SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

APIBislang bestimmen oft EDI-Standards den Informationsaustausch in der Produktion. Doch der alternative Einsatz von Anwendungs-Programmierschnittstellen (engl. Application Programming Interfaces, APIs) wird heiß diskutiert.

Im Zuge der voranschreitenden Digitalisierung ganzer Fertigungsabläufe werden immer größere Datenmengen, etwa aus dem Qualitätssicherungssystem, hochauflösende Fotos von Produktdetails oder eine komplette Beschreibung des Produktes als so genannter digitaler Zwilling zur Verfügung stehen und die etablierten Verfahren zur Datenübertragung an ihre Grenzen führen. Längst wird daher der alternative Einsatz von Anwendungs-Programmierschnittstellen (engl. Application Programming Interfaces, APIs) diskutiert. Bei aller Euphorie hinsichtlich der neuen, technischen Möglichkeiten, ist aber auch hier planerische Sorgfalt geboten – sowohl hinsichtlich Aspekten der Sicherheit als auch in Bezug auf ein kluges Schnittstellenmanagement.

Die Grenzen von EDI

EDI als Abkürzung für den elektronischen Datenaustausch beziehungsweise für die Englische Bezeichnung Electronic Data Interchange beschreibt den automatischen Austausch von standardisierten Nachrichten zwischen verschiedenen Unternehmen. Geschäftsdaten wie beispielsweise Bestellungen, Lieferscheine, Rechnungen oder Artikelkataloge können mit Hilfe von EDI aus dem eigenen ERP-System in strukturierte und standardisierte Daten konvertiert und ohne Umwege versendet werden. Hierfür bedarf es in der Regel eines ERP-Konnektors zur Integration des eigenen ERP-Systems, eines Konverters für die Umwandlung von Nachrichten sowie eines Kommunikationsadapters für die Übertragung der Nachrichten mit den Geschäftspartnern.

Doch insbesondere im Kontext von Industrie 4.0 und dem Wunsch nach mehr „Metadaten“ zum Objekt, wird es mit EDI schwierig entsprechende Formate abzustimmen und zu integrieren. Auch die immer dynamischer werdende Landschaft bringt EDI an die Grenzen: eine neue EDI-Struktur zu entwerfen, diese abzustimmen und auf allen teilnehmenden Seiten umzusetzen konsumiert erheblich Zeit und erfordert hohen Aufwand. Oft muss die Umsetzung dieser Änderungen zudem in den ohnehin knappen „lieferfreien Zeiten“ erfolgen, da ansonsten das fragile Just-in-Time/Just-in-Sequence-Liefersystem aus den Fugen gerät.

Die Chancen von APIs

Aus diesem Grund setzen nicht nur Anbieter verstärkt auf APIs. Hersteller von Bauteilen etwa streben danach, die Fülle an spezifischen und großen Datenmengen in einer einheitlichen Form den Kunden zugänglich zu machen. Mittels APIs kann nicht nur dem Wunsch nach einer erheblichen Komplexitätsreduktion Folge geleistet, sondern Datenformate einfach übertragen und Inhalte schnell angepasst werden. Dabei lassen sich sogar mehrere Versionen einer Schnittstelle parallel betreiben. Dies ist besonders attraktiv, da es den Kommunikationspartnern freigestellt bleibt, ab wann sie eine neue Version verwenden möchten.

Dadurch sinkt der Druck, unterschiedliche Entwicklungsgeschwindigkeiten bei Lieferant und Kundenunternehmen oder auch innerhalb der Produktion und der IT ausgleichen zu müssen. Zudem ist es möglich, parallel mehrere Versionen einer API zu betreiben und damit den lokalen Anforderungen bestimmter Teilnehmer zu entsprechen, die eventuell nicht zur gegebenen Zeit ihren API-Endpunkt an das neue Format anpassen konnten. Natürlich ist es erstrebenswert, nur eine aktive Version einer API zu nutzen – die betrieblichen Anforderungen für sanfte und stufenweise Migration „pro Partner“ kann jedoch erheblich einfacher mit parallel laufenden APIs geregelt werden als mit EDI – hier ist oft der „alles oder nichts“ Wechsel erforderlich.

Management als Erfolgsfaktor

Trotz der augenscheinlichen Vorteile stehen Betreiber von API-Gateways vor der Herausforderung, die unterschiedlichen Versionen parallel zu pflegen und vor allem den Überblick zu behalten, welcher Kommunikationspartner mit welcher Version arbeitet und wer auf welche Datensätze Zugriff erhalten soll. Ein wichtiger Sicherheitsaspekt stellt dabei die gegenseitige Identifizierung beziehungsweise Authentisierung dar, die hauptsächlich über die Nutzung von Zertifikaten erfolgt um die erheblichen Sicherheitsrisiken bei der Verwendung von fest codierten Benutzernamen und Passworten zu reduzieren.

Um den Überblick zu behalten empfehlen IT-Experten wie beispielsweise der APIIDA AG den Einsatz eines Dashboards, über das Informationen zu den verschiedenen Services je Instanz sowie über deren jeweilige Konfiguration erfragt werden können. Zwar gibt es für eine Reihe von Cloud basierten Plattformen entsprechende Informationen, diese sind jedoch sowohl für die Entwickler als auch für die Betriebsmannschaft nur schwer zugänglich und erstrecken sich dabei vornehmlich auf die produktiven Instanzen. Für ein umfassendes Reporting bedarf es zweifelsohne einer flexibel einzubindenden, zentralen API-Management-Instanz, die in der Lage ist, sowohl die verschiedenen produktiven Cluster als auch die einzelnen Instanzen der darunter angesiedelten Umgebungen zusammenzutragen und diese gemeinsam aufzubereiten.

Kurzum

EDI hat sich in der Industrie in vielen Supply Chains bewährt. Insbesondere in Hinblick auf die immer größere Menge an zu verarbeitenden Daten im Kontext von Industrie 4.0, ist jedoch mit enormen Aufwänden zu rechnen, um neue und vor allem auch flexible EDI-Strukturen zu entwerfen. APIs bieten hier deutliche Vorteile. Die Fähigkeit große Datenvolumina verarbeiten zu können oder die Flexibilität hinsichtlich der Nutzung verschiedener Versionen sind zwei wesentliche Gründe über den Einsatz von API-Gateways nachzudenken. Mit einem klugen Management lassen sich hier ohne große Aufwände enorme Vorteile in der Kommunikation mit Lieferanten und Kunden erzielen, die zudem der Dynamik von Digitalisierungsprozessen standhalten.

Sebastian RohrSebastian Rohr, CTO, APIIDA AG

 

GRID LIST
Tb W190 H80 Crop Int Fb1ce818b7e0d6aa0a3ff5d777caf8c5

Heterogene Rechnerlandschaft im Griff

Eine heterogene Rechnerlandschaft, bestehend aus Geräten verschiedener Hersteller und…
Tb W190 H80 Crop Int 80aa8c0ba5af2964b494c9c9f8351284

MicroStrategy 10.9 bietet Datenanalysen für alle Anwender

MicroStrategy 10.9 ist die neueste Version der MicroStrategy 10-Plattform. Das wichtigste…
Tb W190 H80 Crop Int 9cc0f78c8e26d024ae4e442e61f01e6b

iNOW Suite für IBM i

ML-Software bringt mit ihrer Toolbox iNOW Suite mehrere, eigenständige Werkzeuge auf den…
Tb W190 H80 Crop Int F0a9a05859a35b811f48ecb7b5a022a3

Erleichterungen bei der Quellensteuer auf Lizenzzahlungen

Der Digitalverband Bitkom begrüßt einen neuen Verwaltungserlass des Bundesministeriums…
Tb W190 H80 Crop Int Dc27af33ffcec9276b71fbf0c18bbdb3

Neue Version von Pentaho 8.0

Auf seiner Benutzerkonferenz PentahoWorld 2017 hat Hitachi Vantara, eine…
Tb W190 H80 Crop Int 21ff8105df1be4262ad92174dbe6f251

Update von IFS Field Service Management 5.7

IFS hat ein Update von IFS Field Service Management 5.7 veröffentlicht. Es verfügt nun…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet