Anzeige

API

Damit sich Anwendungen reibungslos nutzen lassen, müssen sie Informationen in Echtzeit darstellen. Untersuchungen haben gezeigt, dass dafür die Reaktionszeit unter 30 Millisekunden (ms) liegen sollte. Das bedeutet, dass die Infrastruktur in dieser Zeit API-Aufrufe verarbeiten muss.

Bei einigen Anwendungen können es sogar nur 6 ms sein. Das hört sich vielleicht einfach an, aber die API-Infrastruktur hat dabei folgende Aufgaben zu erledigen:

  • APIs routen. Der Nutzer muss ordnungsgemäß zur richtigen Backend-Ressource, etwa einem Karten-Dienst, geleitet werden.
     
  • APIs authentifizieren. Es ist zu prüfen, ob der Nutzer auf diese Backend-Ressource zugreifen darf. Dies erfordert eine Authentifizierung.
     
  • APIs absichern. APIs sind das Tor zur Anwendung, daher sollten sie gut gesichert sein.
     
  • APIs gestalten. Nicht alle API-Aufrufe sind gleich. Der Traffic ist so zu steuern, dass Ressourcen-Konflikte vermieden, eine ordnungsgemäße Bandbreite zur Verfügung gestellt und bestimmte API-Aufrufe priorisiert werden.
     
  • APIs cachen. Viele Unternehmen verarbeiten jeden Tag Milliarden von API-Aufrufen. Um diese Mengen zu bewältigen, lassen sich API-Antworten etwa in einem Zwischenspeicher cachen. Dies erhöht die Leistungsfähigkeit.

Effizientes API-Management

Dauert der Gesamtprozess aus diesen Schritten zu lange, kann das die Akzeptanz neuartiger Technologien wie sprachgesteuerte Geräte, Smart-Home-Lösungen oder selbstfahrende Fahrzeuge beeinträchtigen. Entsprechend erfordert die Bereitstellung eine leistungsstarke API-Management-Lösung. Damit können Infrastruktur-, Betriebs- und DevOps-Teams effiziente APIs definieren, publizieren, sichern, überwachen und analysieren, ohne die Performance der Anwendung zu reduzieren. 

Schließlich spielen APIs sowohl bei der Anbahnung digitaler Geschäfte als auch bei der Versorgung moderner, auf Microservices basierender Anwendungsarchitekturen eine zentrale Rolle. Kein Unternehmen kann es sich leisten, dies zu ignorieren. Gleichzeitig können sie mit Echtzeit-APIs ihre Geschäftsmodelle transformieren. Dazu zählen etwa folgende Einsatzszenarien:

  • Betrugserkennung. Das Finanzwesen setzt bei Karten-Transaktionen Erkennungstechnologien an den Bankautomaten ein. Die Institute verarbeiten dabei große Datenmengen und nutzen prädiktive/forensische Analytik, um ungewöhnliche Aktivitäten zu erkennen. Dies muss in Echtzeit geschehen, solange sich der Kunde vor Ort befindet.
     
  • Chat. Niedrige Latenz ist bei Chat-Apps unverzichtbar. Ohne API-Aufrufe in Echtzeit sinkt die Zufriedenheit der Nutzer – und damit auch der Umsatz.
     
  • Smart Home: Bei sprachgesteuerten Geräten ist eine Reaktion in Echtzeit wichtig. Dies gilt vom Video-Streaming bis zum Schließen der Jalousien für die gewünschte Privatsphäre.
     
  • Gesundheitskontrolle: IoT-Geräte protokollieren bereits viele Vitalparameter wie Blutzuckerspiegel oder Blutdruck. Die Daten werden an den Hausarzt übermittelt, der eine angemessene Behandlung verschreibt. Hier ist vor allem bei Notfällen eine Echtzeit-Benachrichtigung von größter Bedeutung.
     
  • Selbstfahrende Autos: Eine Vielzahl von Sensoren dient zur Navigation und Steuerung autonomer Fahrzeuge. Dies reicht von der Berechnung der optimalen Route bis zur Notbremsung, um Kollisionen zu vermeiden. Diese Entscheidungen sind in Millisekunden zu treffen, wobei die von Sensoren gesammelten enormen Datenmengen analysiert werden müssen.
Roman Borovits, Senior Systems Engineer
Roman Borovits
Senior Systems Engineer, F5 Networks
Roman Borovits ist als Sr. Systems Engineer für F5 Networks in der Region Deutschland, Österreich und Schweiz tätig und blickt im Bereich Netzwerk & Security auf fast 20 Jahre Berufserfahrung zurück. Sein universitärer Background liegt im Bereich Business Process Engineering & Management. Die Themenschwerpunkte bei F5 liegen im Bereich Cloud & Automatisierung. Dazu zählt die Integration von Layer 4-7 Services in hochautomatisierte Workflows, das Verständnis für moderne Toolchains sowie intensive Kenntnis über Private & Public Cloud Architekturen. Die Integration von Security Services für Webanwendungen und APIs, vor allem wenn diese über automatisierte Prozesse entstehen, sieht er als eine der großen Herausforderungen der gegenwärtigen IT, die sich mit immer kürzeren Release Zyklen konfrontiert sieht.

Weitere Artikel

Cyber Security

Mittelstandsnachfrage beflügelt deutschen Cyber-Security-Markt

Die Nachfrage mittelständischer Unternehmen nach Cyber-Security-Lösungen ist in Deutschland zuletzt stark angestiegen. Entsprechende Anbieter müssen deshalb über ein ausgewogenes Portfolio verfügen, mit dem sie sowohl Großkunden als auch Mittelständler…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.