Was ist API-Management? API-Management einfach erklärt
API-Management

Was ist API Management?

| | SVP Strategic Product Management, SEEBURGER
Was ist API Management?

APIs verbinden einfach und sicher Partner, Systeme und interne Teams. Die Frage nach einer geregelten Verwaltung – dem API-Management – gewinnt an Bedeutung, je mehr sie eingesetzt und genutzt werden. In diesem Blog beantworten wir die Frage: Was ist API-Management?

Beginnt ein Unternehmen APIs zu verwenden, werden diese Schnittstellen häufig erst einmal spontan, nach Bedarf geschaffen. Dies geschieht meist auf Zuruf, durch unterschiedliche Teams oder mit Hilfe externer Dienstleister und auf Basis verschiedenster Technologien. Die Folge: hohe Komplexität, unflexible Systeme und Wildwuchs.

Sicherheitsstandards und Zugriffsrechte entwickeln sich oft unkontrolliert, die Qualität der notwendigen Schnittstellendokumentation für externe Entwickler schwankt, je nach Verfasser, und es fehlt generell die Übersicht über existierende APIs und deren Status. Dadurch steigt nicht nur der interne Aufwand bei der Verwaltung, sondern es bleiben auch Potenziale im Unternehmen ungenutzt. Wesentlicher Gradmesser des Erfolges einer implementierten API ist ihre Adoptionsrate und ihre Nutzung. Bei ungeregelten und nicht verwalteten Punkt-zu-Punkt-Verbindungen ist das aber nicht zentral messbar und erfassbar.

Was ist API-Management?

API-Management ermöglicht die steigende Anzahl der internen und externen APIs, die von einem Unternehmen genutzt oder zur Verfügung gestellt werden, zu verwalten, regulieren, sichern und überwachen. Hierbei geht ein professionelles API-Management gezielt auf die Bedürfnisse aller API-Stakeholder – der API-Publisher, API-Developer, APP-Developer und API-Consumer – ein.

Die Rollen der API-Stakeholder

Ein API-Publisher ist das Unternehmen (oder eine Abteilung), das APIs für andere anbietet. Ein Beispiel: Google veröffentlicht APIs auf ihren entsprechenden Webseiten und erklärt Unternehmen, wie man die APIs verwendet. So wird unter anderem erklärt, wie die API das Hoch- und Herunterladen von Dateien ermöglicht. Außerdem ist der API-Publisher für die Überwachung und Verwaltung der täglichen API-Nutzung verantwortlich sowie für weitere administrative Aufgaben im Zusammenhang mit APIs.

Ein API-Developer ist für die Entwicklung einer oder mehrerer APIs verantwortlich.

Der APP-Developer kann eine Webanwendung erstellen die es beispielsweise ermöglicht, direkt in GOOGLE DRIVE Dateien abzuspeichern. Um dies korrekt zu tun, folgt der APP-Developer der Dokumentation, die im obigen Link angegeben ist. Er verwendet also die vom API-Publisher bereitgestellte und betreute API, die der API-Developer entwickelt hat.

Die API-Consumer sind Parteien die eine API nutzen, ohne diese in eine dafür entwickelte APP zu integrieren. Das bedeutet beispielsweise, dass eine Marketingabteilung eine Facebook API nutzt, um die Reaktionen in sozialen Medien auf konkrete Maßnahmen zu analysieren. Das macht sie mit einzelnen, unregelmäßigen Anfragen an die bereitgestellte API, je nach Bedarf.

Wenn nun ein API-Publisher Änderungen an seiner API vornehmen möchte, hat dies Auswirkungen auf die Stakeholder der API:

  • API-Publisher selbst können messen, dass die API nach der Änderung möglicherweise stärker genutzt wird, weil sie jetzt attraktiver ist. Sie stellen andererseits auch fest, wenn eine API das Ende ihres Lebenszyklus erreicht hat und eingestellt werden muss. Sie können also ihre eigenen Maßnahmen überprüfen.
  • API-Developer müssen über die geplante Änderung informiert werden, damit sie wissen, welche technischen Änderungen an der Schnittstelle notwendig sind.
  • APP-Developer müssen wissen, wie sie ihre Webanwendung erweitern müssen, wenn die API beispielsweise zusätzliche Funktionen oder Dienste anbietet.
  • API-Consumer müssen wissen, ob sich die Form ihrer Anfrage ändert und ob sie die Selbige in Zukunft erweitern können.

Dieses sehr einfache Beispiel zeigt, dass das API-Management der zentrale Punkt ist, an dem alle Stakeholder – direkt oder indirekt – bedient werden und die APIs in diesem Kontext verwaltet und überwacht werden müssen.

Die zentralen Aufgaben des API-Managements:

  1. Man benötigt ein zentrales und konsolidiertes Werkzeug, um die Verwendung jeder einzelnen API zu kontrollieren und zu überwachen, ansonsten fehlt die wesentliche Komponente, die den über die APIs laufenden Datenverkehr verwaltet. Im Falle von beispielsweise Massenanfragen an eine Anwendung oder ein System über eine API können enorm negative Nebenwirkungen auftreten, da diese Anwendungen und Systeme stark belasten und die Infrastruktur gefährden. Eine Komponente ist erforderlich, um die Infrastruktur hiervor zu schützen.
  1. Die Entwickler-Community, die die bereitgestellten APIs verwendet, muss verwaltet werden. Wer Zugangsdaten erhalten hat, kann diese ohne weitere Kontrolle verwenden. Ein zentralisiertes Toolset, das die Benutzer- und Rechteverwaltung ermöglicht, ist erforderlich. Dadurch wird sichergestellt, dass die Community auf transparente und nachprüfbare Weise verwaltet und der Missbrauch von APIs vermieden wird.
  1. Wenn ein Unternehmen seine Infrastruktur modernisiert, müssen APIs, die die serviceorientierte, servicebasierte Architektur antreiben, an zentraler Stelle dokumentiert Die Entwickler-Community sollte alle Informationen an einem einzigen Ort zur Verfügung stellen. Ein Katalog muss erstellt werden, der mit einem Benachrichtigungssystem verknüpft ist, um auf Änderungen aufmerksam zu machen oder darauf hinzuweisen, dass die API aus einem bestimmten Grund verworfen wird. Die Community muss wissen, welche spezifischen Authentifizierungs- und Autorisierungsmechanismen für eine API gelten, da sie von einer API zur anderen variieren.
  1. Der „Erfolg“ einer API ist ihre Akzeptanzrate und ihre Häufigkeit der Nutzung aus Entwicklersicht. Es ist erforderlich, diese zu überwachen, um prüfen zu können, ob die API in weiteren Iterationen als veraltet eingestuft oder verbessert werden sollte.
  1. Wenn ein Entwickler beabsichtigt, eine API zu konsumieren und eine Zugriffsberechtigung hat, ist jede Art von unterstützender Testumgebung hilfreich, um ihn bei der effizienten und weitestgehend unabhängigen Durchführung seiner Arbeit zu unterstützen. Auf diese Art und Weise erreicht man eine gute Akzeptanzrate. Mocking APIs sind ein wertvolles Feature, das dem Entwickler hilft, die Integration der API für seine Zwecke zu testen. Es schützt auch die Backend-Systeme und -Anwendungen vor der Beteiligung an Tests und den damit verbundenen unvorhersehbaren negativen Nebenwirkungen.
  1. Außerdem ermöglicht API-Management, den Zielerreichungsgrad der Bereitstellung einer API zu überprüfen. Wenn zum Beispiel über eine API ein neuer Sales Channel geöffnet wurde, ist es wichtig zu messen, ob dies tatsächlich zu einem positiven Effekt auf den Umsatz geführt hat (Business Value Reporting).

Nicht verwaltete APIs sind nicht sicher und nicht effizient wiederverwendbar. Ihre Akzeptanzrate ist niedrig. Wenn sie nicht richtig verwaltet werden, setzen sie eine dienstbasierte Infrastruktur mit Systemen und Anwendungen einem Risiko aus, da deren Schutz nicht gewährleistet ist. Zusammenfassend lässt sich sagen, dass APIs, wenn sie nicht verwaltet werden, die Hauptursache für die Gefährdung eines Unternehmens sind und am Ende zu hohen Kosten führen.

  • API-Management ist der Prozess der Veröffentlichung, Dokumentation und Überwachung von APIs in einer sicheren und geschützten Umgebung.
  • API-Management adressiert die Anforderungen aller Stakeholder einer API – der API-Publisher, der API-Entwickler, der API-Nutzer und der API-Administratoren.
  • API-Management ermöglicht, dass API-Integration verwaltet, geregelt, nachvollziehbar und vor allem sicherer wird.

Haben Sie Fragen oder Anmerkungen?

Wir freuen uns hier über Ihre Nachricht.

Teilen Sie diesen Beitrag, wählen Sie Ihre Plattform!

Twitter
Thomas Kamper

Ein Beitrag von:

Thomas Kamper, SVP Strategic Product Management, ist verantwortlich für strategische Produktinitiativen im Zusammenhang mit allen Business Integrationstechnologien und -lösungen von SEEBURGER. Der Schwerpunkt liegt derzeit auf API-Lösungen und Big Data. Er ist auch für Lösungen verantwortlich, die es Unternehmen ermöglichen, Herausforderungen hinsichtlich Transparenz und Kontrolle zu meistern, wenn ihr Tagesgeschäft auf die reibungslose Ausführung digitalisierter Geschäftsprozesse angewiesen ist. Er ist im Dezember 2017 wieder bei SEEBURGER eingetreten. Zuvor war er als Interims-Manager und Business Advisor tätig. Er unterstützte dabei viele Jahre das C-Level von Software- und Cloud-Service-Anbietern, ihre strategischen Produktinitiativen erfolgreich umzusetzen.