SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

DigitalsierungHeutzutage ist im Kontext einer Digitalisierungsstrategie die einfache Integration mit mobilen Apps und der Cloud unumgänglich. Die meisten cloudbasierten Dienste und Anwendungen werden leider oft noch nicht über eine API-zentrierte Architektur mit der Unternehmens-IT verbunden.

Fehlende Kompatibilität mit diesem Integrationsmuster kann dazu führen, dass Anwendungen nutzlos sind und Projekte abgebrochen werden. Damit sich Unternehmen wichtige Wettbewerbsvorteile verschaffen und auf die umfangreichen Marktänderungen reagieren können, müssen sie APIs (Application-Programming-Interface) nutzen, um Cloud-Anwendungen in die zentrale IT einzubinden, ihre Architektur an digitale Geschäftsprozesse anpassen und Skalierungen vornehmen, um die stark steigende Zahl an Benutzern oder Geräten unterstützen zu können.

APIs stellen heute die beste Methode für die Anwendungsintegration dar – aufbauend auf einem ESB-fähigen (Enterprise Service Bus) SOA-Modell (serviceorientierte Architektur). API-Gateways können vorhandene ESB-Lösungen agiler und sicherer gestalten, damit Unternehmen von folgenden Vorteilen profitieren:

Kürzere Einführungszeiten

  • Bei der Integration gibt es keinen Entwicklungsbedarf, was zu einer Zeitersparnis von 75 Prozent führt.
  • IT konzentriert sich auf die Laufzeit, nicht die Entwicklungszeit.
  • APIs sind kundenfreundlich sowie weit verbreitet und akzeptiert.

Geringere Gesamtbetriebskosten

  • Das ESB-Lizenzmodell basiert in der Regel auf der CPU-Nutzung.
  • API-Gateways können die aufwendigsten Aufgaben eines ESB auslagern. XML-Formatierung, XML-Validierung, Protokolltransformation und Authentifizierungsverkehr sind möglich.
  • Entwickler müssen gemeinsame Funktionen interner Apps nicht jedes Mal neu erzeugen.
  • Der Arbeitsaufwand bei der Entwicklung von Sicherheitsfunktionen reduziert sich um 95 Prozent.

Konsolidierung von APIs

Mit einem API-Gateway können Integrationsteams APIs konsolidieren und für folgende Vorteile sorgen:

  • Zentraler Ort für die Kontrolle und Überwachung
  • Externe Richtlinien- und Regelerstellung für APIs und Anwendungen

Funktion als Firewall

Ein API-Gateway kann man sich als Firewall für APIs vorstellen, die bereitgestellte Services vor folgenden Gefahren schützt:

  • Denial-of-Service
  • Einschleusung von Code

B2B 360 Grad

APIs spielen aber auch bei der Lieferkettenoptimierung eine Rolle. Große Unternehmen verlassen sich bei der Verwaltung alltäglicher Prozesse auf EDI (Electronic Data Interchange). Die Lösung stellt ein strenges Framework für optimal codierte Geschäftsprozesse bereit, in dessen Rahmen sich alle Parteien auf bestimmte Formate für den Austausch von Rechnungen, Aufträgen, Lieferavis und anderen Geschäftsdokumenten einigen. Sie haben viel Geld in EDI investiert, um eine automatische Integration von Partnerdaten in die eigenen Informationssysteme zu ermöglichen. Der Bedarf nach mehr Elastizität und Skalierbarkeit im Datenaustausch und dynamischem Wachstum sowie die Notwendigkeit, mehr Partner, größere Datenvolumen und neue Compliance-Protokolle zu unterstützen, werden in absehbarer Zukunft dafür sorgen, dass EDI ein wichtiges Unternehmenstool bleibt.

Vorteile einer API-Gateway-Strategie für KPIs zur digitalen Bereitschaft.

Bild 1: Vorteile einer API-Gateway-Strategie für KPIs zur digitalen Bereitschaft. (Quelle: Axway)

EDI hat jedoch seine Grenzen. Mit dieser Technologie allein können Unternehmen Daten nicht in einer offenen und mobilen Cloud-Umgebung austauschen, in der immer mehr Kunden und Partner einen immer größeren Teil ihrer Geschäfte erledigen werden. Für eine kanalübergreifende B2B-Konfiguration ist darum eine Integration mit APIs erforderlich.

Vorteile einer EDI- und API-Strategie für KPIs zur digitalen Bereitschaft.

Bild 2: Vorteile einer EDI- und API-Strategie für KPIs zur digitalen Bereitschaft. (Quelle: Axway)

Bislang wurden hierfür zwei separate Datenfluss-Silos benötigt, womit jedoch höhere Ausgaben für die Hardwarewartung, ein höheres Risiko für die Verletzung regulatorischer Standards und SLAs sowie entgangene Geschäfte verbunden waren.

Um wirklich bereit für die digitale Geschäftswelt zu sein, müssen Sie diese Silos abbauen und EDI sowie APIs in einem zentralen System zusammenfassen: B2B 360°. Eine Methode zum Erreichen dieses Ziels besteht in der Verwendung API-fähiger EDI-Plattformen, in denen APIs dazu dienen, die EDI-Umgebung zu öffnen und B2B-Services über andere Anwendungen, Portale und mobile Apps aufzurufen. REST-APIs stellen EDI-Plattformservices bereit und erlauben die Nutzung neuer Funktionen vom Typ „EDI-as-a-Service“.

Ulrich Parthier

www.axway.com/de
 

GRID LIST
Oliver Keizers

Integration von Security-Tools - Den Wald vor lauter Bäumen nicht sehen

"Den Wald vor lauter Bäumen nicht sehen" lässt sich gut auf die Situation in vielen…
Tb W190 H80 Crop Int 756f2d2c4f6fbb1774da012155e3a3b1

Apama EagleEye: KI-unterstützte Marktüberwachungslösung

Die Software AG hat Apama EagleEye vorgestellt, ein Marktüberwachungssystem, das eine…
Oliver Bendig

Patentrezept für IT-Security

Es gibt kaum ein Unternehmen, das nicht schon einmal Ziel einer Cyber-Attacke geworden…
Tb W190 H80 Crop Int 60c948299ec6ed8114ef0acdb6b25f11

Neue Clavister-Firewall E10 für den Mittelstand

Der schwedische Hersteller Clavister stellt seine neue Next Generation Firewall E10 NGFW…
Penetrationstest

Penetrationstest ist nicht gleich Penetrationstest

Oftmals werden automatisierte Sicherheitsprüfungen als Penetrationstests bezeichnet. Die…
Tb W190 H80 Crop Int B105883123d2264a138f7eac7750dea8

McAfee integriert „Advanced Analytics“ für optimierte SOC-Effizienz

McAfee stellt neue Endpunkt- und Cloud-Lösungen vor. Diese nutzen die Geschwindigkeit und…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet