Contáctanos
API Management

API Management

Apigee API Management destaca por su seguridad y escalabilidad.

Información básica

  • Modelo: Gestión de API de Apigee (Plataforma como servicio)
  • Versión: Se actualiza continuamente para implementaciones nativas de la nube (Apigee X). Existen versiones específicas para Apigee Hybrid y Apigee Edge para nube privada (por ejemplo, Apigee Hybrid v1.12, v1.13, v1.14; Apigee Edge para nube privada v4.53.01).
  • Fecha de lanzamiento: Apigee X, una versión importante, se anunció en febrero de 2021. Las actualizaciones de la plataforma son frecuentes, con nuevas versiones y funciones que se publican regularmente (por ejemplo, varias actualizaciones en octubre y noviembre de 2025).
  • Requisitos mínimos:
    • **Apigee Hybrid (Plano de ejecución):** Requiere un clúster de Kubernetes con recursos suficientes. Configuración mínima del nodo: 4 CPU, 15 GB de RAM, almacenamiento dinámico.
    • **Apigee Edge para nube privada (componente específico):**
      • Cassandra: 16 GB de RAM, CPU de 8 núcleos, 250 GB de almacenamiento SSD local (2000 IOPS).
      • Procesador/enrutador de mensajes: 16 GB de RAM, CPU de 8 núcleos, 100 GB de almacenamiento.
      • Análisis (Postgres/Qpid): 16 GB de RAM, CPU de 8 núcleos, almacenamiento en red de 500 GB a 1 TB (1000 IOPS o superior).
      • Otros (OpenLDAP, interfaz de usuario, servidor de administración): 4-8 GB de RAM, CPU de 2-4 núcleos, 60 GB de almacenamiento.
  • Sistemas operativos compatibles:
    • **Apigee Edge para nube privada:** Red Hat Enterprise Linux (Intel de 64 bits) versiones 7.5-8.9, 9.0-9.4; CentOS (Intel de 64 bits) versiones 7.5-7.8; Oracle Linux (Intel de 64 bits) versiones 7.5-8.8, 9.0-9.4; Amazon Linux 2, 2023.7, 2023.8; Rocky Linux 8.
    • **Apigee Hybrid:** Imágenes Docker compiladas para Linux/x64. Requiere un clúster de Kubernetes (GKE o local).
  • Última versión estable: Apigee X es un servicio en la nube que se actualiza continuamente. Apigee Edge para nube privada incluye la versión 4.53.01. Apigee Hybrid incluye las versiones 1.14.1 y 1.13.3.
  • Fecha de fin de soporte:
    • Apigee Edge para nube privada: El plazo de soporte predeterminado para una versión principal/secundaria es de 18 meses. Las fechas específicas de fin de soporte para versiones anteriores incluyen 4.52.00 (31 de agosto de 2024), 4.52.01 (30 de septiembre de 2025), 4.52.02 (31 de diciembre de 2025), 4.53 (11 de abril de 2026), 4.53.01 (26 de febrero de 2027).
    • Apigee Hybrid: la versión 1.12 finalizó su soporte el 1 de mayo de 2025.
    • API BaaS: Llegó al final de su vida útil el 30 de junio de 2019.
  • Fecha de fin de soporte: Véase Fecha de fin de soporte.
  • Fecha de vencimiento de la actualización automática: No se especifica explícitamente para la plataforma, ya que Google gestiona continuamente los servicios en la nube. En el caso de nubes privadas o híbridas, las actualizaciones las gestiona el cliente.
  • Tipo de licencia: Están disponibles modelos de precios de pago por uso o de suscripción.
  • Modelo de despliegue:
    • Nativo de la nube (Apigee X): Servicio totalmente gestionado en Google Cloud.
    • Híbrido: Plano de gestión en Google Cloud, plano de ejecución desplegado en el clúster de Kubernetes del cliente (local o en otras nubes como AWS, Azure).
    • Nube privada (Apigee Edge): Implementada completamente dentro del centro de datos del cliente.

Análisis de información básica

Apigee API Management es una plataforma integral, ofrecida principalmente como un servicio de Google Cloud (Apigee X), con opciones para implementaciones en la nube híbrida y privada que se adaptan a las diversas necesidades empresariales. La solución nativa de la nube se beneficia de actualizaciones continuas y la infraestructura de Google, mientras que las opciones de nube híbrida y privada brindan flexibilidad para requisitos específicos de residencia de datos o infraestructura. El control de versiones y las fechas de fin de soporte son más relevantes para las implementaciones autogestionadas en la nube híbrida y privada, que requieren actualizaciones gestionadas por el cliente y el cumplimiento de los plazos de soporte. Los modelos de licencia flexibles (pago por uso o suscripción) permiten a las organizaciones elegir según sus patrones de uso y presupuesto.

Requisitos técnicos

  • RAM:
    • Apigee Hybrid (por nodo): 15 GB mínimo.
    • Apigee Edge para nube privada (por componente): Desde 4 GB (OpenLDAP, interfaz de usuario, servidor de administración) hasta 16 GB (Cassandra, procesador de mensajes, enrutador, análisis). Los requisitos de Postgres se escalan hasta 64 GB para un rendimiento muy alto (más de 4000 TPS).
  • Procesador:
    • Apigee Hybrid (por nodo): mínimo de 4 CPU.
    • Apigee Edge para nube privada (por componente): Admite desde 2 núcleos (OpenLDAP, interfaz de usuario, servidor de administración) hasta 8 núcleos (Cassandra, procesador de mensajes, enrutador, análisis). Los requisitos de Postgres se escalan hasta 32 núcleos para un rendimiento muy alto (más de 4000 TPS).
  • Almacenamiento:
    • Apigee Híbrido: Almacenamiento dinámico, gestionado con ApigeeDeployment CRD. Se requiere almacenamiento persistente para los pods de Cassandra.
    • Apigee Edge para nube privada (por componente):
      • Cassandra: SSD local de 250 GB (2000 IOPS).
      • Procesador/enrutador de mensajes: 100 GB.
      • Análisis (Postgres/Qpid): almacenamiento en red de 500 GB a 1 TB (1000 IOPS o superior), preferiblemente con almacenamiento SSD en la parte posterior.
      • Otros: 30 GB-60 GB de almacenamiento local.
  • Visualización: Navegador web estándar para acceso a la interfaz de usuario (Microsoft Edge, Google Chrome, Safari, Firefox).
  • Puertos: Se requieren puertos específicos para la comunicación interna en implementaciones de nube privada (p. ej., 8080 para la API de administración HTTP, 8443 para la API de administración HTTPS). Las configuraciones del firewall deben permitir el tráfico de Cassandra entre pods para implementaciones híbridas.
  • Sistema operativo: Distribuciones de Linux (Red Hat Enterprise Linux, CentOS, Oracle Linux, Amazon Linux, Rocky Linux) para componentes de nube híbrida y privada.

Análisis de los requisitos técnicos

Los requisitos técnicos de Apigee dependen en gran medida del modelo de implementación. Para su oferta de nube gestionada (Apigee X), Google se encarga de la infraestructura subyacente, abstrayendo la mayoría de los requisitos de hardware del usuario. Para implementaciones de nube híbrida y privada, los requisitos son considerables, reflejando una arquitectura distribuida diseñada para alta disponibilidad y rendimiento. Estos requisitos enfatizan la necesidad de una CPU robusta, amplia memoria RAM y almacenamiento de alto rendimiento (SSD con alto número de IOPS) para componentes críticos como las bases de datos de Cassandra y Analytics, lo que indica la necesidad de hardware de nivel empresarial o entornos virtualizados. Los diferentes requisitos por componente permiten una asignación de recursos optimizada según las funciones específicas dentro del ecosistema de Apigee.

Soporte y compatibilidad

  • Última versión: Apigee X es un servicio que se actualiza continuamente. Apigee Hybrid y Apigee Edge para nube privada tienen versiones distintas; entre las versiones híbridas recientes se incluyen la v1.14.1 y la v1.13.3.
  • Compatibilidad con sistemas operativos:
    • Apigee Edge para nube privada: admite varias versiones de Red Hat Enterprise Linux, CentOS, Oracle Linux, Amazon Linux y Rocky Linux.
    • Apigee Hybrid: Las imágenes de Docker están creadas para Linux/x64 y se ejecutan en clústeres de Kubernetes.
  • Fecha de fin de soporte: Varía según la versión específica para implementaciones de nube híbrida y privada. Por ejemplo, Apigee Edge para nube privada 4.53.01 finaliza su soporte el 26 de febrero de 2027. Apigee Hybrid v1.12 finalizó su soporte el 1 de mayo de 2025.
  • Localización: No se detalla explícitamente en los resultados de búsqueda, pero como producto de Google Cloud, generalmente admite varios idiomas para sus interfaces de usuario y documentación.
  • Controladores disponibles: No aplicable en el sentido tradicional. Apigee es una plataforma de gestión de API que facilita la comunicación entre aplicaciones mediante API, sin necesidad de controladores de hardware. Admite diversos estilos arquitectónicos de API como REST, SOAP, GraphQL y gRPC.

Análisis del estado general de soporte y compatibilidad

Apigee ofrece una sólida compatibilidad con diversos entornos de implementación, incluyendo Google Cloud, configuraciones híbridas y locales, lo que permite estrategias multicloud. Su compatibilidad con una amplia gama de sistemas operativos Linux para componentes autogestionados garantiza la flexibilidad para las empresas. El desarrollo y las actualizaciones continuas de Google para Apigee X aseguran el acceso a las últimas funciones y parches de seguridad. Para los usuarios de nubes híbridas y privadas, las fechas de fin de soporte definidas para versiones específicas exigen una estrategia de actualización planificada para mantener la compatibilidad total y el acceso a las actualizaciones de seguridad. El enfoque de la plataforma en la gestión de API implica que los controladores no representan un problema de compatibilidad relevante; en cambio, prioriza la amplia compatibilidad con estándares y protocolos de API.

Estado de seguridad

  • Características de seguridad:
    • Políticas sólidas para la protección de transacciones API.
    • Seguridad avanzada de API: detección de abusos basada en aprendizaje automático, informes de seguridad, evaluación de riesgos, acciones de seguridad (por ejemplo, bloqueo de direcciones IP), alertas de seguridad, ofuscación de datos.
    • Protección de aplicaciones web y API (WAAP): Se integra con Cloud Armor (WAF, protección DDoS), reCAPTCHA Enterprise y Apigee para una protección integral contra amenazas.
    • Regulación del tráfico: Políticas de detención de picos, cuotas y límites de velocidad concurrente para prevenir la sobrecarga y los ataques DoS.
    • Seguridad de la API: Protección contra amenazas JSON, protección contra amenazas XML, protección contra expresiones regulares.
    • Protección a nivel de mensaje: Inspecciona y valida las cargas útiles de las solicitudes.
    • Enmascaramiento de datos: Para datos confidenciales en sesiones de seguimiento y depuración, y en respuestas de API.
  • Vulnerabilidades conocidas: Apigee ofrece herramientas y políticas para mitigar los riesgos de seguridad comunes de las API, incluidos los identificados en el Top 10 de riesgos de seguridad de API de OWASP. En los resultados de búsqueda no se destacaron vulnerabilidades conocidas específicas de la plataforma; en cambio, se centra en proporcionar un entorno seguro y herramientas para proteger las API.
  • Estado de la lista negra: Apigee permite el control de acceso basado en direcciones IP y se puede configurar para denegar solicitudes procedentes de fuentes de abuso identificadas.
  • Certificaciones: No se enumeran explícitamente en los resultados de búsqueda proporcionados, pero como producto de Google Cloud, se adhiere al extenso portafolio de cumplimiento y certificación de Google Cloud.
  • Compatibilidad con cifrado:
    • TLS/SSL: Soporte integral para comunicaciones seguras, incluyendo SSL/TLS unidireccional y bidireccional (mutuo).
    • Cifrado de la carga útil: Capacidad para cifrar campos críticos específicos o cargas útiles completas.
    • Cifrado de clave: Cifrado opcional para datos de mapa de valor clave (KVM) y tokens de acceso OAuth en la nube privada.
    • Datos en tránsito y en reposo: Admite cifrado mediante algoritmos estándar del sector.
  • Métodos de autenticación:
    • OAuth 2.0 (todas las versiones y borradores compatibles).
    • SAML 2.0.
    • Autenticación HTTP básica.
    • Validaciones basadas en claves API.
    • Autenticación basada en certificados X.509.
    • OpenID y OpenID Connect.
    • Autenticación Digest.
    • Autenticación multifactor (MFA) / Autenticación de dos factores (2FA) para cuentas de Apigee.
  • Recomendaciones generales:
    • Implemente la seguridad en múltiples capas.
    • Utilice OAuth 2.0 para la verificación de usuarios.
    • Implementar políticas de limitación de velocidad.
    • Utilice cifrado para los datos en tránsito y en reposo.
    • Puntos de conexión API seguros.
    • Supervisar y analizar el tráfico de la API.
    • Utilice la seguridad avanzada de API de Apigee para la detección de abusos y la evaluación de riesgos basadas en aprendizaje automático.
    • Utilice Google Cloud Armor para obtener capacidades WAF y protección DDoS.
    • Utilice el control de acceso basado en roles (RBAC) y el inicio de sesión federado para gestionar el acceso dentro de la plataforma.

Análisis de la calificación general de seguridad

Apigee API Management ofrece un marco de seguridad robusto y multicapa que aprovecha las capacidades de seguridad avanzadas de Google Cloud. Proporciona funciones integrales para la autenticación, la autorización y la protección contra amenazas, abarcando una amplia gama de estándares y prácticas recomendadas del sector. La integración de la seguridad avanzada de API basada en IA/ML para la detección de abusos y la evaluación de riesgos, junto con soluciones WAAP como Cloud Armor, posiciona a Apigee como una opción sólida para proteger las API frente a las amenazas modernas. La compatibilidad integral con el cifrado (TLS/SSL, carga útil, KVM) y las capacidades de enmascaramiento de datos mejoran aún más la privacidad y la integridad de los datos. El enfoque de la plataforma en la mitigación de los 10 principales riesgos de seguridad de API de OWASP mediante políticas configurables demuestra una postura de seguridad proactiva.

Rendimiento y puntos de referencia

  • Puntuaciones de referencia: Las puntuaciones de referencia numéricas específicas no están fácilmente disponibles en la documentación pública, ya que el rendimiento depende en gran medida de la implementación, la configuración y la carga de trabajo.
  • Métricas de rendimiento en el mundo real:
    • Diseñado para una escala y un rendimiento inigualables.
    • Capaz de gestionar millones de solicitudes por segundo (en comparación con AWS API Gateway).
    • El aumento del rendimiento y la reducción de la latencia son beneficios clave.
    • El proveedor de atención médica logró una reducción del 40% en el tiempo de respuesta de la API.
    • La institución financiera registró una disminución del 50% en el tiempo de respuesta durante las horas pico de transacciones.
    • Despliegues sin tiempo de inactividad para proxies de API.
  • Consumo de energía: Al ser una plataforma nativa de la nube o ejecutarse en la infraestructura del cliente, no se proporcionan cifras directas de consumo de energía para Apigee. Se beneficia de la infraestructura de bajo consumo energético de Google Cloud para servicios gestionados.
  • Huella de carbono: No se especifica directamente para Apigee. Como servicio de Google Cloud, contribuye a los compromisos generales de Google en materia de neutralidad de carbono y energías renovables.
  • Comparación con activos similares:
    • Ventajas frente a la competencia: Ofrece una plataforma completa de gestión de API con sólidas funcionalidades de análisis, seguridad y un portal para desarrolladores. Proporciona un soporte robusto para entornos híbridos y multicloud. Destaca por sus características intuitivas para desarrolladores. Su integración e implementación son más sencillas que las de alternativas como WSO2 API Manager y MuleSoft Anypoint Platform.
    • Competidores: Postman API Platform, Amazon API Gateway, WSO2 API Manager, Microsoft Azure API Management, MuleSoft Anypoint Platform, Axway Amplify API Management, Kong Gateway, IBM API Connect.

Análisis del estado general del desempeño

Apigee API Management está diseñado para ofrecer alto rendimiento y escalabilidad, y es capaz de gestionar API a escala empresarial con un rendimiento significativo. Si bien no se publican cifras de referencia específicas, los casos de uso reales demuestran mejoras sustanciales en los tiempos de respuesta de las API y la capacidad de gestionar altos volúmenes de transacciones. Su arquitectura admite implementaciones sin tiempo de inactividad, lo que garantiza la disponibilidad continua del servicio. En comparación con la competencia, Apigee suele destacar por sus funciones integrales, su potente análisis y su seguridad robusta, lo que la convierte en una solución eficaz para ecosistemas de API exigentes. La infraestructura subyacente de Google Cloud mejora aún más su rendimiento y fiabilidad para implementaciones nativas de la nube.

Reseñas y comentarios de los usuarios

Las reseñas y comentarios de los usuarios generalmente destacan las capacidades integrales y el sólido conjunto de funciones de Apigee para la gestión de API empresariales.

  • Fortalezas:
    • Conjunto completo de herramientas que admite diversas tareas y entornos.
    • Potentes herramientas de análisis y monitorización que proporcionan información en tiempo real sobre el uso y el rendimiento de la API.
    • Sólidas características de seguridad, incluyendo autenticación, autorización, cifrado y protección contra amenazas.
    • Portal integral para desarrolladores que permite publicar documentación de API y facilita su uso.
    • Flexibilidad para implementaciones multi-nube e híbridas.
    • Integración con capacidades de IA/ML para una mayor seguridad y monitorización.
    • Más fácil de integrar y desplegar en comparación con algunos competidores.
  • Debilidades:
    • El modelo de precios puede resultar complejo y confuso, especialmente a gran escala, debido a la estructura de precios de Google Cloud.
    • La preocupación por el historial de Google de descontinuar productos genera cierta reticencia entre los desarrolladores.
    • La curva de aprendizaje es pronunciada en algunos aspectos, especialmente para implementaciones locales o híbridas que requieren experiencia en Kubernetes.
  • Casos de uso recomendados:
    • Gestión de API de nivel empresarial que requiere alta escalabilidad, seguridad y rendimiento.
    • Organizaciones con estrategias híbridas o multi-nube.
    • Empresas que necesitan seguridad API avanzada, incluyendo detección de amenazas basada en IA/ML.
    • Empresas que buscan una gestión integral del ciclo de vida de las API, desde el diseño hasta el análisis y la monetización.
    • Integración con los servicios de Google Cloud y cargas de trabajo de IA/ML.

Resumen

Apigee API Management, una solución de Google Cloud, se posiciona como una plataforma líder de nivel empresarial para la gestión del ciclo de vida completo de las API. Sus principales fortalezas radican en su conjunto integral de funciones, que abarca seguridad robusta, análisis avanzados y opciones de implementación flexibles, incluyendo modelos nativos de la nube (Apigee X), híbridos y de nube privada. La plataforma ofrece amplias capacidades de seguridad, como detección de abusos mediante IA/ML, protección multicapa contra amenazas y compatibilidad con autenticación y cifrado robustos, lo que la hace altamente efectiva para mitigar los riesgos de seguridad de las API modernas. Apigee demuestra un alto rendimiento y escalabilidad, capaz de gestionar cargas de trabajo exigentes y facilitar mejoras significativas en los tiempos de respuesta de las API en escenarios reales. Su portal para desarrolladores y la compatibilidad con diversos estilos arquitectónicos de API mejoran la experiencia del desarrollador y ofrecen una amplia compatibilidad.

Sin embargo, la plataforma presenta algunos desafíos. Su modelo de precios, vinculado a la estructura de Google Cloud, puede ser complejo y generar confusión al momento de estimar costos, especialmente a gran escala. Algunos usuarios expresan preocupación debido al historial de Google de discontinuar productos, lo cual puede ser un inconveniente para las inversiones estratégicas a largo plazo. Además, en implementaciones de nube híbrida y privada, la gestión de la infraestructura subyacente, como los clústeres de Kubernetes, puede presentar una curva de aprendizaje pronunciada.

En resumen, Apigee API Management es altamente recomendable para grandes empresas y organizaciones que requieren una solución de gestión de API potente, escalable y segura, especialmente aquellas que operan en entornos híbridos o multicloud o que invierten fuertemente en el ecosistema de Google Cloud. Sus fortalezas en seguridad, análisis y flexibilidad de implementación compensan sus complejidades para las organizaciones que priorizan una gobernanza y un rendimiento de API sólidos. Para empresas con necesidades más sencillas o presupuestos ajustados, podrían ser convenientes considerar otras soluciones debido a la estructura de precios de Apigee.

La información proporcionada se basa en datos de dominio público y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience