Logo quando você pensou que a Internet não poderia ficar ainda maior, eis que surge a Internet of Things (IoT). A Connected Life da GSM Association estima que até 2020 haverá 24 bilhões de dispositivos conectados à Internet, enquanto previsões da Internet of Everything da Cisco estimam que serão 37 bilhões de “coisas inteligentes” conectadas, como carros, aparelhos, smartphones, tablets, sensores de monitoramento e mais.
Certamente essa escala de rede conectada irá requerer muitas das torres de celulares GSM e roteadores Cisco, mas isso não é tudo. A ascensão da IoT depende de todo um conjunto de tecnologias como RFID, IPv6, Big Data e APIs. Web APIs, ou mais especificamente, REST API, são a chave para a conexão de dispositivos com a Internet. Inicialmente impulsionada por dispositivos móveis e interfaces web modernas, as REST APIs leves e developer-friendly são exatamente o que é preciso para integração em Internet of Things.
E as organizações que estão buscando oportunidades em IoT com REST APIs precisam entrar de cabeça do gerenciamento de APIs. Devem se preocupar não apenas com sua escala massiva, mas pensar na natureza das “things” somada à natureza dos seres humanos que as operam mais a importância de algumas dessas coisas com as quais vamos conectar (satélite, armas, veículos) – o que levanta questões críticas também.
Preparar-se para IoT e levantar essas questões requer então um sólido gerenciamento de API.
O gerenciamento de API é um guarda-chuva sobre o qual estão agrupados uma coleção de soluções – como gateways, segurança e gerenciamento de acessos – cada um com o seu próprio cenário de potencial desastre caso façamos as coisas errado. Ao contrário de computadores desktop para os quais Microsoft pode enviar atualizações na segurança toda Patch Tuesday, por exemplo, algumas “things” inteligentes podem não ser tão fáceis ou até mesmo possíveis de atualizar. E elas devem permanecer existentes por bastante tempo. Por exemplo, pense como os sistemas de controle supervisório e aquisição de dados (SCADA) costumavam controlar infraestrutura de utilidade pública, mas até tópicos simples como gerenciamento de versão das “things” que podem ter duração de décadas requerem planejamento de estudos de previsão.
Gerenciamento de APIs também inclui registro de desenvolvedores e controle de API key. Precisamos garantir aos desenvolvedores que realizam as conexões com “things” a autoria e chaves de acesso para tal mantendo o direito de revogar o acesso quando necessário. Similarmente, a API pode precisar incluir identificadores de nível de dispositivo e ferramentas de gerenciamento para lidar com eles.
Parte do que torna a IoT tão importante é a habilidade de conectar aplicações a dispositivos, seja individualmente ou agregados e tudo isso só é possível com as APIs. Um carro conectado tem um app que pode destrancar as portas. A Fitbit API talvez permita um vendedor de bebidas esportivas enviar promoções para um atleta. Desenvolvedores aplicados a dispositivos e dados são entidades diferentes da equação com diferentes direitos, diferentes APIs e requerimentos de segurança de gerenciamento de APIs diferentes.
Uma vez que suas “things” e apps estiverem disponíveis e sua API em uso, é preciso ficar de olho. Se um app dá erro ou um desenvolvedor trapaceia, você prefere ver as anormalidades em tempo real ou esperar pelos fracassos? As APIs que você desenvolveu estão sendo usadas da forma que você esperava? Você precisa implementar gargalos para alguns apps e a linguagem da sua API permite isso? Quantas coisas antigas permanecem na sua rede que estão usando versões antigas de uma API? Visibilidade e análise podem ser os aspectos mais surpreendentes do gerenciamento de APIs, por isso é importante pensar neles desde a fase de planejamento da API.
Se a sua análise mostra que a sua API está mostrando sinais de estresse, você precisará gerenciar uma reposta. Em um cenário de IoT no qual serviços de emergência estão envolvidos, por exemplo, manter a disponibilidade de sua API pode ser crítica. Com planejamento adequado, você pode ser capaz de separar logicamente interfaces com diferentes prioridades, permitindo a separação física se e quando necessário.
Portanto, APIs são fundamentais para Internet of Things, mas sem o gerenciamento de API as características únicas de IoT podem facilmente levar a catástrofe, especialmente quando se trata de:
- Versionamento e suporte a coisas antigas
- Registro de desenvolvedores e de dispositivos e segurança
- Visibilidade e análise
- Performance e escalabilidade
Por John Thielens, Chief Security Officer da Axway
Traduzido de Wired