Publicado: 29 de novembro de 2023
contribuidores: Chrystal R. China, Michael Goodwin
O monitoramento de API é o processo de acompanhar o desempenho, a disponibilidade e a funcionalidade das interfaces de programação de aplicativos (APIs) empresariais.
Mais especificamente, o monitoramento da API envolve avaliar as respostas da API em produção para garantir que atendam aos padrões de desempenho da organização e alertar as partes apropriadas quando as coisas saem dos trilhos. Com as empresas migrando cada vez mais em direção às infraestruturas de TI digitalizadas,ter uma conectividade estável entre partes e sistemas é fundamental. É aqui que as APIs entram em cena.
As APIs funcionam como os blocos de construção da maioria das aplicações móveis e web, além de serem o hub de orquestração de dados para os diversos processos, protocolos e aplicativos que compõem a maioria dos ecossistemas de TI. Eles facilitam a comunicação entre aplicativos e entre aplicativos e clientes, permitindo a integração perfeita de vários serviços.
Mais de 75% das empresas relatam ter 26 APIs (em média) por aplicativo implementado.1 Além disso, mais de um terço dos entrevistados afirmam que todos os seus aplicativos estão integrados por APIs, uma proporção que se espera aumentar para mais de 50% nos próximos anos.1
Assim, o desempenho da API é uma preocupação real para a maioria das empresas. Se não gerenciadas corretamente, as APIs comprometidas ou desatualizadas podem afetar significativamente a experiência do usuário final e a funcionalidade geral dos aplicativos, bem como os resultados comerciais. As práticas de monitoramento de segurança de API podem ajudar as empresas a resolver prontamente problemas de desempenho e funcionalidade das APIs antes que se tornem disruptivos (ou até mesmo catastróficos).
Obtenha uma demonstração do IBM Instana Observability para ver como é possível obter Full Stack Observability e monitoramento em minutos.
Assine a newsletter da IBM
As APIs atuais podem facilitar processos complexos de integração de sistemas, aplicativos e microsserviços, mas mesmo as APIs mais avançadas exigirão que as equipes implementem práticas rigorosas de monitoramento. Felizmente, existem diversas estratégias de monitoramento de API que podem ajudar a garantir a eficiência e eficácia a longo prazo das APIs empresariais.
O monitoramento do tempo de atividade faz ping em um endpoint da API (ou seja, o local das trocas de dados da API) em intervalos regulares para garantir que ele esteja acessível e responsivo (ou seja, “ativo”). Se a API não responder ou demorar muito para responder, o sistema enviará um alerta.
As métricas de API para monitoramento de tempo de atividade incluem a porcentagem de disponibilidade (a proporção de tempo em que uma API está acessível) e a duração do tempo de inatividade (o período de tempo em que uma API está inacessível). Não é incomum que os contratos de nível de serviço (SLAs) especifiquem as porcentagens de tempo de atividade necessárias, geralmente exigindo cerca de 99,9% ("três nove") de tempo de atividade ou mais.
O monitoramento de desempenho quantifica a rapidez e confiabilidade com que uma API responde às solicitações, auxiliando na identificação de ineficiências, problemas de rede e sobrecargas de servidor. O desempenho é normalmente mensurado por métricas como tempo de resposta (quanto tempo uma API leva para processar e responder a solicitações/chamadas), latência (o tempo que leva para transmitir uma solicitação do remetente ao destinatário) e rendimento (o número de solicitações processadas por unidade de tempo). O monitoramento de desempenho também pode rastrear as taxas de erro, que indicam a porcentagem de solicitações que resultam em erros.
O monitoramento sintético é um processo que imita o caminho que um usuário final pode seguir ao usar um aplicativo. Ele utiliza scripts para simular cenários de usuário, tipos de dispositivos e localizações geográficas, entre outros elementos, para informar às equipes o quão bem um aplicativo está se saindo.
Assim como o monitoramento sintético, o RUM permite que as equipes vejam dados detalhados de desempenho e funcionalidade do aplicativo. No entanto, em vez de monitorar as experiências de usuários simulados, ele observa as experiências reais de usuários reais, fornecendo Full Stack Observability para a experiência final do usuário e facilitando a tomada de decisões mais precisas.
O monitoramento de validação avalia se uma API se comporta conforme o esperado, enviando scripts de teste para verificar as respostas corretas da API, os formatos de dados e os códigos de status, e se as chamadas do sistema retornam os dados apropriados. O monitoramento de validação é particularmente útil para identificar problemas com processos de vários passos ou a lógica subjacente ou processamento de dados de uma API.
Aproximadamente 35% das empresas tiveram pelo menos um incidente de segurança de API no último ano, e mais da metade relatou ter enfrentado vários incidentes.1 Como as APIs expõem os dados ao mundo exterior, elas estão entre os alvos mais prováveis de ataques cibernéticos.
O monitoramento de segurança concentra-se em proteger as APIs contra ataques maliciosos de agentes nocivos, implementando práticas como rastreamento de tentativas de login malsucedidas, detecção de anomalias nos padrões de chamadas da API e verificação de violações de dados. O monitoramento de segurança frequentemente envolve o uso de protocolos de criptografia, validação e autenticação (por exemplo, OAuth 2.0, chaves de API, validação de esquema JSON, etc.) para garantir que apenas usuários autorizados possam acessar os dados da API. Esses sistemas também garantem transmissão segura de dados entre os sistemas front-end e back-end, protegendo contra ameaças cibernéticas como hackers, roubo de dados e ataques DDoS.
Aplicativos como o Slack e outros serviços e aplicativos da web normalmente dependem de APIs tanto gerenciadas quanto de terceiros, o que pode apresentar problemas de transmissão de dados. O monitoramento de integração aborda esses problemas testando as interações entre uma API e os outros aplicativos e sistemas com os quais se comunica, garantindo que todas as partes de um sistema funcionem juntas conforme o esperado e identificando problemas nas interfaces entre sistemas. Esse tipo de monitoramento é particularmente útil ao trabalhar dentro de uma arquitetura de microsserviços, onde vários serviços independentes interagem por meio de APIs.
As APIs, especialmente aquelas que operam nas indústrias médica e financeira, frequentemente transmitem dados confidenciais de usuários e empresas, o que aumenta a necessidade de processos de monitoramento de conformidade.
O monitoramento de conformidade garante que uma API esteja em conformidade com os padrões de privacidade relevantes (como o HIPAA), padrões específicos da indústria (como o PCI DSS para processamento de pagamentos) e até mesmo padrões internos da empresa. As equipes podem acompanhar práticas de manipulação de dados, padrões de criptografia e mecanismos de controle de acesso, entre outros processos, para manter a conformidade legal e a confiança do cliente.
As APIs evoluem com o tempo, adicionando novos recursos, descontinuando os antigos e alterando a forma como determinadas funções operam. Quando essas mudanças ocorrem, é importante monitorar a transição para que os aplicativos que dependem da API não sejam afetados negativamente pelas atualizações. O monitoramento do controle de versão permite que as equipes acompanhem as alterações da API ao longo do tempo, geralmente analisando cada nova versão lançada.
O monitoramento de versionamento pode envolver a comparação de funcionalidades entre versões, o acompanhamento das taxas de adoção de uma nova versão da API, monitoramento das taxas de erro relacionadas a recursos descontinuados e acompanhamento do uso da API em diferentes versões de um aplicativo. Esse tipo de monitoramento é útil para identificar problemas que surgem durante alterações na estrutura ou funcionalidade da API e pode também informar futuras alterações na API.
Independentemente da abordagem, as equipes devem priorizar o monitoramento em tempo real para obter feedback instantâneo sobre o desempenho da aplicação e resolver problemas antes que criem interrupções no serviço para usuários e parceiros. Como benefício adicional, o monitoramento em tempo real geralmente é visualizado por meio de dashboards e páginas de status que podem fornecer insights rápidos e automatizar alertas do sistema, em processos cruciais de gerenciamento de fluxos de trabalho críticos ou de alta disponibilidade.
As APIs são a cola que mantém unidas as arquiteturas de aplicativos modernas e os fluxos de trabalho de automação, portanto, mantê-las em ótimo estado pode tornar a infraestrutura de TI mais rápida e ágil. Para implementar um processo de monitoramento de API eficiente e abrangente, as equipes de segurança e DevOps podem:
Antes de configurar qualquer protocolo de monitoramento, as equipes devem estabelecer metas claras. Isso significa definir KPIs para aspectos como disponibilidade, tempo de resposta, produtividade e taxas de erro. Naturalmente, os KPIs devem se alinhar com metas organizacionais mais amplas e necessidades do consumidor.
Dada a vastidão de algumas redes de APIs, confiar nas ferramentas de monitoramento de APIs é óbvio. Plataformas avançadas de observabilidade de dados de API (como Postman, Datadog e IBM Instana Observability) podem automatizar e simplificar o processo de monitoramento, usando recursos como verificações de palavras-chave HTTP e monitoramento de servidor DNS. Ao avaliar os serviços de monitoramento, considere seus recursos, facilidade de uso, compatibilidade de stack tecnológica e custo para garantir uma boa adequação.
Esse processo pode variar dependendo das ferramentas de monitoramento, mas geralmente envolve três tarefas-chave: configurar endpoints, definir testes de API e agendar o monitoramento.
A configuração de endpoints exige que as equipes forneçam o URL do ponto de extremidade da API, o código de resposta HTTP e quaisquer cabeçalhos ou parâmetros necessários, para que a ferramenta de monitoramento saiba onde e como executar os scripts de teste. Como a frase sugere, definir testes faz parte do processo de configuração das ferramentas de monitoramento de testes que serão executadas para validar o desempenho da API. Estabelecer um cronograma de monitoramento simplesmente exige que a equipe decida com que frequência a ferramenta executará os testes escolhidos.
Os alertas são uma parte fundamental de qualquer sistema de monitoramento, fornecendo notificações instantâneas de problemas do sistema e permitindo que as equipes resolvam os problemas antes que eles afetem os usuários. A maioria das ferramentas de monitoramento permite que os usuários configurem alertas com base em diversas condições, como quando o tempo de resposta da API excede um determinado limite ou quando um certo número de erros ocorre dentro de um determinado período de tempo.
As APIs evoluem, por isso é importante analisar regularmente os dados e insights de desempenho da API para garantir que os protocolos de monitoramento ainda sejam relevantes. Procure tendências e padrões em dados históricos que possam indicar problemas subjacentes. Por exemplo, se o tempo de resposta de uma API for consistentemente alto durante determinadas horas, isso pode indicar a necessidade de mais recursos durante esses períodos.
- Cronogramas de monitoramento automatizados e predeterminados. As equipes podem executar scripts de teste de API totalmente automatizados em intervalos regulares com manutenção diária mínima, durante todo o ciclo de vida da API.
- Recursos de testes globalizados. As equipes podem testar endpoints em todo o mundo para entender a escala de problemas e erros.
- Maior visibilidade dos dados. As equipes veem os dados de monitoramento das APIs que gerenciam e das gerenciadas por um provedor terceirizado (como uma empresa de cartão de crédito).
- Alertas de erro instantâneos. As equipes recebem notificações imediatas por meio de plataformas de monitoramento, SMS, e-mail ou outros canais quando surgem problemas.
O IBM Instana democratiza a observabilidade, ao fornecer uma solução que qualquer pessoa pode usar para obter os dados que deseja com o contexto de que precisa. Criada especificamente para ser nativa da nuvem, mas independente de tecnologia, a plataforma fornece de forma automática e contínua dados de alta fidelidade (granularidade de 1 segundo e rastreamentos de ponta a ponta) com o contexto de dependências lógicas e físicas em dispositivos móveis, Web, aplicativos e infraestrutura.
O monitoramento de API com o IBM Instana Observability permite que você garanta a disponibilidade, a confiabilidade e o desempenho de suas APIs para uma experiência digital perfeita.
A IBM foi nomeada líder no relatório da Gartner de 2023: Capacidades críticas para API Management.
Rest APIs fornecem uma maneira flexível e leve de integrar aplicativos. Eles surgiram como o método mais comum para conectar componentes em arquiteturas de microsserviços.
A modernização de aplicativos refere-se principalmente à transformação de aplicativos legados monolíticos em aplicativos em nuvem construídos sobre uma arquitetura de microsserviços.