O uso de API’s está crescendo de forma exponencial ano após ano e habilitando as corporações a criar um novo canal de negócio, trazendo mais receita, visibilidade e permitindo inovação.
34. Ricardo Souza – Consultor de Solução
Fevereiro/2016
Transforme suas APIs em Negócio
Notas do Editor
API’s basicamente permitem que produtos e serviços conversem entre si através de protocolos pré-estabelecidos. Dessa forma uma empresa pode acessar dados e funcionalidades que são disponibilizados por outra companhia ou por outros sistemas.
O acesso a esses dados e funcionalidades também é possível de ser realizado por recursos externos a sua empresa, ou seja, por aqueles que estão do lado de fora do firewall. Todo esse acesso é realizado de forma segura e controlada.
A adoção de uma estratégia de utilização de API’s permite que seus produtos, dados e funcionalidades sejam acessíveis por desenvolvedores internos ou externos. Ela permite que seja criada uma comunidade onde desenvolvedores podem ter acesso a todas as funcionalidades e requisitos para começar a utilizar suas API’s.
Com isso, nossas aplicações podem ser criadas e disponibilizadas para que os usuários tenham uma melhor experiência e interação com a empresa.
Mas como traduzimos tudo isso em nosso dia-a-dia
Nós utilizamos API’s a todo momento, por exemplo, quando usamos uma aplicação móvel, essa aplicação de uma forma ou outra está utilizando alguma API para buscar informações ou executar alguma tarefa que solicitamos no aplicativo.
Outra forma, é através de integrações entre as diversas aplicações web.
Uma estratégia de API’s também pode trazer aumento de receita e tráfego de dados para seu web site.
Imagine que você tem um e-commerce e permite que outros lojistas acessem seu portfólio de produtos através da utilização de APIs.
Agora, outros sites de e-commerce poderão incluir o seu portfólio de produtos no site deles, o que trará aumento de receita e também aumento no tráfego de dados.
O uso de API’s está crescendo de forma exponencial ano após ano.
Se olharmos esse gráfico criado pelo ProgrammableWeb API vemos que o uso de API’s no início dos anos 2000 era mais experimental e seu valor não era ainda reconhecido.
Após algumas histórias de sucesso o mercado percebeu o grande valor que o uso de API’s trás e mais companhias passaram a utilizar essa tecnologia. Houve casos de companhias que surgiram através do uso de API’s, é o caso a Zynga que construiu seu negócio de jogos online baseados nas API’s do Facebook.
Com o aumento da utilização de dispositivos móveis e de Internet da Coisas (IoT), a utilização de API’s cresceu de forma muito agressiva.
We’re seeing an exponential growth in the use of APIs year over year
At the beginning of the millennium, API use was very experimental and their value was not yet understood
Once the first few success stories were realized, more and more companies dipped their toes in the water; in fact, some companies were actually born out of the API space, like Zynga, that built its gaming business on top of Facebook’s APIs
The rise of mobile and the need for relevant data in different apps gave APIs a business value resulting in very rapid growth of open APIs across industries
So what kind of value do companies get from APIs?
Em 2025, McKinsey está prevendo que a utilização de internet em dispositivos móveis poderá ter um impacto de 10 trilhões de dólares em nossa economia, somente pelo fato natural de que todos esses dispositivos estarão conectados e que essa conectividade deverá agregar algum tipo de valor. Com o aumento de capacidade e o barateamento dos dispositivos móveis com acesso a Internet, nós continuaremos a ver um crescimento exponencial do surgimento de aplicações móveis e também de novos negócios. Metade desse potencial pode vira partir da utilização de dispositivos móveis com acesso a internet em regiões em desenvolvimento. Mais do que 3,5 bilhões de cidadãos em regiões de economia em desenvolvimento terão acesso a Internet através de dispositivos móveis em 2025, ou seja, muitas pessoas que não faziam parte dessa economia passarão a fazer.
O que temos ouvido de nossos clientes sobre os motivadores de uma iniciativa para adoção do uso de API’s podem ser classificadas em três grupos:
O primeiro e provavelmente o dominante dos três é eficiência operacional, ou seja, capacidade de escalar, diminuir o custo de desenvolvmento, diminuir o tempo necessário para habilitar que uma novo parceiro de negócio comece a fazer transações com a empresa, no geral é poder fazer mais com menos.
Com o aumento do número de dispositivos móveis e da Internet da Coisas, muitos clientes embarcam no desenvolvimento de aplicações móveis e só percebem a necessidade e valor de uma infraestrutura sólida de API’s quando partem para uma segunda iniciativa, então uma terceira ....e conforme isso vai crescendo existem mais API’s para serem gerenciadas e controladas.
Por último, e talvez o mais importante, companhias querendo se diferencias das outras, ainda mais nesse momento de crise que estamos vivendo, onde a aceleração para inovação trará um diferencial para eles se manterem no mercado.
Então, como as API’s do UBER permite que a massificação e expansão de sua marca?
Veja essa startup chamada Breathometer, ela possui um dispositivo e um aplicativo móvel que verifica a quantidade de álcool no sangue da pessoa quando ela assopra no dispositivo. Esse dispositivo faz a medida e envia para o aplicativo a quantidade de álcool presente no sangue. Baseado nos níveis de álcool, o aplicativo sugere, por exemplo, que o usuário chame um Uber. Isso faz com que o número de chamados aumente para o Uber trazendo mais receita. Isso é exemplo de inovação, aumento de receita e fortalecimento da marca que o uso de API’s pode trazer.
Em todo esse tempo ajudando clientes na adoção de uma estratégia de API’s, desde empresas startups até grande empresas, nós aprendemos importantes lições que ajudaram a desenvolver uma boa prática na implantação de um programa de gestão de APIS. Dois dos mais importantes pontos são:
Sucesso da adoção de API’s está interalmente ligadas a um objetivo claro de negócio – elas são parte da estratégia de negócio e não simplesmente mais um ponto de integração.
Estratégia bem sucedida cresce em diferenes direções e em escala.
Agora vamos falar sobre a plataforma de API da TIBCO, que engloba desde a criação das API’s, passando pela distribuição e governança.
A plataforma de API da TIBCO cobre todo o ciclo de vida de uma API, partindo da criação de uma API depois fazendo a distribuição das API’s através de um portal e também adicionando aspectos mais avançados de segurança as API’s.
Todos esses componentes são produtos independentes mas totalmente integrados.
Construção
Dentro do pilar de construção é possível fazer o desenvolvimento das API’s do zero ou então adicionar lógico de coreografia de API’s ou então transformação de protocolos como SOAP/XML para REST/JSON.
Entre os muitos cenários que encontramos um dos mais comuns é: a empresa já possui uma série de Webservices e quer distribuir esses Webservices em formato REST/JSON ou até mesmo limitar quais as operações ou parâmetros disponibilizados.
Distribuição
Na camada de distribuição será feita todo o gerenciamento dos desenvolvedores que poderão consumir as API’s, criação dos planos e mapeamento das API’s.
Ele é dividido em basicamente três componentes: control manager, portal do desenvolvedor e traffic manager.
O processo segue basicamente o seguinte fluxo, primeiro uma API é mapeada, ou seja, é feito o link entre o endpoint publico e o endpoint privado. Após esse mapeamento, planos são criados para categorizar as API’s, os planos podem ser públicos ou privados e também controlar o fluxo de requisições (throttling). Em seguido, fazemos a associação das API’s aos planos.
Essa solução também possui um portal onde é disponibilizada toda a documentação das API’s, os planos disponíveis e a geração das chaves (apikeys) para os desenvolvedores.
O traffic manager é o responsável por receber as requisições, validar se a chave é válida e então repassar a requisição para o endpoint privado.
Uma série de relatórios e dashboards também é disponibilizado para realizarmos todo o monitoramento e medição das API’s e dos planos.
Segurança
Se houver a necessidade de um nível maior de segurança na execução das API’s como por exemplo:
Data Security (edge)
IDM/IAM
Credential Mapping
Quota management for external APIs
Kerberos
API SSO
Os webservices já existentes precisam ser expostos como REST/JSON e nem todos as operações ou parâmetros devem ser liberados. Por exemplo, um webservice de produtos possui operações para listar, adicionar, excluir e alterar mas somente a operação de listar produtos deve ser liberado com somente alguns parâmetros.
O primeiro passo é realizar a modelagem do novo schema que será utilizado pela API, o passo seguinte é realizar a implementação dessa API que irá reutilizar o webservice já existente.
Após a modelagem e construção dessa nova API, fazemos a distribuição dessa API a partir do mapeamento do endpoint publico com o endpoint privado, associação dela dentro de um plano, documentação e disponibilização para uso pelos desenvolvedores.
Distribuir as API’s existentes desenvolvidas tanto em SOAP como em REST
Documentar as API’s
Ter capacidade de escalonamento
Criação de pacotes para distribuir as API’s de forma organizada e com controle de fluxo
Controlar a rede de aplicações e parceiros que irão consumir as API’s
Analisar e medir a utilização dos pacotes e das API’s
Os webservices já existentes precisam ser expostos como REST/JSON e nem todos as operações ou parâmetros devem ser liberados. Por exemplo, um webservice de produtos possui operações para listar, adicionar, excluir e alterar mas somente a operação de listar produtos deve ser liberado com somente alguns parâmetros.
O primeiro passo é realizar a modelagem do novo schema que será utilizado pela API, o passo seguinte é realizar a implementação dessa API que irá reutilizar o webservice já existente.
Após a modelagem e construção dessa nova API, fazemos a distribuição dessa API a partir do mapeamento do endpoint publico com o endpoint privado, associação dela dentro de um plano, documentação e disponibilização para uso pelos desenvolvedores.
Um nível a mais de segurança necessita ser adicionado para prover por exemplo mapeamento de credencial para chamada de alguma outra API de terceiro ou execução de um serviço em um sistema legado. Para prover isso, um gateway necessita ser incluído para prover esse serviço.
Os serviços existentes estão no barramento (ESB) ou disponíveis em gateways ou em servidores de aplicação
A fase de modelagem e implementação é feita utilizando ou o TIBCO BusinessWorks ou o TIBCO Cloud Integration que é a plataforma de integração na nuvem
A camada de distribuição das API’s é feita com o Mashery, que foi adquirida pela TIBCO ano passado e que é líder no quadrante mágico do Gartner
A camada de segurança interna é entregue com a utilização do TIBCO API Exchange Gateway
Agora vamos ver como isso funciona na prática
Qualificar oportunidade dá muito trabalho porque antes de decidirmos se colocaremos realmente recursos e esforços para tentar transformar a oportunidade numa venda bem sucedida é preciso um trabalho que consiste em fazer ligações telefónicas para o solicitante da proposta e seguir um método, e se for o caso, até declinar a oportunidade.
É importante os gestores se perguntarem, e com as respostas saberão se aquela oportunidade valerá a pena para ser trabalhada. Abaixo algumas perguntas que devem ser feitas antes de trabalhar a oportunidade:
Quais são as necessidades do cliente que justificaria a compra de um produto?
Nossa empresa tem como atender a essas necessidades?
Se sim, de forma mais efetiva que o concorrente? Sem brigarmos por preço?
O cliente tem budget(verba)?
O Cliente reconhece suas necessidades e concorda que nossa solução seria a melhor?
Você tem acesso a quem decide?
E a quem paga, quem avalia e quem utilizará?
Com essas perguntas feitas no momento certo, fará toda a diferença, pois auxiliarão muito a equipe de vendas a focar sempre nas prioridades mais altas.