Coverstory 20-04 MAG 20-04

API-Management als Trendsetter

[shutterstock.com: 1257061039, tomertu]
[shutterstock.com: 1257061039, tomertu]

Bei Digitalisierungsprojekten spielen Vernetzung, Integration sowie Systemkopplungen tragende Rollen. In diesem Zusammenhang kommen verstärkt moderne Web-APIs – kurz APIs – zum Einsatz. Manche Unternehmen gehen sogar so weit, alle ihre Schnittstellen auf API umzustellen.

Die Bedeutung der API-basierten Integration wächst und damit auch die Anzahl der im Unternehmen eingesetzten APIs. Hier jederzeit den Überblick zu behalten, zu wissen, welche APIs im Unternehmen existieren und wer sie nutzt, sicherzustellen, dass einmal implementierte APIs wiederverwendet werden, und den API-Datenverkehr selbst zu überwachen und zu steuern – bei all dem hilft API-Management. Dabei bilden API-Integration und API-Management eine Einheit.

Das folgende Anwendungsbeispiel soll die immense Bedeutung beziehungsweise den Stellenwert des API-Managements im Zeitalter der Digitalisierung veranschaulichen: Logistikdienstleister stehen unter dem Druck, immer schneller, besser und sicherer liefern zu müssen.

Dies ist nur möglich, wenn die zur Steuerung dieses Warenflusses erforderlichen Daten zur richtigen Zeit, am richtigen Ort und in der richtigen Form zur Verfügung stehen: zum Beispiel die exakte Ankündigung von Lieferterminen auf der Basis aktueller Routeninformationen, die Verfolgung von Warentransporten, die Verfügbarkeit von Waren im Logistiklager, die Preise einzelner Dienstleistungen oder auch die Terminwahl für die Zustellung oder Abholung von Waren.

Die dafür benötigten Rohdaten stammen oft aus unterschiedlichen Systemen. Die Nutzer, zum Beispiel Kunden, Lageristen und Fahrer, benötigen die Daten hingegen in aufbereiteter, konsistenter und zeitgerechter Form auf ihren jeweiligen Endgeräten.

Sei es in einer Portal-Website oder in einer Anwendung für mobile Geräte. Um dies zu ermöglichen, müssen alle am Logistikprozess beteiligten Parteien in Echtzeit vernetzt werden.

Diese Vernetzung erfolgt über die Bereitstellung geeigneter API-Schnittstellen (zum Beispiel Tracking-API, Bestell-API, Verfügbarkeits-API, Preis-API), die über die Endgeräte der Nutzer abgefragt werden können. Dazu müssen die Rohdaten aus den datenführenden Systemen mittels API-Integration in das über die API-Schnittstelle abfragbare Datenformat überführt werden.

Zudem gilt es, die Sicherheit, Verfügbarkeit und Transparenz der APIs durch ein ausgeklügeltes API-Management zu gewährleisten. Schließlich wäre es fatal, wenn ein Nutzer per API-Aufruf auf die Daten eines anderen Nutzers zugreifen könnte. Zukünftig werden praktisch alle Logistikdienstleister solche API-basierten Dienste benötigen, wenn sie mit der digitalen Welt Schritt halten wollen.

Mobil- und Cloud-Lösungen

API-Schnittstellen haben durch Mobil- und Cloud-Lösungen einen vehementen Schub erfahren, der weiter anhält. Moderne Web-APIs basieren auf dem http-Protokoll und sind damit internetkompatibel.

Das bedeutet, dass sie sich einfach durch Firewalls hindurch tunneln lassen und so schnell eine lose Kopplung hergestellt werden kann – die sich bei Bedarf auch schnell wieder lösen lässt, das heißt ohne Eingriff in die beteiligten Applikationen.

Ihre Offenheit und Flexibilität machen APIs im Zeitalter der Digitalisierung unverzichtbar, frei nach dem Motto: „Datenzugriff per API – immer und von überall aus“.

Auch SAP verfolgt diese Strategie und gibt bei S/4 Hana vor, dass die Anwendungs- und Funktionsintegration künftig über APIs erfolgen soll. Die Funktionsbreite dieser APIs ist derzeit noch nicht mit den heute üblichen Integrationsschnittstellen IDoc und BAPI vergleichbar, doch mit jedem Release kommen neue APIs hinzu.

Die primäre Aufgabe von APIs ist es, den Echtzeitzugriff auf Daten und ausgewählte Systemfunktionen zu ermöglichen. Dabei gehören zu einem solchen Szenario immer zwei: derjenige, der über die Daten verfügt und Zugriff zu ihnen gewährt (Provider), und derjenige, der die Daten abruft und konsumiert (Consumer).

Für einen solchen Echtzeitzugriff benötigt der Provider die Fähigkeit, die in seinem System verfügbaren Daten über eine API-Schnittstelle bereitzustellen, und der Consumer muss die API-Schnittstelle aus seinem System heraus aufrufen und die zurückgelieferten Daten verarbeiten können – das ist API-Integration!

API-Integration wird benötigt, da nicht alle Systeme standardmäßig über diese API-Fähigkeit verfügen. Im eingangs beschriebenen Szenario eines Logistikdienstleisters verfügt beispielsweise die Lagerverwaltung nicht über eine direkte API-Fähigkeit.

Diese wird über die BIS-API-Integrationslösung hergestellt (siehe Abbildung auf der Folgeseite). Es liegt auf der Hand, dass Bereitstellung und Nutzung von APIs in geeigneter Weise zu organisieren oder zu steuern sind. Auch dies betrifft beide Seiten, Provider und Consumer.

Zu wissen, welche APIs angeboten werden, welche APIs genutzt werden, welche fremden API-Consumer wann und wie oft welche der eigenen APIs benutzen, und steuern zu können, welcher API-Benutzer welche API überhaupt nutzen darf – das alles zählt zum API-Management!

API- und Hybrid-Integration

Was ein Unternehmen tun kann, um sich für den Umgang mit APIs gut aufgestellt zu wissen, zeigt Seeburger mit seiner Business Integration Suite (BIS). Seeburger verfolgt mit seiner Integrationsplattform BIS die vom Analysten Gartner geprägte Idee der „Hybrid Integration Platform“ (HIP).

Gemäß dem Gartner-Ansatz beherrscht BIS auch das API-Thema und bietet mit den Lösungskomponenten BIS API Integration und BIS API Management eine vollwertige Lösung für Full-Lifecycle-API-Management an.

Die BIS API Integration hilft Unternehmen dabei, Datensilos zu öffnen und Daten über APIs bereitzustellen. Zudem befähigt sie BIS-Anwender, auch APIs von Drittanbietern zu konsumieren und in ihre eigenen Anwendungen zu integrieren.

Das BIS API Management sorgt dabei für Transparenz und Kontrolle im API-Datenverkehr. Beide Lösungskomponenten – BIS API Integration und BIS API Management – können in Kombination oder separat eingesetzt werden, im Falle, dass ein Kunde bereits die eine oder andere Komponente eines anderen Herstellers verwendet.

Eine Auszeichnung erhielt Seeburger 2019 durch die Aufnahme seiner API-Komplettlösung in den bekannten Gartner Magic Quadranten. Gewürdigt wurde hier insbesondere die „Ability to Execute“ mit den Fähigkeiten eines „Full-Lifecycle-API- Managements“.

Dieser Erfolg basiert u. a. auf der weitreichenden Integrationserfahrung von Seeburger, die sich in der Fülle weiterer Anwendungsfelder zeigt, die Seeburger mit der Business Integration Suite (BIS) adressiert: B2B/EDI, MFT, IoT, EAI, E-Invoicing und ERP- Integration allgemein, aber auch mit besonderem Augenmerk auf die SAP-Integration.

Diese funktionale Breite und die damit einhergehende Fähigkeit, moderne API-Anforderungen mit klassischen Integrationsmethoden kombinieren zu können, sind besondere Eigenschaften der Seeburger- HIP-Plattform.

Die BIS-API-Managementlösung besteht aus den beiden „Zutaten“ BIS API Portal zur Verwaltung der APIs und dem BIS API Gateway zur Überwachung des über die APIs ausgetauschten Datenverkehrs.

Das BIS API Portal umfasst einen API-Katalog, in dem alle relevanten Informationen zu den APIs vom Provider hinterlegt und vom Consumer recherchiert werden können.

Dies reicht von einer textlichen Beschreibung und Metadaten, wie zum Beispiel dem Lifecycle-Status der API, bis hin zu gemeinsam genutzten Ressourcen wie Swagger-Dateien (sprachneutrales und maschinenlesbares Beschreibungsformat für Web-Schnittstellen).

API-Portal und API-Gateway

Letztere kann der API-Consumer direkt verwenden, um die API in seine aufrufende Anwendung einzubinden. Die Möglichkeit, die im Katalog veröffentlichten APIs „live zu testen“, rundet die Funktionspalette ab.

Bevor eine Applikation eine im Katalog veröffentlichte API effektiv nutzen kann, muss sie sich in der API-Client Registry registrieren und erhält einen eindeutigen API-Key, über den API-Aufrufe später nach dem Verursacherprinzip zugeordnet werden können.

Bei der Vergabe von API-Keys kann auf Workflowfunktionen zurückgegriffen werden, um für die Key-Vergabe zum Beispiel ein Vieraugenprinzip umsetzen zu können.

Transparenz und Kontrolle

Das BIS API Gateway stellt eine Art Torwächter dar. Der gesamte API-Datenverkehr fließt durch das API-Gateway. Deshalb kann es auch mehrfach vorhanden und so hochverfügbar und hochskalierbar sein.

Das API-Gateway zeichnet auf, wann welcher API- Consumer welche API aufruft, ob die Anfrage akzeptiert oder abgewiesen wurde und wie lange die Antwort dauerte (API-Monitoring).

Damit schafft das API- Gateway Transparenz über die API-Nutzung. Die vom API-Gateway aufgezeichneten Informationen über die API-Nutzung können auch zur Abrechnung genutzt werden.

Eine API-Monetarisierung kann für die unternehmensinterne Leistungsverrechnung, aber auch für die Fakturierung in einer Kunden-Lieferanten-Beziehung verwendet werden, bei der die per API ausgetauschten Daten die Ware sind.

Das API- Gateway ist die Stelle, an der Regeln, sogenannte API-Policies, eingestellt und durchgesetzt werden (API-Policy Enforcement), beispielsweise wer überhaupt Zugriff auf eine bestimmte API hat oder wie viele API-Aufrufe ein bestimmter API-Consumer senden darf (API-Traffic Management).

Mit diesen Funktionen schützt das API-Gateway sowohl Daten vor unberechtigtem Zugriff als auch Applikationen vor Überlastung. Kein Unternehmen wird sich API-basierten Initiativen auf Dauer verweigern können. Umso wichtiger ist es, sich für dieses Thema gut aufzustellen.

API-Management kann einen wichtigen Beitrag zur Bewältigung der Dynamik leisten, die die Digitalisierung auch in puncto API-Nutzung mit sich bringt.

Download Coverstory

Über den Autor

Axel Haas, Seeburger

Axel Haas ist Co-CEO bei Seeburger.

Über den Autor

Matthias Feßenbecker, Seeburger

Matthias Feßenbecker ist Chief Technology Officer (CTO) bei Seeburger.

Hinterlassen Sie einen Kommentar