DESCRITIVO DA SOLUÇÃO
CA API Management for AWS
Visão geral
O CA API Management for AWS ajuda a garantir que as APIs hospedadas no Amazon® EC2™ permaneçam seguras e gerenciadas
adequadamente. Esta solução é patrocinada pelo CA API Gateway e pelo CA API Developer Portal, proporcionando a opção
de implantar um gateway de API e um portal de API no mesmo ambiente EC2 que suas APIs. Eles oferecem uma integração
simplificada a parceiros, federação com empresas, expansão da nuvem e envolvimento de desenvolvedores externos. Além disso,
esta solução flexível será dimensionada, se necessário, com base na demanda e fornece suporte e recuperação de falhas para
vários ambientes.
Principais benefícios/resultados
• Gerenciar APIs hospedadas no AWS – Controlar
a segurança de API, SLAs e a disponibilidade para
aplicativos do EC2.
• Estender a identidade corporativa – Federar as
identidades corporativas com aplicativos do EC2
para um gerenciamento de acesso simplificado.
• Abrir as APIs para parceiros – Permitir a
integração com base em API aos principais
parceiros.
• Simplificar a expansão da nuvem –
Ativar o espelhamento da nuvem e aumentos
de tráfego fora de pico.
• Envolver os desenvolvedores –
Criar comunidades de desenvolvedores e permitir
o autoatendimento dos desenvolvedores.
Desafios de negócios
Os aplicativos corporativos híbridos podem exigir a comunicação de dados e funcionalidades
entre o EC2 do Amazon Web Services e o datacenter corporativo. Às vezes, eles também precisam
ser integrados a parceiros ou até mesmo a outros serviços na nuvem. Os operadores de aplicativos
web e móveis no Amazon Web Services (AWS) talvez também desejem abrir seus aplicativos para
comunidades de desenvolvedores externos. Todos esses cenários exigem que as APIs sejam expostas
a sistemas e desenvolvedores de fora da empresa. O CA API Gateway permite que os clientes do AWS
façam isso de forma segura e gerenciada, atendendo simultaneamente a requisitos essenciais
de identidade, desempenho, integração e elasticidade.
As empresas que expõem as APIs do Amazon EC2 desejam:
•Gerenciar o acesso a APIs com base em identidades federadas.
•Proteger as APIs hospedadas na nuvem contra ataques.
•Otimizar o desempenho da API.
•Reforçar as diretivas de SLA para APIs.
Principais recursos
•Acompanhar o uso da API.
• Segurança de API – Oferece proteção contra
ameaças às APIs e validação de dados, dados
de ponta a ponta e segurança de protocolo, além
de acesso com base em identidades a serviços
e operações
•Separar os desenvolvedores das mudanças na API.
• Corretagem de identidade – Permite
SSO (Single Sign-on - Logon Único) para
o fornecedor da API e SaaS de terceiros, bem
como a integração aos principais sistemas
de identidade, acesso e federação
•Expandir dinamicamente a capacidade de se adaptar à demanda sazonal/inesperada.
• Mediação e tradução de API – Oferece fluxo
de trabalho com base em diretivas para permitir
a orquestração de várias chamadas a APIs de
back-end expostas como uma única API virtual,
adaptadas ao dispositivo ou à plataforma
do chamador
• Gerenciamento e visibilidade de API – Fornece
roteamento otimizado com base em latência,
diretivas de limite de taxa definidas pelo
usuário e gerenciamento de todo o ciclo de vida
de desenvolvimento, teste e produção
• Ingresso e gerenciamento de desenvolvedores –
Fornece inscrição de autoatendimento,
classificações, fóruns, chaves de API
e documentação de API
•Garantir a privacidade e a integridade dos dados de e para o AWS.
•Mediar e traduzir as solicitações da API.
Para atender a esses requisitos de segurança e gerenciamento de API no Amazon EC2,
a CA Technologies oferece aos fornecedores de API a opção de implantar um gateway
de API e um portal de API no mesmo ambiente EC2 que suas APIs.
Visão geral da solução
A solução CA API Management for AWS aproveita o poder do CA API Gateway e do CA API
Developer Portal para oferecer uma integração pronta à infraestrutura do Amazon EC2. A integração
ao CloudWatch e ao Amazon Auto Scaling fornece uma distribuição inteligente de solicitações de API
para uma infraestrutura de back-end dinâmica usando algoritmos de balanceamento de carga
integrados ou o Amazon Elastic Load Balancing. Os agrupamentos dos CA API Gateways usam lojas
centralizadas de RDS para gerenciamento de diretivas, registro e suporte a cenários de tolerância
a falhas e de recuperação de falhas em vários ambientes. O agrupamento do CA API Gateway também
pode ser dimensionado, se necessário, com base na demanda, com a taxa de transferência
aumentando linearmente à medida que cada novo gateway é adicionado ao agrupamento.
CA API Management for AWS
Diferenciais importantes
O CA API Management for AWS fornece
ferramentas robustas de gerenciamento
de API. Você pode configurar o CA API Gateway
no Amazon EC2 com diretivas de segurança para
APIs que estiverem expostas a partir da nuvem,
ao passo que o CA API Developer Portal
possibilita o ingresso de desenvolvedores,
fornece documentação e concede acesso às APIs.
O CA API Management for AWS também fornece
ferramentas para federar identidades. O CA API
Gateway pode ser colocado dentro da empresa
para gerar um token de identidade federada
contendo atributos importantes do usuário.
Como alternativa, este gateway de API pode
servir como um servidor de autorização OAuth
e um ponto de extremidade de provedor OpenID
para gerar um token de acesso. O gateway de API
no Amazon EC2 validará os tokens SAML
ou OAuth de entrada sem exigir credenciais
reais de usuário.
O CA API Management for AWS é uma solução
totalmente expansível. O CA API Gateway
pode se integrar ao EC2 Auto Scaling para
balanceamento de carga de novos pontos
de extremidade de API criados devido a uma
carga sazonal alta ou intermitente. Se necessário,
Simplifique o acesso seguro dos aplicativos móveis aos recursos corporativos.
LDAP/SSO/IAM
CA AWS
Firewall
Firewall
Sistema de ERP
Firewall
Primeira instância
Sistema CRM
Amazon RDS
(Banco de dados/
registro em log)
Sistema financeiro
CA AWS
Agrupamento do
CA API Gateway
Implantação de exemplo mostrando o processo do pedido ao
faturamento, que envolve a integração com base na web de
diversos aplicativos implantados na empresa e no Amazon EC2
proxies adicionais também podem ser
automaticamente adicionados aos agrupamentos
de gateway, a fim de ampliar a infraestrutura
de gerenciamento.
O CA API Developer Portal fornece ferramentas
de autorregistro para uso e assinatura da API,
Sistema de ERP
Instância sob demanda
CloudFront
Elastic Cloud Computing (EC2)
bem como operações de fluxo de trabalho
incorporadas para aprovação de desenvolvedores
e aplicativos. Também fornece análises robustas,
permitindo que os desenvolvedores e os
fornecedores avaliem a eficácia da API.
Para obter mais informações, visite www.ca.com/br/api
A CA Technologies (NASDAQ: CA) cria software que acelera a transformação das empresas e permite que elas aproveitem as oportunidades da era
dos aplicativos. O software está no cerne de todas as empresas, em todos os setores. Do planejamento ao desenvolvimento e do gerenciamento
à segurança, a CA está trabalhando com empresas de todo o mundo para mudar a maneira como vivemos, fazemos negócios e nos comunicamos –
usando dispositivos móveis, as nuvens privada e pública e os ambientes distribuídos e de mainframe. Obtenha mais informações em ca.com/br.
Copyright © 2014 CA. Todos os direitos reservados. CS200-87743–0914