas que promocionan funciones de "pruebas sintéticas". Patrick señala que esta es una palabra clave para soluciones básicas que no pueden reproducir los flujos de los consumidores.
  • Considere la privacidad de la API : algunas herramientas que utilizan nubes de terceros, agregan otra capa de posible inseguridad de la API. En cambio, es posible que las API internas necesiten utilizar herramientas locales.
  • Nuevas plataformas que requieren nuevos tipos de pruebas : algunas soluciones se ocupan de la supervisión o las pruebas. Sin embargo. Para evitar inconsistencias y tiempo para desarrollar nuevos estilos, Patrick cree que las pruebas y el monitoreo deben combinarse.
  • Compruebe la inteligencia de las pruebas : algunas pruebas no son tan detalladas como deberían. Deben reproducir los flujos de consumo.

7. ¡Asista a la Cumbre de API de Austin para obtener más información sobre el monitoreo de API!

Hay muchas razones para considerar mejorar su juego de monitoreo de API. Hemos aprendido cómo la supervisión de API inteligente puede evitar infracciones, aumentar la experiencia del desarrollador y mejorar la satisfacción del cliente.

Pero también existen mejores prácticas para realizar el monitoreo de API correctamente. Las estrategias difieren en términos de entornos públicos versus internos y si los proveedores de API reducen el esfuerzo al combinar pruebas y monitoreo en la misma plataforma.

Estas fueron solo algunas de las muchas ideas compartidas en nuestro LiveCast de Monitoreo de API de una hora de duración. Míralo en su totalidad para obtener más detalles. Además, asista a la Cumbre de API de Austin 2020  para ver a Patrick Poulin y Derric Gilling ampliar estos pensamientos durante sesiones más profundas:

  • Patrick Poulin:  Monitores API: una falsa sensación de seguridad
  • Derric Gilling:  Cómo construir un programa de API asesino que a los desarrolladores les encanta



Publicar un comentario

0 Comentarios