El documento presenta los desafíos y experiencias de una empresa al lanzar un API Developer Portal. La empresa buscaba monetizar sus activos TI, reducir costos, mejorar agilidad y construir un ecosistema de nuevos modelos de negocio mediante el uso de APIs. Al planear el portal, consideró criterios como impacto al negocio, complejidad técnica, preparación del negocio y alineación estratégica para priorizar las APIs a publicar.
Círculo de Crédito: Del modelo de negocio a la arquitectura, retos y experiencias al lanzar un API Developer Portal
1. Presenta:
Del modelo de negocio a la arquitectura: retos y
experiencias al lanzar un API Developer Portal.
Noviembre 2019
2. Contexto
Nuestra
realidad
Iteración zero
3,000 clientes
15 años de vida
En dos años pasaron de ser
60 a ser 200 colaboradores
18 APIs en FF
18 M de t. al mes60 M de files /
Monolito
No PROD
No DevPortal
Sector altamente regulado
as-is
3. • Monetización de activos de TI significativos
• Reducción del costo y la complejidad de la operación
• Mejorar dramáticamente la agilidad de IT y del negocio
• Construcción de un ecosistema para crear nuevos
modelos de negocio
Arquitecturade la plataforma de Vodafone;TMForum2016;OpenAPIs:TurningBusinessStrategyintoReality
¿Para qué construyo APIs?
5. Principales criterios
• ¿Cuál es el impacto cuantitativo en los objetivos de
negocio y en la satisfacción de las necesidades del
cliente?
• ¿Cuál es el impacto diferencial de utilizar APIs
versus el status quo?
• ¿Qué tanto el nuevo Servicio Digital contribuye a los
objetivos estratégicos?
• ¿Cuál es la dificultad técnica de construir una API
para el Servicio Digital (ejemplo: sistemas en el
back-end y necesidades de integración)?
• ¿Qué tan preparados estamos desde el punto de
vista de negocio, legal y de políticas corporativas
para entregar una API para el Servicio Digital?
Oportunidades
de largo plazo
Prioridades
Capacidad para ejecutar
Valorestratégico
No prioritario En pausa
Alto
Bajo
Baja Alta
2
3
1
4
5
6
7
McKinsey;WhatitreallytakestocapturethevalueofAPIs;2017
Valor
estratégico
Impacto
al negocio
Preparación
para la
ejecución
Complejidad
para ejecutar
Preparación
del negocio
Alineación
estratégica
Capacidades
6. Habla con el departamento legal, después codifica
El abogado puede ser tu mejor amigo o tu peor stopper
Legal
7. Seguridad desde el diseño y estándares abiertos
Pregúntale al CISO: ¿qué necesitas para estar tranquilo?
Si existe una brecha todos somos responsables. La
responsabilidad es compartida
Promueve reuniones Dev Sec Ops
Cumplimiento
8. Valida y sanitiza cualquier dato externo a la organización
Aplica detección explícita de amenazas
Cifra los canales de comunicación
Aplica una autenticación y autorización rigurosa
Utiliza soluciones probadas
CATechnologies;FiveSimpleStrategiesforSecuringAPIs
Autenticación Autorización Auditoría No repudioValidación de datos IntegridadConfidencialidad Disponibilidad
Seguridad
10. El T2M lo es todo
Prioriza desde los ojos del vendedorTime-to-market
Elimina silos
Continuous Delivery (nube y centro de datos)
Las necesidades de tu cliente impactan la
arquitectura (transacción/suscripción)
11. El WIP te mata ¡elimínalo!
Acepta los sacrificiosWork-In-Progress
No todo se liberará a tiempo
Es mejor un producto en producción que
cien en QA
Un bug detectado en producción es 7 veces
más costoso que en desarrollo
12. AWS Lambdas – A fuerza ni los zapatos entran
Si diseñaste sin pensar en los RNF (en todas
las capas) de tu cliente no fuiste empático
(SLA, RT, RPS).
RFNs por
diseño
No todos los negocios inician con alta
transaccionalidad
13. Diseño orientado al remplazo
Intenta evitar el sesgo de las palabras de moda
Refactoring
Obsesiónate por cumplir las expectativas del cliente
Toma riesgos calculados, no importa que sea
drástico el cambio
14. Evita los apegos a tu código y arquitectura
Apegos
No hay silver bullets
Es válido equivocarse, no asumirlo es inaceptable
Construye sobre los hombros de los gigantes
No te aferres a la tecnología
15. El concepto DX es interesante e investigarlo es la
tarea del día de hoy
DX
Los desarrolladores no sabemos diseñar portales
para desarrolladores
UX y UI son necesarios aunque construyas APIs