Adaptive Governance

Bem-vindo ao Guia do Usuário do Sensedia Adaptive Governance.[1]

O Adaptive Governance (em português, governança adaptativa) é um add-on da Plataforma da Sensedia que se integra ao API Manager, adicionando um novo item ao menu principal do Manager: Governance, com três telas diferentes — Attributes, Impact Analysis e Workflows — e uma funcionalidade integrada à tela de APIs — Interface Completeness.

Para entender o valor que o Adaptive Governance agrega à sua estratégia de APIs, é importante entender o que exatamente é uma (boa) governança de APIs. Esta página explica isso, enquanto as seguintes mostram como utilizar cada funcionalidade do add-on.

O que é governança de APIs?

APIs estão em todos os lugares. E é por causa delas que empresas dos mais diversos setores têm conseguido criar negócios digitais como nunca antes, de forma cada vez mais rápida. Como especialistas em APIs, nós da Sensedia sempre nos preocupamos em mostrar que as APIs estão ao alcance de todos. Empresas de todos os tamanhos podem explorar o mundo interconectado para ser mais eficaz, ganhar visibilidade e entregar mais valor. Mas é preciso ter clareza de uma coisa: APIs não são uma panaceia, uma espécie de curativo para todos os males e atalho para todas as oportunidades do mundo digital; na verdade, se mal utilizadas, elas se tornam um machucado a mais, um outro foco de dor que desperdiça esforços e recursos.

Pense, por exemplo, em algumas das múltiplas formas com que uma API pode "falhar":

do lado do provedor da API: do lado do consumidor da API:
  • as APIs não são reutilizadas, causando duplicação de código e manutenção difícil;

  • há muitos times diferentes cuidando das mesmas APIs, com pouca organização e muito retrabalho;

  • falta clareza quanto aos objetivos de negócio de cada API;

  • falta visualização de métricas de sucesso.

  • as APIs quebram com facilidade (e muitas vezes os retornos de erro não explicam o que está acontecendo);

  • as APIs são difíceis de usar porque são mal desenhadas ou sua documentação é insuficiente.

Pra resumir, APIs dão um ótimo caldo, mas como impedi-lo de entornar? É exatamente aí que a governança entra em cena.

Governança de APIs é a identificação e implementação de uma série de práticas para garantir consistência entre o ciclo de vida das APIs e a estratégia de negócios adotada pela empresa.

A ideia é identificar as práticas que devem ser instauradas para impedir que provedores gastem mais do que poderiam sem entregar valor e que consumidores fiquem frustrados ao sentir que perdem tempo ao invés de ganhar recursos.

Pilares, mecanismos, benefícios

Uma boa governança de APIs funciona como uma estrutura de suporte à gestão das APIs, oferecendo ferramentas para acompanhar o funcionamento das APIs e definindo regras e padrões para elas. Essa prática se sustenta sobre os seguintes pilares:

  1. manutenção das APIs rodando;

  2. gerenciamento de complexidade;

  3. garantia de segurança/compliance;

  4. ROI (retorno sobre investimento) da construção de cada API e alinhamento com o negócio.

Sempre tendo esses pilares como princípios, uma governança bem feita postula a criação de uma arquitetura de referência, detalhando os padrões e boas práticas a serem seguidos, e define os pormenores do ciclo de vida das APIs, identificando todo o processo de desenvolvimento delas e os diferentes papéis envolvidos.

Quando implementada com sucesso, a governança de APIs fomenta o alinhamento entre as áreas de TI e negócio, reduzindo:

  • os custos de design e implementação das APIs;

  • os riscos operacionais da empresa (incluindo problemas com compliance e segurança);

  • o tempo necessário para levar novos produtos digitais ao mercado.

Governança adaptativa

Tudo o que falamos sobre governança pode parecer um pouco abstrato. Isso acontece porque governança é sobretudo uma questão de estratégia, e isso é diferente para cada empresa.

Uma boa governança tem princípios sólidos, mas nunca postula ações uniformes e específicas que todo mundo deveria seguir, porque nem todo mundo é igual. Há estilos diferentes de governança, adaptados a estilos corporativos também distintos (muitas vezes, presentes dentro de uma mesma empresa).

Por exemplo, um time ou companhia pode adotar um estilo de desenvolvimento baseado em comando e controle, bastante comum em projetos que envolvem órgãos regulatórios e que exigem regras bastante rígidas. Outros times funcionam em um esquema ágil, menos burocrático e com maior necessidade de flexibilização. Há ainda equipes extremamente autônomas e que seguem padrões muito menos definidos, normalmente envolvendo inovações disruptivas que funcionam mais na base da tentativa e erro do que em padrões já testados e aprovados.

Para todos esses casos, é necessário encontrar o estilo certo de governança, seja ele:

  • centralizado, em que um pequeno time é responsável pelos processos, definições e padrões arquiteturais e de governança, que deverão ser seguidos pelos demais times e áreas;

  • descentralizado, com times mais autônomos formando uma comunidade de práticas, responsáveis por disseminar e evoluir assuntos específicos (chapters) mas seguindo padrões estabelecidos para evitar impactos; ou

  • distribuído, com times responsáveis por todo o ciclo de vida das APIs como produto, decisões arquiteturais e roadmaps, formando assim equipes de produtos ou de linhas de negócio.

Todos, claro, seguindo os princípios de boa governança. É por isso que criamos um add-on voltado para governança adaptativa: criamos funcionalidades que ajudam a automatizar partes do processo de desenvolvimento das APIs enquanto configuram-se cenários diferentes, de forma totalmente customizada, adaptados ao estilo de funcionamento de cada time.

Funcionalidades do Adaptive Governance

É importante lembrar que a API Platform já conta com ferramentas nativas de governança:

  • dashboards;

  • catálogo avançado de APIs com busca detalhada;

  • gestão de apps que consomem as APIs;

  • gestão de planos de APIs, contando com permissão de acesso, controle de quantidade de chamadas, proteção à infraestrutura e gestão de monetização;

  • políticas (interceptors) que permitem configurar regras de acesso, normas de segurança e comportamento das APIs, suas versões e revisões;

  • diversos níveis de organização de usuários (times, papéis, regras de visibilidade);

  • implantação em ambientes diferentes;

  • Developer Portal para organizar a publicação e documentação das APIs.

As funcionalidades trazidas pelo Adaptive Governance se somam às ferramentas nativas, adicionando flexibilização e controle. Elas são:

  • Workflows corportivos ou por times, permitindo definir os diferentes estilos do ciclo de vida de desenvolvimento das APIs e seus estágios de maturação, com requisitos para promoção entre os estágios.

  • Análise de impacto que dá visibilidade sobre a rede de integração de cada API com os demais objetos (apps, planos, recursos, operações e backends); assim, você consegue ver quem será impactado por alterações nas suas APIs, quais APIs serão impactadas por alterações nos backends, e consegue mitigar riscos.

  • Atributos de APIs, que permitem classificar as APIs de acordo com as definições da governança, aumentando o controle e gerência sobre elas.

  • Interface Completeness, uma análise de qualidade do contrato das APIs com base na especificação OpenAPI (Swagger) que ajuda a manter APIs dentro de padrões de mercado.

Além do Adaptive Governance, temos um time de consultoria especializado em governança de APIs, desde a identificação do estilo de governança ideal para suas equipes até o estabelecimento de uma arquitetura de referência com base no Playbook de Governança da Sensedia. Entre em contato para saber mais!

Veja também


1. Este documento é propriedade da Sensedia. Não é permitido utilizá-lo para fins comerciais, bem como reproduzi-lo, parcial ou integralmente, sem nossa autorização expressa.
Thanks for your feedback!
EDIT
How useful was this article to you?