Was ist API Full Lifecycle Management?
| | SVP Strategic Product Management, SEEBURGER
APIs unterliegen einem Lebenszyklus – dem sogenannte API-Lifecycle. Welche Phasen durchlaufen APIs während ihres Lifecycle? Warum sollten diese dokumentiert werden und was beinhaltet ein professionelles API-Full-Lifecycle-Management?
Je mehr APIs ein Unternehmen bereitstellt und je größer der adressierte und tatsächliche Nutzerkreis ist, desto hilfreicher ist es, APIs mit Full-Lifecycle-Management zu verwalten. Der gesamte Prozess, vom Entwurf und der Veröffentlichung einer API bis zu deren Deaktivierung, wird API-Lifecycle genannt.
Dieser API-Lifecycle muss verwaltet, dokumentiert, und diese Dokumentation allen API-Stakeholdern, die die APIs verwenden, zur Verfügung gestellt werden.
Anforderungen, die an das API-Full-Lifecycle-Management gestellt werden:
APIs müssen sowohl für die direkte Nutzung oder die Nutzung durch Entwickler von Drittanbietern bereitgestellt werden, um eine hohe und schnelle Adoptionsrate und umfangreiche Nutzung zu gewährleisten. Hierbei gilt es, zwei Dinge zu beachten:
- APIs müssen sehr schnell erstellt werden.
- APIs müssen kontrolliert werden.
Um APIs zu kontrollieren ist es wiederum nötig,
- einen API-Katalog zu verwalten und
- ein hohes Sicherheitsniveau zu gewährleisten.
API-Management bietet einen ganzheitlichen Überblick über die verschiedenen Phasen im Leben einer API, von der Erstellung bis zur Stilllegung.
Wenn es um APIs und Anwendungen geht, wird der Begriff „Management“ jedoch oft falsch verstanden. Einige sprechen von „Management“, als bediene man ein Dashboard, eine graphische Benutzeroberfläche, die dabei hilft, die API zu verwalten. Es geht jedoch um sehr viel mehr.
Verwaltung (Governance) des API-Lebenszyklus:
Durch das API-Lifecycle-Management wird der gesamte Ressourcenbestand abgebildet. Es ist funktional als eine Gesamteinheit konzipiert. Diese bildet somit den einheitlichen Referenzrahmen für die Hauptphasen oder Meilensteine der Lebensdauer eines API-Service.
Die Organisation von Rollen, Verantwortlichkeiten und Prozessen ist der Schlüssel zu einer guten Governance. Je nach Kenntnisstand innerhalb Ihres Unternehmens kann die Durchführung dieser Aufgaben auf eine oder mehrere Personen verteilt werden.
Die 5 Phasen des API-Lifecycle
API-Lifecycle nach Gartner
Planning and Design
In der ersten Phase wird das Design der API entworfen. Es wird festgelegt, welche Funktion die API besitzen muss und wie die Nutzerinteraktion ablaufen soll. Außerdem werden in dieser Phase Themen wie API-Sicherheit, Zugriffberechtigungen (Authentifizierung und Autorisierung) und Rollen adressiert. Ein weiterer wichtiger Aspekt ist das erwartete Volumen und die Roll-Out-Strategie.
Implementation and Testing
In dieser Phase geht es um die API-Implementierung. Sie beginnt meistens mit einem Mock-Up. Um Probleme frühzeitig zu erkennen und diese bei Bedarf zu debuggen, werden automatisierte Tests definiert und durchgeführt.
Deploy and Run (Basic)
Informationen zur API, wie Dokumentation, Tags und externe Dokumente, werden in den API-Katalog übernommen. Außerdem werden die Policies zu den Themengebieten Mediation, Traffic-Management und Security definiert und die Sichtbarkeit der API durch den Fachbereich gesteuert.
Deploy and Run (Advanced)
Es werden zusätzliche Metainformationen aus der API definiert und Reports bezüglich der API-Monetarisierung und des Business Values (Adoption und Konsumhäufigkeit) erstellt.
Versioning and Retirement
Auf Basis der erhobenen Daten können Entscheidungen getroffen werden wie beispielsweise, ob eine API:
- deaktiviert wird,
- erweitert/ausgebaut wird,
- ohne Änderung weiter betrieben wird.
In jeder Phase des API-Lifecycle wird sichergestellt, dass die Anwendungsbausteine die gewünschten Geschäftsergebnisse liefern.
Das API-Lifecycle-Management begleitet eine API von der Konzeption bis zur Auslieferung. Für Unternehmen, die relevante Anwendungen für einen bedürftigen Markt bereitstellen möchten, ist es unerlässlich.
| Interessant zu wissen: Laut Global API Management Market Analysis & Forecast 2014 – 2024 von finance.yahoo.com stand der globale API-Management-Marktwert im Jahr 2018 bei 1,1 Milliarden US Dollar. Für den Zeitraum 2019 – 2024 wird eine jährliche Wachstumsrate (CAGR Compound Annual Growth Rate) von über 22 % prognostiziert, was einem globalen API-Management-Marktwert im Jahre 2024 von 3,6 Milliarden US Dollar, also mehr als dem Dreifachen im Vergleich zu 2018, entspricht. |
Sie wollen mehr Informationen zum Therma Sicherheit & APIs? Lesen Sie unsere Blogs API Security – Schützen Sie vertrauliche Firmendaten, Authentifizierung und Autorisierung von API-Aufrufen oder API Gateway-Security.
Vielen Dank für Ihre Nachricht
Wir freuen uns über Ihr Interesse an SEEBURGER
Haben Sie Fragen oder Anmerkungen?
Wir freuen uns hier über Ihre Nachricht.
Ein Beitrag von: Thomas Kamper
Thomas Kamper, SVP Strategic Product Management, ist verantwortlich für strategische Produktinitiativen im Zusammenhang mit allen Business Integrationstechnologien und -lösungen von SEEBURGER. Der Schwerpunkt liegt derzeit auf API-Lösungen und Big Data. Er ist auch für Lösungen verantwortlich, die es Unternehmen ermöglichen, Herausforderungen hinsichtlich Transparenz und Kontrolle zu meistern, wenn ihr Tagesgeschäft auf die reibungslose Ausführung digitalisierter Geschäftsprozesse angewiesen ist. Er ist im Dezember 2017 wieder bei SEEBURGER eingetreten. Zuvor war er als Interims-Manager und Business Advisor tätig. Er unterstützte dabei viele Jahre das C-Level von Software- und Cloud-Service-Anbietern, ihre strategischen Produktinitiativen erfolgreich umzusetzen.
