Strategien zur Schnittstellen-Implementierung

API-Management im Unternehmen einführen

| Autor / Redakteur: Dr. Mehrdad Jalali-Sohi * / Stephan Augsten

API-Management-Reifegradmodell.
API-Management-Reifegradmodell. (Bild: CA)

APIs sind eine Schlüsseltechnologie in der heutigen digitalen Welt. Dieser Artikel beschreibt Strategien, um API-Management in Unternehmen einzuführen und die Schritte, wie Organisationen ihre IT mit Hilfe eines API-basierten Ansatzes transformieren können.

Mithilfe von APIs können Unternehmen auf Märkte expandieren, die sie zuvor vielleicht nie in Betracht gezogen hätten. Da die Bedeutung von APIs im Unternehmen zunimmt, wird das API-Management nicht nur für API-Entwickler, Architekten und Backend-Entwickler, sondern auch für die Unternehmensführung ein zentrales Anliegen. Deshalb müssen CEOs Wege finden, um APIs an ihre Strategien anzupassen.

API Economy

Wachstum von Web APIs seit 2006.
Wachstum von Web APIs seit 2006. (Bild: CA)

Die API-Ökonomie entsteht, wenn APIs Teil des Geschäftsmodells werden. Öffentliche und Partner-APIs waren strategische Auslöser für verschiedene API-Geschäftsmodelle von Twitter und Amazon. Die Händler-Plattform von Amazon basiert bewusst auf APIs, die das Einsteigen neuer Händler erleichtern. Die vorangestellte Abbildung zeigt das enorme Wachstum des API-Markts seit 2006.

Moderne APIs werden explizit für ein offenes (internes oder externes) Ökosystem erstellt, nicht für geschlossene private Netzwerke. Mit dem Fortschreiten von Business-APIs und deren Einsatz in populären Diensten, die diese nutzen, werden APIs für alle Organisationen zu einem ernstzunehmenden Faktor in ihrem Geschäftsmodell sein. APIs versprechen die Fähigkeit, schnell mit neuen Geschäftsideen zu experimentieren, indem APIs neu kombiniert werden.

API-Strategie

Was unterscheidet eine API von einer gewöhnlichen Enterprise-API? Ein wichtiger Unterschied liegt darin, APIs als Produkt zu behandeln, selbst wenn sie für interne Kunden gedacht sind. Als Anbieter einer Programmierschnittstelle sollten die Bedürfnisse der Kunden verstanden und das Produkt überzeugend für sie zur Verfügung gestellt werden. Produkte werden langfristig verbessert, gepflegt und unterstützt.

APIs sollten zudem kontinuierlich verbessert und für die Belange der Kunden eingesetzt werden. Um dies zu gewährsleisten, muss eine API-Strategie entwickelt werden, damit API-Produkte in geordnete Weise geplant, entwickelt, deployed und verbessert werden können. Die Durchführung einer API-Strategie lässt sich in vier Phasen unterteilen, die sich in einer ständigen Verbesserungsschleife wiederholen:

Vision: In dieser Phase der Transformation müssen die Unternehmen die Vision, wie sie von APIs profitieren wollen, definieren. Der erste Schritt ist die Identifizierung erster APIs und deren KPIs (Key Performance Indikatoren), die bereitgestellt oder verwendet werden sollen. Zudem muss eine geeignete API-Management-Plattform ausgewählt werden.

API-Management: Einführung und Optimierungsschleife.
API-Management: Einführung und Optimierungsschleife. (Bild: CA)

API-Management-Plattformen spielen in API-basierten Szenarien eine zentrale Rolle. Die Zielgruppe der ersten APIs sollte die internen Kunden sein. Damit können die Unternehmen zuerst Erfahrungen gewinnen, bevor sie APIs nach Außen propagieren.

Durchführung: In dieser Phase müssen die gewählte Plattform und der Software-Entwicklungsprozess für API-basierte Software-Entwicklung eingerichtet werden. Spezifikation, Realisierung und Integration von identifizierten APIs im vorherigen Schritt und deren Produktivsetzung für die Zielgruppen gehören ebenfalls zu den notwendigen Schritten in dieser Phase.

Feedback: Die Messung des Programmerfolgs anhand von Metriken und KPIs, die bereits im vorherigen Schritt definiert wurden.

Verbessern: Verfeinerung der APIs basierend auf erkannten Problemen und Messungen, um das Programm zum Erfolg zu führen.

Durch die Entwicklung von APIs sollte ein Business Value erzielt werden. Im Vorfeld sollte man genug Zeit investieren, um die Vision, Strategie und Prioritäten für das zu definieren, was mit einem API-Programm erreicht werden soll. Zudem muss sichergestellt werden, dass die Geschäftsziele klar gemessen und kalkuliert werden.

Auswahl einer Plattform

Aufgaben einer API-Management-Plattform im Überblick
Aufgaben einer API-Management-Plattform im Überblick (Bild: CA)

Um eine API-Strategie zu implementieren, benötigt ein Unternehmen eine API-Management-Plattform, um den Lebenszyklus von APIs zu unterstützen. Diese Lösungen unterstützen beim Design, Entwickeln, Testen, Implementieren, Publizieren, Monetarisierung, Versionierung von APIs und die Integration und das Verwalten der Software in Back-End-Systemen.

Weitere Aufgaben der API-Management-Plattform sind die sicheren und kontrollierten Zugriffe auf APIs aus den Anwendungen in einer Hybrid-Cloud-Umgebung. Es gibt eine wachsende Anzahl von API-Management-Plattformen, die auf dem Markt für verschiedene Arten von Projekten und Anwendungen verfügbar sind.

Die Auswahl einer geeigneten API-Management-Plattform ist eine der ersten wichtigen Aufgaben in dieser Phase und einzelfallabhängig. Die Eigenschaften der Plattform können nach und nach von einfach bis komplex verwendet werden. Deshalb ist es wichtig, die Plattform abhängig vom Reifegrad des Unternehmens in Bezug auf APIs zu wählen oder auszurollen. Es ist empfehlenswert, die Durchführung von einfachen zu komplexen Szenarien in Phasen zu planen (siehe unten „Einführung in Etappen“).

Identifikation APIs

Als Teilnehmer an der API Economy können externe APIs in Anwendungen verwendet (API Consumer) und/oder APIs bereitgestellt werden (API Provider), die auch anderen Teilnehmern zur Verfügung stehen. Bei der Zielsetzung ist es hilfreich, wenn Unternehmen folgende Fragen beantworten:

  • Welche Geschäftssituationen sollen verbessert werden und wie kann das umgesetzt werden?
  • Welche Ressourcen oder Systeme werden propagiert und für wen werden sie zugänglich gemacht?
  • Wie sollten APIs diese Ressourcen verfügbar machen?
  • Welches Geschäftsmodell könnten APIs generieren und erweitern?
  • Wie schaffen diese APIs einen Mehrwert für das Unternehmen?
  • Welche wichtigen Projekte könnten von APIs profitieren?
  • Wer sind die Zielentwickler und welche Art von Applikationen erstellen sie?
  • Was sind Sicherheitsbedürfnisse der APIs?

Nachdem die ersten Ideen zu der ersten Gruppe von APIs gewonnen werden konnten, sollten diese zunächst kategorisiert werden. Eine besonders wichtige und die grundlegendste API-relevante Frage ist die Kategorisierung der APIs als „privat", „Partner" oder „offen".

  • Private APIs: Mit internen APIs können die Unternehmen die ersten Erfahrungen mit APIs gewinnen. Wie funktionieren die grundlegenden Mechanismen. Wie werden die APIs ausgewählt, bewertet und integriert.
  • Partner-APIs: Diese ermöglichen die Zusammenarbeit mit anderen Unternehmen zunächst mit einem oder zwei strategischen Partnern. Wie können die APIs nach Außen propagiert und wie die Authentifikationsmechanismen in API-Welt funktionieren? Wie schütz man sich gegen Angriffe?
  • Offene APIs: APIs als Business-Modell. Wie nutzt man und wie bietet man externe APIs im großen Stil? Bei den offenen APIs sind sowohl die größten kommerziellen Möglichkeiten als auch die wichtigsten Designherausforderungen und technischen Risiken vorhanden. Die offenen APIs sollten erst nach Erreichen eines höheren Reifegrads (siehe Abschnitt „Einführung in Etappen“) propagiert werden.

Definition von KPIs

Erfolgreiche Programme definieren in der Regel KPIs, die eng mit den Unternehmenszielen verknüpft sind, einschließlich der Ziele, die in der digitalen Wertschöpfungskette vor- und nachgelagert sind. Sie können auch Kulturelemente enthalten, die zum Erfolg beitragen. Hier sind einige Beispiele, wie geeignete Metriken definiert werden können, um den Erfolg eines API-Programms zu messen:

Anzahl Aufrufe: Wie oft wird eine API während einer vordefinierten Zeitperiode verwendet?

Kostenreduktion: In der Regel sollten durch die Wiederverwendung von APIs IT-Kosten erheblich reduziert werden. Wenn APIs Teil eines umfassenderen internen Refactoring von Wertschöpfungsketten sind, sollte das Ziel zusammen mit verwandten Messwerten verwendet werden, um den Erfolg des Programms zu messen.

Umsatz: Verwendung des Ziels, indem der Umsatz für APIs über die Zeit beobachtet wird. Für interne APIs können die Umsätze von Kernprodukten erfasst werden, die durch APIs realisiert werden.

Net Promoter Score (NPS): Anzahl der Entwickler, die APIs in Apps übernehmen und aufrufen.

Performance: Sicherstellung, dass dieses Ziel mit relevanten Kennzahlen in der gesamten Wertschöpfungskette verknüpft wird, einschließlich Verfügbarkeit, Zuverlässigkeit und Skalierbarkeit.

Weiche Metriken: Reputation, Firmenimage.

Durchführung

Nach Auswahl und Klassifizierung von APIs müssen diese technisch spezifiziert werden. Für die Spezifikation und Orchestrierung haben sich in den vergangenen Jahren einige Standards etabliert. Hier sind die wichtigsten Beispiele:

OpenAPI (Swagger) ist eine auf JSON-basierende API-Framework-Spezifikation, um eine RESTful-Schnittstelle zu erstellen und die Ressourcen und Operationen der API zuzuordnen.

RAML ist eine Modellierungssprache, die speziell für die Unterstützung sowohl der REST-API-Dokumentation als auch derjenigen entwickelt wurde, die sich nicht streng an die REST-Standards halten, zum Beispiel solche, die auf SOAP- oder RPC-Architekturen angewiesen sind.

API Blueprint ist eine Top-Down-Spezifikation, die das Verhalten verschiedener Unterkomponenten bei der Modellierung berücksichtigt.

Was ist eine REST API?

Definition: Representational State Transfer (REST) Application Programming Interface (API)

Was ist eine REST API?

09.06.17 - REST steht für REpresentational State Transfer, API für Application Programming Interface. Gemeint ist damit ein Programmierschnittstelle, die sich an den Paradigmen und Verhalten des World Wide Web (WWW) orientiert und einen Ansatz für die Kommunikation zwischen Client und Server in Netzwerken beschreibt. lesen

Um diese Standards haben sich auch bereits diverse Software-Frameworks und Plug-ins zur Unterstützung der Entwicklung in etablierten Entwicklungsumgebungen gebildet. Die kommerziellen API-Management-Plattformen besitzen meistens eigene Plug-ins für die Orchestrierung, Implementierung und Test von APIs. In dieser Phase muss die im vorherigen Schritt ausgewählte API-Management-Plattform eingeführt werden. Dies kann wie unten beschrieben in Etappen vom einfachen zum komplexen hin durchgeführt werden.

Einführung in Etappen

Weiterhin sollten sich Unternehmen an ein API-Reifegradmodell orientieren. Das Modell kann helfen, wie ein Kompass die Reise zu planen, um das Unternehmen in Etappen zum Ziel zu führen und die IT auf Basis von APIs umzustrukturieren. Die Organisationen sollten bei der Einführung von API-Management mit einfachen Szenarien beginnen und die Fähigkeiten nach und nach aufbauen, um höhere Reifegrade zu erreichen.

Der Weg von traditioneller IT zu API-orientierter IT lässt sich in drei Reifegrade aufteilen:

  • Initial: In dieser Phase tastet sich das Unternehmen an die API-Methodologie heran und baut die wichtigsten Fähigkeiten auf. Zuerst können interne APIs über REST in einer privaten Cloud-Umgebung angeboten werden. Die APIs werden über einen internen API-Gateway angeboten. API-Management muss nicht im vollen Umfang zur Verfügung stehen. Microservices können hierbei bereits zum Einsatz kommen. Einfache Governance- und Sicherheitsmechanismen sind ausreichend.
  • Managed: In dieser Phase sind die APIs Teil des Unternehmensgeschäfts. Das Unternehmen öffnet langsam seine Tore zur Außenwelt. Erste offene APIs werden nach Außen propagiert. Versuche mit Public Cloud, starke Governance und verteilte IAM (Identity Management) müssen angewendet werden. API-Management ist im vollen Umfang im Unternehmen ausgerollt.
  • Fortgeschritten: In dieser Phase hat das Unternehmen bereits das Geschäft mit APIs etabliert und verstanden. Bereits einige kommerzielle APIs sind erfolgreich im Einsatz. Es sind jedoch einige technische Hürden zu überwinden. Performance, starke Security, föderatives IAM, komplexere Governance und SLAs spielen hier eine große Rolle. Zusätzlich können weitere Protokolle wie GraphQL oder gRPC (google RPC) zwecks höherer Performance zum Einsatz kommen.

API-Management-Reifegradmodell.
API-Management-Reifegradmodell. (Bild: CA)

Die Grafik zeigt, wie die Schritte von einfach bis hin zu komplex aussehen können. Die hier dargestellen Schritte sind keine starren Vorgaben, sondern nur ein Vorschlag wie Organisationen eine Transformation ihrer IT in Schritten durchführen können, ohne bereits das Bestehende komplett infrage zu stellen.

Entwicklung und Deployment: Die CI-, sprich Continuous-Integration-Lösungen des Unternehmens müssen ebenfalls angepasst werden, um APIs mithilfe von Plug-ins auf einfache Weise in CI/CD-Strecken zu integrieren.

Feedback und Verbesserung

Dr. Mehrdad Jalali-Sohi
Dr. Mehrdad Jalali-Sohi (Bild: Adesso AG)

Wie bereits erwähnt, sollten Business-APIs als Produkt behandelt werden. Produkte werden langfristig verbessert, gepflegt und unterstützt. APIs sollten deshalb kontinuierlich verbessert und für die Belange der Kunden eingesetzt werden. Um dies zu gewährsleisten, muss das API-Produkt gegen ausgewählte Performance-Kriterien, die im letzten Abschnitt beschrieben sind, gemessen werden. Die Verbesserung der API-Produkte in geordneter Weise muss geplant, entwickelt, getestet und deployed werden. Damit entsteht eine dauerhafte Anpassung der APIs an Kundenwünschen.

* Dr. Mehrdad Jalali-Sohi ist Management Consultant bei der adesso AG.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45950470 / Entwicklung)