Un señor que se gana la vida ayudándote a gestionar tus APIs

Coincidiendo con el Interconnect IBM está anunciado muchas novedades relacionadas con API Connect. A los recientes anuncios de facilitar la publicación como API de acciones de OpenWhisk y servicios CloudFoundry y de exportar analíticas a sistemas externos de terceros, hoy me doy cuenta del anuncio de la liberación con licencia Apache del código fuente de su microgateway (recordemos que compraron StrongLoop).

Del primer vistazo del repositorio en GitHub veo:

  • Parece que el microgateway se puede usar por si solo, sin necesidad de estar gestionado por el API Manager. Puede ser interesante para facilitar las pruebas para los desarrollos. Por contra, el dominio sobre el que corre el gateway en Datapower solo puede ser generado por el API Manager.
    • Si esto es así, aún entiendo menos que pinta los collectives y porque es un prerequisito tenerlos para usar los microgateways en una instalación de API Connect.
  • Políticas
    • Veo que incluso las más básicas que vienen de caja están implementadas en Javascript
    • Curioso el método de throttling usando Redis
    • Cada vez tengo más claro que debes pensar antes de implementar un API tienes que tener muy claro si lo vas a hacer para un gateway sobre Datapower o para el microgateway, ya que son incompatibles a nivel de ensamblado
  • Parece que hay predisposición por parte de IBM para aceptar contribuciones
  • En cierto modo, me recuerda bastante a Kong: Basado en nginx, liberado bajo OSS, asociado a un API Manager y API Portal de pago, pero con la diferencia de que Kong es extensible mediante LUA y este por Javascript.
    • Creo recordar que hace varias versiones traté de ejecutar Kong en OpenShift y no se podía al requerir el contenedor privilegios de administrador. ¿funcionará el microgateway de IBM en OpenShift o solo en Docker puro?
  • ¿qué rendimiento dará?
  • Si lo consideras para APIs públicas y expuestas a entornos hostiles en lugar del gateway basado en Datapower de API Connect, sería necesario algún elemento de seguridad por delante (que podría ser un Datapower, F5 o similar), no para temas relativos al API (throttling, OAuth, etc.), pero sí para protección contra ataques DOS, inyección SQL, etc.

A todo esto, Redhat compró 3scale ya hace tiempo. Su primer movimiento tras comprar suele ser liberar el código fuente. Que yo sepa aún no lo han hecho y resulta curioso que el dinosaurio IBM lo haga antes con un producto también comprado.

Comentar

Loading Google+ Comments ...

Podrías ver también

Bash y docker para w10

1 minuto de lectura

Como usar el cliente Docker nativo de Linux desde Bash para W10 conectando con el docker de w10