FAQ: API-Strategie, -Entwicklung und -Management-Entscheidungen treffen

Durch den Zustrom mobiler Apps und Cloud-Anwendungen ist eine belastbare API-Strategie für Unternehmen wichtig. Wir beantworten sechs FAQs dazu.

Application Program Interfaces (Programmierschnittstellen, APIs) gibt es bereits seit Jahren. Ihre Bedeutung steigt...

aber vor allem, seit Web-, Mobile-, Cloud- und M2M-Technologien ausgereift und im Dauereinsatz sind. Neue Möglichkeiten bei der Datenverarbeitung und spezielle Geschäftsanforderungen haben dazu geführt, dass Firmen APIs für kommerzielle Zwecke verwenden und miteinander kommunizieren lassen.

Vernetzte Unternehmen benötigen APIs, um Informationen auszutauschen und mit Vertriebspartnern, Lieferanten und Endanwendern zusammenzuarbeiten. Allerdings erfordert die effektive Nutzung eine sorgfältige Plannung. In diesem Artikel beantworten Experten sechs FAQs zu zentralen API-Aspekten.

Wie verteilen sich bei Plannung, Entwicklung und Implementierung von APIs die Aufgaben?

Nach Angaben von Forrester-Analyst John Hammond haben Enterprise-Architekten in der Regel die Verantwortung über die API-Strategie. Sie planen und überwachen Design, Erstellung und Änderungen der Architektur sowie die Entwicklung und Integration von APIs im Backend-System.

Zu den weiteren Teammitgliedern zählen:

  • Systemadministratoren und/oder IT-Verantwortliche, die die API-Infrastruktur betreuen, sobald sie im Einsatz und Teil der zentralen Infrastruktur ist.
  • Geschäfts- und Produktmanager, die sich um die API-Strategie kümmern und das Bindeglied zwischen entwickeltem Ökosystem, Geschäftsanwendern und Kunden sind. Zum Beispiel definiert ein Produktmanager zusammen mit Entwicklern API-Anforderungen.
  • Entwickler und Ingenieure, Tester, Interessengruppen, Produkt-Manager, Enterprise-Architekt und eventuell Verwaltungsgruppen bilden zusammen das Entwicklungsteam.

Was sind bekannte Herausforderungen bei der Verwaltung und Entwicklung einer API-Strategie?

Die größte Herausforderung bei der Verwendung von APIs liegt in den verschiedenen Umgebungen und unterschiedlichen Anforderungen. „Unternehmen müssen verstehen, dass sie mehrere Probleme lösen müssen“, erklärt Hammond. Zum Beispiel könnten API-Entwickler und Manager Sperren für den mobilen Zugriff bei Netzwerkverbindungen als Sicherheitsmaßnahme einbauen. Dabei sollte man bedenken, dass Zugriffsrechte für jede Art von Anwender, inklusive Drittparteien,  spezifiziert sein müssen, sobald eine API implementiert wird.

Verbundene und neue Produktkomponenten bilden wiederum mögliche Lösung für Steuerungsprobleme ab. Wurde eine API zur Verfügung gestellt, kann sie als Basis für eine Entwicklungsumgebung von anderen Unternehmen dienen, die neue Komponenten entwickeln. Die API kann sogar für Bereiche angewendet werden, für die sie ursprünglich gar nicht entwickelt wurde. Das führt unter Umständen zu einer schlechteren Leistung oder zur Verwendung Ihres geistigen Eigentums für die Gestaltung von Konkurrenzentwicklungen.

Warum ist eine API-Versionskontrolle wichtig?

Ein Problem mit APIs ist, dass sie sich einfach herausnehmen lassen. „Wenn Sie nicht vorsichtig sind, kann sich das negativ auswirken“, sagt Mike O’Neill, Vizepräsident Innovations bei Axway, einem API-Server-Anbieter. „Bevor man es realisiert, entwickeln Programmierer bereits gegen Ihre API“. Entwickler senden sofort ein Feedback und nehmen selbstständig Veränderungen vor. Hacker-Attacken zeigen etwa, wo Sicherheitsmaßnahmen nötig sind. Die Notwendigkeit für Veränderungen könnte am Ende die Fähigkeiten des Anbieters übertreffen, diese zu machen.

Bevor Sie eine API veröffentlichen, sollten sie eine Roadmap für Versionen erstellen. Zudem sollten man eine Möglichkeit einplanen, alte APIs zurückzuziehen, um Security-Updates und neue Anwendungen unterzubringen, so O’Neill. Achten Sie darauf, eine API überwachen zu können, um Anwendungsmuster, wie zum Beispiel Tageszeit, verwendete Clients und Plattformen nachvollziehen zu können.

Wie verändern APIs  die Enterprise Architektur und das Ökosystem für die Anwendungsintegration?

Die API-Welle hat die Enterprise Architektur auf den Kopf gestellt. Überlicherweise waren Enterprise Architekturen in drei Schichten aufgeteilt, inklusive Web-Server, App-Server und Datenbank. Mittlerweile wurden neue Schichten hinzugefügt, wie zum Beispiel API und Data-Services-Schicht.

Heute betreffen die Herausforderungen bei der Integration nicht nur Software, Hardware und Netzwerk. Eine API erleichtert die Interaktion mit externen Kunden, Lieferanten, Partnern und Unternehmen. „Die Herausforderungen bei der Integration haben sich vom Unternehmensinneren zum Rand bewegt“, erläutert O’Neill. Alle beteiligten Unternehmen benötigen eine API-Schicht für eigene Entwicklungen.

Sobald eine API-Schicht integriert ist, wird eine Data-Services-Schicht dahinter benötigt. Das kann eine konventionelle, aber auch In-Memory- oder hochgradig verteilte Datenbank sein.

Die moderne Enterprise Architektur muss ein Benachrichtigungssystem, transaktionale oder nicht-transaktionale Systeme sowie eine Echtzeit-Verabeitungs-Engine umfassen, erklärt Les Hazlewood, CTO beim API-Anbieter Stormpath. „Die Architektur und die Tools haben sich verändert“, fügt er an. „Es umfasst nicht länger nur einen App-Server in Kombination mit einer relationale Datenbank.“

Wir wirkt sich die Verwendung von APIs auf die Softwareentwicklung aus?

Um APIs zu nutzen, sollte Software das Hinzufügen verschiedener Services ermöglichen, sagt Hazlewood. „Die Verwendung von Messaging als Kommunikationsinfrastruktur für eine Plattform, um eine Anwendung zu bauen, ist eine andere, unkonventionelle Denkweise für die Programmierung von Software“, so der Stormpath-CTO.

Da APIs 24 Stunden am Tag arbeiten müssen, sind Ausfall- und Fehlertoleranz die Top-Themen. Traditionell waren die meisten Anwendungen große, monolithische Pakete, die lediglich auf einem Computer liefen. Die Entwickler mussten sich nicht über verteilte Netzwerke, Architekturen und Data Center sowie den Zugang der Kunden zum System Gedanken machen, erläutert Hazlewood. Heute müssen APIs immer online sein, so dass Anwendungen eine hohe Verfügbarkeit und Fehlertoleranz bieten müssen. Die Software muss jeder Zeit zuverlässig sein.

Dadurch entstehen neue Probleme. Hazlewood nennt hierfür ein Beispiel: „Wenn Twilio nicht verfügbar ist, da mein Netzwerk ausgefallen ist, und ich will einen Anruf machen, was kann ich tun? Wie reagiere ich auf diesen speziellen Ausfall? Versuche ich es immer wieder? Sende ich den Fehler zum Anwender zurück, damit sie später selbst anrufen?“ Solche Szenarien gab es vor der Cloud-, Mobile- und Web-App-Ära nicht.

Welche Rolle spielt SOA bei API-Entwicklung und -Verwaltung?

Unternehmen mit einer guten Strategie für serviceorientierte Architektur (SOA) befinden sich häufig an einem guten Ausgangspunkt, um das API-Management an die Spitze Ihrer existierenden SOA-Strategie zu packen, ist Analyst Hammond überzeugt. Die SOA-Schicht ist gut im Umgang mit API-Anfragen und APIs können SOA-Prozesse über die interne IT hinaus ausführen. Außerdem lassen sich API-Management und SOA-Governance-Pozesse gut vermischen, da APIs die Governance durch bestimmte Sperren lotst, wie zum Beispiel die Überprüfung von Service-Nutzung oder Kundenbeteiligung.

Die größte Herausforderung bei der Vermischung von SOA und APIs ist das Verständnis dafür, dass man sich zusätzlich zur Unterstützung von Services wie Simple Object Access Protocol (SOAP) auch Gedanken über die Gestaltung von asynchronen RESTful-Diensten machen muss. „So lange Unternehmen in SOA-Lösung investieren und das Umdenken vorantreiben, werden sie in der Regel auch gut damit arbeiten“, so Hammond abschließend.

Über den Autor: Jan Stafford plant und überwacht Strategien und Abläufe für TechTargets Application Development Media Group. Er beschäftigt sich mit der IT-Industrie seit über 20 Jahren. Dabei schreibt er über fast alles: Vom PC über Betriebssysteme und Server-Virtualisierung bis zu Softwareentwicklung.

Artikel wurde zuletzt im Januar 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Software-Integration

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchDataCenter.de

Close