API Management – API Solution

APIs – von API-Management bis API-Solution

Die Welt der APIs einfach erklärt – Was ist API-Integration und API-Management

APIs vernetzen in Echtzeit Anwendungen, Systeme und Partner. Von mobilen Apps, E-Business oder Cloud bis zur Standort- oder POS-Anbindung – APIs ermöglichen den schnellen, sicheren und unkomplizierten Zugriff auf Daten und Funktionen von Geschäftsprozessen. Sie machen damit die Interaktion zwischen diesen Systemen, Anwendungen, Mobilen Geräten oder Apps erst möglich.

--> APIs sind Ihr Schlüssel zur Digitalisierung!

Worum handelt es sich bei APIs genau? Warum sind APIs so wichtig? Welche Chancen und Möglichkeiten bieten APIs? Wie funktioniert API-Management und vor allem, was gehört zu einem API Full Life Cycle Management? Lernen Sie hier alles rund um die API-Thematik. Außerdem stellen wir Ihnen eine sinnvolle API-Solution vor und beantworten die häufigsten Fragen zum Thema API und API-Management.

  1. Warum sind APIs so wichtig?
  2. Was ist eine API?
  3. APIs – neue Chancen und Möglichkeiten
  4. API-Integration – damit die Kommunikation sicher klappt
  5. API-Management – wie geht das?
  6. Die API-Solution

1. Warum sind APIs so wichtig?

APIs oder Application Programming Interfaces (dt. Schnittstellen für Anwendungsprogrammierung) integrieren Geschäftsprozesse, Services, Inhalte und Daten. So verbinden sie einfach und sicher Partner, Systeme, interne Teams und zahlreiche weitere Quellen.

APIs prägen die digitale Welt. In den Verzeichnissen der API-Onlineportale sind heute bereits weit über 20.000 APIs gelistet. Jeden Monat kommen gleich mehrere hundert hinzu – Tendenz steigend. Nun muss man wissen, dass in diesen Verzeichnissen ausschließlich die öffentlichen APIs gelistet werden. Zieht man die unzähligen APIs ins Kalkül, die derzeit von Unternehmen intern genutzt werden, ist dies vermutlich nur der Eiswürfel auf der Spitze des Eisbergs.

 

Warum wurden APIs für Unternehmen so bedeutsam?

Entscheidend ist die Tatsache, dass bestehende Applikationsfunktionen und Daten über das Bereitstellen von APIs für andere Systeme und Applikationen nutzbar werden. Das bedeutet, dass beispielsweise eine interne Datenbank in einem Unternehmen durch das Bereitstellen einer API dazu befähigt wird, ihre Daten anderen internen Systemen zur Verfügung zu stellen. Damit werden bislang nur isoliert oder lokal genutzte Ressourcen für weitere Systeme nutzbar gemacht.

--> Je besser ein Unternehmen intern vernetzt ist und je besser es unterschiedliche Anwendungen durch APIs miteinander verbindet, desto genauere und umfassendere Informationen erhält es zum Beispiel über seine Kunden und sich selbst, was erhebliche Wettbewerbsvorteile mit sich bringt.

Abgesehen von der internen Vernetzung können APIs Unternehmen auch die Türe zur Außenwelt öffnen und ermöglichen es ihnen so, Innovationen zu entwickeln, neue Geschäftsmodelle zu kreieren und die digitale Transformation zu leben. Zahlreiche Unternehmen stellen schon heute Lieferanten, Kunden und anderen Partnern APIs zur Verfügung, mit deren Hilfe diese auf relevante Informationen zugreifen können. Darüber hinaus lassen sich diese Informationen durch APIs in andere Systeme direkt implementieren und sind dort in Echtzeit abrufbar. Wie Sie mit professionellem API-Management den Überblick behalten, verraten wir Ihnen in Kapitel 5 – „API-Management, wie geht das?“.

--> Können interne APIs auch sinnvoll für externe Partner zur Verfügung gestellt werden, lässt sich häufig ein Geschäftsmodell daraus entwickeln, das zusätzlich Umsätze generiert. Den Möglichkeiten sind nahezu keine Grenzen gesetzt.

2. Was ist eine API?

APIs stellen aus technischer Sicht eine Schnittstelle zwischen Applikationen und Systemen dar. Sie verbinden diese auf einfache Weise, öffnen Datensilos und ermöglichen Entwicklern neuer Applikationen den Zugriff und damit die Wiederverwendbarkeit bestehender Applikationen und Datenquellen. Ob Produktionssteuerung, Buchhaltung, Lagerverwaltung, Vertrieb, Kunden- und Lieferantenanbindung, Webshops oder mobile Anwendungen: Die Geschäftsprozesse Ihres Unternehmens werden durch die verschiedensten IT-Systeme unterstützt. Meist sind an einem Prozess mehrere Systeme beteiligt, die über APIs miteinander interagieren.

APIs stellen ausgewählte Systemfunktionen in Echtzeit für die Nutzung durch andere Anwendungen bereit. Sie sind Service-Schnittstellen und für real-time Szenarios, weniger für Massendaten, konzipiert. Damit machen sie die heutige Interaktion zwischen jeglichen Systemen, Anwendungen, Mobilen Geräten oder Apps erst möglich. Alle nutzen APIs:  jede mobile App, jede Website, die ein umfassendes Anwendererlebnis bietet, jede in einem Cloudservice eingesetzte Anwendung. APIs sind somit auch Verbindungspunkte zwischen Plattformen und Ökosystemen.

APIs öffnen der Außenwelt die Türe zu Lösungen und diesen Lösungen wiederum die Türe zur Außenwelt. Auch können ganze Plattformen alleine auf der Grundlage von APIs entwickelt werden. Dieses Konzept hat sich in den vergangenen Jahren stark verbreitet und ganze Unternehmungen gründen darauf. Durch die Entwicklung von APIs wurden und werden komplette Geschäftsmodelle transformiert und neue strategische Unternehmensausrichtungen angeregt.

Unterm Strich können verschiedenste Funktionseinheiten über APIs der Außenwelt zugänglich gemacht werden. Aber auch die konsumierenden Funktionseinheiten können sich grundlegend voneinander unterscheiden. Ob die Integrationsszenarien dabei interner oder externer Natur sind, stellt in der Welt von APIs keine Einschränkung dar.

API – Worum geht es da eigentlich wirklich?

Lesen Sie unseren Blog

 

Was für APIs gibt es?

Schaut man sich an, wie APIs genutzt werden, erkennt man drei API-Arten, die sich darin unterscheiden, ob und in welchem Maße die APIs der Öffentlichkeit zugänglich gemacht werden bzw. ausschließlich für unternehmensinterne Zwecke erstellt worden sind:

  • Interne/Private APIs
    Interne oder private APIs wurden ausschließlich für unternehmensinterne Zwecke erstellt. Sie werden nicht in öffentlichen API-Verzeichnissen gelistet und sind der Außenwelt nicht bekannt und somit auch nicht zugänglich. Unternehmensintern werden sie in einem API-Entwicklerportal verwaltet, das den Zugang und die Nutzung der APIs durch Authentifizierungs- und Autorisierungsmechanismen schützt.
     
  • Partner-APIs
    Partner-APIs werden in der Zusammenarbeit mit strategischen Geschäftspartnern eingesetzt. Auch Partner-APIs sind nicht öffentlich verfügbar, sondern werden wie interne APIs über Authentifizierungs- und Autorisierungsmechanismen nur einem vorher definierten Nutzerkreis zugänglich gemacht. Dieser geht jedoch, im Unterschied zu internen APIs, bereits über die eigenen Unternehmensgrenzen hinaus, was hohe Sicherheitsmaßnahmen erforderlich macht.
     
  • Öffentliche APIs
    Diese APIs werden unter Einhaltung hoher Sicherheitsmaßnahmen öffentlich zugänglich gemacht. Sie werden in öffentlichen API-Verzeichnissen gelistet, wo sie API-Entwicklern für die Einbindung in deren Systeme oder zur Weiterentwicklung zur Verfügung stehen. Durch professionelles API-Management kann festgestellt werden, in welchem Maße die API genutzt wird und ob bzw. ab wann sich ein Pay-by-Use-Modell rechnet.
     

Ob Sie APIs ausschließlich intern verwenden, für Geschäftspartner anbieten oder einer breiten Öffentlichkeit zugänglich machen – ein konsequentes API Full Life Cycle Management ermöglicht Ihnen jederzeit, Status und Nutzung einer API im Blick zu behalten. Ganz wesentlich ist: API-Management-Lösungen sind für alle API- und Nutzungsarten unumgänglich. Die zentrale Verwaltung, Pflege, Übersicht über verwendete APIs, die Verwaltung der Versionierung und ihre Nutzung erhöhen in allen Fällen ihre Adoptionsrate, regeln den Gebrach, sichern und schützen die IT-Infrastruktur.

 

So funktionieren APIs – einfach erklärt

Stellen Sie sich eine Art zentrale Auskunftsstelle vor, die verschiedene Dienstleistungen per Telefon anbietet, wie beispielsweise Informationen zu den Ankunfts- und Abflugzeiten von Flügen oder Auskunft über den Status verlorengegangenen Gepäcks. Ihnen ist dieser Service aus dem Internet bekannt. Also rufen Sie unter der angegebenen Nummer an, identifizieren sich und geben die Flugnummer oder die Identifikationsnummer zu Ihrem verloren gegangenen Gepäck an – das ist Ihre Anfrage (Request). Im selben Telefonat erhalten Sie eine Antwort (Response). Wie die angerufene Person an diese Informationen gekommen ist, ist für Sie nicht von Belang. Die Abläufe im Hintergrund die nötig sind, um die von Ihnen angefragten Dienste und Auskünfte zu erhalten, welche Systeme kontaktiert werden und welche Sprachen hierfür gesprochen werden müssen, all dies ist für Sie als anfragende Person unwichtig. Wichtig für Sie ist lediglich, dass Sie über einen einzigen direkt angewählten Ansprechpartner die passende Antwort auf all Ihre Anfragen erhalten.

Wenn Sie nun Ihr Telefon durch eine Smartphone-App ersetzen und damit die Person am Informationsschalter ersetzen, haben Sie bereits einen API-Anwendungsfall: Sie reduzieren die Kosten, haben Echtzeit-Zugriff auf Informationen und Funktionen, die in Ihrem System gespeichert und verfügbar sind und hängen nicht einmal in einer Warteschleife fest, in der Sie lästige Musik hören müssen.

--> APIs sind nichts anderes als Einstiegspunkte in ein System oder eine Anwendung für andere Systeme oder Anwendungen – sie sind Schnittstellen. APIs bieten eine standardisierte Möglichkeit, klar zu definieren, welche Art von Daten oder Funktionalität ein System oder eine Anwendung bereitstellen kann.

Die Bedeutung von APIs bei der digitalen Transformation

Lesen Sie unseren Blog

3. APIs – neue Chancen und Möglichkeiten

Wie alles begann

Amazon Gründer Jeff Bezos war bereits im Jahre 2002, als er in seinem berühmten Mandat die API First Strategie ausrief, klar, dass die digitale Zukunft auf einer Strategie der Datenöffnung – nicht nur unternehmensintern, sondern auch nach außen – gebaut wird:

Jeff Bezos, CEO und Gründer von AMAZON, 2002

The Famous Mandate

  • All teams will henceforth expose their data and functionality through service interfaces.
  • Teams must communicate with each other through these interfaces.
  • No other interprocess communication is allowed other than service interfaces over the network.
  • It doesn't matter what technology they use.
  • All service interfaces, without exception, must be designed to be externalizable. No exceptions.
  • Anyone who doesn't do this will be fired.

Thank you, have a nice day!

Zwei Punkte dieses Mandats sind entscheidend für die Entwicklung von APIs und den Status, den sie heute erreicht haben:

Punkt 1
Alle Teams werden ab sofort ihre Daten und Funktionalitäten über Service Interfaces (APIs) bereitstellen.

Punkt 5
All diese APIs müssen so konzipiert sein, dass sie externalisierbar sind – ohne Ausnahme.

(--> müssen auch an den Kunden bzw. die Außenwelt weitergegeben werden können)

Jeff Bezos gibt also zunächst vor, APIs intern, entsprechend den unternehmenseigenen Bedürfnissen zu entwickeln (was ihre Praxistauglichkeit gewährleistet). Die Synergieeffekte mit Geschäftspartnern im Blick ordnet er im Folgenden an, diese APIs von vornherein so zu konzipieren, dass sie auch extern verwendet werden können.

--> Das Entwickeln neuer Services, Geschäftsmodelle und Features ist in einer von API-Schnittstellen geprägten IT-Landschaft deutlich einfacher. Unternehmen sind dadurch langfristig für die Zukunft vorbereitet und für Mitarbeiter, Partner und Kunden attraktiver. Voraussetzung für den effizienten Einsatz von APIs ist jedoch stets ein professionelles API-Management.

Dies ist DER GRUND dafür, dass Amazon so erfolgreich ist:

  • Nahezu jeder Händler nutzt heutzutage zusätzlich Amazon als Vertriebskanal – über APIs.
  • Viele Haushalte streamen ihre Videos über Amazon und setzen Alexa als sprachgesteuerte Suchmaschine ein – über APIs.
  • Ob Lieferdienst, Musik, erster Amazon Shop, etc. – die Anbindung läuft über APIs.

Branchenübergreifende Wettbewerbsvorteile durch den Einsatz von APIs:

  • Viele Unternehmen stellen im Rahmen des Supply Chain Management APIs bereit, um Echtzeitinformationen zum Lagerbestand oder aktuelle Preisinformationen an ihre Kunden zu liefern. Andere planen, ihren vollständigen Produktkatalog samt Preisliste auf diesem Wege zur Verfügung zu stellen. Mit Hilfe von APIs haben Kunden die Möglichkeit, diese stets aktuellen Informationen direkt in ihr Bestellsystem zu integrieren.
  • Energieversorger planen, den laufenden Energieverbrauch über APIs in Echtzeit an ihre Firmenkunden zu übermitteln, indem sie digitalisierte und ebenfalls über API integrierte Stromzähler nutzen.
  • Verbrauchsgüterunternehmen begegnen Marktteilnehmern wie Amazon oder Wayfair, indem sie deren Dienste über integrierte APIs anbieten oder gar deren Kundenerlebnis und Dienstleistungsspektrum kopieren und auf ihre eigenen Webkanäle übertragen.
  • Banken sind bereits dabei, hochwertige Informationen über den Status von Massentransaktionen, die über klassische Integrationsprozesse wie MFT eingehen, in Echtzeit für ihre B2B-Kunden bereitzustellen.
  • Das Pay-by-Use-Modell hat in vielen Fällen das Vorauszahlungsmodell ersetzt. Für Konsumgüter kann dies heißen, dass der Gebrauch gemessen wird – wie etwa bei einer Waschmaschine – und die Daten per API an eine zentrale Abrechnungsstelle übertragen werden. 
  • Neue hochwertige und vor allem vermarktungsfähige Dienstleistungen wurden aus der Wiederverwendung und/oder Kombination interner Daten mit der internen digitalen Infrastruktur geboren.
  • Informationen zu Verkaufszahlen direkt von der Verkaufsstelle (Point-of-Sales) können dem Hersteller der Ware als kostenpflichtige Dienstleistung in Echtzeit direkt zur Verfügung gestellt werden. Der Hersteller kann dann diese Daten in Kombination mit Endverbraucherinformationen, die über Twitter oder Facebook (über API) bereitgestellt werden, analysieren und entsprechend planen.

Industrial IoT, APIs und unbegrenzte Möglichkeiten

Anbietern großer, elektronisch gesteuerter Maschinen ist es heutzutage möglich, Maschinendaten durch APIs zentral überwachen zu können. Dabei ist jede Maschine über eigene APIs an das System angebunden und überträgt verschiedene Daten in regelmäßigen Abständen. Mögliche Störungen und Abnutzung werden frühzeitig erkannt und es können rechtzeitig Wartungen vorgenommen und Ersatzteile bestellt bzw. ausgetauscht werden. In Verbindung mit einer API-basierten Infrastruktur können diese Daten direkt mit dem ERP-System, Lagerbeständen, Mitarbeiterpositionen, etc. vernetzt werden, was eine Fülle von Optimierungsmöglichkeiten bietet. Der Anbieter behält den Überblick über seine eingesetzten Produkte und kann gleichzeitig einen optimierten Service liefern.

Bei Maschinendaten endet das Anwendungsgebiet von APIs jedoch noch lange nicht. Den Einsatzmöglichkeiten sind buchstäblich keine Grenzen gesetzt. Seien es Sensoren an der Autobahn, Container in der Schifffahrt oder Züge der deutschen Bahn, sie alle können über APIs Daten übertragen und mit der Außenwelt kommunizieren. Intelligente Haushaltsgeräte lassen sich über Applikationen steuern, Desktops können zu einer kommunizierenden IT-Infrastruktur verwoben werden, externe Partner können über APIs angebunden und integriert werden.
Das Universum der APIs verschiebt Grenzen und schafft neue Möglichkeiten im Zeitalter der Digitalisierung.

Wie ist es möglich, dass all diese Daten aus unterschiedlichsten Quellen und über verschiedenste Anbindungen gesammelt und verwertet werden können? Hierbei hilft die API-Integration.

4. API-Integration – damit die Kommunikation sicher klappt

Damit verbundene Funktionseinheiten miteinander kommunizieren können, wird eine Übersetzung notwendig, für die die Schnittstelle verantwortlich ist.

Im Kontext von API-Schnittstellen wird dieser Teil API-Integration genannt. Die API wird, wie vorab beschrieben, mit einer Datenquelle wie unserer zentralen Auskunft verbunden. Dabei muss dafür gesorgt werden, dass sie die eingehenden Anfragen (z.B. über eine REST API oder SOAP) in eine kompatible Form übersetzen kann. Die Zielstruktur der angrenzenden Funktionseinheiten kann sich stark von der ausgehenden Dateneinheit unterscheiden, was die Mediation unter Umständen kompliziert macht. Die ausgehende Antwort muss ebenfalls im passenden Format erfolgen. Durch die API-Integration werden all diese Übersetzungsaufgaben erledigt.

Hinzu kommt die Tatsache, dass eine API nicht zwangsläufig mit nur einer Funktionseinheit verbunden sein muss, wie im obigen Eingangsbeispiel gezeigt wurde. Eine Anfrage einer API muss in diverse Anfragetypen auf verschiedene Backendsysteme aufgelöst werden, um final zu einer Bereitstellung einer vereinheitlichten Response zu führen. Da die jeweiligen Backendsysteme auf unterschiedlichste Weisen kommunizieren können, wird eine multidimensionale API-Integration notwendig.

 

Herausforderungen bei der API-Integration

Implementiert ein Unternehmen nur einige wenige APIs mit trivialem Charakter, kann ein Programmierer dies in ein paar Tagen schnell und einfach umsetzten.

Es wird schwierig, erhöht den Bereitstellungsaufwand und ist eine Herausforderung für Entwickler, wenn die API-Integration auf mehreren Endpunkten basiert und ein Prozess verwaltet oder synchronisiert werden muss.

Es ist schließlich eine große Herausforderung, die API-Integration mit mehreren Systemen, Anwendungen und Diensten durchzuführen. Einige von ihnen könnten REST-API-Schnittstellen bereitstellen, andere nicht, so dass eine breite Palette von Integrationsmöglichkeiten erforderlich ist, um eine solche Implementierung zu ermöglichen.

Es reicht nicht aus, sich nur auf die verschiedenen Varianten von APIs zu konzentrieren. Wenn ein Unternehmen viele unterschiedliche APIs implementiert und integriert, passiert etwas Bekanntes – das gefürchtete Integrations-Spaghetti:

Es gilt, den Wildwuchs bei der Nutzung von APIs im Unternehmen vermeiden. Die Verwendung von APIs für alle Arten von Integrationsanforderungen wird nicht mehr geregelt. Dies ist der Zeitpunkt, an dem Unternehmen ihre APIs richtig pflegen und verwalten müssen. Hier setzt das API-Management an – unabhängig davon, ob wir über interne oder externe Integration sprechen. 

 

Beispiele für API-Integration

Cloud: Die Cloud bietet enorme Vorteile bei Kosten, Skalierbarkeit und Flexibilität. Wer aber Cloud-Applikationen wie etwa Salesforce nutzen will, muss seine eigenen Systeme an diese anbinden und z. B. gewährleisten, dass der cloudbasierte CRM-Service die vorhandenen Kundenstammdaten aus dem ERP-System nutzen kann. Zugriffe auf interne Daten müssen jedoch sicher und kontrolliert erfolgen: Schließlich geht es um geschäftskritische Systeme und sensible Informationen.

--> Die Lösung: APIs, die gezielt den Zugriff auf die benötigten Daten und Funktionen erlauben.

Mobile App: Mobile Apps liegen im Trend. Sie machen Prozesse und Mitarbeiter flexibler, effizienter und produktiver, und sie helfen dabei, Kunden und Partner enger einzubinden. Aber auch mobile Apps benötigen für den produktiven Business-Einsatz Zugriff auf relevante Unternehmensdaten. Die liegen jedoch meistens geschützt hinter Firewalls in komplexen Business-Systemen und Datenbanken.

--> APIs ermöglichen eine gesicherte und gesteuerte Freigabe der nötigen Datenzugriffe von außen und ermöglichen so vielfältige mobile Anwendungen.

Denken Sie beispielsweise an die Möglichkeiten, Produkte über Content-Kampagnen zu vermarkten, indem sie auf attraktiven Websites platziert und über Apps und mobile Endgeräte zugänglich gemacht werden. So ist es beispielsweise für Hersteller und Vertreiber von Gewürzen und Backzutaten durchaus üblich, Rezepte mit den eigenen Produkten auf gut frequentierten Rezeptportalen zu platzieren und diese gleichzeitig in die vorgeschlagenen Einkaufslisten zu integrieren.

Jegliche Art von Handwerkertipps und Bauanleitungen funktioniert auf die gleiche Weise: Bilder der eigenen Produkte werden als Anschauungsmaterial für die Anleitung verwendet und die passenden Produkte parallel auf den vorgeschlagenen Einkaufslisten platziert, die man sich als App auf sein Handy laden kann.

 

API-basierte B2B-Integration

API-Integration sollte nicht als Ersatz für die seit vielen Jahren verwendete B2B-Integration durch chargengesteuerte Ansätze wie EDI- und XML-basierten Massendatenaustausch in verschiedenen Branchen angesehen werden. Kleine Sprinter werden auch nicht die Aufgabe von LKWs und Frachtschiffen übernehmen, sie eröffnen lediglich neue Möglichkeiten für Unternehmen.

--> Als Ergänzung zu EDI ist API-Integration eine Bereicherung für eine engere Integration der Geschäftspartner und wird für die Bereitstellung besserer Dienstleistungen genutzt.

So stellen viele Unternehmen ihre Preise und Lagerbestände in Echtzeit über APIs für ihre Händler bereit. Diese können die Daten über APIs direkt in ihre Shopsysteme einfließen lassen und verfügen so stets über aktuelle und akkurate Informationen.

 

Data as a Service

Als Data as a Service bezeichnet man beispielsweise den Service, den die API von Google Maps bietet oder die API, die den Zugriff auf Twitter ermöglicht. Solche APIs sind für manche Branchenszenarien interessant, die ihren Kunden durch diese Features einen Mehrwert bieten wollen. Mithilfe von APIs können aber auch ganz konkret Verkaufserfolge analysiert werden, indem beispielsweise Produktkampagnen des Einzelhandels über Social-Media-Kanäle wie Facebook-Anzeigen präzise ausgewertet werden können. Zunächst wird die erreichte Anzahl der „Likes“ gemessen. Diese kann dann mit den Verkaufsberichten abgeglichen werden, die direkt von den Verkaufsstellen per EDI in einen Data Lake integriert werden. Datenanalysten könnten mit diesen Informationen herausfinden, ob die Anzeige auf Facebook zu einer besseren Verkaufsleistung am Point-of-Sales der Einzelhändler beiträgt. Einige Unternehmen gaben bis zu 20 % ihres Budgets für Marketingzwecke aus. Durch API-basierte Daten sind diese nun in der Lage, den Erfolg einzelner Kampagnen zu messen und auszuwerten, indem sie diese Datenquellen automatisiert mischen.

 

Brancheninitiativen wie z.B.: Open Banking

Standards, Mandate und Brancheninitiativen helfen, eine neue Technologie oder einen neuen Ansatz auf schnellstem Wege zu etablieren. Das prominenteste und erfolgreichste Beispiel ist das Mandat, das Finanzdienstleister zwingt, Schnittstellen freizulegen, was es z. B. FinTech-Start-ups ermöglicht, ihr Geschäft aufzubauen und jegliche Art von technischen Barrieren zu verhindern. Interessanterweise nutzen bereits erste Geschäftskunden die Möglichkeiten des Open Banking Standards zu ihrem Vorteil. Die so genannte Berlin-Group hat für dieses Branchenszenario API-basierte Standards festgelegt. Andere Branchen, wie Healthcare, folgen bereits. Die SEEBURGER AG engagiert sich zum Beispiel im Rahmen der UN/CEFACT, um Normierungen im Bereich Logistik voranzutreiben.   

Doch das Bereitstellen und Integrieren von internen und externen APIs ist nur die halbe Miete. Eine API-Management-Schicht ist notwendig, um APIs zielgerichtet einsetzen zu können.

5. API-Management – wie geht das?

APIs verbinden einfach und sicher Partner, Systeme und interne Teams. Die Frage nach einer geregelten Verwaltung – dem API-Management – gewinnt an Bedeutung, je mehr sie eingesetzt und genutzt werden.

Beginnt ein Unternehmen APIs zu verwenden, werden diese Schnittstellen häufig erst einmal spontan, nach Bedarf geschaffen. Dies geschieht meist auf Zuruf, durch unterschiedliche Teams oder mit Hilfe externer Dienstleister und auf Basis verschiedenster Technologien. Die Folge: hohe Komplexität, unflexible Systeme und Wildwuchs.

Sicherheitsstandards und Zugriffsrechte entwickeln sich oft unkontrolliert, die Qualität der notwendigen Schnittstellendokumentation für externe Entwickler schwankt, je nach Verfasser, und es fehlt generell die Übersicht über existierende APIs und deren Status. Dadurch steigt nicht nur der interne Aufwand bei der Verwaltung, sondern es bleiben auch Potenziale im Unternehmen ungenutzt. Wesentlicher Gradmesser des Erfolges einer implementierten API ist ihre Adoptionsrate und ihre Nutzung. Bei ungeregelten und nicht verwalteten Punkt-zu-Punkt-Verbindungen ist das aber nicht zentral messbar und erfassbar. 

API-Management ermöglicht die steigende Anzahl der internen und externen APIs, die von einem Unternehmen genutzt oder zur Verfügung gestellt werden, zu verwalten, regulieren, sichern und überwachen. Hierbei geht ein professionelles API-Management gezielt auf die Bedürfnisse aller API-Stakeholder – der API-Publisher, API-Developer, APP-Developer und API-Consumer – ein.

Fünf zentrale Aufgaben, die das Management von APIs erfüllen muss

Lesen Sie unseren Blog

Die Rollen der API-Stakeholder

Ein API-Publisher ist das Unternehmen (oder eine Abteilung), das APIs für andere anbietet. Ein Beispiel: Google veröffentlicht APIs auf https://developers.google.com/drive/api/v2/about-sdk und erklärt Unternehmen, wie man die APIs verwendet. So wird unter anderem erklärt, wie die API das Hoch- und Herunterladen von Dateien ermöglicht. Außerdem ist der API-Publisher für die Überwachung und Verwaltung der täglichen API-Nutzung verantwortlich sowie für weitere administrative Aufgaben im Zusammenhang mit APIs.

Ein API-Developer ist für die Entwicklung einer oder mehrerer APIs verantwortlich.

Der APP-Developer kann eine Webanwendung erstellen die es beispielsweise ermöglicht, direkt in GOOGLE DRIVE Dateien abzuspeichern. Um dies korrekt zu tun, folgt der APP-Developer der Dokumentation, die im obigen Link angegeben ist. Er verwendet also die vom API-Publisher bereitgestellte und betreute API, die der API-Developer entwickelt hat.

Die API-Consumer sind Parteien die eine API nutzen, ohne diese in eine dafür entwickelte APP zu integrieren. Das bedeutet beispielsweise, dass eine Marketingabteilung eine Facebook API nutzt, um die Reaktionen in sozialen Medien auf konkrete Maßnahmen zu analysieren. Das macht sie mit einzelnen, unregelmäßigen Anfragen an die bereitgestellte API, je nach Bedarf.

Wenn nun ein API-Publisher Änderungen an seiner API vornehmen möchte, hat dies Auswirkungen auf die Stakeholder der API:

  • API-Publisher selbst können messen, dass die API nach der Änderung möglicherweise stärker genutzt wird, weil sie jetzt attraktiver ist. Sie stellen andererseits auch fest, wenn eine API das Ende ihres Lebenszyklus erreicht hat und eingestellt werden muss. Sie können also ihre eigenen Maßnahmen überprüfen.
  • API-Developer müssen über die geplante Änderung informiert werden, damit sie wissen, welche technischen Änderungen an der Schnittstelle notwendig sind.
  • APP-Developer müssen wissen, wie sie ihre Webanwendung erweitern müssen, wenn die API beispielsweise zusätzliche Funktionen oder Dienste anbietet.
  • API-Consumer müssen wissen, ob sich die Form ihrer Anfrage ändert und ob sie die Selbige in Zukunft erweitern können.

--> Dieses sehr einfache Beispiel zeigt, dass das API-Management der zentrale Punkt ist, an dem alle Stakeholder – direkt oder indirekt – bedient werden und die APIs in diesem Kontext verwaltet und überwacht werden müssen.

Die zentralen Aufgaben des API-Managements:

  1. Man benötigt ein zentrales und konsolidiertes Werkzeug, um die Verwendung jeder einzelnen API zu kontrollieren und zu überwachen, ansonsten fehlt die wesentliche Komponente, die den über die APIs laufenden Datenverkehr verwaltet. Im Falle von beispielsweise Massenanfragen an eine Anwendung oder ein System über eine API können enorm negative Nebenwirkungen auftreten, da diese Anwendungen und Systeme stark belasten und die Infrastruktur gefährden. Eine Komponente ist erforderlich, um die Infrastruktur hiervor zu schützen.
     
  2. Die Entwickler-Community, die die bereitgestellten APIs verwendet, muss verwaltet werden. Wer Zugangsdaten erhalten hat, kann diese ohne weitere Kontrolle verwenden. Ein zentralisiertes Toolset, das die Benutzer- und Rechteverwaltung ermöglicht, ist erforderlich. Dadurch wird sichergestellt, dass die Community auf transparente und nachprüfbare Weise verwaltet und der Missbrauch von APIs vermieden wird.
     
  3. Wenn ein Unternehmen seine Infrastruktur modernisiert, müssen APIs, die die serviceorientierte, servicebasierte Architektur antreiben, an zentraler Stelle dokumentiert werden. Die Entwickler-Community sollte alle Informationen an einem einzigen Ort zur Verfügung stellen. Ein Katalog muss erstellt werden, der mit einem Benachrichtigungssystem verknüpft ist, um auf Änderungen aufmerksam zu machen oder darauf hinzuweisen, dass die API aus einem bestimmten Grund verworfen wird. Die Community muss wissen, welche spezifischen Authentifizierungs- und Autorisierungsmechanismen für eine API gelten, da sie von einer API zur anderen variieren.
     
  4. Der "Erfolg" einer API ist ihre Akzeptanzrate und ihre Häufigkeit der Nutzung aus Entwicklersicht. Es ist erforderlich, diese zu überwachen, um prüfen zu können, ob die API in weiteren Iterationen als veraltet eingestuft oder verbessert werden sollte.
     
  5. Wenn ein Entwickler beabsichtigt, eine API zu konsumieren und eine Zugriffsberechtigung hat, ist jede Art von unterstützender Testumgebung hilfreich, um ihn bei der effizienten und weitestgehend unabhängigen Durchführung seiner Arbeit zu unterstützen. Auf diese Art und Weise erreicht man eine gute Akzeptanzrate. Mocking APIs sind ein wertvolles Feature, das dem Entwickler hilft, die Integration der API für seine Zwecke zu testen. Es schützt auch die Backend-Systeme und -Anwendungen vor der Beteiligung an Tests und den damit verbundenen unvorhersehbaren negativen Nebenwirkungen.
     
  6. Außerdem ermöglicht API-Management, den Zielerreichungsgrad der Bereitstellung einer API zu überprüfen. Wenn zum Beispiel über eine API ein neuer Sales Channel geöffnet wurde, ist es wichtig zu messen, ob dies tatsächlich zu einem positiven Effekt auf den Umsatz geführt hat (Business Value Reporting).
     

Nicht verwaltete APIs sind nicht sicher und nicht effizient wiederverwendbar. Ihre Akzeptanzrate ist niedrig. Wenn sie nicht richtig verwaltet werden, setzen sie eine dienstbasierte Infrastruktur mit Systemen und Anwendungen einem Risiko aus, da deren Schutz nicht gewährleistet ist. Zusammenfassend lässt sich sagen, dass APIs, wenn sie nicht verwaltet werden, die Hauptursache für die Gefährdung eines Unternehmens sind und am Ende zu hohen Kosten führen.

  • API-Management ist der Prozess der Veröffentlichung, Dokumentation und Überwachung von APIs in einer sicheren und geschützten Umgebung.
  • API-Management adressiert die Anforderungen aller Stakeholder einer API – der API-Publisher, der API-Entwickler, der API-Nutzer und der API-Administratoren.
  • API-Management ermöglicht, dass API-Integration verwaltet, geregelt, nachvollziehbar und vor allem sicherer wird.

Für diese Vielzahl an Verwaltungsaufgaben gibt es eine Lösung: das API Full Life Cycle Management.

Je mehr APIs ein Unternehmen bereitstellt und je größer der adressierte und tatsächliche Nutzerkreis ist, desto hilfreicher ist es, APIs mit Full Life Cycle Management zu verwalten. Sie bietet eine ganzheitliche Sicht zur Verwaltung aller APIs.

Der gesamte Prozess vom Entwurf und der Veröffentlichung einer API bis zum Ende wird API-Life Cycle genannt. Dieser API-Life Cycle muss verwaltet, dokumentiert, und diese Dokumentation allen API-Stakeholdern, die die APIs verwenden, zur Verfügung gestellt werden.

 

API Full Life Cycle Management – die Herausforderungen

Nachdem im Einzelnen erklärt wurde, was API-Integration und API-Management ausmacht, stellt das API Full Life Cycle Management die Steuerung und Kontrolle von APIs über ihren kompletten Lebenszyklus hinweg dar. Damit ist es als Maxime des API-Management-Ansatzes zu verstehen. Um diese Herausforderung fachgerecht und zukunftsorientiert anzugehen, existieren verschiedene Anbieter auf dem Markt:

Im Oktober 2019 wird die SEEBURGER AG im Gartner Magic Quadrant for Full Life Cycle API Management geführt.

 

Im dazugehörigen Bericht definiert Gartner das API Full Life Cycle Management wie folgt:

  • Planung, Design, Implementierung, Test, Veröffentlichung, Betrieb, Nutzung, Wartung, Versionierung und Deaktivierung von APIs.
  • Bereitstellung eines Entwicklerportals, über das man API-Entwicklercommunities, erreichen, in Verkaufsprozesse einbinden und verwalten kann.
  • Laufzeitverwaltung von APIs.
  • Wertermittlung der APIs.
  • Analysetools, um die Anwendungsmuster der APIs zu verstehen.

    Quelle: Gartner, Inc.

Herausforderungen, die an das API-Life Cycle Management gestellt werden:

APIs müssen sowohl für die direkte Nutzung oder die Nutzung durch Entwickler von Drittanbietern bereitgestellt werden, um eine hohe und schnelle Adoptionsrate und umfangreiche Nutzung zu gewährleisten. Hierfür müssen sie folgende Voraussetzungen erfüllen:

  • APIs müssen sehr schnell erstellt werden.
  • APIs müssen kontrolliert werden:
    • Verwaltung eines API-Katalogs.
    • Gewährleistung eines hohen Sicherheitsniveaus.

Der API-Life Cycle Management Ansatz bietet einen ganzheitlichen Überblick darüber, wie die verschiedenen Phasen im Leben einer API, von der Erstellung bis zur Stilllegung, verwaltet werden können.

--> Wenn es um APIs und Anwendungen geht, wird der Begriff "Management“ jedoch oft falsch verstanden. Einige sprechen von „Management“, als handle es sich um ein Dashboard, eine graphische Benutzeroberfläche, die dabei hilft, die API zu verwalten. Genauer betrachtet, geht es hierbei jedoch um den gesamten Lebenszyklus der API-Nutzung und Existenz.

Verwaltung (Governance) des API-Lebenszyklus:

Durch das API Life Cycle Management wird der gesamte Ressourcenbestand abgebildet. Es ist funktional als eine Gesamteinheit konzipiert. Diese bildet somit den einheitlichen Referenzrahmen für die Hauptphasen oder Meilensteine der Lebensdauer eines API-Service.

Die Organisation von Rollen, Verantwortlichkeiten und Prozessen ist der Schlüssel zu einer guten Governance. Je nach Kenntnisstand innerhalb Ihres Unternehmens kann die Durchführung dieser Aufgaben auf eine oder mehrere Personen verteilt werden.

 

Die 5 Phasen des API-Life Cycle

Planning and Design

In der ersten Phase wird das Design der API entworfen. Es wird festgelegt, welche Funktion die API besitzen muss und über die Nutzerinteraktion gesprochen. Außerdem wir in dieser Phase über Themen wie Sicherheit, Zugriffberechtigungen und Rollen diskutiert. Ein weiterer wichtiger Aspekt ist das erwartete Volumen und die Roll-Out-Strategie.

Implementation and Testing

Diese Phase beschäftigt sich mit der API-Implementierung und startet in den meisten Fällen mit einem Mock-Up. Die Definition von Tests und deren automatisierte Ausführung gehört ebenfalls zu dieser Phase, um Probleme frühzeitig festzustellen und diese bei Bedarf zu debuggen.

Deploy and Run (Basic)

Die Informationen bezüglich der API, wie die Dokumentation, Tags und externe Dokumente werden in den API-Katalog übernommen. Ebenfalls werden die Policies zu den Themengebieten Mediation, Traffic Management und Security definiert. Gleichzeitig wird die Sichtbarkeit der API durch die Line of Business gesteuert.

Deploy and Run (Advanced)

Es werden zusätzliche Metainformationen aus der API definiert und Reports bezüglich der API-Monetization und des Business Values (Adoption und Konsumhäufigkeit) erstellt.

Versioning and Retirement

Auf Basis der erhobenen Daten können Entscheidungen getroffen werden, ob eine API:

  • Deaktiviert wird
  • Erweitert/ausgebaut wird
  • Ohne Änderung weiter betrieben wird

In jeder Phase des API-Life Cycle wird sichergestellt, dass die Anwendungsbausteine die gewünschten Geschäftsergebnisse liefern.

Das API-Life Cycle Management begleitet eine API von der Konzeption bis zur Auslieferung. Für Unternehmen, die relevante Anwendungen für einen bedürftigen Markt bereitstellen möchten, ist es unerlässlich.

Laut Global API Management Market Analysis & Forecast 2014 - 2024 von finance.yahoo.com stand der globale API-Management-Marktwert im Jahr 2018 bei 1,1 Milliarden US Dollar. Für den Zeitraum 2019 - 2024 wird eine jährliche Wachstumsrate (CAGR Compound Annual Growth Rate) von über 22 % prognostiziert, was einem globalen API-Management-Marktwert im Jahre 2024 von 3,6 Milliarden US Dollar, also mehr als dem Dreifachen im Vergleich zu 2018, entspricht.

Die 3 wichtigsten Aspekte beim API-Life Cycle Management

Lesen Sie unseren Blog

6. Die API-Solution

In den vorangegangenen Abschnitten wurde beschrieben, welche einzelnen Bestandteile im Universum der APIs welche Funktionen übernehmen. Abschließend geht es um die Frage, wie diese einzelnen Elemente als Ganzes zusammenhängen und wie Sie dies als Unternehmen für Ihre Zwecke am besten nutzen können.

Die SEEBURGER BIS API Solution ist eine umfassende Lösung zur Unterstützung der API-basierten Integration. Sie umfasst den gesamten API-Lebenszyklus, von der Erstellung, Implementierung, Veröffentlichung bis zur Nutzung und unterstützt die Sicherung von APIs, die Überwachung der API-Nutzung und die Verwaltung von Identitäts- und Zugriffsrechten.

Die SEEBURGER BIS API-Lösung umfasst die folgenden Komponenten:

  • BIS API-Integration (BIS API/EAI-Lösung)
    ermöglicht die Entwicklung, Verwaltung, Überwachung und Steuerung aller Arten von Integrationsszenarien. Dabei geht es sowohl um systematische Integration als auch um Ad-hoc-Integration. Das intuitive Web-Front-End ermöglicht es, neue APIs einfach per Konfiguration auch ohne Programmierung zu implementieren.
  • BIS API-Management (BIS API Management Solution)
    ist verantwortlich für die Sicherstellung der API-Governance mit den dazugehörigen Komponenten:
  • API-Gateway – hostet und führt API-Proxies aus, die die API-Governance durchsetzen. Überprüft die Zugriffsrechte der Antragsteller und leitet die Anrufe an interne Dienste weiter oder wandelt sie in interne Schnittstellenaufrufe um.
  • API-Portal – bietet durch eine webbasierte Anwendung maßgeschneiderte rollenbasierte Funktionen für API-Anbieter und API-Verbraucher / APP-Entwickler und minimiert so den Administrations- und Kommunikationsaufwand.

Um eine funktionierende API-Infrastruktur zu etablieren, mit der man alle Anforderungen erfüllen kann und für die Zukunft bestens aufgestellt ist, bedarf es beider Bausteine:

 

API-Management + API-Integration = API-Solution

 

 

Unternehmen, die APIs in ihre Unternehmensstrategie integrieren möchten, sollten hierfür also von Anfang an eine klare Struktur etablieren. Auch wenn zunächst nur kleinere API-Szenarien identifiziert werden können, entwickelt sich das Thema oft rasch und man ist schnell mit hohen Anforderungen an das Management einer steigenden Anzahl von APIs konfrontiert. Die Anzahl an involvierten System und Personen kann dabei rapide ansteigen, was unstrukturierte Lösungsansätze schnell an Grenzen bringt.

Was bedeutet das für Sie?

Das Konsumieren oder Bereitstellen von APIs ist nur ein Schritt in einem deutlich größeren Prozess. Unabhängig davon, ob Sie APIs als Grundlage für ein neues Geschäftsmodell verwenden, interne Daten zentralisiert bereitstellen oder Mitarbeitern mit einer übersichtlichen APP den Arbeitsalltag leichter machen möchten:

APIs sind Ihr Schlüssel zur Digitalisierung!

 

Um eine API-Solution für Ihr Unternehmen gezielt anzugehen, ist ein Partner mit entsprechendem Fachwissen unverzichtbar. Die SEEBURGER AG bietet eine API-Management-Solution an, mit deren Hilfe Sie in der Lage sind, das Thema APIs mit Struktur und Übersicht zu meistern.

Nutzen Sie die Vorteile der
SEEBURGER BIS API-Lösung auch in Ihrem Unternehmen.


Wir freuen uns hier über Ihre Nachricht.