[shutterstock.com:472851655, di Bronzino]

[shutterstock.com:472851655, di Bronzino]

API-Management: Business-kritisch

Der Einsatz von ausgefeilten Plattformen für das API-Management samt Integrationsfunktionalität hat auf jeder Digitalisierungsagenda zu stehen. Ohne die Bereitstellung und Nutzung von APIs (Application Programming Interfaces) für IT-Systemkopplungen oder die Prozessintegration funktionieren Digitalisierungsvorhaben schlichtweg nicht.

Vernetzung und/oder Integration gehören zu den Geboten von Digitalisierungsvorhaben, um echtzeitgetrieben neue datenbasierte Geschäftsmodelle in die Tat umzusetzen und daraus im Endeffekt anvisierte betriebswirtschaftliche Vorteile zu erzielen.

Die Integration von Personen, Prozessen, Maschinen, Daten und Services sowohl in Unternehmen als auch über Firmengrenzen hinweg sind im Zusammenhang mit der Digitalisierung quasi systemimmanent.

Eckpfeiler dabei, um die anvisierten Ziele umsetzen zu können, sind natürlich leistungsfähige und flexibel nutzbare IT-Systeme.

Seien es Cloud-Lösungen und -Services, das digitale Interagieren mit Kunden und Partnern, die Verwendung von mobilen Apps, die Nutzung/Einbindung ganz unterschiedlicher Web-Services oder Kombinationen davon:

Für die Integration und damit auch für den schnellen und einfachen Zugriff auf die Daten und Funktionen von Geschäftsprozessen – immer und von überall aus – werden Schnittstellen benötigt, in der IT bekannt als APIs.

Stellenwert deutlich gestiegen

Obwohl seit Jahrzehnten in der IT zur Systemkopplung oder Prozessinteraktion genutzt, nehmen APIs in der Digitalisierungsära eine Art Schlüsselrolle ein.

Schließlich ist es die Aufgabe von APIs, ausgewählte Systemfunktionen in Echtzeit für die Nutzung durch verschiedene Anwendungen oder Funktionalitäten bereitzustellen sowie die Interaktion der unterschiedlichsten Digitalisierungsbausteine untereinander zu gewährleisten.

Hierbei rückt insbesondere das API-Management samt API-Integrationsfunktionalität und Automatisierungsfeatures in den zentralen Fokus.

Abgedeckt werden damit Verwaltung/Organisation, Nutzung mit Steuerung sowie Kontrolle der unterschiedlichsten und vielfältigsten APIs. Und zwar auf der Grundlage von Standardsystemlösungen oder API-Management-Plattformen.

Die Vorteile derartiger Komplettlösungen oder Plattformen sind vielfältig. Vor allem gegenüber praktizierten Methoden/Verfahrensweisen, die noch oft vorherrschen. Hier finden Schnittstellenprogrammierungen in aller Regel auf Zuruf statt – ohne entsprechende Qualitätskriterien (Stichwort: Spaghetti-Programmierung).

Auch werden sie von Teams oder externen Dienstleistern umgesetzt auf der Basis unterschiedlicher Technologien. Zudem ­mangelt es an einer erforderlichen lückenlosen Schnittstellendokumentation/-übersicht oder an Berechtigungslisten.

Haas Und Fessenbecker

API-Fassaden helfen

Komplettlösungen oder Plattformen für das API-Management berücksichtigen per se die Integration verschiedenster IT-Systeme oder Digitalisierungsbausteine.

Damit verbunden ist aber auch eine Öffnung von Unternehmen nach außen. Unerlässlich ist dabei die Verwendung von geeigneten Kontrollmechanismen oder -funktionen mit einer lückenlosen Berechtigungsverwaltung/-steuerung.

Dies erfordert neben der eigentlichen Schnittstellenentwicklung und -bereitstellung inklusive Dokumentation die Verwaltung von eigenen und fremden APIs oder Sicherstellung einer entsprechenden Security beim Datenzugriff.

Ins Kalkül mit einzubeziehen ist außerdem die mögliche Nutzung von internettauglichen APIs für beispielsweise eine bestimmte Benutzergruppe oder die Verfügbarmachung von Daten, die mitunter über zahlreiche verschiedene Systeme verteilt sind.

Idealerweise beinhaltet eine ausgefeilte und nutzenbringende API-Management-Komplettlösung eine sogenannte API-Fassade. Wobei nur sie nach außen hin sichtbar ist.

Und: Hinter der API-Fassade sind die datenhaltenden Anwendungen oder Apps sowie die relevante Business-Logik verborgen und gleichfalls durch sie geschützt.

Ein Pluspunkt dieser Konstruktion ist ferner: API-Fassaden verbergen die tatsächliche Komplexität der internen Systeme und sorgen dafür, dass die verschiedenen Systeme in der Lage sind, einfach und sicher mit den internen Applikationen zu kommunizieren.

Wichtig ist dabei, dass diese Fassaden ganz gezielt auf die Erfordernisse und die vorgesehenen Möglichkeiten der API-User ausgerichtet sind. Deren Bereitstellung erfolgt durch ein integriertes API-Gateway. Es ist außerdem für die Kontrolle und Absicherung der Zugriffe zuständig.

Damit verbunden ist folgende Tatsache: Moderne Apps oder Anwendungen kommunizieren ausschließlich mit der Fassade. Somit besteht die Möglichkeit, dass die dahinter liegenden internen Systeme jederzeit substituiert oder verändert werden können. Und zwar ohne dass das digitale Business eventuell auf der Kippe steht.

Grafik Seeburger 1709 Infra

Eine Lösung, mehrere Elemente

Weitere tragende Elemente einer leistungsstarken und zugleich flexibel nutzbaren Komplettlösung für das API-Management und die API-Integration, wie sie beispielsweise die Seeburger Business Integration Suite (BIS) bietet, sind das bereits erwähnte API-Gateway und ein API-Manager.

BIS – bei zahlreichen Unternehmen etwa als B2B-/EDI-Plattform hundertfach bewährt im Einsatz – stellt eine umfassende Funktionalität für das Management des kompletten API-Lebenszyklus bereit: von der Erstellung, Veröffentlichung und Nutzung selbst erstellter APIs über deren Absicherung bis hin zu Verwaltung und Integration der APIs von Geschäftspartnern.

Der hierbei verwendete API-Manager stellt eine webbasierte Portalanwendung für das API-Management dar, demgegenüber fungiert das API-Gateway als API-Integrationszentrale.

Ein Kernpunkt des Seeburger-API-Managers ist, dass er nicht nur die eigentliche API-Verwaltung übernimmt, sondern dass er maßgeschneiderte rollenbasierte Funktionen sowohl für API-Anbieter als auch für API-Nutzer zur Verfügung stellt.

Verbunden damit ist der Nutzeffekt, dass sich der Aufwand für Administration und Regelungen mit den API-Nutzern deutlich minimiert. Zugleich werden API-Anbieter beim Ausrollen und dem Warten von APIs unterstützt.

Über den webbasierten API-Manager werden API-Nutzern andererseits faktisch rund um die Uhr und an jedem Ort alle relevanten Informationen bereitgestellt. Zahlreiche Funktionen für API-Anbieter und API-Nutzer beinhaltet der API-Manager.

So etwa Zugriffsrechte einräumen, APIs nach Rollen steuern, APIs dokumentieren oder in einem API-Katalog veröffentlichen, die richtigen APIs finden, API-Aufrufe testen, API-Nutzung durch eigene Apps überwachen und vieles andere mehr.

Beim API-Gateway von Seeburger steht Folgendes im Zen­trum: API-Aufrufe entgegennehmen sowie die Zugriffsberechtigungen des Aufrufers überprüfen und die Weiterleitung an die internen Dienste respektive die Umsetzung interner Schnittstellenaufrufe.

Dabei werden Datenbestände und Applikationen von unberechtigten Zugriffen geschützt. Darüber hinaus werden die internen Schnittstellen von einer öffentlichen API separiert.

Selbstverständlich muss ein API-Gateway alle relevanten Protokolle unterstützen, wie etwa http, REST, SOAP, XML RPC und JSON RPC. Auch hat es für Transportsicherheit (SSL/TLS mit konfigurierbaren Chiffren), Nachrichtensicherheit (WS Security, PGP, SMIME), Benutzerauthentifizierung und -autorisierung, Benutzer- und API-Rechteverwaltung (mit optionaler LDAP-/AD-Integration oder der Aufzeichnung von API-Nutzungsstatistiken) zu sorgen.

Im Falle der Seeburger-Produktnutzung ist es außerdem möglich, ergänzende BIS-Werkzeuge zu verwenden. Beispielsweise Secure Proxy für die sichere Verbindung ins Internet, den Information Server für die Analyse von API-Inhalten oder den BIS-Adapter für die Datenintegration mit unterschiedlichen Backend-/Legacy-Systemen wie SAP.https://e-3.de/partners/seeburger-ag/

Das könnte Sie auch interessieren

0 Kommentare

Dein Kommentar

Möchten Sie uns Ihre Meinung zum Thema sagen?
Hinterlassen Sie uns einen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.