Digital Reboot im Unternehmen

API-basierte Business Transformation

| Autor / Redakteur: Dr. Mehrdad Jalali-Sohi * / Stephan Augsten

Hauptphasen der API-Realisierung.
Hauptphasen der API-Realisierung. (Bild: adesso)

Mithilfe von APIs können Unternehmen auf Märkte expandieren, die sie zuvor vielleicht nie in Betracht gezogen hätten. Die Frage ist nun, wie sich aus einem klassischen Unternehmen – mit einer sehr oft monolithischen IT – die APIs herauskristallisieren lassen und diese realisiert werden können.

Digitale Business Transformation ist die tiefgreifende Transformation von Geschäftsaktivitäten, Kompetenzen und Geschäftsmodellen, um die Chancen digitaler Technologien voll auszuschöpfen, mit dem Bestreben strategische Ziele des Unternehmens zu erreichen. Zu diesem Zweck sind APIs eine Schlüsseltechnologie in der heutigen digitalen Welt, denn sie erschließen gänzlich neue Märkte.

Ein Beispiel: Eine Bank hat eine Bonitätskomponente, die gut funktioniert und die den Geschäftspartnern bekannt ist. Diese Bank beschließt, anderen Banken eine Bonitäts-API zur Verfügung zu stellen, um die Kundenbonität zu überprüfen. Die Bank besitzt allerdings keine detaillierten Informationen über die Identität der Kunden anderer Kreditinstitute.

Zu diesem Zweck kommt künftig eine kommerzielle API zur Identitätsprüfung eines Drittanbieters zum Einsatz. Die Bank zahlt kleine Beträge für die Bonitätsprüfung an den Anbieter der Identitätsprüfung-API. Damit kann die Bank ihr Image verbessern und zudem auch eine neue Geldquelle eröffnen. Dies ist der erste Schritt in Richtung API Economy.

Bonitätsprüfung war bisher kein Teil des Geschäftsmodels der Bank. Das Unternehmen identifizierte jedoch ein zusätzliches Geschäftsmodell, das auf einem Kredit-Rating-Modul basiert. Damit kann die Bank ihr derzeitiges Geschäft und die Marktsichtbarkeit verbessern. Dies ist ein Beispiel für eine Digitale Transformation, bei der ein Unternehmen digitale Technologien gänzlich ausnutzt, um Geschäftsaktivitäten, Kompetenzen und Geschäftsmodelle zu transformieren.

API-Produkt

Um erfolgreich mit APIs zu agieren ist es wichtig, APIs als Produkte zu betrachten. Dabei lässt sich zwischen internen und externen Kunden unterscheiden. Interne Kunden (sprich: Consumer bzw. Konsumenten) sind Teil des eigenen Unternehmens. Externe Kunden hingegen gehören zu einem fremden oder Partnerunternehmen.

API-Produkte sind ein Ansatz, um die Möglichkeiten digitaler Technologien voll ausschöpfen und so die Digitale Transformation ermöglichen zu können. Sie sind somit gleichzeitig Mittel und Taktik, um die Ziele einer Geschäftsstrategie zu erreichen. Ein integraler Bestandteil des jeweiligen API-Produkts ist weiterhin das Geschäftsmodell, wobei egal ist, ob die Konsumenten von innerhalb oder außerhalb des Unternehmens stammen.

Transformationsprozess

Für eine erfolgreiche Ausführung des API-Transformationsprozesses muss die Suche zur Erkennung von APIs auf allen Ebenen der IT-Architektur stattfinden, nämlich in:

  • Business Architektur (Level 1),
  • Applikationsarchitektur (Level 2) und
  • Informationsarchitektur (Level 3).

Suche nach APIs in allen Ebenen.
Suche nach APIs in allen Ebenen. (Bild: adesso)

Die Suche, Portionierung und Ausführung soll mit passendem Tooling unterstützt werden. Die vorangestellte Abbildung zeigt, wie sich aus der Suche nach APIs in den Enterprise-Architektur-Ebenen ein Backlog für die Entwicklung von APIs erstellen lässt.

APIs identifizieren

Unabhängig von der Unternehmensgröße ist die Identifizierung und Ermittlung der APIs häufig eine Herausforderung. Je nach Anwendungsfall gibt es verschiedene Ansätze: Die Customer Journey Map ist dabei eines der nützlichsten Tools. In diesem Diagramm lassen sich die Schritte nachverfolgen, die die Kunden während ihrer Aktivität mit Unternehmensanwendungen ausführen. Das Ergebnis ist eine Vielzahl von Geschäftsfunktionen, für die jeweils eine von drei Arten von APIs erforderlich sein kann:

Business-APIs (Level 1): Sie zeigen die Geschäftsfunktionen an, die durch Geschäftsmomente aus den zugehörigen Customer-Journey-Maps identifiziert wurden. Diese APIs können dann, nach der Realisierung über unterschiedliche Kanäle, den potentiellen Kunden zur Verfügung gestellt werden.

Orchestrierungs-APIs (Level 2): Das sind Hilfs-APIs, die APIs in tieferen Schichten der IT aus unterschiedlichen Quellen orchestrieren und den Business-APIs zur Verfügung stellen.

Integrations-APIs (Level 3): Ermöglichen die Interaktion zwischen unterschiedlichen Backend-Systemen und Datenquellen.

Auch die identifizierten APIs in Level 2 und 3 können entweder für interne Kunden interessant sein und durch Synergieeffekte enorme Kosten sparen oder auch für externe Kunden Relevanz besitzen und später als Business-APIs hochgestuft werden.

Priorisieren

Nach der Identifizierung der APIs müssen diese priorisiert werden. Es gibt verschiedene Strategien und Frameworks zum Priorisieren von Features: Value versus Complexity Quadrant, gewichtetes Scoring, Opportunity Scoring und Story Mapping – um nur einige zu nennen.

„Weighted scoring“-Methode als Beispiel für API-Bewertung und -Priorisierung
„Weighted scoring“-Methode als Beispiel für API-Bewertung und -Priorisierung (Bild: adesso)

Mit der „Weighted scoring“-Bewertungsmethode können Vorteile, Komplexität und Aufwand gegenübergestellt werden, um zu einem objektiven Ergebnis zu gelangen. Basierend auf Interviews mit Produktmanagern und anderen Interessengruppen kann dieses Modell für die Priorisierung des API-Produktplans verwendet werden.

Agile API-Entwicklung und Projektkoordination.
Agile API-Entwicklung und Projektkoordination. (Bild: adesso)

Die Projekte, die APIs benötigen, können sowohl agil als auch Wasserfall-gesteuert sein, allerdings müssen die Sprints des API-Team mindestens einen Sprint im Voraus geplant werden, damit die APIs einen bestimmten Reifegrad haben, bevor Sie in einem Projekt eingesetzt werden.

Hauptphasen der API-Realisierung

Hauptphasen der API-Realisierung.
Hauptphasen der API-Realisierung. (Bild: adesso)

Wie bei jedem anderen Produkt gehört eine detaillierte Anforderungsanalyse auch zur API-Produktentwicklung. Die Arbeit für die Anforderungsanalyse muss im Vorfeld zu den Entwicklungssprints in einem oder mehreren Spezifikationsprints durchgeführt werden. Für jeden API-Kandidaten müssen folgende Schritte durchgeführt werden:

API-Spezifikationsphase: In dieser Phase, welche zeitlich deutlich früher anfängt als die Entwicklungsphase, werden die APIs soweit vorbereitet, dass sie in einem oder mehreren Sprints entwickelt werden können:

  • Machbarkeit prüfen
  • BVP (Business Value Proposition) prüfen
  • Abhängigkeiten prüfen
  • Anforderungen aufnehmen
  • Spezifizieren

API-Entwicklungsphase: In dieser Phase, welche am besten mit agilen Methoden durchgeführt werden soll, werden die APIs, die bereits spezifiziert sind, entwickelt und abhängigen Projekten zur Verfügung gestellt.

API Governance und Organisationsmodell

APIs eröffnen neue Kommunikationspfade innerhalb und außerhalb des Unternehmens, die in vielerlei Hinsicht Gefahren mit sich bringen. Deshalb ist der Einsatz von APIs ohne Governance-Strukturen ein großes Risiko. Die Ziele der API-Governance sind:

  • Gesetze und Vorschriften einhalten.
  • Schützen von Unternehmenswerten (digitale, physische und finanzielle) und sensiblen Informationen.
  • Maximieren des Werts des Partner-Ökosystems.
  • Erfüllen von Kundenerwartungen hinsichtlich Transparenz, Datenschutz und Einwilligung, bevor Informationen an Dritte weitergeben werden.

API Governance muss sich in existierenden Governance-Strukturen des Unternehmens einfügen und mit den restlichen Vorschriften im Einklang sein. Je größer das Unternehmen, desto größer ist der Aufwand, dies zu gewährleisten.

Small (S)
< 1.000
Bei kleinen und mittelständischen Unternehmen kann ein multidisziplinäres, funktionsübergreifendes Team alle APIs bereitstellen. Ein anderes, operatives Team kann die wenigen APIs und API-Gateway verwalten. Die Governance-Strukturen sind überschaubar und einfach.
Medium (M)
1.000 – 10.000
Governance wird komplexer, wenn eine Organisation aus mehreren Teams besteht, die unterschiedliche APIs für unterschiedliche Funktionen oder Geschäftsbereiche bereitstellen. Governance-Strukturen sind somit komplizierter und bedürfen vermehrter Kommunikation.
Large (L)
> 10.000
Die Governance-Strukturen von großen Unternehme können aus mehreren Governance-Foren bestehen. Governance-Strukturen und -Bedürfnisse sind erheblich komplexer. Empfehlenswert ist es daher mit weniger kritischen Business Lines des Unternehmens die Aktivitäten für das API-Management zu beginnen.

Benötigte neue Rollen

Neue Rollen für das API-Management.
Neue Rollen für das API-Management. (Bild: adesso)

Zusätzlich zu den traditionellen IT-Rollen werden neue Rollen für das API-Management benötigt. Die Hauptrolle spielt hierbei das API-Team, welches die APIs mit allen Stakeholdern spezifiziert und realisiert. Diese Rollen werden anhängig vor Größe des Unternehmens und Reifegrad des API-Management-Programms im Laufe der Zeit nach und nach besetzt.

In kleinen Unternehmen können mehrere Rollen von einer Person ausgeführt werden. Ein API Management Board wird aber bereits bei kleinen Unternehmen benötigt, da sehr viel zwischen den alten und neuen Rollen koordiniert werden muss.


Rolle

Description
API Management Board Die Einrichtung eines zentralenGremiums wie eines API Management Boards ist für die Überwachung desAPI-Designs und der API-Entwicklung im gesamten Unternehmen von entscheidender Bedeutung. Die Größe dieses Gremiums ist abhängig von der Größe des Unternehmens selbst.
API Product Manager Der API-Produktmanager spielt die Hauptrolle für die Verwaltung, Unterstützung und Optimierung der Arbeitsabläufe des API-Teams. Die Rolle steuert die neue Releases und Iterationen.
API Owner Der API Owner konzentriert sich auf die Identifikation und Definition von Geschäftsmodellen. Er arbeitet mit dem API-Team, um die APIs zu spezifizieren, und legt Bedingungen für den Zugriff auf die APIs fest, wie zum Beispiel Limits, Sicherheit oder Monetarisierung.
API Consumer Der API-Konsument implementiert und testet Clientanwendungen, die die APIs verwenden. API-Konsumenten können von Partnerorganisationen oder von der Community stammen.
API Team Das ist ein „cross functional“ Team mit Fokus auf technische Implementierung der APIs. Die Teammitglieder verfügen zusammen über alle Skills, um die APIs zu realisieren.
API Administrator Diese Rolle verwaltet und überwacht die virtualisierten APIs und die Clientanwendungen, die diese APIs verwenden. Zu den Aufgaben gehören das Verwalten der Organisation und Benutzerregistrierung, Anmeldeinformationen für die Anwendungsauthentifizierung, Richtlinien für Berechtigungen und Kontingente sowie das Überwachen der API-Verwendung
API Architect, API Evangelist Der API-Architekt unterstützt die Entwickler in den technischen Aspekten des Erstellens und Verwendens von APIs und das Integrieren dieser in ihre Lösungen. Dieser hat ein tiefes Wissen über API-Technologien und Best Practices. Er erklärt den Entwicklern die unterschiedlichen Fähigkeiten und Toolsets der API-Technologien und -Konzepte

Zusammenfassung und Ausblick

API-zentriertes Service-Design an der Schnittstelle von Business und Technologie werden immer beliebter. Um größere geschäftliche Flexibilität und andere Vorteile zu erzielen, die APIs mit sich bringen, und um ihre Technologie nahtlos zu transformieren, müssen Unternehmen ihre Transformation auf eine starke Governance-Grundlage aufbauen und die notwendigen Strukturen dafür schaffen.

Ohne diese Strukturen wird API-Management eher zum Problem als zum Problemlöser. Mit dem richtigen Ansatz jedoch wird API-Management spürbar die IT zum Positiven verändern und zudem neue Geschäftsfelder für die Unternehmen eröffnen.

* Dr. Mehrdad Jalali-Sohi verfügt über mehr als 20 Jahre Erfahrung in IT-Bereich und Forschung. Er ist bei der adesso AG beschäftigt, wo er als Management Berater, Architekt, Team- und Projektleiter oft an der Schnittstelle zwischen Business und Technologie sitzt. Er ist Autor zahlreicher Artikel zu IT-Security und intelligente Assisstenzsysteme. Sein technologischer Schwerpunkt sind moderne Architekturen, IT-Security, J2EE, SOA, Portaltechnologie, API-Management, Cloud Computing, Mobile Computing sowie Zahlungssysteme und Blockchain.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46322583 / APIs)