Mit API-Management fit für die Zukunft

Digitale Transformation eines Unternehmens bedeutet auch bestehenden Softwarelösungen an die neuen IT-Anforderungen – von Mobile über Cloud bis Omnichannel – anzupassen und neue Geräte einzubinden – Stichwort Internet-of-Things. Das ist ein Fall für API-Management. [...]

Mario Reismüller, Country Manager bei CA Software Österreich
Mario Reismüller, Country Manager bei CA Software Österreich (c) CA technologies/Schedl

Eine Hauptrolle bei der Digitalisierung spielt sicherlich die eingesetzte Software. Natürlich bildet die IT-Infrastruktur das wesentliche Fundament und ist die Voraussetzung für das Funktionieren jedes modernen Unternehmens. Den entscheidenden Wettbewerbsvorteil liefert jedoch die eingesetzte Software, mittels der Geschäftsprozesse digital abgebildet und automatisiert werden. Insbesondere APIs (Application Programming Interface) bieten Unternehmen eine hervorragende Möglichkeit mit überschaubaren Zeit- und Kostenaufwand die Digitalisierung voranzutreiben und die Marktpräsenz zu verbessern und dabei gleichzeitig den Datenschutz nicht zu vernachlässigen. Deswegen ist auch für das amerikanische Marktforschungsinstitut Forrester das Thema APIs weit oben angesiedelt auf der Liste der aktuell wichtigsten technischen Trends. Zu den Unternehmen, die APIManagement anbieten zählen unter anderem 3scale, die Google-Tochter Apigee, Axway, CA, IBM, Informatica, MuleSoft und Tibco.

Um die Materie zu verstehen, gelte es zu klären, was APIManagement sei, sagt Mario Reismüller, Country Manager Österreich und Director Sales bei CA Software Österreich, dessen Unternehmen bereits zum sechsten Mal in Folge in Gartners 2018 Magic Quadrant for Full Life Cycle API Management gelistet ist und dessen APIManagement-Bereich über den Marktdurchschnitt wächst. APIs gebe es ja schon sehr lange, so Reismüller, aber hinsichtlich APIManagement gehe es darum, sich Gedanken zu machen, „welche Mehrwerte, welchen zusätzlichen Nutzen man für ein Unternehmen wirtschaftlich oder auch technischer Natur haben kann, um Wettbewerbsvorteile zu generieren.“

APIs und API-Management

Was also ist genau unter API und APIManagement zu verstehen? Über APIs beziehungsweise Programmierschnittstellen können Apps und Web-Anwendungen mit anderen, von Unternehmen bereitgestellten Daten und Anwendungen kommunizieren, Daten austauschen und so gewünscht ganze Services abrufen. Auf die Spitze getrieben können Startups oder Unternehmen solcherart aus bereits vorhandenen Services vollständige Digitalprodukte konfigurieren – und zwar bei sehr geringem Ressourcenaufwand.

Zum Beispiels Uber: Der Fahrdienst Uber fordert mit seinem disruptiven Geschäftsmodell die Taxibranche heraus. Statt alles neu zu machen und jede Funktion selbst zu kreieren, setzte Uber auf das Kartenmaterial von MapKit und GoogleMaps die Zahlungsabwicklung von Braintree, den Rechnungsversand via Mandrill und die Compute-Performance aus der Amazon-Cloud.

Mittels APIManagement können Programmierschnittstellen in einer sicheren, skalierbaren Umgebung veröffentlicht, optimiert und kontrolliert werden. Zum APIManagements gehört der Support durch die Entwickler, die die APIs definieren und dokumentieren. Zudem sorgt ein robustes APIManagement dafür, die APIs abzusichern. Letztlich muss jedes Unternehmen, wenn es seine Backend-Systeme via APIs offenlegt, auch die Security berücksichtigen. Es geht um Authentifizierung und Autorisierung, um die Einhaltung von Policies und die Abwehr von Angriffen. Moderne APIManagement-Umgebungen bündeln verfügbare APIs für Entwickler, bieten Analytics-, Monitoring- und Troubleshooting-Funktionen und steuern den Traffic solcherart, dass es zu möglichst geringen Latenzzeiten kommt. Auf Self-Service-Portalen wie Programmableweb.com finden Entwickler sehr viele APIs, außerdem lassen sich dort auch Geschäftsmodelle mit APIs verknüpfen.

Zentrale Rolle in der Digitalisierung

Mario Reismüller ist überzeugt, dass das Thema APIManagement eine zentrale Rolle in der Digitalisierung spiele, man können damit eine Multichannel- oder Omnichannel-Strategie verfolgen, externe Applikationen integrieren oder sich in Richtung »Open Enterprise« bewegen. Letzteres, so der CA-Österreich-Boss, „ermöglicht auf einfache Weise eine wirkliche Digitalisierung und auch Monetarisierung von Services.“ Konkret: „So können Unternehmen diese Schnittstellen anstelle von Anwendungen für die kommerzielle Nutzung freigeben. Mittels CA APIManagement kann sehr detailliert festgestellt werden, wer mit welcher Anwendung auf welche Daten zugegriffen hat. Und dann kann diese Leistungen berechnet werden, womit sich APIs monetarisieren oder Services kreieren lassen, die gegen Geld zur Verfügung gestellt werden.“ Das letzte Szenario werde jedoch noch sehr oft vernachlässigt. Oft werde das Thema verwendet, um intern aufzuräumen,  »heraus aus dem Datendschungel« zu kommen und die Architektur zu modernisieren. Das sei auch eine sehr solide Anwendung von APIManagement, so Reismüller. „Aber wie man APIManagement nutzt, um Services nach außen zum Kunden optimieren, die User-Experience zu verbessern und Services und Leistungen zu monetarisieren, da könnten die Ansätze noch vielfältiger sein.“ Von den Anwenungsszenarien seien dem APIManagement kaum Grenzen gesetzt, so Reismüller, der noch hinzufügt, dass das APIManagement von CA das gesamte von seinem Unternehmen entwickelte Konzept der Modern Software Factory (mit den die Digitalisierung prägenden Säulen Security, Automatisierung, Agilität und Insights) umspannt und sich prächtig ergänzt mit den anderen Lösungen des Herstellers. Besonders erwähnenswert ist hier die Automatisierungsmöglichkeit durch CA Automic Release Automation, deren Entwicklung ja in Wien erfolgt (CA hat das österreichische Unternehmen Automic vor zwei Jahren übernommen). Automatisierung ist ein wichtiger Faktor, weiß Reismüller, wenn man bedenkt, dass täglich Zig oder Hunderte neue APIs oder Updates hinzukommen und verwaltet werden müssen.

Anwendungsszenarien

Um zu illustrieren, was möglich mit APIManagement ist, verweist Reismüller auf die Lösungen bei Eurosport und Austro Control.

Eurosport verwendet das APIManagement-Toolkit von CA Technologies zusammen mit CA App Experience Analytics, um beispielsweise bei der Tour de France für den begeisterten Radsport-Fan eine völlig neue Zuschauer-Experience zu bieten. Durch Einbeziehung von GPS-Verfolgung und biometrischen Informationen zu jedem Fahrer (z.B. Herzfrequenz)konnte Eurosport die Entwicklungen beim Rennen in Echtzeit umfassend analysieren.

Mit CA API Management konnten die Entwickler von Eurosport Daten aus mehreren unterschiedlichen Quellen erfassen, standardisieren und veröffentlichen, um eine umfangreiche, einheitliche Experience zu bieten. Gleichzeitig konnte Eurosport mit CA App Experience Analytics in Echtzeit genau erkennen, wie die Anwender die App nutzten. Dies ermöglichte spontane Verbesserungen und proaktive Problembehebungen.

In Österreich hat sich die heimische Flugsicherungs- und Luftfahrtbehörde, ein Unternehmen mit rund 1.000 Mitarbeiterinnen und Mitarbeitern, für das CA API-Lösung entschieden. Reismüller: „Die Ausgangslage der AustroControl war, dass sie viele Insel-Lösungen hatten, die miteinander zu verheiraten eine große Herausforderung war. Diese zudem auch extern zu Verfügung zu stellen, um den EU-Regulatorien gerecht zu werden, war ein enormer Aufwand und höchst kostenintensiv.“ So galt es im Rahmen der INSPIRE-Richtlinien der Europäischen Kommission geografische Daten als Web-API zur Verfügung stellen und eine zentrale weborientierte Plattform zur besseren Visualisierung statischer Luftfahrtdaten zu schaffen. Bisherige Insellösungen sollten durch eine einheitliche Dateninfrastruktur ersetzt werden.

Umgesetzt wurde dies mit CA API Gateway, womit  die Austro Control innerhalb weniger Wochen eine Lösung für die sichere und schnelle Bereitstellung der angefragten Daten als Web-API implementierte.

Das CA API Gateway stellt zudem eine Fülle von Schnittstellen zur Verfügung. Dadurch konnte durch den Wiener CA-Partner 3Kraft innerhalb bloß weniger Stunden die Kartendaten in eine bestehende Weblösung integriert werden und via Browser verfügbar gemacht werden. Durch die Umsetzung der Sicherheitsmechanismen mit Hilfe des API Management von CA entfällt für Austro Control die Notwendigkeit zur Integration von Sicherheitsmechanismen in einer Reihe von Systemen, wodurch wiederum Komplexität und Kosten reduziert werden. Auf diese Art habe die Austro Control, so Reismüller, nicht nur die Anforderungen erfüllt, sondern könne jetzt Änderungen einfach und leicht vornehmen und sei damit für die Zukunft bestens gerüstet.

Bewusstsein schaffen für API-Management

Zwar sei das Thema APIManagement bei den österreichischen CIOs und CDOs bereits angekommen, dennoch würde es Mario Reismüller begrüßen, wenn er Visionen oder Strategien, wo sich ein Unternehmen in ein oder zwei Jahren sieht, mehr mit den CEOs besprechen zu können. Wobei er einschränkt, dass es natürlich keinen Sinn habe mit den Führungskräften die technischen Details zu besprechen, sondern eher Fragen, wie „Wie sieht eine Omnichannel- oder eine Multichannel-Strategie aus? Wie sieht es aus, auf externes Knowhow von Entwicklern aus aller Welt zugreifen zu können? Wie sieht es aus, Services nach außen hin zur Verfügung zu stellen?«. So könne ein Versicherungsunternehmen mit einem Autohersteller zusammenarbeiten, und beim Autokauf kann gleich per App eine Versicherung abgeschlossen werden. Dies sei die Art strategischer Fragestellungen, die mit einem CEO Sinn hätten, weiß Reismüller, erst danach könne und müsse man die in die Technik hineingehen.

Doch auch im APIManagement bleibe die Entwicklung nicht stehen. Reismüller sieht sich für die Zukunft bestens gerüstet, so arbeite CA etwa an Innovationen in den Bereichen Überwachen (Precision-API-Monitoring), Entwickeln (neues Entwicklerprogramm), Erkennen (neues API-Developer-Portal für Entwickler), Planen (neue vertikale Lösungen), Erstellen (neue Erstellung von Micro-Services), Nutzen, Ersetzen und Veröffentlichen von APIs, wobei besonders dem Security-Aspekt („RAS“ – Rapid Application Security) und dem Verwalten (neues Micro-Gateway) von APIs große Bedeutung zukomme.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*