Programmierschnittstellen als Wachstumsmotor APIs garantieren Agilität und Flexibilität

Unternehmen setzten immer häufiger auf SaaS-Anwendungen mit spezialisierten Funktionen. Diese werden dann per API verknüpft, um einen Datenaustausch zu ermöglichen. Aber was gilt es dabei zu beachten?

Anbieter zum Thema

PresseBox - unn | UNITED NEWS NETWORK GmbH

FIS Informationssysteme und Consulting GmbH

Confluent Germany GmbH

In der heutigen, zunehmend komplexen Unternehmenslandschaft sind APIs kaum mehr wegzudenken. Durch den verbreiteten Einsatz von Microservices und durch die Nutzung mehrerer Cloud-Anbieter zur Entwicklung von Best-of-Breed-Lösungen entstehen in den Unternehmen – manchmal unbewusst – Multi-Cloud-Umgebungen. Damit diese Services nicht siloartig nebeneinander existieren, müssen sie integriert sprich in die Lage versetzt werden, miteinander Daten auszutauschen.

An dieser Stelle kommen APIs, ins Spiel. Die Abkürzung API steht für Application Programming Interface und meint Schnittstellen zwischen Programmen. Sie stellen ein grundlegendes Konzept dar, wie Software-Komponenten und -Ressourcen miteinander interagieren. Die Übergabe von Daten erfolgt strukturiert nach einer zuvor genau definierten Syntax.

Eine moderne API erhöht die Geschwindigkeit in der Entwicklung und treibt Innovationen voran. Ein Schlagwort heißt „API-led connectivity”. Dies meint eine Systemarchitektur, in der APIs die Konnektivität innerhalb eines Systems grundlegend bestimmen. Jede API übernimmt eine definierte Aufgabe wie etwa die Zusammenführung von Daten eines Prozesses oder die Übertragung von Daten nach bestimmten Regeln.

Das Ergebnis ist eine dynamische Infrastruktur, die auf Veränderungen und langfristige Agilität ausgerichtet ist. Dazu kommt: Jede API lässt sich in neuen Projekten wiederverwenden. In der Community „ProgrammableWeb“ etwa sind rund 23.000 frei verfügbare APIs versammelt.

APIs schaffen Abstraktion und Flexibilität

APIs können Daten und Anwendungen von den Systemen entkoppeln, auf denen sie laufen. Damit entsteht eine flexible Integrationsschicht. Änderungen an der Infrastruktur haben somit auf die Anwendungen keinerlei Auswirkungen mehr. Dadurch erhält ein Unternehmen ein hohes Maß an Flexibilität bei der Gestaltung seiner Services.

Wenn die Services auf Servern im Rechenzentrum des Unternehmens laufen, dann erscheint das im Cloud-Zeitalter vielleicht nicht mehr zeitgemäß. Mit Hilfe von API lassen sich die Services problemlos auf virtuelle Server in der Cloud migrieren, da wie bereits erwähnt die lokalen Daten und Anwendungen von den Systemen entkoppelt sind, auf denen sie sich befinden.

Migration wird auch für alle SAP-Kunden ein Thema, da der Software-Konzern bis 2025 den Support und die Entwicklung der aktuellen R/3-Plattform einstellt. Die anstehende Migration zur Cloud-Lösung SAP S/4 Hana stellt die Unternehmen vor Herausforderungen. Für die Integration von SAP S/4HANA in bestehende Systeme ist eine API-basierte Architektur ein sinnvoller Ansatz. MuleSoft hat als Pionier auf diesem Gebiet die Aufgabe mit seiner Anypoint Plattform gemeistert.

API-Economy

Die Zeiten statischer Punkt-zu-Punkt-Integrationen zur Verbindung von Unternehmenslösungen sind vorbei, denn deren Wartung nimmt viel Zeit und Ressourcen in Anspruch und kostet dazu noch viel Geld. Umgekehrt lässt sich mit APIs prima Geld verdienen. Genaue Zahlen gibt es nicht, aber nach Schätzungen macht zum Beispiel der CRM-Riese Salesforce die Hälfte seines Umsatzes mit Hilfe von APIs. Ebay generiert über 60 Prozent seines Umsatzes über Transaktionen und Auktionen, die von fremden Webseiten ausgehen.

Durch APIs werden aus Websites Plattformen, an denen viele tausend Systeme angeschlossen sein können. Über diese Schnittstellen werden ständig neue Artikel eingestellt, Preise aktualisiert und Waren verkauft, ohne dass dafür eine menschliche Interaktion notwendig wäre. Die API-Economy steht allen zu Verfügung, die sich entsprechend ausgerichtet haben.

Je mehr Services und Systeme in einem Unternehmen verwendet werden, desto mehr bietet sich die Einbindung einer Middleware an, einer separaten Integrationssoftware. Von der Auswahl relevanter Daten aus verschiedenen Quellen über die Umwandlung in passende Formate bis hin zur Weiterreichung an nachfolgende Schnittstellen deckt eine Integrationssoftware alles ab.

Dieser Vorgang wird gemeinhin auch ETL (Extract, Transform, Load) genannt. Weil ein einmal im System angekommener Datensatz an viele weitere Schnittstellen weitergegeben werden kann, entfällt das manuelle Programmieren dieser Prozesse.

Vernetzte Geräte integrieren

Das Internet der Dinge (IoT) sorgt dafür, dass die Anzahl smarter Devices und Sensoren explosionsartig wächst. Im industriellen Umfeld sind Sensoren inzwischen ein integraler Bestandteil ganzer Produktionsketten. Studien gehen davon aus, dass die weltweite Zahl der vernetzten Devices im kommenden Jahr auf 50 Milliarden ansteigen wird.

Dieser zunehmende Wunsch nach Vernetzung und Automatisierung wird auch die API-Nutzung deutlich verstärken. Denn mit Hilfe von APIs lassen sich Daten aus unterschiedlichen Quellen integrieren, um eine einheitliche Sicht auf alle vernetzten Geräte zu erhalten. Mit dem Internet of Everything und Industrie 4.0 erfordert der Informationsaustausch von Systemen und Dingen untereinander ein Wachstum bei den APIs. Auch die aufkommenden Chatbots brauchen APIs, die natürliche Sprache verarbeiten, um automatisierte Services zu erstellen.

Auch kleinere Unternehmen nutzen vermehrt die Vorteile von APIs für sich, um Kunden und Partner zu verbinden. So können sie auf veränderte Erwartungshaltungen der Kunden schneller reagieren und zudem neue Marktsegmente bedienen, die zuvor wegen der kostspieligen und zeitaufwendigen Programmierarbeiten nicht in Frage kamen.

Aus mehreren APIs lässt sich zudem ein Mashup erstellen, das Funktionen zusammenführt. So könnte etwa aus einer API für Gewitter und der Google Maps API ein Mashup erstellt werden, das Blitzeinschläge auf einer Karte darstellt.

Sicherheit an erster Stelle

Mit jeder Schnittstelle erhöht sich allerdings auch die potenzielle Angriffsfläche, somit ist die Sicherheit ein wesentlicher Aspekt im Zusammenhang mit APIs. Schließlich nutzen Unternehmen eben diese APIs, um Services zu verbinden und Daten zu übertragen.

Fehlerhafte, ungeschützte oder gehackte Schnittstellen sind deshalb die häufigsten Ursachen für schwerwiegende Datenverluste. Denn dabei können vertrauliche medizinische, finanzielle und persönliche Daten preisgegeben werden, was die DSGVO mit empfindlichen Strafen sanktioniert.

Ein wesentlicher Sicherheitsaspekt betrifft folglich die Übertragung von Daten über APIs, die mit dem Internet verbunden sind. Mit OAuth (Open Authorization) existiert ein offener Standard für die Delegation von Zugriffsrechten. Damit können Anwender Dritten Zugang zu Webressourcen gewähren, ohne dafür Passwörter preisgeben zu müssen.

Rüdiger Fabian

Web-APIs lassen sich zudem über Methoden wie TLS verschlüsseln. Eine weitere Strategie, sensible Daten zu schützen, heißt Tokenisierung. Ein Tokenisierungsdienst schützt diese Daten, indem er Schlüsselwerte wie etwa Kreditkartennummern durch Tokens ersetzt.

* Rüdiger Fabian ist Vice President DACH bei MuleSoft.

(ID:46262408)