IBM API Connect

© IBM 2015
 Digital transformation is fueling the API Economy
APIs power the new Massive Scale Requirements
digital customer experience
5B connected devices
to grow to 25B over next 5 years

API API API API API Gartner

Geo Account
Ordering Payments Rewards
Location History

Middle Tier

Back-end Systems

2
IBM API Connect
Create
API Design &
Integration

Manage & API Run

Analyze APIs and

Economy Microservi
Analytics and
Monetization ces

Secure

Scalable Security,
3
Metering & Control
 API Connect en diferentes Industrias

4
 ¿Por qué APIs?
NO 10%

No se 2%

SI
88%
Transformación
Beneficios
Digital

5 5
 Economía de las APIs

Mobile IoT Nuevos Innovación Partnership

$
Transformación Monetización Cloud
canales empresarial

No Cars No Inventory No Real Estate

© IBM Corporation 6
 APIs son el camino para nuevas oportunidades de negocio
Los modelos de
Las APIs representan un
negocio están
nuevo canal de negocio
evolucionando Store Toll-free Website Mobile Web APIs

APIs publicadas, el doble

14000+ que hace 18 meses

En el 2017, el 50% de las colaboraciones

B2B se llevarán a cabo mediante Web APIs

7
 APIs y Servicios

• APIs están enfocadas en Consumidores

• APIs aceleran y facilitan la reutilización de (consume)
servicios
API
• Cross entre diversos canales
• APIs se integran a la web

SOA

• Servicios están enfocados en Proveedores (provee)

• Servicios se exponent como activos
empresariales
• Cross entre back-ends
• Servicios integran a la empresa
8 © 2016 IBM Corporation Page 8
 La Empresa Digital ha de operar a dos velocidades

Proyectos Tradicionales: Mantener Nuevos Proyectos: Velocidad y

capacidades core y capitalizar las Agilidad para crecer e innovar
aplicaciones/datos existentes

Core Digital
Apps Empresariales Cloud
Multi-Speed IT

9 Gartner bi-modal
 La Economia de APIs en la empresa a dos velocidades

ERP Datos

APIs
Bus de integración
Java
API API
(dentro) (fuera)

Procesos Transacciones

Aplicaciones Agregación
Mobile, Social, IoT,
Empresariales &
Partners
& Big Data Microservicios
10
 IBM API Connect: gestión completa y sencilla de APIs

¿Qué es API Connect?

Solución completa para el ciclo de vida de la API: creación, Crea Ejecuta
ejecución, gestión y aseguramiento, lo necesario para proveer
aplicaciones digitales modernas con APIs empresariales y micro-
servicios
Securiza Gestiona

11
 IBM API Connect: gestión completa y sencilla de APIs y Microservicios

Hacer
Crear Ejecutar Gestionar
cumplir

• Conectar APIs a fuentes • Depurar y desplegar • Descubrimiento y ensamblaje • Cumplimiento de políticas

de datos microservicios o apps de APIs sobre APIs
• Desarrollar y componer en Java o Java Script • Gestión de políticas de APIs • Seguridad y control
APIs en Node.js o WAS • Ambiente de ejecución • Gobernabilidad y ciclo de vida • Conectividad
• Generar SDKs para escalable • Portal de autoservicio para • Control de tráfico y
consumidores de APIs desarrolladores mediación
• Monitoreo y analítica sobre • Optimización de cargas de
APIs trabajo
• Colaboración social • Colección del monitoreo y
• Gestión de suscripción analítica
12
• Gestión de comunidades
API Connect empodera aplicaciones digitales
Create Run

Microservice App Create Run

Secure Manage

Gestiona y asegura APIs de Secure Manage System API

Sistema existentes, sin Secure Manage

Interaction
importar su lenguaje o API
IBM z
tecnología
Secure Manage

System API
Crear, ejecutar, gestionar y Or

asegurar APIs de
ESB
interacción
Secure Manage

Crear, ejecutar, gestionar y Secure Manage

Secure Manage
System API

asegurar microservicios en Secure Manage

System API
System API

java o Node.js System API

Web
Service
13
API Connect: experiencia integrada en el ciclo de vida de las APIs

Todos los components se integran y

los cambios se reflejan API
automáticamente entre ellos Manager
Advanced
Desplegar, monitorear y escalar Developer Gateway
Portal
componentes para rendimiento
óptimo { API }

Experiencia de usuario unificada en

todo el ciclo de vida del API Runtime
API Spec
Manager
Microservice
App

Runtime
Or

14
IBM API Connect: gestión completa y sencilla de APIs y Microservicios
Consumidor
(Systems of Engagement) Gestiona
Proveedor
(Systems of Record)
API Discovery
API, Plan, Product, Policy Creation
Crea y Ejecuta

Portal
API, Plan, Product Version
& Lifecycle Management Develop & Compose API/Microservices
Self-service App Developer Portal Connect Microservices to data sources
External App Partner App Internal App API Monitoring & Analytics Build, deploy, scale Microservices
Developer Developer Developer
Social Collaboration Monitor & debug Microservices Enterprise Systems /
Subscription & Community Management Unified Node.js & Java Management Data Stores

Cloud Service
Mobile & Business API Gateway
Web Apps Partner Apps
Asegura
API Policy Enforcement Application Server
Security & Control
Connectivity & Scale
Traffic control & mediation
Workload optimization ESB / Middleware
Enterprise Internet of Monitoring/Analytics Collection
Internal Apps Things

z System / Legacy Apps

15
 Roles que participan

API Product Manager

• How can I rapidly release & update my APIs?
• How do I publicize my API?
• How do I measure success?

App Developer API Developer

• Where do I access APIs? • How do I assemble APIs?
• How do I understand the • How do I manage security?
APIs? • Will the infrastructure scale?
• How do I measure • How do I measure performance?
success?

Operations Lead
•How do I manage all the API
Environments that are being
requested?
•How can I scale each
environment?
•How can I easily find and fix
16 issues?
 API Connect: vista topológica
Developer4
API Manager2
Developer Toolkit
External App
Developer
Partner App
Developer
Portal1

Internal App
Collective
Developer
Controller5
Data Store

Microservices Traffic
Mobile & Business Create for Node.js6 Cloud Service
Web Apps Partner Apps

API
Gateway3 Application Server
(DataPower/MicroGW) API Traffic

1: Supported on VMware & Citrix XenServer hypervisors, OVA deployment

Enterprise Internet of 2: Supported on VMware & Citrix XenServer hypervisors, OVA deployment
Internal Apps Things 3: API Gateway ESB / Middleware
A. DataPower Gateway supported on hypervisors (VMware & Citrix XenServer , OVA deployment), public clouds (Amazon
EC2, Microsoft Azure, IBM SoftLayer), Docker
B. Micro Gateway supported on [list OS], NPM install
4: Supported on [list OS], NPM install
17 5: Supported on [list OS], software install – opcional, si usarán microgateway y Node.js z System / Legacy Apps
6. Supported on [list OS], software install – opcional, si usarán microgateway y Node.js
 Manejo de estándares

Import existing Swagger or SOAP definition or define a brand new API

18
 O puede desarrollar microservicios desde cero

19 19
Developer Toolkit - Experiencia para el desarrollador

20
Comience en: developer.ibm.com/apiconnect
 Conexión a diversos sistemas

Connect to wide variety of Systems of Records using Loopback Connectors

21
 Creación de modelos para sus APIs

22
 Creación y actualización de definiciones de APIs

View / Update auto generated API definitions

23
 Seguridad de APIs

§ Identificar aplicaciones con

Client ID & Secret
§ Autenticar usando LDAP o
Authentication URL
§ Autorizar usando OAuth 2.0
§ Setear propiedades de
configuración

24
 Versionamiento de APIs

25 25
 Gestión de políticas

26
 Ensamblaje gráfico de políticas

Graphically assemble policies to the API for Enforcement

27
 API Gateway: Estándares y protocolos soportados
• Data format & language • Transport & connectivity • Web services
– JavaScript – HTTP, HTTPS, WebSocket Proxy – WS-I Basic Profile 1.0, 1.1
‒ JSON – FTP, FTPS, SFTP – WS-I Simple SOAP Basic Profile
‒ JSON Schema – WebSphere MQ – WS-Policy Framework
‒ JSONiq – WebSphere MQ File Transfer Edition – WS-Policy 1.2, 1.5
‒ REST – TIBCO EMS – WS-Trust 1.3
‒ SOAP 1.1, 1.2 – WebSphere Java Message Service – WS-Addressing
‒ WSDL 1.1 – IBM IMS Connect, & IMS Callout – WS-Enumeration
‒ XML 1.0 – NFS – WS-Eventing
‒ XML Schema 1.0 – AS1, AS2, AS3, ebMS 2.0, CPPA 2.0, – WS-Notification
‒ XPath 1.0 POP, SMTP (XB62) – Web Services Distributed Management
‒ XPath 2.0 (XQuery only) – DB2, Microsoft SQL Server, Oracle, – WS-Management
‒ XSLT 1.0 Sybase, IMS – WS-I Attachments Profile
‒ XQuery 1.0 – SOAP Attachment Feature 1.2
• Security policy enforcement • Transport Layer Security – SOAP with Attachments (SwA)
‒ OAuth 2.0 ‒ TLS versions 1.0, 1.1, and 1.2 – Direct Internet Message Encapsulation
‒ SAML 1.0, 1.1 and 2.0, SAML Token ‒ SSL versions 2 and 3 – Multipurpose Internet Mail Extensions
Profile, SAML queries – XML-binary Optimized Packaging (XOP)
‒ XACML 2.0 • Public key infrastructure (PKI) – Message Transmission Optimization
‒ Kerberos (including S4U2Self, S4U2Proxy) ‒ RSA, 3DES, DES, AES, SHA, X.509, Mechanism (MTOM)
‒ SPNEGO CRLs, OCSP – WS-MediationPolicy (IBM standard)
‒ RADIUS ‒ PKCS#1, PKCS#5, PKCS#7, PKCS#8, – Universal Description, Discovery, and
‒ RSA SecurID OTP using RADIUS PKCS#10, PKCS#12 Integration (UDDI versions 2 and 3), UDDI
‒ LDAP versions 2 and 3 ‒ XKMS for integration with Tivoli Security version 3 subscription
‒ Lightweight Third-Party Authentication Policy Manager (TSPM) – WebSphere Service Registry and
‒ Microsoft Active Directory Repository (WSRR)
‒ FIPS 140-2 Level 3 (w/ optional HSM) • Management
‒ FIPS 140-2 Level 1 (w/ certified crypto module) ‒ Simple Network Management Protocol
‒ SAF & IBM RACF® integration with z/OS ‒ SYSLOG
‒ Internet Content Adaptation Protocol ‒ IPv4, IPv6
‒ W3C XML Encryption
• Open File Formats
‒ W3C XML Signature
‒ Distributed Management Task Force
‒ S/MIME encryption and digital signature
(DMTF) Open Virtualization Format (OVF)
‒ WS-Security 1.0, 1.1
‒ Virtual Machine Disk Format (VMDK)
‒ WS-I Basic Security Profile 1.0, 1.1
‒ Virtual Hard Disk (VHD)
28 ‒ WS-SecurityPolicy
‒ WS-SecureConversation 1.3
 Desarrollador del API: Probar y depurar
§ Pruebas interactivas del API con un solo
click
§ Provee parametros y recibe respuestas
§ Permite realizer ciclos de desarrollo y
pruebas Depurar respuestas de cada paso

29
 Desarrollador de aplicaciones: Prueba sus APIs antes de utilizarlas

30
 Visibilidad y suscripción

31
 Gestión de catálogos

Create multiple catalogs & promote APIs across them

32
 Ambientación automática

33
 Gestión de ambientes

34 34
 Monitoreo

Monitor the health of Management & Gateway service

35
 Proveedor del API: publica a diversos portales

36
 Customice su portal del desarrollador

37
 API Connect: capacidades de analítica
Ejemplos:
• APIs más activas
• Aplicaciones más activas
• Volúmenes de llamadas
• Tiempos de respuesta
• Problemas de ejecución
• Cumplimiento de políticas

Analítica
ü Date & Time
ü API Consumer App
ü API User
ü Developer Org
ü API
ü Operation
ü Plan & Product
ü Catalog
ü API Provider
ü API Req & Rsp Size
ü API Latency Info.
38 ü API Call Status
 Proveedor del API: Obtener una perspectiva de negocio

• Analítica para el
proveedor de
APIs y el
desarrollador
de aplicaciones
• Analizar el
rendimiento de
las APIs
• Habilita cargo o
facturación por
el consume de
APIs

39
 Un portfolio para las necesidades de la empresa digital
TH GS
IN Cloud www
MobileFirst Platform
Servicios escenciales de creación y gestión móvil

API Gateway
API Connect
Crear, ejecutar, gestionar y asegurar APIs nuevas o MobileFirst
existentes en ambientes híbridos para enpoderar Platform
aplicaciones digitales.
API
Junto con el API Gateway de alto rendimiento, puede
Connect
asegurar el tráfico multicanal entre IoT, cloud, web, B2B,
SOA y APIs
ESB

System System System

40
 Construya utilizando cualquier framework o herramienta

IDE & Tools

Platform
SDKs
Mobile
App Builder

MobileFirst

API
Comprehensive App Lifecycle Mobile Backend Logic Push &
Security Management Analytics Engine Offline Sync
Studio

Bring-your- Hybrid Cloud

own

Nativas: Xcode, Nativas e híbridas: Añada el SDK de MFP a aplicaciones nuevas o

Android Studio and Cordova, Web, existentes para habilitar en minutos todas las
MobileFirst Studio Xamarin, Ionic, funcionalidades.
Apcelerator, etc…

41
 Habilita su estrategia móvil en conjunto con MFP

• Añade servicios de backend escenciales para sus IBM MobileFirst

+
Platform Foundation
apps móviles, integrando de forma segura y
habilitando gestión y analítica.
• Proteje y controla su aplicación móvil con
autenticación móvil de usuarios avanzada y PUSH
salvaguardias del lado del cliente NOTIFICATIONS

MANAGEMENT
Refuerza la seguridad de APIs en el límite de la red

ANALYTICS

SECURITY
• AUTHENTICATION
con el API Gateway
BUSINESS LOGIC MobileFirst
• Extiende la analítica a nivel de las APIs para entender Platform Foundation
los puntos de interacción OFFLINE SYNC

• Añade un proceso simplificado y repetible para la

gestión del ciclo de vida de aplicaciones móviles y las
actualizaciones de aplicaciones incrementales

42 © 2016 IBM Corporation Page 42

 Arquitectura: Despliegue on-premise (Producción)
Internet DMZ Trusted Enterprise
IBM
Zone Zone Zone As-Is

Active-Active *

Developer Developer Developer

Portal Portal Portal Enterprise
Active-Active
Backend
Load Balancer

Systems

Firewall
Firewall

API GW Active-Active

Create/Run Create/Run
Collective Node Node ESB
Controler
API GW

MFP

Active-Active

Mgmt Mgmt
Console Console

43 DataPower actúa como proxy reverso para integración con servicios fuera de la organización. Puede ser fisico o virtual
* Se requieren 3 servers por el algoritmo de HA que ocupa el dev portal
IBM Bluemix

Bluemix es nuestra Plataforma como Servicios en la Nube basada en estándares

abiertos para la construcción, ejecución, despliegue y administración aplicaciones
Web, Móvil, Analíticas, Cognitivas y de Internet de las cosas.

44
 Arquitectura: Despliegue en IBM Bluemix

Developer
Portal

API Create, Run Enterprise

Gateway Node Backend Systems
Secure Gateway
API Connect

Mgmt
Console

45
Licenciamiento de API Connect: crece dependiendo de sus necesidades

Enterprise
Para proyectos cross-organización

Professional
Para proyectos API sencillos Despliegue donde sea más conveniente
para usted
• Despliegue en SaaS en IBM Bluemix
Essentials • Despliegue en Cloud (IaaS)
Gratuito para • Despliegue on-premises
desarrolladores

46
 Principales diferencias en los offerings

API Connect Essentials API Connect Professional API Connect Enterprise

Para desarrolladores Para departamentos con un Para varios departamentos o
Proyecto API sencillo proyectos de la empresa

• No charge / Forum Support • Paid, with IBM support • Paid, with IBM support
• Micro Gateway • Micro Gateway • Micro & Advanced Gateway
• Analytics • Analytics • Advanced Analytics
• Microservice Application • Microservice Application • Microservice Application
Compute (Node.js/Java) Compute (Node.js/Java) Compute (Node.js/Java)

•IBM Support •Advanced Analytics

•HA requirements •Advanced API Gateway Policies
•Additional Microservice App •Advanced HA requirements
Compute •Additional Microservice App
Compute
47
Licenciamiento on premises

IBM API Connect Professional Processor Value Unit (PVU)

License + SW Subscription & Support 12 Months

IBM API Connect Professional Non Production Processor Value

Unit (PVU) License + SW Subscription & Support 12 Months

IBM API Connect Enterprise Processor Value Unit (PVU) License

+ SW Subscription & Support 12 Months

IBM API Connect Enterprise Non Production Processor Value

Unit (PVU) License + SW Subscription & Support 12 Months

PVUs por tipo de máquina:

http://www-01.ibm.com/software/passportadvantage/pvu_licensing_for_customers.html 48
 Licenciamiento en Bluemix

49
Forrester : IBM seen as clear
leader

IBM has made the broadest and deepest

improvements to its solution. Most notably,
IBM greatly improved the solution’s analytics
and portal, including the addition of
a simplified model for life-cycle management.

50
November 2016
 Somos líderes en el mercado

51 51
 POST /questions

52
 Mensaje Final…

Suite ..
Servicios locales
Crecimiento , avance del producto

53