Header Ads Widget

Ticker

6/recent/ticker-posts

API Longevidad, drones desviados y borbón: información de la cumbre de la plataforma

 Más de 300 practicantes de API. 53 charlas. 6 demostraciones. 3 talleres. 3 días. Café sin fin.

¿Suena familiar? Si le gustan las API y estuvo en Estocolmo esta semana, probablemente estuvo experimentando la Cumbre de la Plataforma 2016, el evento de API web más grande de la región nórdica hasta la fecha. Para este evento de tres días, reunimos bajo un mismo techo a algunos de los líderes de opinión de API (Interfaz de programación de aplicaciones) más dignos para discutir la transformación digital de las empresas modernas con API.

Roy T. Fielding una vez describió REST como un diseño de API en la escala de décadas , y la Cumbre de la Plataforma 2016 tuvo como objetivo expandir esta idea, preguntando: ¿cómo deberían los profesionales de API diseñar y diseñar API duraderas que se mantengan durante décadas?

Tema general: API Longevidad.

Oradores de Google, Microsoft, Airbnb, Spotify, Volvo y otras compañías adornaron el escenario, ofreciendo información amplia sobre escalabilidad API, confiabilidad futura y evaluaciones de casos de uso de tecnologías detalladas como microservicios, GraphQL, arquitectura sin servidor y mucho más.

En las próximas semanas y meses, profundizaremos en muchas de las charlas con artículos de blog dedicados, pero por ahora, destacaremos las principales lecciones comunicadas en la conferencia. Así que consideremos a largo plazo y veamos lo que se aprendió desde el punto de vista de cada API Practice Insight :

Plataformas API

img_3620

Zane Claes de Airbnb habló sobre la consolidación de su backend con API v2

Una metodología basada en API puede acelerar el negocio
Zane Claes describió la transformación del backend de Airbnb, de uno que consta de dos pistas paralelas, el controlador web y APIv1, en una única API "Graphist" v2, lo que en efecto aumenta la eficiencia interna de toda la plataforma y reutilización. La adopción de una única API backend puede suponer un enorme ahorro de costes para una empresa en una situación similar, evitando cuellos de botella de escalabilidad a medida que evoluciona una plataforma.

Utilice las API de grado automotriz para obtener una lección de longevidad.
Los ingenieros de software de Volvo deben lograr lo impensable: literalmente, deben diseñar API web que duren entre 30 y 40 años. Para el ingeniero Henrik Segesten , esto significa que la longevidad es una de las principales preocupaciones. El software para productos de IoT (especialmente automóviles) debe ser compatible con versiones anteriores para durar décadas en el mercado, lo que significa que cualquier cambio debe enviarse al servidor y las llamadas deben realizarse de manera coherente a medida que se produce el control de versiones.

Utilice TI bimodal para permitir que el “castillo” decaiga y el nuevo código crezca.
Erik Wilde de CA Technologies describió la longevidad como la necesidad de construir sistemas escalables con interfaces escalables. Contrasta esto con la futilidad de El castillo de Franz Kafka, una metáfora de cómo no realizar el crecimiento de API, tal vez. Según Wilde, Bimodal IT puede preservar la arquitectura existente para que, con el tiempo, el desarrollo paralelo permita que el código heredado monolítico se estanque y el crecimiento de código nuevo lo reemplace.

Diseño API

Las nuevas tendencias de diseño continuarán afectando la forma en que se consumen las API
Se habló mucho sobre los conceptos de diseño. Los oradores transmitieron ideas sobre la coreografía de microservicios, el uso de GraphQL, la deconstrucción de los principios REST, el desacoplamiento de hipermedia de la respuesta de datos y la integración de definiciones de API como la especificación de API abierta en el ciclo de vida de la API. Ya sea que se trate de una corrección frente a los microservicios o una llamada al método GET más intuitivo, el método de acceso a la API se rediseña constantemente para responder al rediseño de la arquitectura y las preocupaciones de usabilidad.

Jason Harmon en la cumbre de plataformas de 2016 de las API nórdicas

Jason Harmon en el Platform Summit 2016

Eche un vistazo a los backends sin servidor
Otra tendencia clara de este año fueron los backends sin servidor. Tanto Peter Drougge de Microsoft Azure como Rich Jones de Gun.io discutieron cómo construir backends sin servidor, que son esencialmente servidores impermeables creados en respuesta a eventos. Para Jones que utiliza AWS Lambda + AWS Gateway, la ausencia de infraestructura permanente significa que no hay equilibrio de carga, parches de seguridad, tiempo de inactividad y sin preocupaciones. Este proceso reactivo impulsado por eventos es excelente para escalar microservicios y podría indicar un cambio de paradigma para las operaciones tradicionales. Entonces, ¿qué proveedor de servidor es mejor para esto? El debate está abierto.

"En lugar de mantener máquinas para sondear sus fuentes de eventos, utilice servicios en la nube para responder a ellas". - Rich Jones, Gun.io

Nos estamos alejando del modelo REST de Roy Fielding, pero no se sienta culpable por ello.
Fillippos Vasilakis cree que nos estamos alejando del modelo REST inicial de Fielding, pero no deberíamos avergonzarnos de ello. Para Vasilakis, ofrecer verdaderas API de hipermedia en tiempo de ejecución simplemente no vale la pena. Proporcionar información hipermedia (atributos disponibles con tipos de datos, enlaces con plantillas de URI y acciones disponibles) es complejo, puede causar problemas de rendimiento y podría ser información completamente inútil para el cliente. ¿Qué podemos aprender de esta introspección de API? Separe los hipermedia y la documentación del modelado real y ofrezca hipermedios a pedido .

GraphQL, GraphQL… ¿Hemos mencionado GraphQL?
La inquisición RESTful continuó con oradores evangelizando el lenguaje de consulta GraphQL . Joakim Lundborg de Wrapp impresionó al público al crear una API que extrae datos de la página de oradores de la Cumbre de la Plataforma de APIs nórdicas, insertando una capa GraphQL que hizo que las consultas se pudieran filtrar fácilmente por elementos como oradores, identificadores de Twitter, empresa, descripción, charlas, título o tiempo. Joakim y otros oradores, como Zane Claes de Airbnb, demostraron cómo GraphQL se utiliza en sus empresas para interactuar con las API de forma muy sencilla.

Audrey

Audrey Neveu sobre Web Sockets e IoT

Sondeo de API, Web Sockets y un dron engañoso
Audrey Neveu demostró una charla con mucho código sobre eventos enviados por servidor frente a Web Sockets. Su código consumió datos de Bitcoin y, a su vez, afectó el nivel de elevación de un dron, un experimento de IoT de la vida real. Desafortunadamente, este dron tortuoso no funciona en un hotel deficiente con WiFi regulado por cientos de entusiastas fanáticos de la API. #lecciones aprendidas

Entra en la galaxia de API con la especificación de API abierta.
La especificación de API abierta (Swagger) es una herramienta robusta que API Handyman cree que los proveedores de API deberían implementar. Con la entrega de Spockian, API Handyman (Arnaud Lauret) nos llevó en un viaje a través de los beneficios de usar la especificación Open API: probar, garantizar la consistencia, verificar la seguridad, permitir la entrega continua y otras características hacen de API Fastness la conclusión lógica del uso de Open API.

Seguridad API

Proteja la capa de transporte
Dentro de las aterradoras verdades del ciber terrorismo , la piratería de Pokemon Go y la previsión de la gestión de identidades dentro del IoT , fuimos testigos de casos de la vida real que presentaban una amplia razón para invertir en medidas de seguridad API modernas. Un hilo conductor de nuestras presentaciones de seguridad de este año fue la protección de la capa de transporte.

Usted es su información
El autor de las API nórdicas, Kristopher Sandoval, presentó un recordatorio aleccionador de que los grupos terroristas, los piratas informáticos aficionados no afiliados, así como naciones enteras están participando en el terrorismo cibernético y el espionaje, motivando a todos los proveedores de API a solucionar problemas de código, probar API y vulnerabilidades de código .

Evite la ingeniería inversa planificando el éxito
El perpetrador no siempre es malvado . El estudio de caso de Pokemon Go es otro recordatorio de que los atacantes podrían ser usuarios no violentos que quieran manipular datos para obtener recompensas personales en la aplicación. Como invertir una API es un medio para hacer esto, los usuarios experimentados encontrarán la manera de hacerlo si ciertas funciones dentro de las aplicaciones móviles, como el GPS, no se vuelven inalterables. Para David Stewart de CriticalBlue , la planificación del éxito es necesaria para escalar la seguridad de la API.

Construya con estándares abiertos para una IoT duradera
En sintonía con el tema de la longevidad del evento, Travis Spencer de Twobo Technologies pronosticó 13 años en el futuro, prediciendo el uso generalizado de automóviles sin conductor, drones, biotecnología, impresión 3D y más en el año 2030. Aunque los dispositivos actuales se volverán obsoletos a medida que surjan otros nuevos, lo que siempre seguirá siendo vital para asegurar estos sistemas es saber quién está interactuando con ellos.

travis-futuro

Travis Spencer de Twobo Technologies

“La identidad es fundamental para estos cambios de paradigma de IOT; Necesitamos saber con quién estamos hablando ".

Para una arquitectura de seguridad API duradera, recomienda construir sobre estándares abiertos como OAuth, SCIM, JSON y OpenID Connect, y permitir que la pila de seguridad neo adopte cambios sutiles a medida que maduran los estándares abiertos.

Utilice el control de acceso basado en atributos (ABAC) para la autenticación federada.
Asegurar la federación de permisos en una plataforma de microservicios es extremadamente importante; Intercambia información de una forma criptográficamente segura. Vimos un ejemplo de control de acceso detallado con el servidor de políticas Axiomatics junto con CA API Gateway. También vimos a  Jacob Ideskog presentar la integración de OAuth más rápida de la historia, en 5 minutos, mostrando el poder de Curity.io para proporcionar un mecanismo de control de acceso.

API Business

Ya no vea las API como un proyecto científico
El veterano de las API nórdicas Rob Zazueta cree que las empresas y los desarrolladores necesitan sincronizarse; las API ya no pueden verse únicamente como un proyecto de TI. Dado que la estrategia de la plataforma y la dirección comercial afectarán el resultado técnico final, la tecnología API se ha convertido realmente en "responsabilidad de todos", lo que significa que los equipos de todos los ángulos deben ser un poco más amigables.

Rob Zazueta de TIBCO

Rob Zazueta de TIBCO

"Si le das bourbon a un desarrollador, se convierte en tu mejor amigo de por vida".

El ROI es más complejo que los dólares y centavos tradicionales.
Rob también reiteró sus 5 modelos comerciales potenciales , que incluyen cobrar por el acceso, agregar valor para las ventas adicionales e impulsar las actividades de generación de ingresos. Sin embargo, una vez que se transforma en una arquitectura de plataforma, puede aprovechar las asociaciones estratégicas y mejorar también la eficiencia operativa. Esencialmente, maximizar todas las oportunidades para aprovechar la libertad de sus datos. En la práctica, vimos cómo la infraestructura de pago de Spotify se hizo eco de los beneficios de las API inteligentes para la eficiencia interna.

Marketing de API

Sirva a los desarrolladores una parte del pastel, no la corteza.
¿Qué es una API que no se come? Una API muy triste. La forma en que anima a los desarrolladores a utilizar una API es extremadamente importante. El experimentado promotor de desarrolladores Adam Duvander de Zapier recomienda resaltar lo que permite su API, no la funcionalidad que implica.

Para crear una comunidad en línea, debe ser usted quien inicie la discusión.
El enfoque inquebrantable de Shopify en la experiencia del desarrollador ha resultado en un retorno muy positivo para la plataforma, pero Shayne Parmelee expresó que llegar allí ha sido una curva de aprendizaje. El soporte 1–1, el 100% de soporte de la comunidad, ni la gamificación funcionaron completamente. Lo que funcionó fue cuando su equipo de experiencia de desarrollador comenzó a publicar 200 publicaciones por mes en sus propios foros, lo que generó un aumento del 48% en la actividad y un grupo de nuevos usuarios.

Mantenga un excelente portal para desarrolladores y recursos
No se inspire en la Biblioteca de Babel , la biblioteca hipotética que incluye todas las variaciones infinitas del idioma inglés. Más bien, tenga documentación fácil de encontrar y de usar. Las versiones beta de la API de Shopify se envían a un ciclo de retroalimentación con un grupo de desarrolladores de casos de uso específicos, lo que les permite descubrir casos extremos y matices que a su vez mejoran la documentación.

Elon Musk dice: jerga de la lección, corte las siglas
Oscar Santolalla nos enseñó cómo lanzar una API sin usar demasiada jerga o acrónimos contagiosos. Para Santolalla, las grandes demostraciones de API tienen un arco argumental, demuestran valores compartidos, brindan dominio de la codificación en vivo y tienen interacción con la audiencia.

Estrategia API

Reconsiderar su estrategia de control de versiones para una máxima eficiencia interna
lugar de adoptar una estrategia típica de versiones, como por ejemplo Konstantin Yakushev explicó cómo Badoo utiliza un control de versiones continua estrategia. Aunque es beneficioso para los desarrolladores de clientes y los desarrolladores de backend internos, nuestra discusión de preguntas y respuestas descubrió que este puede no ser un método ideal para los proveedores de API públicas.api.example.com/v2/orders

Mejore su arquitectura de microservicios con API asincrónicas y desarrollo basado en pruebas
Francisco Méndez Vilas de Hitch describió cómo el uso de un agente de mensajes puede ayudar a coreografiar sus microservicios para crear API asincrónicas. El veterano de las API nórdicas Jason Harmon describió una corrección para Backend-for-Frontend (BFF) para interactuar mejor con los microservicios subyacentes.

Trate una API como un producto, sin importar si es privada, de un socio o pública.
Aunque la API de Airbnb es interna, dado que tienen una amplia gama de usuarios desarrolladores, aún tenían que pensar en desarrollar la API como un producto. Una parte de esto, para ellos, significa tener herramientas de desarrollo de tipo público, como un entorno de pruebas para desarrolladores , ya que los modos interactivos son más efectivos para realizar pruebas incluso con las partes interesadas internas.

Resumen de la cumbre de la plataforma

img_3607

¡Gracias por hacer de este nuestro mejor evento hasta la fecha!

Estas fueron solo algunas de las muchas experiencias compartidas en las conferencias; más incluyeron análisis de sectores específicos, como las regulaciones de datos de la UE, FinTech y el auge de la banca abierta, el transporte en el IoT y más.

Muchas gracias a nuestros magníficos oradores y asistentes; no tuvimos ningún orador y menos del 5% de los asistentes no se presentaron; de más de 300 personas, eso es bastante sorprendente. Por supuesto, no podemos producir eventos de este calibre sin nuestros patrocinadores. ¡ Muchas gracias a CA Technologies , TIBCO , Apitek , Axiomatics , Axway , Microsoft y Teks mobile por su participación!

Descargue el libro electrónico complementario Platform Summit gratuito.

Los conocimientos básicos de esta conferencia se compilaron en un libro electrónico titulado  Diseño de API a escala de décadas . Es gratis para descargar directamente desde nuestro sitio AQUÍ . indique su precio en Leanpub  o cómprelo a través de la tienda Amazon Kindle . Como siempre, cualquier producto de este libro electrónico de API nórdicas beneficia al Ejército de Salvación en Suecia.

Esperamos que los asistentes se hayan ido con nuevos conocimientos que permitan que sus programas de desarrollo tengan una larga vida y prosperen. Si está dispuesto, ayúdenos a mejorar nuestra próxima Cumbre completando nuestra  encuesta para asistentes .

Esperamos que venga mucho más con las API nórdicas, así que si aún no lo ha hecho, síganos y suscríbase a nuestro boletín para recibir actualizaciones de blogs seleccionadas y anuncios de eventos futuros También puede ver los videos de la sesión de oradores de esta conferencia en nuestro canal de YouTube .

Reacciones impresionantes

no-estés-triste

Extra: (des) Tabla de palabras de moda

¿Fue este su primer evento de API? La jerga puede ser difícil, así que pensamos en ayudarte con definiciones más identificables. Ayúdenos a construir esta base de conocimientos sugiriendo otros conceptos y / o interpretaciones en los comentarios a continuación.

PALABRA PEGADIZADEFINICIÓN
TwilioLa palabra desencadenante para la mayoría de los juegos de beber de conferencias API
MicroserviciosPuestos de limonada realmente pequeños que solo se pueden ver a través de un microscopio
Control de acceso basado en atributos (ABAC)Algún tipo de portero de club que solo te deja entrar si tienes ciertos rasgos de personalidad
APISignifica Instituto Americano del Petróleo o Ingredientes farmacéuticos activos
Backend para frontend (BFF)Este suena un poco sucio.
Sin servidorUn bar o restaurante muy pobre
GraphQLUn lenguaje de programación antiguo, anticuado y monolítico del que ya no habla mucha gente. ¿Creo que es un marco COBOL?
Cumbre de la plataformaUn evento de toda la industria que generalmente se realiza en una plataforma de buceo alta
TI bimodalUn taller de reparación de bicicletas que también puede reparar la pantalla de tu iPhone rota

Publicar un comentario

0 Comentarios