API Management – API Solution

APIs – von API-Management bis API-Solution

Die Welt der APIs einfach erklärt – Was ist API-Integration und API-Management

APIs vernetzen in Echtzeit Anwendungen, Systeme und Partner. Von mobilen Apps, E-Business oder Cloud bis zur Standort- oder POS-Anbindung – APIs ermöglichen den schnellen, sicheren und unkomplizierten Zugriff auf Daten und Funktionen von Geschäftsprozessen. Sie machen damit die Interaktion zwischen diesen Systemen, Anwendungen, Mobilen Geräten oder Apps erst möglich.

--> APIs sind Ihr Schlüssel zur Digitalisierung!

Worum handelt es sich bei APIs genau? Warum sind APIs so wichtig? Welche Chancen und Möglichkeiten bieten APIs? Wie funktioniert API-Management und vor allem, was gehört zu einem API Full Life Cycle Management? Lernen Sie hier alles rund um die API-Thematik. Außerdem stellen wir Ihnen eine sinnvolle API-Solution vor und beantworten die häufigsten Fragen zum Thema API und API-Management.

  1. Warum sind APIs so wichtig?
  2. Was ist eine API?
  3. APIs – neue Chancen und Möglichkeiten
  4. API-Integration – damit die Kommunikation sicher klappt
  5. API-Management – wie geht das?
  6. Die API-Solution

1. Warum sind APIs so wichtig?

APIs oder Application Programming Interfaces (dt. Schnittstellen für Anwendungsprogrammierung) integrieren Geschäftsprozesse, Services, Inhalte und Daten. So verbinden sie einfach und sicher Partner, Systeme, interne Teams und zahlreiche weitere Quellen.

APIs prägen die digitale Welt. In den Verzeichnissen der API-Onlineportale sind heute bereits weit über 20.000 APIs gelistet. Jeden Monat kommen gleich mehrere hundert hinzu – Tendenz steigend. Nun muss man wissen, dass in diesen Verzeichnissen ausschließlich die öffentlichen APIs gelistet werden. Zieht man die unzähligen APIs ins Kalkül, die derzeit von Unternehmen intern genutzt werden, ist dies vermutlich nur der Eiswürfel auf der Spitze des Eisbergs.

 

Warum wurden APIs für Unternehmen so bedeutsam?

Entscheidend ist die Tatsache, dass bestehende Applikationsfunktionen und Daten über das Bereitstellen von APIs für andere Systeme und Applikationen nutzbar werden. Das bedeutet, dass beispielsweise eine interne Datenbank in einem Unternehmen durch das Bereitstellen einer API dazu befähigt wird, ihre Daten anderen internen Systemen zur Verfügung zu stellen. Damit werden bislang nur isoliert oder lokal genutzte Ressourcen für weitere Systeme nutzbar gemacht.

--> Je besser ein Unternehmen intern vernetzt ist und je besser es unterschiedliche Anwendungen durch APIs miteinander verbindet, desto genauere und umfassendere Informationen erhält es zum Beispiel über seine Kunden und sich selbst, was erhebliche Wettbewerbsvorteile mit sich bringt.

Abgesehen von der internen Vernetzung können APIs Unternehmen auch die Türe zur Außenwelt öffnen und ermöglichen es ihnen so, Innovationen zu entwickeln, neue Geschäftsmodelle zu kreieren und die digitale Transformation zu leben. Zahlreiche Unternehmen stellen schon heute Lieferanten, Kunden und anderen Partnern APIs zur Verfügung, mit deren Hilfe diese auf relevante Informationen zugreifen können. Darüber hinaus lassen sich diese Informationen durch APIs in andere Systeme direkt implementieren und sind dort in Echtzeit abrufbar. Wie Sie mit professionellem API-Management den Überblick behalten, verraten wir Ihnen in Kapitel 5 – „API-Management, wie geht das?“.

--> Können interne APIs auch sinnvoll für externe Partner zur Verfügung gestellt werden, lässt sich häufig ein Geschäftsmodell daraus entwickeln, das zusätzlich Umsätze generiert. Den Möglichkeiten sind nahezu keine Grenzen gesetzt.

2. Was ist eine API?

API steht als Akronym für Application Programming Interface. Wörtlich ins Deutsche übertragen bedeutet dies Anwendungsprogrammierschnittstelle.

In der Softwareentwicklung spielen diese Anwendungsprogrammierschnittstellen eine wichtige Rolle. Ein Programm stellt dabei seine Funktionalität anderen Programmen oder Systemen in Form von Schnittstellen, sogenannten APIs, zur Verfügung. Diese APIs verbinden somit Applikationen und Systeme miteinander, öffnen Datensilos und ermöglichen Entwicklern neuer Applikationen den Zugriff und damit die Wiederverwendbarkeit bestehender Applikationen und Datenquellen. Sie können verschiedene Funktionseinheiten der Außenwelt zugänglich machen und Plattformen mit Ökosystemen verbinden. Sie sind für real-time Szenarios, weniger für Massendaten, konzipiert und machen die heutigen Interaktionen zwischen jeglichen Systemen, Anwendungen, Mobilen Geräten oder Apps erst möglich.

Kurzum: APIs bieten als Schnittstellen eine standardisierte Möglichkeit, klar zu definieren, welche Art von Daten oder Funktionalität ein System oder eine Anwendung in Echtzeit bereitstellen kann. Mithilfe dieser einfachen und schnellen Einstiegspunkte in Systeme und Anwendungen wurden und werden komplette Geschäftsmodelle transformiert und neue strategische Unternehmensausrichtungen angeregt.

Unterm Strich können verschiedenste Funktionseinheiten über APIs der Außenwelt zugänglich gemacht werden. Aber auch die konsumierenden Funktionseinheiten können sich grundlegend voneinander unterscheiden. Ob die Integrationsszenarien dabei interner oder externer Natur sind, stellt in der Welt von APIs keine Einschränkung dar.

Je nachdem, wie APIs genutzt werden, erkennt man drei Arten von APIs:

  • Interne/Private APIs
  • Partner APIs
  • Öffentliche APIs

Wie APIs im Detail funktionieren erfahren Sie in unseren ausführlichen Blogs: Was ist eine API und API – Worum geht es da eigentlich wirklich.

Die Bedeutung von APIs bei der digitalen Transformation

Lesen Sie unseren Blog

3. APIs – neue Chancen und Möglichkeiten

Wie alles begann

Amazon Gründer Jeff Bezos war bereits im Jahre 2002, als er in seinem berühmten Mandat die API First Strategie ausrief, klar, dass die digitale Zukunft auf einer Strategie der Datenöffnung – nicht nur unternehmensintern, sondern auch nach außen – gebaut wird:

Jeff Bezos, CEO und Gründer von AMAZON, 2002

The Famous Mandate

  • All teams will henceforth expose their data and functionality through service interfaces.
  • Teams must communicate with each other through these interfaces.
  • No other interprocess communication is allowed other than service interfaces over the network.
  • It doesn't matter what technology they use.
  • All service interfaces, without exception, must be designed to be externalizable. No exceptions.
  • Anyone who doesn't do this will be fired.

Thank you, have a nice day!

Zwei Punkte dieses Mandats sind entscheidend für die Entwicklung von APIs und den Status, den sie heute erreicht haben:

Punkt 1
Alle Teams werden ab sofort ihre Daten und Funktionalitäten über Service Interfaces (APIs) bereitstellen.

Punkt 5
All diese APIs müssen so konzipiert sein, dass sie externalisierbar sind – ohne Ausnahme.

(--> müssen auch an den Kunden bzw. die Außenwelt weitergegeben werden können)

Jeff Bezos gibt also zunächst vor, APIs intern, entsprechend den unternehmenseigenen Bedürfnissen zu entwickeln (was ihre Praxistauglichkeit gewährleistet). Die Synergieeffekte mit Geschäftspartnern im Blick ordnet er im Folgenden an, diese APIs von vornherein so zu konzipieren, dass sie auch extern verwendet werden können.

--> Das Entwickeln neuer Services, Geschäftsmodelle und Features ist in einer von API-Schnittstellen geprägten IT-Landschaft deutlich einfacher. Unternehmen sind dadurch langfristig für die Zukunft vorbereitet und für Mitarbeiter, Partner und Kunden attraktiver. Voraussetzung für den effizienten Einsatz von APIs ist jedoch stets ein professionelles API-Management.

Dies ist DER GRUND dafür, dass Amazon so erfolgreich ist:

  • Nahezu jeder Händler nutzt heutzutage zusätzlich Amazon als Vertriebskanal – über APIs.
  • Viele Haushalte streamen ihre Videos über Amazon und setzen Alexa als sprachgesteuerte Suchmaschine ein – über APIs.
  • Ob Lieferdienst, Musik, erster Amazon Shop, etc. – die Anbindung läuft über APIs.

Branchenübergreifende Wettbewerbsvorteile durch den Einsatz von APIs:

  • Viele Unternehmen stellen im Rahmen des Supply Chain Management APIs bereit, um Echtzeitinformationen zum Lagerbestand oder aktuelle Preisinformationen an ihre Kunden zu liefern. Andere planen, ihren vollständigen Produktkatalog samt Preisliste auf diesem Wege zur Verfügung zu stellen. Mit Hilfe von APIs haben Kunden die Möglichkeit, diese stets aktuellen Informationen direkt in ihr Bestellsystem zu integrieren.
  • Energieversorger planen, den laufenden Energieverbrauch über APIs in Echtzeit an ihre Firmenkunden zu übermitteln, indem sie digitalisierte und ebenfalls über API integrierte Stromzähler nutzen.
  • Verbrauchsgüterunternehmen begegnen Marktteilnehmern wie Amazon oder Wayfair, indem sie deren Dienste über integrierte APIs anbieten oder gar deren Kundenerlebnis und Dienstleistungsspektrum kopieren und auf ihre eigenen Webkanäle übertragen.
  • Banken sind bereits dabei, hochwertige Informationen über den Status von Massentransaktionen, die über klassische Integrationsprozesse wie MFT eingehen, in Echtzeit für ihre B2B-Kunden bereitzustellen.
  • Das Pay-by-Use-Modell hat in vielen Fällen das Vorauszahlungsmodell ersetzt. Für Konsumgüter kann dies heißen, dass der Gebrauch gemessen wird – wie etwa bei einer Waschmaschine – und die Daten per API an eine zentrale Abrechnungsstelle übertragen werden. 
  • Neue hochwertige und vor allem vermarktungsfähige Dienstleistungen wurden aus der Wiederverwendung und/oder Kombination interner Daten mit der internen digitalen Infrastruktur geboren.
  • Informationen zu Verkaufszahlen direkt von der Verkaufsstelle (Point-of-Sales) können dem Hersteller der Ware als kostenpflichtige Dienstleistung in Echtzeit direkt zur Verfügung gestellt werden. Der Hersteller kann dann diese Daten in Kombination mit Endverbraucherinformationen, die über Twitter oder Facebook (über API) bereitgestellt werden, analysieren und entsprechend planen.

Industrial IoT, APIs und unbegrenzte Möglichkeiten

Anbietern großer, elektronisch gesteuerter Maschinen ist es heutzutage möglich, Maschinendaten durch APIs zentral überwachen zu können. Dabei ist jede Maschine über eigene APIs an das System angebunden und überträgt verschiedene Daten in regelmäßigen Abständen. Mögliche Störungen und Abnutzung werden frühzeitig erkannt und es können rechtzeitig Wartungen vorgenommen und Ersatzteile bestellt bzw. ausgetauscht werden. In Verbindung mit einer API-basierten Infrastruktur können diese Daten direkt mit dem ERP-System, Lagerbeständen, Mitarbeiterpositionen, etc. vernetzt werden, was eine Fülle von Optimierungsmöglichkeiten bietet. Der Anbieter behält den Überblick über seine eingesetzten Produkte und kann gleichzeitig einen optimierten Service liefern.

Bei Maschinendaten endet das Anwendungsgebiet von APIs jedoch noch lange nicht. Den Einsatzmöglichkeiten sind buchstäblich keine Grenzen gesetzt. Seien es Sensoren an der Autobahn, Container in der Schifffahrt oder Züge der deutschen Bahn, sie alle können über APIs Daten übertragen und mit der Außenwelt kommunizieren. Intelligente Haushaltsgeräte lassen sich über Applikationen steuern, Desktops können zu einer kommunizierenden IT-Infrastruktur verwoben werden, externe Partner können über APIs angebunden und integriert werden.
Das Universum der APIs verschiebt Grenzen und schafft neue Möglichkeiten im Zeitalter der Digitalisierung.

Wie ist es möglich, dass all diese Daten aus unterschiedlichsten Quellen und über verschiedenste Anbindungen gesammelt und verwertet werden können? Hierbei hilft die API-Integration.

4. API-Integration – damit die Kommunikation sicher klappt

Den Einsatzmöglichkeiten von APIs sind buchstäblich keine Grenzen gesetzt. Seien es Maschinendaten, Sensoren an der Autobahn, Container in der Schifffahrt oder Züge der deutschen Bahn, sie alle können über APIs Daten übertragen und mit der Außenwelt kommunizieren. Intelligente Haushaltsgeräte lassen sich über Applikationen steuern, Desktops können zu einer kommunizierenden IT-Infrastruktur verwoben werden, externe Partner können über APIs angebunden und integriert werden. Das Universum der APIs verschiebt Grenzen und schafft neue Möglichkeiten im Zeitalter der Digitalisierung.

Aber wie ist es möglich, dass all diese Daten aus unterschiedlichen Quellen, über verschiedenste Anbindungen und in unterschiedlichsten Formaten gesammelt und verwertet werden können? Das Stichwort lautet API Integration.

API Integration ist im Kontext von APIs die Übersetzung, für die die Schnittstelle verantwortlich ist. Sie macht es möglich, dass verbundene Funktionseinheiten miteinander kommunizieren können. Dabei kann sich die Zielstruktur angrenzender Funktionseinheiten und Dateneinheiten stark voneinander unterscheiden, was eine Mediation unter Umständen schwierig macht. Hinzu kommt, dass ausgehende Antworten ebenfalls im passenden Format übermittelt werden müssen. Durch die API-Integration werden all diese Übersetzungsaufgaben erledigt.

Ein weiterer Faktor ist die Tatsache, dass eine API nicht zwangsläufig mit nur einer Funktionseinheit verbunden sein muss. Je nach Szenario und Aufbau der Infrastruktur ist es notwendig, dass die Anfrage einer API in diverse Anfragetypen auf verschiedene Backendsysteme aufgelöst werden muss. Da die jeweiligen Backendsysteme auf unterschiedliche Weisen kommunizieren können, ist eine multidimensionale API Integration notwendig, um final eine vereinheitlichte Response bereitzustellen.

Erfahren Sie in unserem Blog: "Was ist API Integration" mehr über die Herausforderungen im Zusammenhang mit API Integration und wie Sie diese meistern können.

5. API-Management – wie geht das?

APIs verbinden einfach und sicher Partner, Systeme und interne Teams. Die Frage nach einer geregelten Verwaltung – dem API-Management – gewinnt an Bedeutung, je mehr sie eingesetzt und genutzt werden.

Beginnt ein Unternehmen APIs zu verwenden, werden diese Schnittstellen häufig erst einmal spontan, nach Bedarf geschaffen. Dies geschieht meist auf Zuruf, durch unterschiedliche Teams oder mit Hilfe externer Dienstleister und auf Basis verschiedenster Technologien. Die Folge: hohe Komplexität, unflexible Systeme und Wildwuchs.

Sicherheitsstandards und Zugriffsrechte entwickeln sich oft unkontrolliert, die Qualität der notwendigen Schnittstellendokumentation für externe Entwickler schwankt, je nach Verfasser, und es fehlt generell die Übersicht über existierende APIs und deren Status. Dadurch steigt nicht nur der interne Aufwand bei der Verwaltung, sondern es bleiben auch Potenziale im Unternehmen ungenutzt. Wesentlicher Gradmesser des Erfolges einer implementierten API ist ihre Adoptionsrate und ihre Nutzung. Bei ungeregelten und nicht verwalteten Punkt-zu-Punkt-Verbindungen ist das aber nicht zentral messbar und erfassbar. 

API-Management ermöglicht die steigende Anzahl der internen und externen APIs, die von einem Unternehmen genutzt oder zur Verfügung gestellt werden, zu verwalten, regulieren, sichern und überwachen. Hierbei geht ein professionelles API-Management gezielt auf die Bedürfnisse aller API-Stakeholder – der API-Publisher, API-Developer, APP-Developer und API-Consumer – ein.

Fünf zentrale Aufgaben, die das Management von APIs erfüllen muss

Lesen Sie unseren Blog

Die Rollen der API-Stakeholder

Ein API-Publisher ist das Unternehmen (oder eine Abteilung), das APIs für andere anbietet. Ein Beispiel: Google veröffentlicht APIs auf https://developers.google.com/drive/api/v2/about-sdk und erklärt Unternehmen, wie man die APIs verwendet. So wird unter anderem erklärt, wie die API das Hoch- und Herunterladen von Dateien ermöglicht. Außerdem ist der API-Publisher für die Überwachung und Verwaltung der täglichen API-Nutzung verantwortlich sowie für weitere administrative Aufgaben im Zusammenhang mit APIs.

Ein API-Developer ist für die Entwicklung einer oder mehrerer APIs verantwortlich.

Der APP-Developer kann eine Webanwendung erstellen die es beispielsweise ermöglicht, direkt in GOOGLE DRIVE Dateien abzuspeichern. Um dies korrekt zu tun, folgt der APP-Developer der Dokumentation, die im obigen Link angegeben ist. Er verwendet also die vom API-Publisher bereitgestellte und betreute API, die der API-Developer entwickelt hat.

Die API-Consumer sind Parteien die eine API nutzen, ohne diese in eine dafür entwickelte APP zu integrieren. Das bedeutet beispielsweise, dass eine Marketingabteilung eine Facebook API nutzt, um die Reaktionen in sozialen Medien auf konkrete Maßnahmen zu analysieren. Das macht sie mit einzelnen, unregelmäßigen Anfragen an die bereitgestellte API, je nach Bedarf.

Wenn nun ein API-Publisher Änderungen an seiner API vornehmen möchte, hat dies Auswirkungen auf die Stakeholder der API:

  • API-Publisher selbst können messen, dass die API nach der Änderung möglicherweise stärker genutzt wird, weil sie jetzt attraktiver ist. Sie stellen andererseits auch fest, wenn eine API das Ende ihres Lebenszyklus erreicht hat und eingestellt werden muss. Sie können also ihre eigenen Maßnahmen überprüfen.
  • API-Developer müssen über die geplante Änderung informiert werden, damit sie wissen, welche technischen Änderungen an der Schnittstelle notwendig sind.
  • APP-Developer müssen wissen, wie sie ihre Webanwendung erweitern müssen, wenn die API beispielsweise zusätzliche Funktionen oder Dienste anbietet.
  • API-Consumer müssen wissen, ob sich die Form ihrer Anfrage ändert und ob sie die Selbige in Zukunft erweitern können.

--> Dieses sehr einfache Beispiel zeigt, dass das API-Management der zentrale Punkt ist, an dem alle Stakeholder – direkt oder indirekt – bedient werden und die APIs in diesem Kontext verwaltet und überwacht werden müssen.

Die zentralen Aufgaben des API-Managements:

  1. Man benötigt ein zentrales und konsolidiertes Werkzeug, um die Verwendung jeder einzelnen API zu kontrollieren und zu überwachen, ansonsten fehlt die wesentliche Komponente, die den über die APIs laufenden Datenverkehr verwaltet. Im Falle von beispielsweise Massenanfragen an eine Anwendung oder ein System über eine API können enorm negative Nebenwirkungen auftreten, da diese Anwendungen und Systeme stark belasten und die Infrastruktur gefährden. Eine Komponente ist erforderlich, um die Infrastruktur hiervor zu schützen.
     
  2. Die Entwickler-Community, die die bereitgestellten APIs verwendet, muss verwaltet werden. Wer Zugangsdaten erhalten hat, kann diese ohne weitere Kontrolle verwenden. Ein zentralisiertes Toolset, das die Benutzer- und Rechteverwaltung ermöglicht, ist erforderlich. Dadurch wird sichergestellt, dass die Community auf transparente und nachprüfbare Weise verwaltet und der Missbrauch von APIs vermieden wird.
     
  3. Wenn ein Unternehmen seine Infrastruktur modernisiert, müssen APIs, die die serviceorientierte, servicebasierte Architektur antreiben, an zentraler Stelle dokumentiert werden. Die Entwickler-Community sollte alle Informationen an einem einzigen Ort zur Verfügung stellen. Ein Katalog muss erstellt werden, der mit einem Benachrichtigungssystem verknüpft ist, um auf Änderungen aufmerksam zu machen oder darauf hinzuweisen, dass die API aus einem bestimmten Grund verworfen wird. Die Community muss wissen, welche spezifischen Authentifizierungs- und Autorisierungsmechanismen für eine API gelten, da sie von einer API zur anderen variieren.
     
  4. Der "Erfolg" einer API ist ihre Akzeptanzrate und ihre Häufigkeit der Nutzung aus Entwicklersicht. Es ist erforderlich, diese zu überwachen, um prüfen zu können, ob die API in weiteren Iterationen als veraltet eingestuft oder verbessert werden sollte.
     
  5. Wenn ein Entwickler beabsichtigt, eine API zu konsumieren und eine Zugriffsberechtigung hat, ist jede Art von unterstützender Testumgebung hilfreich, um ihn bei der effizienten und weitestgehend unabhängigen Durchführung seiner Arbeit zu unterstützen. Auf diese Art und Weise erreicht man eine gute Akzeptanzrate. Mocking APIs sind ein wertvolles Feature, das dem Entwickler hilft, die Integration der API für seine Zwecke zu testen. Es schützt auch die Backend-Systeme und -Anwendungen vor der Beteiligung an Tests und den damit verbundenen unvorhersehbaren negativen Nebenwirkungen.
     
  6. Außerdem ermöglicht API-Management, den Zielerreichungsgrad der Bereitstellung einer API zu überprüfen. Wenn zum Beispiel über eine API ein neuer Sales Channel geöffnet wurde, ist es wichtig zu messen, ob dies tatsächlich zu einem positiven Effekt auf den Umsatz geführt hat (Business Value Reporting).
     

Nicht verwaltete APIs sind nicht sicher und nicht effizient wiederverwendbar. Ihre Akzeptanzrate ist niedrig. Wenn sie nicht richtig verwaltet werden, setzen sie eine dienstbasierte Infrastruktur mit Systemen und Anwendungen einem Risiko aus, da deren Schutz nicht gewährleistet ist. Zusammenfassend lässt sich sagen, dass APIs, wenn sie nicht verwaltet werden, die Hauptursache für die Gefährdung eines Unternehmens sind und am Ende zu hohen Kosten führen.

  • API-Management ist der Prozess der Veröffentlichung, Dokumentation und Überwachung von APIs in einer sicheren und geschützten Umgebung.
  • API-Management adressiert die Anforderungen aller Stakeholder einer API – der API-Publisher, der API-Entwickler, der API-Nutzer und der API-Administratoren.
  • API-Management ermöglicht, dass API-Integration verwaltet, geregelt, nachvollziehbar und vor allem sicherer wird.

Für diese Vielzahl an Verwaltungsaufgaben gibt es eine Lösung: das API Full Life Cycle Management.

Je mehr APIs ein Unternehmen bereitstellt und je größer der adressierte und tatsächliche Nutzerkreis ist, desto hilfreicher ist es, APIs mit Full Life Cycle Management zu verwalten. Sie bietet eine ganzheitliche Sicht zur Verwaltung aller APIs.

Der gesamte Prozess vom Entwurf und der Veröffentlichung einer API bis zum Ende wird API-Life Cycle genannt. Dieser API-Life Cycle muss verwaltet, dokumentiert, und diese Dokumentation allen API-Stakeholdern, die die APIs verwenden, zur Verfügung gestellt werden.

 

API Full Life Cycle Management – die Herausforderungen

Nachdem im Einzelnen erklärt wurde, was API-Integration und API-Management ausmacht, stellt das API Full Life Cycle Management die Steuerung und Kontrolle von APIs über ihren kompletten Lebenszyklus hinweg dar. Damit ist es als Maxime des API-Management-Ansatzes zu verstehen. Um diese Herausforderung fachgerecht und zukunftsorientiert anzugehen, existieren verschiedene Anbieter auf dem Markt:

Im Oktober 2019 wird die SEEBURGER AG im Gartner Magic Quadrant for Full Life Cycle API Management geführt.

 

Im dazugehörigen Bericht definiert Gartner das API Full Life Cycle Management wie folgt:

  • Planung, Design, Implementierung, Test, Veröffentlichung, Betrieb, Nutzung, Wartung, Versionierung und Deaktivierung von APIs.
  • Bereitstellung eines Entwicklerportals, über das man API-Entwicklercommunities, erreichen, in Verkaufsprozesse einbinden und verwalten kann.
  • Laufzeitverwaltung von APIs.
  • Wertermittlung der APIs.
  • Analysetools, um die Anwendungsmuster der APIs zu verstehen.

    Quelle: Gartner, Inc.

Herausforderungen, die an das API-Life Cycle Management gestellt werden:

APIs müssen sowohl für die direkte Nutzung oder die Nutzung durch Entwickler von Drittanbietern bereitgestellt werden, um eine hohe und schnelle Adoptionsrate und umfangreiche Nutzung zu gewährleisten. Hierfür müssen sie folgende Voraussetzungen erfüllen:

  • APIs müssen sehr schnell erstellt werden.
  • APIs müssen kontrolliert werden:
    • Verwaltung eines API-Katalogs.
    • Gewährleistung eines hohen Sicherheitsniveaus.

Der API-Life Cycle Management Ansatz bietet einen ganzheitlichen Überblick darüber, wie die verschiedenen Phasen im Leben einer API, von der Erstellung bis zur Stilllegung, verwaltet werden können.

--> Wenn es um APIs und Anwendungen geht, wird der Begriff "Management“ jedoch oft falsch verstanden. Einige sprechen von „Management“, als handle es sich um ein Dashboard, eine graphische Benutzeroberfläche, die dabei hilft, die API zu verwalten. Genauer betrachtet, geht es hierbei jedoch um den gesamten Lebenszyklus der API-Nutzung und Existenz.

Verwaltung (Governance) des API-Lebenszyklus:

Durch das API Life Cycle Management wird der gesamte Ressourcenbestand abgebildet. Es ist funktional als eine Gesamteinheit konzipiert. Diese bildet somit den einheitlichen Referenzrahmen für die Hauptphasen oder Meilensteine der Lebensdauer eines API-Service.

Die Organisation von Rollen, Verantwortlichkeiten und Prozessen ist der Schlüssel zu einer guten Governance. Je nach Kenntnisstand innerhalb Ihres Unternehmens kann die Durchführung dieser Aufgaben auf eine oder mehrere Personen verteilt werden.

 

Die 5 Phasen des API-Life Cycle

Planning and Design

In der ersten Phase wird das Design der API entworfen. Es wird festgelegt, welche Funktion die API besitzen muss und über die Nutzerinteraktion gesprochen. Außerdem wir in dieser Phase über Themen wie Sicherheit, Zugriffberechtigungen und Rollen diskutiert. Ein weiterer wichtiger Aspekt ist das erwartete Volumen und die Roll-Out-Strategie.

Implementation and Testing

Diese Phase beschäftigt sich mit der API-Implementierung und startet in den meisten Fällen mit einem Mock-Up. Die Definition von Tests und deren automatisierte Ausführung gehört ebenfalls zu dieser Phase, um Probleme frühzeitig festzustellen und diese bei Bedarf zu debuggen.

Deploy and Run (Basic)

Die Informationen bezüglich der API, wie die Dokumentation, Tags und externe Dokumente werden in den API-Katalog übernommen. Ebenfalls werden die Policies zu den Themengebieten Mediation, Traffic Management und Security definiert. Gleichzeitig wird die Sichtbarkeit der API durch die Line of Business gesteuert.

Deploy and Run (Advanced)

Es werden zusätzliche Metainformationen aus der API definiert und Reports bezüglich der API-Monetization und des Business Values (Adoption und Konsumhäufigkeit) erstellt.

Versioning and Retirement

Auf Basis der erhobenen Daten können Entscheidungen getroffen werden, ob eine API:

  • Deaktiviert wird
  • Erweitert/ausgebaut wird
  • Ohne Änderung weiter betrieben wird

In jeder Phase des API-Life Cycle wird sichergestellt, dass die Anwendungsbausteine die gewünschten Geschäftsergebnisse liefern.

Das API-Life Cycle Management begleitet eine API von der Konzeption bis zur Auslieferung. Für Unternehmen, die relevante Anwendungen für einen bedürftigen Markt bereitstellen möchten, ist es unerlässlich.

Laut Global API Management Market Analysis & Forecast 2014 - 2024 von finance.yahoo.com stand der globale API-Management-Marktwert im Jahr 2018 bei 1,1 Milliarden US Dollar. Für den Zeitraum 2019 - 2024 wird eine jährliche Wachstumsrate (CAGR Compound Annual Growth Rate) von über 22 % prognostiziert, was einem globalen API-Management-Marktwert im Jahre 2024 von 3,6 Milliarden US Dollar, also mehr als dem Dreifachen im Vergleich zu 2018, entspricht.

Die 3 wichtigsten Aspekte beim API-Life Cycle Management

Lesen Sie unseren Blog

6. Die API-Solution

In den vorangegangenen Abschnitten wurde beschrieben, welche einzelnen Bestandteile im Universum der APIs welche Funktionen übernehmen. Abschließend geht es um die Frage, wie diese einzelnen Elemente als Ganzes zusammenhängen und wie Sie dies als Unternehmen für Ihre Zwecke am besten nutzen können.

Die SEEBURGER BIS API Solution ist eine umfassende Lösung zur Unterstützung der API-basierten Integration. Sie umfasst den gesamten API-Lebenszyklus, von der Erstellung, Implementierung, Veröffentlichung bis zur Nutzung und unterstützt die Sicherung von APIs, die Überwachung der API-Nutzung und die Verwaltung von Identitäts- und Zugriffsrechten.

Die SEEBURGER BIS API-Lösung umfasst die folgenden Komponenten:

  • BIS API-Integration (BIS API/EAI-Lösung)
    ermöglicht die Entwicklung, Verwaltung, Überwachung und Steuerung aller Arten von Integrationsszenarien. Dabei geht es sowohl um systematische Integration als auch um Ad-hoc-Integration. Das intuitive Web-Front-End ermöglicht es, neue APIs einfach per Konfiguration auch ohne Programmierung zu implementieren.
  • BIS API-Management (BIS API Management Solution)
    ist verantwortlich für die Sicherstellung der API-Governance mit den dazugehörigen Komponenten:
  • API-Gateway – hostet und führt API-Proxies aus, die die API-Governance durchsetzen. Überprüft die Zugriffsrechte der Antragsteller und leitet die Anrufe an interne Dienste weiter oder wandelt sie in interne Schnittstellenaufrufe um.
  • API-Portal – bietet durch eine webbasierte Anwendung maßgeschneiderte rollenbasierte Funktionen für API-Anbieter und API-Verbraucher / APP-Entwickler und minimiert so den Administrations- und Kommunikationsaufwand.

Um eine funktionierende API-Infrastruktur zu etablieren, mit der man alle Anforderungen erfüllen kann und für die Zukunft bestens aufgestellt ist, bedarf es beider Bausteine:

 

API-Management + API-Integration = API-Solution

 

 

Unternehmen, die APIs in ihre Unternehmensstrategie integrieren möchten, sollten hierfür also von Anfang an eine klare Struktur etablieren. Auch wenn zunächst nur kleinere API-Szenarien identifiziert werden können, entwickelt sich das Thema oft rasch und man ist schnell mit hohen Anforderungen an das Management einer steigenden Anzahl von APIs konfrontiert. Die Anzahl an involvierten System und Personen kann dabei rapide ansteigen, was unstrukturierte Lösungsansätze schnell an Grenzen bringt.

Was bedeutet das für Sie?

Das Konsumieren oder Bereitstellen von APIs ist nur ein Schritt in einem deutlich größeren Prozess. Unabhängig davon, ob Sie APIs als Grundlage für ein neues Geschäftsmodell verwenden, interne Daten zentralisiert bereitstellen oder Mitarbeitern mit einer übersichtlichen APP den Arbeitsalltag leichter machen möchten:

APIs sind Ihr Schlüssel zur Digitalisierung!

 

Um eine API-Solution für Ihr Unternehmen gezielt anzugehen, ist ein Partner mit entsprechendem Fachwissen unverzichtbar. Die SEEBURGER AG bietet eine API-Management-Solution an, mit deren Hilfe Sie in der Lage sind, das Thema APIs mit Struktur und Übersicht zu meistern.

Nutzen Sie die Vorteile der
SEEBURGER BIS API-Lösung auch in Ihrem Unternehmen.


Wir freuen uns hier über Ihre Nachricht.