Anzeige

API

Damit sich Anwendungen reibungslos nutzen lassen, müssen sie Informationen in Echtzeit darstellen. Untersuchungen haben gezeigt, dass dafür die Reaktionszeit unter 30 Millisekunden (ms) liegen sollte. Das bedeutet, dass die Infrastruktur in dieser Zeit API-Aufrufe verarbeiten muss.

Bei einigen Anwendungen können es sogar nur 6 ms sein. Das hört sich vielleicht einfach an, aber die API-Infrastruktur hat dabei folgende Aufgaben zu erledigen:

  • APIs routen. Der Nutzer muss ordnungsgemäß zur richtigen Backend-Ressource, etwa einem Karten-Dienst, geleitet werden.
     
  • APIs authentifizieren. Es ist zu prüfen, ob der Nutzer auf diese Backend-Ressource zugreifen darf. Dies erfordert eine Authentifizierung.
     
  • APIs absichern. APIs sind das Tor zur Anwendung, daher sollten sie gut gesichert sein.
     
  • APIs gestalten. Nicht alle API-Aufrufe sind gleich. Der Traffic ist so zu steuern, dass Ressourcen-Konflikte vermieden, eine ordnungsgemäße Bandbreite zur Verfügung gestellt und bestimmte API-Aufrufe priorisiert werden.
     
  • APIs cachen. Viele Unternehmen verarbeiten jeden Tag Milliarden von API-Aufrufen. Um diese Mengen zu bewältigen, lassen sich API-Antworten etwa in einem Zwischenspeicher cachen. Dies erhöht die Leistungsfähigkeit.

Effizientes API-Management

Dauert der Gesamtprozess aus diesen Schritten zu lange, kann das die Akzeptanz neuartiger Technologien wie sprachgesteuerte Geräte, Smart-Home-Lösungen oder selbstfahrende Fahrzeuge beeinträchtigen. Entsprechend erfordert die Bereitstellung eine leistungsstarke API-Management-Lösung. Damit können Infrastruktur-, Betriebs- und DevOps-Teams effiziente APIs definieren, publizieren, sichern, überwachen und analysieren, ohne die Performance der Anwendung zu reduzieren. 

Schließlich spielen APIs sowohl bei der Anbahnung digitaler Geschäfte als auch bei der Versorgung moderner, auf Microservices basierender Anwendungsarchitekturen eine zentrale Rolle. Kein Unternehmen kann es sich leisten, dies zu ignorieren. Gleichzeitig können sie mit Echtzeit-APIs ihre Geschäftsmodelle transformieren. Dazu zählen etwa folgende Einsatzszenarien:

  • Betrugserkennung. Das Finanzwesen setzt bei Karten-Transaktionen Erkennungstechnologien an den Bankautomaten ein. Die Institute verarbeiten dabei große Datenmengen und nutzen prädiktive/forensische Analytik, um ungewöhnliche Aktivitäten zu erkennen. Dies muss in Echtzeit geschehen, solange sich der Kunde vor Ort befindet.
     
  • Chat. Niedrige Latenz ist bei Chat-Apps unverzichtbar. Ohne API-Aufrufe in Echtzeit sinkt die Zufriedenheit der Nutzer – und damit auch der Umsatz.
     
  • Smart Home: Bei sprachgesteuerten Geräten ist eine Reaktion in Echtzeit wichtig. Dies gilt vom Video-Streaming bis zum Schließen der Jalousien für die gewünschte Privatsphäre.
     
  • Gesundheitskontrolle: IoT-Geräte protokollieren bereits viele Vitalparameter wie Blutzuckerspiegel oder Blutdruck. Die Daten werden an den Hausarzt übermittelt, der eine angemessene Behandlung verschreibt. Hier ist vor allem bei Notfällen eine Echtzeit-Benachrichtigung von größter Bedeutung.
     
  • Selbstfahrende Autos: Eine Vielzahl von Sensoren dient zur Navigation und Steuerung autonomer Fahrzeuge. Dies reicht von der Berechnung der optimalen Route bis zur Notbremsung, um Kollisionen zu vermeiden. Diese Entscheidungen sind in Millisekunden zu treffen, wobei die von Sensoren gesammelten enormen Datenmengen analysiert werden müssen.
Roman Borovits, Senior Systems Engineer
Roman Borovits
Senior Systems Engineer, F5 Networks
Roman Borovits ist als Sr. Systems Engineer für F5 Networks in der Region Deutschland, Österreich und Schweiz tätig und blickt im Bereich Netzwerk & Security auf fast 20 Jahre Berufserfahrung zurück. Sein universitärer Background liegt im Bereich Business Process Engineering & Management. Die Themenschwerpunkte bei F5 liegen im Bereich Cloud & Automatisierung. Dazu zählt die Integration von Layer 4-7 Services in hochautomatisierte Workflows, das Verständnis für moderne Toolchains sowie intensive Kenntnis über Private & Public Cloud Architekturen. Die Integration von Security Services für Webanwendungen und APIs, vor allem wenn diese über automatisierte Prozesse entstehen, sieht er als eine der großen Herausforderungen der gegenwärtigen IT, die sich mit immer kürzeren Release Zyklen konfrontiert sieht.

Weitere Artikel

2021

Im Jahr 2021 wurden über 40 Milliarden Datensätze offengelegt

Laut einer Studie von Tenable, spezialisiert auf Cyber Exposure, wurden im Jahr 2021 weltweit mindestens 40.417.167.937 Datensätze offengelegt. Dies wurde durch die Analyse von 1.825 Datenverletzungen, die zwischen November 2020 und Oktober 2021 öffentlich…
Cyber Security

5 Schritte um Ihre IT-Sicherheit zu stärken

Fast neun von zehn Unternehmen (88 Prozent) wurden laut einer Bitkom-Umfrage in den Jahren 2020/2021 Opfer von Cyberangriffen. Starke IT-Sicherheitsvorkehrungen müssen damit für Unternehmen Priorität haben, um sich und ihre Anwendungen vor Bedrohungen zu…
Supply Chain

Es braucht keine Katastrophe, um die Lieferkette zu unterbrechen

Noch bis vor wenigen Jahren war die Sicherheit von Lieferketten für die meisten von uns nicht unbedingt ein Thema, über das wir regelmäßig nachdenken mussten. Es genügt festzustellen, dass sie seither deutlich häufiger in den Schlagzeilen zu finden ist - und…
Cyber Security

Was steht der Cybersicherheit im Jahr 2022 bevor?

2021 war ein Jahr, in dem sich die Ereignisse überschlugen. Die Pandemie führte zu mehr Spaltung, mehr Isolation und einem allgemeinen Unsicherheitsgefühl in vielen Lebensbereichen. In der Cybersicherheit gab es einen starken Anstieg der Zahl der…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.