Sigo revisando anuncios de IBM en periodo Interconnect:facilitar la publicación como API,exportar analíticas,liberación código fuente microgateway
Hoy repaso la noticia sobre la posibilidad de incluir y usar API Gateways desplegados on-premise sobre instalaciones de API Connect en Bluemix dedicado. Recordemos que un Bluemix dedicado es administrado por IBM y la infraestructura se encuentra en CPDs de la propia IBM. Puedo entender la necesidad que los gateways se encuentren próximos a los backends por motivos de rendimiento, pero:
- Estás pagando por una infraestructura, y resulta que tienes que poner parte y no una precisamente barata.
- Si el API va a estar expuesta a Internet, pues casi mejor que el gateway que esté expuesto a los ataques sea el de IBM y no el nuestro
- Si el API va a ser interno y no necesitamos las capacidades de seguridad de Datapower, ¿no es mejor desarrollarla para el microgateway? En ese caso, nuestra instalación va a ser más sencilla y quizás no tenga tanto sentido un Bluemix dedicado.
- Aunque el gateway lo pueda tener on-premise por rendimiento, seguirá siendo gestionado por IBM. Aunque hay distintas opciones para lidiar con el problema, hay que plantearse como gestionar el material criptográfico. Por ejemplo, si una política necesita de una clave privada de firma ¿querrás que los administradores de IBM tengan acceso a ella?
Comentar