¿Puedo usar la API web como sistema central (red troncal del sistema)?

Para responder a tu pregunta principal: sí, puedes. Pero si debería hacerlo es otro asunto y depende en gran medida de la naturaleza de su sistema.

Para un acceso simple a los datos, puede configurar una interfaz API con puntos finales que puede usar para interactuar con su base de datos. Esto es bastante sólido, ya que su API solo actúa como un proxy para comunicarse con la base de datos. En este escenario, puede configurar una API de trabajo bastante rápido usando Node.js, por ejemplo. En el acceso a datos, el cuello de botella estaría en su sistema de almacenamiento y latencia de acceso a la unidad física. La sobrecarga de la red del uso de API debe ser insignificante.

Si las transacciones incluyen un procesamiento significativo, es posible que desee delegarlo a otro subsistema. Por supuesto, puede usar el enfoque monolítico de hacerlo también con su API, pero eso haría que el sistema sea difícil de escalar. Un buen enfoque para esto es que mantenga su API simple y genere varios grupos de potencia de procesamiento para el resto. En este caso, la API no es su “núcleo”. Efectivamente utilizará el enfoque de microservicios.

La seguridad también es otra cuestión; y creo que ninguna seguridad es suficiente si alguien realmente pretendía romper su sistema. Sin embargo, hay métodos que parecen lo suficientemente razonables para la autenticación de API, como el JSON Web Token, OAuth y los certificados de cliente.

Espero que esto ayude.

Casi todas las arquitecturas de microservicios utilizan este modelo.

Sin embargo, su pregunta sobre el rendimiento es difícil de responder. Si está creando un sitio de comercio algorítmico donde necesita respuestas en 10 segundos de microsegundos, entonces no. Si está construyendo un sitio donde necesita respuestas en 10 segundos de milisegundos, entonces sí.

Por supuesto. API web en NodeJS que es realmente segura para acceder a la base de datos.

Si utiliza javascript como idioma principal para acceder a la base de datos a través de servicios web o ajax, ambos son seguros.

Si aún no lo comprende, pregúnteme al instante.