Kontrollierte Offenheit

3 Fragen für erfolgreiches API-Management

| Autor / Redakteur: Oliver Blüher * / Stephan Augsten

Mangelhaftes API-Management birgt für Unternehmen große Risiken.
Mangelhaftes API-Management birgt für Unternehmen große Risiken. (© Rawpixel.com - Fotolia.com)

Integration als Geschäftsphilosophie: Offene Programmierschnittstellen entscheiden in der Multi-Cloud-Multi-App-Welt über den Erfolg. Das API-Management hilft dabei, ihren vollen Nutzen auszuschöpfen – wenn man es denn richtig umsetzt.

Dropbox hat sie, Salesforce auch, Twitter und Facebook ebenso: offene APIs. Im Zeitalter von Multi-Clouds und Multi-Devices geht nichts mehr ohne offene Application Programming Interfaces. Für den Nutzer unsichtbar, wären das Internet und mobile Technologien von heute ohne sie nicht denkbar.

Offene Programmierschnittstellen machen den Austausch und die Weiterverarbeitung von Daten und Informationen über Websites, Apps, Geräte und Anbieter hinweg überhaupt erst möglich. Konnten sich Unternehmen in der Client-Server-Welt noch im eigenen Netzwerk abschotten, müssen sie sich angesichts einer zunehmend dezentralisierten Enterprise-IT mit dem Prinzip der Offenheit auseinandersetzen.

Die neue API-Economy verlangt von Geschäftsentscheidern, das Geschäftsmodell der Exklusivität und Abschottung der eigenen Produkte und Services auf den Kopf zu stellen. Stattdessen gilt es technologische Partnerschaften auszubauen und durch die Kombination eigener und fremder Assets einen Mehrwert für die eigenen Kunden zu generieren.

Offene APIs stellen die technologische Basis für neue Umsatzquellen dar. IT-Professionals stehen durch den Zugang zu On-Premise-Backend-Systemen mittels APIs vor neuen Herausforderungen der Verwaltung und der Sicherheit.

API-Experten als Akquisitions-Hit

Die jüngste Übernahme durch Google untermauert die Bedeutung des Themas für die Tech-Branche. Der Internetriese leistete sich für satte 625 Millionen US-Dollar den API-Management-Spezialisten Apigee.

Wieso? Weil APIs vital dafür seien „wie Unternehmen an den schnell wachsenden Digital- und Mobile-Marktplätzen teilhaben und ihre Geschäfte erledigen. Es sind die Hubs, über die Unternehmen, Partner und Kunden interagieren“, begründete Diane Greene, Googles Senior Vice President für das Cloud Business diesen Schritt.

In der API-Economy sind Entwickler damit nichts weniger als Architekten ganzer Ökosysteme. Und genau deswegen birgt mangelhaftes API-Management für Unternehmen große Risiken. Wer APIs richtig designen und managen möchte, muss sich deshalb mit drei wesentlichen Fragen beschäftigen:

Ergänzendes zum Thema
 
Über die Dropbox Business API

1. Provisioning: Wie lassen sich komplexe On-Premise-Daten und Applikationen am besten in einfache RESTful-Protokolle für Entwickler konvertieren?

Im ersten Schritt des API-Managements gilt es, die Standards und Protokolle für Unternehmensdaten und Applikationen in entwicklerfreundliche Formate zu übersetzen. Denn Backend-Systeme sind oft an proprietäre Software-Formate gebunden, die zu vertrackt sind für Internet und mobile Apps. Während das SOAP-Protokoll meist der Entwicklung von Anwendungsservices dient, hat sich REST bei Web-API-Designern durchgesetzt.

2. Security: Wie kann man über API zur Verfügung gestellte On-Premise-Daten und Systeme zuverlässig vor Missbrauch schützen? Und wie kann man die APIs selbst schützen?

APIs erlauben Dritten den Zugriff auf Unternehmenssysteme und Daten. Dadurch locken sie jedoch auch Hacker an, öffentliche Schnittstellen als Einfallstor für Message-Level-Angriffe oder Hijacking-Attacken zu nutzen. Für APIs gilt es daher, ein eigenes Security-Level zu erstellen und den Datenverkehr im API-Gateway zu monitoren, um schwerwiegende Denial-of-Service- oder Malware-Angriffe rechtzeitig zu erkennen und zu bekämpfen.

Ein weiterer Schlüssel für API-Security ist das richtige Identity Management und Access Control. Durch ein passendes Framework aus Identity und Access Management Standards lassen sich Back End-Security und Nutzererlebnis miteinander verbinden, um etwa den sicheren Zugriff über Single Sign-On und Social Media-Plattformen zu erlauben.

3. Systemperformance: Wie lässt sich die Performance der Back End-Systeme gewährleisten? (Schließlich ist die größte Herausforderung beim API-Management die Beeinträchtigung der Performance der Back-End-Systeme.)

Wenn API-basierte Anwendungen auf die Ressourcen der Back-End-Systeme zurückgreifen, kann es zu einem enormen Datenverkehr oder gar Nichtverfügbarkeit kommen. Daher muss der API-Datenfluss kontrolliert und darauf geachtet werden, dass spezielle Gateway-Funktionen etwa für skalierendes Routing, Message Caching oder Komprimierung des Verkehrs vorhanden sind.

Oliver Blüher
Oliver Blüher (Bild: Dropbox)

Wichtig ist auch der Aspekt des präzisen API Lifecycle Managements von der Entwicklung über das Testing bis hin zur Produktion – einschließlich der Rollback-Funktion auf frühere Versionen. Last but not least sind APIs das Territorium von Entwicklern. Daher sollte es vorrangiges Unternehmensziel in der API-Economy sein, sie mit den nötigen Tools und Ressourcen auszurüsten, um neue Anwendungen mit Mehrwert zu entwickeln. Sei es durch interaktive Dokumentationen, Beispielcodes, Testing Tools oder Diskussionsforen.

* Oliver Blüher ist Geschäftsführer für die DACH-Region sowie die skandinavischen Länder bei Dropbox. Neben der Weiterentwicklung des Privatkundengeschäfts ist der Ausbau des B2B-Geschäfts mit den Dropbox-Produktlinien Business und Enterprise eine seiner Kernaufgaben. Bevor er zu Dropbox kam, war Blüher als Mitglied der Geschäftsleitung bei SAP Deutschland für das Geschäft mit Cloud und Line of Business Solutions verantwortlich.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44569089 / APIs)