1. Apresenta alternativas para arquiteturas SOA usando APIs internas em vez de ESB.
2. ESB não é necessário e pode ter limitações para cenários digitais atuais.
3. APIs internas habilitam o backend para uso em aplicações modernas de forma mais simples sem ESB.
3. Quick Facts
● API Management
● Serviços
● Soluções
História
Fundada em 2007
Gartner SOA MQ 2009
API Suite 2012
Forrester Report 2016
Bases
Campinas
São Paulo
Rio de Janeiro
USA
API Experience
2015 - 250 pessoas
2016 - 550 pessoas
Origens
http://apix.com.br/
11. SOA: ESB para Serviços
Mainframe Comercial apps
Databases
Custom appsSaaS apps
SOAP RSS
Remote
Protocols
REST
like RPC
System Layer
Services Layer
ESB – Enterprise Services Bus
A ideia seria ter
serviços de negócios,
interoperáveis e
reutilizáveis
RESTful
13. ESB Gaps Comuns
• Plataformas de ESB normalmente não
foram construídas pensando em APIs
REST/JSON
• Adicionado depois
• Suporte muitas vezes pobre
• Falta de um developer portal
• Facilitar self-service para
onboarding e consumo das APIs
• Limitado suporte para Swagger 2.0
• Implantações complexas
• Verborrágico
• Limitado suporte para modelos de
segurança de APIs
• OAuth 2.0
• OpenID
• JWT 1.0
• Alto custo de
• Aquisição
• Desenvolvimento
• Sustentação
• Escala
15. A ideia das APIs é Descomplicar, provendo um
mecanismo simples, seguro, escalável para
um desenvolvedor construir suas soluções
desacopladas no menor tempo possível.
16. Tipos de APIs
Restricted
Restritas a parceiros autorizados
Open
Abertas para qualquer desenvolvedor
Private
Uso limitado a equipes internas da
empresa
Tipos de APIs
23. Proteção contra ataques
Alertas
Autenticação e Autorização
Transformação de Protocolos
Composição de chamadas
Conexões com legados
Gerenciamento de versões
DoS
Cross-Site Scripting (XSS)
SQL Injections
XML Treat
JSON Treat
Ameaças de Identidade
Também:
Responsabilidades do API Front
Controle de Quotas
Spike Arest
Anomalias de Tráfego
Desempenho da API
Caching
Rastreabilidade
Calls Tracer
Desempenho do Backend
Smart Design (API-First)
Enriquecimento de Mensagens
Mediação, Transformação e Conexão
27. API-Front
HTTP/REST
Backend
Cenário 3
API Gateway
• Considere utilizar um API
Developers Portal mesmo para
os desenvolvedores internos
• Facilitar self-service para
onboarding e consumo das APIs
• Simplifica a governança Portal APIs IMA
http://hackathon.ima.sp.gov.br/
29. APIFront
API Facade
Mediate
REST
API
REST
API
REST
API
REST
API
Mainframe Comercial apps
Databases
Custom appsSaaS apps
SOAP RSS
Remote
Protocols
REST
like RPC
System Layer
Services Layer
Backend
Webinar Design de APIs RESTful
http://bit.ly/Sensedia_APIsRest
App
Microservice #1 Microservice #n
RESTful
API Gateway
Arquitetura
Futura
30. APIFront
API Facade
Mediate
REST
API
REST
API
REST
API
REST
API
Mainframe Comercial apps
Databases
Custom appsSaaS apps
SOAP RSS
Remote
Protocols
REST
like RPC
System Layer
Services Layer
Backend
Webinar Design de APIs RESTful
http://bit.ly/Sensedia_APIsRest
App
Microservice #1 Microservice #n
RESTful
API Gateway
Arquitetura
Futura
ESB
31. 1
2
3
Você pode ter uma arquitetura baseada
em serviços usando APIs
ESB não precisa estar presente na sua
infraestrutura
Usando APIs internas seu backend
estará habilitado para um cenário
digital