Header Ads Widget

Ticker

6/recent/ticker-posts

Perspectivas de la cumbre de la plataforma 2019

 


Del 22 al 23 de octubre, las API nórdicas organizaron nuestra quinta cumbre anual de plataformas en Estocolmo, Suecia. # PS19 reunió a más de 450 asistentes en total y recibió a 65 oradores en tres escenarios. En los próximos meses, revisaremos muchas de las grandes charlas compartidas con un análisis en profundidad en el blog. Pero por ahora, veamos algunos de los aspectos más destacados.

DIAPOSITIVASSESIONESFLOJOFOTOS# PS19

Ver diapositivas de los oradores

Mira las charlas grabadas en nuestro canal de YouTube

Enlace de invitación para continuar la discusión

Ver fotos del evento

Leer la charla del evento en Twitter

Carrete destacado: Edición PS19

Nuestra Cumbre de Plataformas anual continúa creciendo, reuniendo amplias perspectivas sobre modelos comerciales de API y asesoramiento técnico experto. ¡Siempre nos impresiona la forma en que nuestros oradores abordan tantos temas interesantes a lo largo del ciclo de vida de la API! Nuestra comunidad está igualmente ávida de discutir, con conmovedoras preguntas y respuestas durante todo el evento. A continuación se presentan algunas ideas y citas favoritas de las sesiones a las que pude asistir.

Plataformas API

Las plataformas actuales comienzan a parecer una combinación de muchas API. Por ejemplo, el aumento de los servicios SaaS para áreas como  las herramientas DevOps significa un aumento asombroso en las conexiones API. Este nuevo paradigma se trata esencialmente de  automatización . Las empresas están utilizando herramientas de activación y basadas en eventos para automatizar gran parte del flujo de trabajo de desarrollo.

Aunque la automatización es necesaria para lograr una entrega continua , la oradora principal  Tina Huang de Transposit ve un peligro en confiar plenamente en la automatización. En cambio, aboga por una unión saludable de los dos; algo que ella llama automatización humana en el circuito .

“Human in the loop automatización es una automatización en la que en cada paso del camino le damos a los humanos la capacidad de interactuar e influir en su dirección”, dijo Tina. "En lugar de pensar en el hombre contra la máquina, se trata de pensar dónde los humanos pueden agregar el mayor valor y luego automatizar las partes tediosas".

Tina llama a esta composición de API , enfatizando la necesidad de una capa para ayudar a componer las conexiones de API.

Para mostrar plataformas de API de muestra  , echamos un vistazo a la industria de la cadena de suministro con  Dave Holliday  de  Maersk . Dave describió la logística técnica de una de las empresas de transporte de contenedores más grandes del mundo.

Siempre que se procesa un contenedor de Maersk, se genera un archivo y se distribuye por todo el mundo. Algunas de las embarcaciones más grandes tienen 18.000 contenedores a la vez, lo que equivale a millones de puntos de datos individuales. Todo esto utiliza una tecnología de 50 años,  EDI (Electronic Data Interchange).

“EDI es un mensaje espantoso, muy difícil de consumir y muy difícil de desarrollar”, dijo Dave. "EDI es un estándar y todos lo implementan de manera diferente".

Por lo tanto, Maersk creó una API para permitir la automatización en toda la plataforma. Según Dave, "debemos adoptar los estándares de la industria dentro del diseño de API para que sea interoperable y fácil de consumir".

Estrategia API

Pasar a una mentalidad de API abierta sigue siendo difícil para algunas empresas. María García de Amadeus describió cómo algunos ejecutivos de empresas encuentran demasiados riesgos con la adopción de API.

“¿Canibalizará los arroyos renuve existentes? Siempre lo hemos hecho así. No está en el presupuesto. Lo estamos haciendo bien hasta ahora. Tenemos otras prioridades ... ”

La resistencia al cambio es natural, pero el estancamiento podría ser perjudicial. María recuerda a los reacios luditas de la API que "la interrupción puede ocurrir en cualquier momento y en cualquier lugar ". Al impulsar nuevas iniciativas de API, aboga por pequeñas iteraciones con un enfoque de TI bimodal equilibrado Para demostrar el potencial de las API, comience con un MVP que utilice una conexión de bajo riesgo, como GETlas llamadas HTTP.

Por lo general, la deuda técnica no es algo de lo que enorgullecerse. ¿La compra de más herramientas ayudará a evitar la parálisis digital? En nuestro mundo de líos de servicios y pocos expertos en TI holísticos, Ahmet Soormally  planteó una visión bastante sombría de la arquitectura de la plataforma actual:

"Todo fue mejor cuando todo fue peor".

Para mantener una seguridad cuando la adopción de tecnología se complica, Ahmet recomienda construir sobre estándares abiertos para evitar el bloqueo del proveedor.

Dentro de la misma pista, Geir Sjurseth , estratega tecnológico de Apigee en Google, tenía una perspectiva bastante diferente. Geir propuso que para los microservicios impulsados ​​por API de hoy en día, el tiempo y los recursos necesarios para respaldar y mantener las iniciativas de estándares abiertos superan en última instancia el riesgo de bloqueo. En sus palabras, el encierro está bien si estás encerrado en el "cielo".

Al considerar los procesos de desarrollo,  Pelin Dumas de ABN Amro Bank Open Banking describió cómo utilizan una metodología DARE , un proceso de desarrollo que combina diseño ,  pensamiento ágil y esbelto . En Amro, los proyectos de API atraviesan etapas dentro del continuo de desarrollo: ideación, prototipo, piloto, beta cerrada y en vivo. En cada etapa, hay una verificación de validación.

“Esperamos que en 3-5 años las API se conviertan en negocios habituales en nuestro mercado”, dijo Pelin.

Diseño API

logotipo de rizo

curl: la herramienta de línea de comandos de código abierto que dominaba el mundo.

¿Sabías que curl tiene más de 220 funciones? ¿O que puede ejecutarse en 71 sistemas operativos? ¿O que, aunque curl tiene 22 años y está en la versión 186, cada iteración de curl es compatible con versiones anteriores?

Tuvimos el honor de recibir al fundador de curl, Daniel Stenberg , en The Platform Summit. Daniel explicó cómo curl conquistó el mundo, demostrando innumerables funciones para mostrar cuán robusta se ha vuelto la herramienta. Una cosa estaba clara; seguro que odia cuando los desarrolladores hacen un uso excesivo -X incorrecto.

Otra charla favorita fue el seguimiento de Zdenek “Z” Nemec de la presentación del año pasado, en el que sopesó los beneficios de REST frente a GraphQL . En la sesión completa de este año, comparó 8 estilos de API que todos los desarrolladores de API deberían conocer.

Al diseñar una API, Z recomienda que los arquitectos consideren cómo sus restricciones dictarán el estilo de la API. A su vez, las propiedades de un estilo arquitectónico de API afectarán el rendimiento, la escalabilidad, la simplicidad, la modificabilidad, la visibilidad y la portabilidad.

Las API diseñadas sin información y enlaces enriquecidos probablemente no satisfagan todas estas propiedades. Ahí es donde entra la hipermedia .

“La restricción de interfaz uniforme de REST no se trata solo del protocolo HTTP, también se debe considerar el tipo de medio y la posible semántica específica de la aplicación”, dijo Tomasz Pluskiewicz .

Para implementar HATEAOS, Tomasz recomienda al  cliente Hydra . Demostró los beneficios de este marco robusto en un tutorial de código en profundidad.

Seguridad API

Jacob Ideskog  de Curity presentó el modelo de madurez de seguridad API , que reutiliza el modelo de madurez de Richardson en un contexto de seguridad. El modelo se construye de la siguiente manera, con una madurez alta en la parte superior y una madurez baja en la parte inferior:

  • Confianza centralizada mediante reclamaciones
  • Autorización basada en token
  • Autenticación basada en token
  • Claves API y autenticación básica

Jacob enfatizó que construir la identidad directamente en los URI y, por lo tanto, en las llamadas a la API, es una práctica peligrosa. Citó un estudio de caso, una vulnerabilidad Swish, en la que un desarrollador pudo descompilar la aplicación para exponer la información de pago del usuario.

Francois Lascelles de Ping Identity cree que los metadatos del tráfico de API son valiosos y están infrautilizados. Proporciona una mejor visibilidad de la API con información valiosa y aporta beneficios de seguridad.

"Su API está bien documentada o se modifica fácilmente mediante ingeniería inversa" - Francois Lascelles

Según Francois, al inspeccionar el tráfico en tiempo de ejecución, los proveedores de API pueden saber mejor cuándo un sombrero negro usa un token o una dirección IP fuera de una aplicación legítima. El análisis del tráfico de API requiere un sistema de aprendizaje automático cuya precisión aumenta con cada solicitud que monitorea.

Marketing de API

Algo en lo que no pensamos a menudo es en la escalabilidad de los portales de desarrolladores . Muchos centros de desarrollo ahora utilizan una arquitectura de contenido en capas con archivos JSON, Markdown y Open API Specification individuales para cada API. Sin un enfoque comercial sustancial para estos servicios, la experiencia del desarrollador  se fracturará fácilmente en “fantasmas del pasado de SOA”, dice el veterano orador de API nórdicas Kristof Van Tomme .

“Tenemos todo apostado en [API]. Necesitamos que nuestros clientes sean realmente exitosos ”, dijo Kristof, identificando la necesidad de transmutar valor a los consumidores desarrolladores finales. Kristof cree que el método correcto para lograr esto es convertirse en una  plataforma de asequibilidad , y los portales de desarrolladores deben reflejar eso. Las plataformas de accesibilidad son menos rígidas que los complicados sistemas empresariales. En cambio, adoptan una organización de inspiración biológica como "sistemas adaptativos complejos". Debe leer: Ley de Conway .

API Business

Para realizar una API como producto , Kevin Bouwmeester de Google Apigee recomienda utilizar el  pensamiento de afuera hacia adentro . A continuación, los productos API requieren velocidad de comercialización y entrega iterativa.

"Al igual que la forma en que se empaquetan los Legos, las API se hacen visibles y se venden en el portal devleoper", dijo Kevin.

Según Kevin, un portal de desarrollador holístico  incluye un catálogo con SDK, monetización, documentación, un mercado y otras características.

Sin embargo, las API son más que productos; pueden traer más beneficios indirectos que la monetización directa. Las API también tienen el poder de automatizar muchos aspectos del negocio. Alan Glickenhouse ve más ganancias en los modelos comerciales de API indirectas. En su presentación, señaló que si crees que los ingresos de la API tienen que ver con la monetización directa, te estás perdiendo muchos otros aspectos.

Hablando de modelos comerciales indirectos, ¿cómo se gana dinero con el código abierto ? En su charla, Philipp Krenn de Elastic explicó cómo el código abierto es una estrategia viable, pero el dinero debe llegar a través de soporte, consultoría, capacitación y / o certificación.

“Todo el mundo quiere que se le pague por su trabajo, pero por otro lado, todos queremos un software de código abierto bien mantenido”, dijo Philipp.

Y el ganador es…

A lo largo de los últimos meses, nuestra comunidad envió votos para la  competencia Mejor API pública de 2019 . En la Platform Summit, anunciamos a nuestro ganador: Shutterstock . ¡Felicitaciones a ellos!

Creemos que evaluar las características de una API de calidad ayuda a la comunidad en general. Modelos y estudios de caso como estos son esenciales para impulsar el espacio hacia adelante. Planeamos organizar una competencia en 2020, ¡así que estad atentos!

Misión de las API nórdicas: hacer que el mundo sea programable

¡Gracias!

¡Gracias a nuestra fantástica lista de oradores, asistentes, patrocinadores, lugar y equipo del evento por hacer esto posible! Es un honor organizar un evento que reúne a una comunidad tan sólida. Realmente respetamos el trabajo que todos están haciendo para promover la excelencia de la API.

Gracias a nuestros patrocinadores : Apigee ,  Redpill Linpro , WSO2 , Ping Identity , Entiros , NGINX , Tyk , Axway y APIIDA . ¿Está interesado en patrocinar API nórdicas? Por favor contáctenos aquí .

También un agradecimiento especial a los socios de medios de la Asociación Sueca de FinTech y API: World por ayudarnos a difundir la conferencia.

Retroalimentación

¿Tiene comentarios constructivos sobre la Cumbre de la Plataforma de este año? Nos encantaría escuchar. Si asistió al evento, complete la encuesta que le enviamos por correo electrónico.

Publicar un comentario

0 Comentarios