A principio de año comentamos la importancia que tiene un API Gateway en tu arquitectura de microservicios. Además, el mes pasado hablamos de Kong como alternativa Open Source de API Gateway. Es por ello que hoy presento otra alternativa Open Source, WSO2 API Gateway, líder en el mercado.

Quiero hacer mención a WSO2, porque es el primer API Manager Open-Source líder en el mercado como API Management Solutions, según Forrester’s en Q4 2018. Esta mención es un gran logro, así que felicitamos al equipo de WSO2 por ser referentes con el espíritu Open-Source.

WSO2 API Manager

WSO2 API Manager combina la gestión de API Gateway, la seguridad y el análisis. Además de exponer los servicios API, puedes securizarlos y monitorizar el tráfico, controlando el consumo de cada servicio, además de establecer políticas de disponibilidad y escalabilidad.

El software WSO2 API Manager, es una solución muy completa para diseñar y publicar APIs de manera segura, crear y administrar tus endpoints. El objetivo es enrutar el tráfico de las API’s de forma escalable. Esta solución está basada en otras herramientas de WSO2 como son ESB o WSO2 Idenity Server. Además, el API Manager, aprovecha el WSO2 Business Activity Monitor para el análisis de Big Data, ofreciéndonos información instantánea sobre el comportamiento de tus APIs.

Arquitectura WSO2 API Manager 

Características de WSO2 API

Veamos algunas de sus características:

Prototipos API

WSO2 API Manager te permite diseñar prototipos de APIs desde la propia interfaz o también puedes importar la configuración desde el Swagger de tu API. Además, puedes gestionar el acceso de tus usuarios de prueba para desarrollos, permitiéndote una gestión de desarrollo continua.

Además, por ejemplo, agrupar varias versiones de tu modelo API y publicar diferentes modelos de servicios como APIs de SOAP, REST, JSON y XML. De esta forma tendrás la capacidad de evaluar qué modelo es el más indicado con el resto de integraciones de tus servicios.

Gestionar el uso API

Con WSO2 puedes publicar APIs a usuarios internos y/o externos, pudiendo gestionar el tipo de publicación, ya sea gateway o multi-gateway para escalar.

Además puedes gestionar la visibilidad de la API, restringiendo el acceso a personas específicas e incluso programar deadlines de accesibilidad a los recursos API.

Control accesos API

Con el WSO2 API Manager puedes aplicar las políticas de seguridad API asociadas a tu modelo de negocio. Con modelos de autentificación como OAuth2 o incluso Single Sign-On (SSO). Además, puedes restringir los tokens de acceso API a dominios o IPs específicos.

Tu market API

WSO2 te permite gestionar tus APIs como un Marketplace. Con una experiencia gráfica similar a un APP Store, con el que te facilitara la gestión de APIs por proveedor, etiquetas, nombre, etc.

Además, puedes personalizar el market y dar acceso a tus usuarios/clientes. Puedes llegar a monetizar tus servicios API “API Economy” o simplemente dando la posibilidad de suscripción a las APIs de forma abierta. Tienes la capacidad de gestionar los diferentes permisos y niveles de acceso.

Gestión del tráfico API

Con capacidad de traducción de protocolos y de datos API. Por ejemplo, la API Gateway puede actuar como un punto de conexión SSL para endpoints sin encriptación, o mapear entre HTTP y otros protocolos como JMS.

Supervisión de consumo API

Te permite analizar y supervisar el rendimiento de tus servicios API mediante WSO2 Business Activity Monitor y Google Analytics. Con ello podrás explotar las analíticas de uso de tus usuarios API, por ejemplo, por versión API y monitorizar el cumplimiento del SLA.  También podremos configurar alertas y paneles de control en tiempo real.

Integraciones de terceros

El modelo WSO2, te permite gestionar de forma ágil la integración de soluciones de terceros. Por ejemplo; sistemas analíticos y sistemas de facturación así como a Microsoft Active Directory, LDAP, bases de datos, Apache Cassandra y otras plataformas similares.

Modelos de conexión API Gateway con WSO2

Con WSO2 podrás adaptar tus requisitos tecnológicos y de negocio al entorno que mejor se adapte a tus necesidades. Desde entornos “Cloud”, “On-premise” o híbridos, para aplicaciones monolíticas o microservicios. Veamos qué modelos de conexión API podemos aplicar con WSO2:

API Gateway híbrida

Este modelo te permite disponer del servicio API Manager “Cloud”. Aunque la API Backend estará alojada en tu centro de datos “On Premise”, el API Gateway se encargará del enrutamiento del servicio. El equipo de WSO2 se encargara de gestionar el API Manager y la escalabilidad de tu servicio.

API Gateway híbrida
  • El desarrollo API, las políticas de seguridad y el desarrollo de aplicaciones se realiza en el Cloud WSO2 API.
  • El API Gateway, backend y el acceso a los usuarios de la API se gestionan “On-premise”.
  • El uso de la API se sincronizará periódicamente entre el “Cloud” y “On-premise”.
  • La analítica API se realiza en el Cloud WSO2 API.

API Gateway Lockdown

La API funciona en un entorno de red bloqueado ‘lockdown’.

API Gateway Lockdown
  • El desarrollo API, las políticas de seguridad y el desarrollo de aplicaciones se pueden estar “On-premise” o “Cloud”.
  • El API Gateway, backend y el acceso a los usuarios de la API están en el entorno de red bloqueado ‘lockdown’.
  • El uso de la API se recopila del mismo entorno de red local.

API Gateway estática

API Gateway central con ejecución dependiente de los sistemas conectados a la API.

API Gateway estática
  • El desarrollo API, las políticas de seguridad y el desarrollo de aplicaciones se pueden estar “On-premise” o “Cloud”.
  • El API Gateway, backend y el acceso a los usuarios de la API están en el entorno de red bloqueado ‘lockdown’.
  • El uso de la API se recopila del mismo entorno de red local.
  • Los cambios en la API deben ser mínimos, ja que la API es estática.

API Gateway para microservicios

1. API Microgateway centralizado

API Microgateway centralizada
  • El desarrollo API, las políticas de seguridad y el desarrollo de aplicaciones se pueden estar “On-premise” o “Cloud”.
  • El punto de acceso del API Gateway y los microservicios deben estar en el mismo entorno.
  • El uso de la API se recopila en los múltiples Microgateway’s. Se pueden sincronizar diariamente para unificar la analítica de consumo API.

2. API Microgateway independiente

API Microgateway independiente 
  • El desarrollo API, las políticas de seguridad y el desarrollo de aplicaciones se pueden estar “On-premise” o “Cloud”.
  • Pueden haber tantos API Gateway’s dedicados como microservicios requieras, aunque pueden haber más de un microservicio por API Gateway.
  • El uso de la API se recopila en los múltiples Microgateway’s. Se pueden sincronizar diariamente para unificar la analítica de consumo API.

3. API Microgateway acoplado

API Microgateway acoplado 
  • El desarrollo API, las políticas de seguridad y el desarrollo de aplicaciones se pueden estar “On-premise” o “Cloud”.
  • Hay tantos API Gateway’s dedicados como microservicios que requieras, se integra al propio microservicio.
  • El uso de la API se recopila en los múltiples Microgateway’s. No se pueden sincronizar.

Beneficios de WSO2

Ahora que conoces las características y los modelos de implementación de WSO2, veamos qué beneficios aporta esta solución de API Manager:

  • Reducir el riesgo tecnológico con una plataforma Open-Source, extensible a un modelo de pago, con soporte profesional y dedicado. Aunque exista mucha documentación y una comunidad robusta.
  • Te permitirá tomar decisiones mediante los análisis, basados en los consumos que realizan tus usuarios de la API.
  • Es flexible, adaptándose a tu modelo de negocio o tecnológico, podrás escoger versiones “Cloud”, “On-premise” o híbrida. Además que podrás migrar de forma fácil entre estos entornos.
  • Es escalable, puedes integrar tantos Gateways como sea necesario.
  • Está diseñado para adaptarse tanto arquitecturas monolíticas como los microservicios, con capacidades de gateway y/o microgateway.
  • Un control de acceso configurable, para adaptarse a las necesidades de tu negocio.

Conclusión

El API Manager WSO2 se adapta a tus necesidades, ya sean arquitecturas monolíticas o microservicios, entornos Cloud, On-premise o híbrido. Con la alta disponibilidad por bandera, garantizando el escalado para reducir la latencia de tus servicios API.

¿Tus servicios ya disponen de un API Gateway? ¿Evalúas el tráfico de tus servicios API? ¿Tu entorno es Cloud, On-premise o híbrido? ¿Tienes arquitecturas monolíticas o microservicios?

Imagen de Valdas Miskinis en Pixabay