Offen, aber bitte geregelt

Was ist ein API-Management?

| Autor / Redakteur: Otto Geißler / Ulrike Ostler

Nur wer die gesamte Kontrolle über die eingesetzten Programmierschnittstellen hat, kann auch wirklich von ihnen profitieren.
Nur wer die gesamte Kontrolle über die eingesetzten Programmierschnittstellen hat, kann auch wirklich von ihnen profitieren. (Bild: © djama - stock.adob.com)

Das API-Management umfasst die Veröffentlichung, Optimierung und Kontrolle von Programmierschnittstellen. Diese werden auch als Application Programming Interfaces (API) bezeichnet. Mit der zunehmenden Verbreitung von Cloud- und Mobile-Lösungen steigen die Anforderungen an das API-Management.

Applikationen sind davon abhängig, wie Anwendungen und Apps auf Dienste und Daten zugreifen können. Für einen reibungslosen Ablauf sorgen Application Programming Interfaces (APIs). Diese Programmierschnittstellen bilden nicht nur die Basis für den Erfolg solcher Apps, sondern auch kompletter Geschäftsmodelle. So bieten beispielsweise die Apps der Banken mobile Bezahlmethoden beziehungsweise bündeln sämtliche Finanzdaten von Kunden an einem Ort. Dazu benötigen sie den Zugriff zu Konto- und Kreditkartendaten verschiedener Institutionen.

Erst offene Programmierschnittstellen erlauben den Austausch und die Weiterverarbeitung von Daten über Websites, Apps, Geräte und Anbieter. Früher konnten sich Unternehmen in einer gut behüteten Client-Server-Welt noch im eigenen Netzwerk einigeln. Heute müssen sie sich angesichts einer zunehmend dezentralisierten IT mit dem neuen Paradigma der Offenheit arrangieren. Funktionen des API-Managements werden in der Cloud als SaaS-Lösung (Software as a Service), vor Ort in einer privaten Cloud oder auch in einer hybriden Lösung bereitgestellt.

Daher reicht es bei weitem nicht mehr aus, Programmier-Schnittstellen einfach nur im Einsatz zu halten. Wie auch andere Software-Komponenten müssen sie entsprechend entwickelt, verwaltet, kontrolliert und gesichert werden. Denn API-Management-Lösungen sollen dabei helfen, API optimiert und kontrolliert einzusetzen. Dazu gehören zum Beispiel Plattformen wie Amazon-API-Gateway, Akana-Platform, Axway-API-Management, Microsoft-Azure-API-Management, MuleSoft-API-Manager, IBM-API-Connect, TIBCO-Mashery-API-Management und CA-API-Management.

Was leisten API-Management-Lösungen?

Diese API-Management-Plattformen bieten unter anderem folgende Leistungen:

  • Schnittstellen-Katalog als API-Verzeichnis oder –Registry.
  • API-Gateway zur Veröffentlichung der Programmier-Schnittstellen, zur Kontrolle der API-Zugänge und zur Steuerung des API-Verkehrs und zur Analyse der API-Nutzung.
  • Entwickler-Portal mit API-Informationen, Testmöglichkeiten und Funktionen zur API-Implementierung.

Dazu erhalten nur legitimierte User, Anwendungen und Geräte einen Zugang. Ein zentraler Teil des API-Managements betrifft die Sicherstellung der Aktualität, Performance und Pflege der Schnittstellen und die Verwaltung ihres Lebenszyklus. Für die Optimierung der Schnittstellen und Vermeidung von Fehlern müssen alle legitimierten Entwickler und User des API-Managements immer mit den aktuellen API-Dokumentationen versorgt werden. Daher sollte ein API-Management immer auch ein Security-Management inkludieren, damit die definierten Richtlinien umgesetzt und die API-Zugänge gesteuert und überwacht werden.

Eine typische Aufgabe für das API-Management ist zum Beispiel das Edge-Gateway, das zwischen Unternehmen und Internet oder Produktion und Unternehmen in einer sogenannten Demilitarisierten Zone (DMZ) platziert wird. Ein API-Gateway kann hierbei die Funktion der Authentifizierung übernehmen sowie Anfragen autorisieren. Format und Inhalt der Anfragen werden dann gegen Formatbeschreibungen geprüft. API-Gateways übernehmen oftmals eine Transportverschlüsselung per TLS bzw. SSL. Zusammenfassend müssen für die richtige Wahl eines API-Managements folgende Kriterien berücksichtigt werden:

  • Security.
  • Deploy-Möglichkeiten.
  • Einfacher Installations- und Konfigurationsprozess.
  • Einfache Upgrade-Mechanismen.
  • Management-Automation.
  • Eigene Anforderungen in Sachen Autorisierung, Performance, On-Boarding und Reporting.

Tools für das API-Management

Die Tools gewährleisten die Konsistenz zwischen mehreren API-Implementierungen und –Versionen. Sie automatisieren und steuern die Verbindungen zwischen einer API und den jeweiligen Anwendungen. Zudem überwachen sie den Datenverkehr von einzelnen Applikationen und optimieren die Performance der Anwendungen durch Speicher-Management und Caching-Mechanismen. Darüber hinaus schützen sie die API vor Missbrauch durch die Integration von Sicherheitsrichtlinien.

Auf Grund der Aktivitäten der Unternehmen wie Facebook, Google und Twitter zeichnete sich in den vergangenen Jahren hinsichtlich der API-Konzeption ein größerer Trend zu mehr Offenheit ab. Damit ging eine geringere Abhängigkeit von der konventionellen serviceorientierten Architektur (SOA) einher und es entstanden schlankere Datenaustauschformate wie zum Beispiel JSON (JavaScript Object Notation) oder REST-Services (Representational State Transfer). Somit können eine Reihe von API-Management-Tools bestehende SOAP-(Simple Object Access Protocol), JMS-(Java Message Service) oder MQ-(Message Queuing) Schnittstellen in RESTful API oder JSON-Inhalte transferieren.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45436877 / Definitionen)