API-Management

Immer häufiger liest man die Abkürzung API – so in API Gateway, API Anbieter, API Plattform oder API Economy. Das Akronym steht für Application Programming Interface und bezeichnet eine Schnittstelle, über die Entwicklern Standardbefehle zur Implementierung von Software-Anwendungen bereitgestellt werden, ohne dass sie den zugrundeliegenden Code (gaänzlich) neu programmieren müssten. Ziel und Zweck von Application Programming Interfaces ist es, Geschäftspartnern und Kunden Zugang zum eigenen System zu geben, Informationen zwischen internen und externen Systemen nahtlos zu übertragen und die benutzerfreundliche Integration im Unternehmen voranzutreiben.
Overview

Was ist Automatisierung?

Ein praktisches Beispiel zum besseren Verständnis. Sie nehmen die Dienste eines Food-Lieferservice in Anspruch und erhalten eine Kiste mit einem Rezeptbuch und passenden Gemüsen, Soßen, Gewürzen und Brot. Statt sich also alles selbst zu überlegen und zusammenzustellen, nehmen Sie sich genau die Zutaten aus der Box, die Sie laut Rezeptbuch für Ihr Essen brauchen und verarbeiten sie nach Wunsch. So ähnlich funktionieren Application Programming Interfaces: Sie bieten Entwicklern eine vorgefertigte Tool-Box mit Befehlen und Funktionen und vereinfachen die Erstellung von Software-Anwendungen für die spezifischen Bedürfnisse eines Unternehmens. 

WAS SIND APIs UND API-MANAGEMENT?

Application Programming Interfaces (API) verschaffen Mitarbeitenden, Geschäftspartnern und Kunden Zugriff auf Unternehmensdaten und ermöglichen somit den schnellen Austausch von Informationen zwischen unterschiedlichen Systemen. Interne und externe Programmierschnittstellen zu veröffentlichen, sie sicher zu verwalten und die Vorteile aus ihrer hohen Skalierbarkeit zu nutzen sind deshalb wichtig für den Erfolg eines Geschäftsmodells – und in gewissem Maße auch schon die Definition von API-Management. Je nach Unternehmen weichen allerdings die genauen Anforderungen an das Management von Programmierschnittstellen voneinander ab.

WAS SIND APIs UND API-MANAGEMENT?

Seit der Jahrtausendwende haben vor allen Dingen Unternehmen wie eBay und Salesforce die Implementierung von APIs vorangetrieben. Ihnen ging es darum, möglichst vielen Kunden einen schnellen Zugriff auf ihre Datenbanken und – im Fall von eBay – den Massen-Upload von Anzeigen zu ermöglichen. Nur kurze Zeit später baute Amazon Web Services mit der Einführung sogenannter Microservices die Vorteile der API-Technologie massiv aus. 

Der Sinn von Microservices oder einer gesamten Microservice-Architektur besteht darin, komplexe Systeme in kleinere Anwendungen zu zerlegen. Während in einem monolithischen System alle Prozesse eng miteinander verbunden und daher schwerfällig sind, bietet eine Microservice-Architektur Entwicklern eine flexible Anpassung und hohe Skalierbarkeit aller Dienste sowie Endnutzern eine schnelle Anbindung und einen einfachen Zugang zur gewünschten Datenbank. Voraussetzung für das reibungslose Funktionieren einer Microservice-Architektur sind vorab festgelegte Standards, einheitliche Strukturen und sauber definierte und dokumentierte APIs – d.h. ein solides API-Management.

Ein durchdachtes API-Management untergliedert sich in mindestens drei Hauptbereiche:

API Governance
API-Management insgesamt zielt auf eine einfache Funktionsweise von Application Programming Interfaces und damit letztendlich auf hohe Kundenzufriedenheit ab. Damit die entwickelten APIs aber auch auffindbar, wartbar, gut dokumentiert und wiederverwertbar sind, ist eine effiziente Verwaltung (Governance) der APIs Voraussetzung. Eine erfolgreiche API Governance sorgt zudem dafür, dass Entwickler Programming Interfaces so gestalten, dass sie einen Mehrwert für das gesamte Geschäftsmodell erzielen.

API Sicherheit
Im Rahmen von API-Management in Unternehmen ist die API Sicherheit ein weiterer wichtiger Punkt, d.h. der Schutz vor nicht autorisierten Zugriffen und Cyber-Bedrohungen. Zur Gewährleistung der Sicherheit von Application Programming Interfaces zählen unter anderem eine professionelle Rechte- und Rollenvergabe nach Nutzergruppen, zuverlässige Autorisierungs- oder Authentifizierungsverfahren wie OAuth2, Rate Limitations (regulierter Netzwerkverkehr) zur Absicherung gegen Bot-getriebene, exzessive API-Aufrufe sowie die Ausarbeitung exakter Richtlinien zum Schutz erfolgskritischer Daten.

API Analyse
Die API Analyse sammelt und zentralisiert die Daten aller im Einsatz befindlichen APIs mit dem Vorteil einer Auswertung ihrer Betriebs- und Leistungsbewertung anhand detaillierter Statistiken. Um auf dieser Grundlage ebenfalls die User Experience zu verbessern, bieten viele Software-Lösungen eine Dashboard-gestützte Verwaltung von APIs.

WAS GIBT ES ZU BERÜCKSICHTIGEN?

Im Rahmen der digitalen Transformation sind Programmierschnittstellen und Microservices zur Zusammenführung verschiedenster Systeme unumgänglich. Dennoch sollten Entwickler und Organisationen im Vorfeld einige Punkte berücksichtigen, die für eine erfolgreiche API-Verwaltung erforderlich sind. 

Gewährleistung der Sicherheit
Ähnlich wie bei der Nutzung von Cloud-Lösungen, müssen sich Unternehmen auch beim Management von APIs darüber im Klaren sein, dass sie interne Funktionen für den externen Gebrauch öffnen. Die Integration externer Schnittstellen und der Zugriff von Usern auf eigene Datenbanken erfordert den Schutz interner APIs nach außen und die Absicherung der bereitgestellten Services von außen nach innen. Spezialisierte Software-Tools sind hierfür am Markt verfügbar.

Entwicklungsaufwand
Um das gewünschte Ziel optimierter Customer Experience zu erreichen, müssen APIs zuverlässig funktionieren, einfach im Aufbau, flexibel in der Anpassung und leicht ansprechbar („responsive“) sein. Deshalb entsteht bei der Ausarbeitung von Programmierschnittstellen oft ein initialer Mehraufwand. Liegt im Unternehmen das erforderliche Knowhow nicht vor, kann die Erstellung von APIs an externe Entwickler vergeben werden. Inhouse kann die Programmierung von Schnittstellen immer dann inhouse erfolgen, wenn Software-Entwickler direkt im Unternehmen verfügbar sind oder – noch besser – wenn eine No-Code-Software auch Mitarbeitenden ohne IT-Kenntnisse die Entwicklung von APIs ermöglicht. 

 

Dokumentation
Damit Programmierschnittstellen für alle angebundenen Systeme Mehrwert generieren, sollte im Vorfeld eine leicht verständliche, umfassende technische Dokumentation (Schnellübersichten, Integration von Verbindungen, Fehlermeldung und -behebung, Zurücksendung von Daten nach Aufruf etc.) bereitgestellt werden. Diese Aufgabe erfordert Zeit und Ressourcen. Sie lohnt sich aber, um die User-Akzeptanz und -zufriedenheit im Umgang mit der Schnittstelle zu erhöhen.

VORTEILE DURCH API-MANAGEMENT.

Während Grafische Benutzerschnittstellen (GUI) die Verbindung zwischen Menschen und Maschinen ermöglichen, sorgen Application Programming Interfaces für die Kommunikation zwischen unterschiedlichen Software-Lösungen. Ein umfassend aufgebautes API-Management eröffnet Unternehmen daher eine Vielzahl von Möglichkeiten zur Optimierung des eigenen Geschäftsmodells.

Agilität als Wettbewerbsvorteil
Agilität ist für Unternehmen ein wichtiger Vorteil im Kampf um Wettbewerbspositionen und Vorsprung durch Innovation. Im Zusammenhang mit API-Management bedeutet Agilität, dass Organisationen ihre überkomplexen und heterogenen IT-Landschaften aufbrechen und sie zu einer flexiblen Microservice-Architektur neu zusammenfügen. Ein umfassendes API-Management erlaubt, Application Programming Interfaces überall im Gesamt-IT-System einzubauen, sie entsprechend zu sichern sowie ihren Nutzen kontinuierlich zu analysieren und zu optimieren.

Schutz der IT-Infrastruktur
APIs öffnen die unternehmensinterne IT-Landschaft nach außen. Ein solides API-Management fungiert deshalb als eine Art Firewall: Belastungen durch Massenanfragen können rechtzeitig erkannt und Missbrauch von APIs zumeist vermieden werden. Ebenfalls sorgt eine fundierte Rollen- und Rechteverwaltung für mehr Transparenz – sowohl in der User Community als auch für das Unternehmen selbst.

Umsatzsteigerung
Die kontinuierliche Überprüfung und Anpassung der Schnittstellen an die Interessen aller Stakeholder (Publisher, Entwickler, Nutzer, Administratoren) sorgt für lange Lebenszyklen und erhöht die Akzeptanz der bereitgestellten APIs und damit deren umsatzrelevante Nutzung. 

DIGITALISIERUNG

Automatisierung, Plattformen, Process Mining, E-Invoicing, Edge Computing, E-Fulfillment, Prozesse, Kommunikationswege

Datenintegration

Data Lake, Datenformate, Data Warehouse, Dynamics 365, SAP, Konnektoren, EDI, EAI, Protokolle

Cloud-Lösungen

Multi-Cloud, Native Plattformen, Hybrid Cloud

API-Management

Rest API, Microservices, Webservices, API Economy

Data Fabric

Data Fabric, ETL/ELT, Service Oriented Architecture (SOA)

Hybrid IT

Edge Computing, Collaboration, Remote Work

IT-Sicherheit

Zertifikate, Cyber Security

Internet of Things

MQTT, Kommunikationsprotokolle, KI & Machine Learning, Industrie 4.0

Green IT

Nachhaltige Rechenzentren