IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

APIIn seiner Einschätzung zu den zehn wichtigsten technologischen Trends bis 2018 sieht das US-Marktforschungsinstitut Forrester das Thema APIs (Application Programming Interfaces) an dritter Stelle. In der seit Jahren andauernden Debatte rund um die Digitalisierung bieten APIs eine konkrete Möglichkeit für viele Unternehmen, mit überschaubarem Aufwand das eigene Geschäftsfeld zu erweitern. 

Mit einem durchdachten API-Management lassen sich sehr erfolgreich Reichweite und Zusatzgeschäft aufbauen – und das ohne bestehende direkte vertragliche Verbindung zu den neuen Zielgruppen. Der folgende Artikel erläutert, wie dies gelingen kann. IT-Entscheider in Deutschland sollten das Thema jetzt auf die Digitalisierungsagenda setzen und in ihr Repertoire aufnehmen.

Die neuen Stars aus Silicon Valley wie UBER, aber auch Veteranen der New Economy wie eBay, PayPal und Amazon setzen den Wachstumstreiber API-Management längst erfolgreich ein. Für viele stellen sie den entscheidenden Wettbewerbsvorteil oder gar die Geschäftsgrundlage dar. APIs sind Programmierschnittstellen, mit denen Unternehmen Informationen oder ganze Geschäftsprozesse für Außenstehende nutzbar machen können. Richtig umgesetzt verringern sie die technologischen und organisatorischen Einstiegshürden für die Kommunikation und Etablierung neuer Geschäftsbeziehungen zwischen Unternehmen und Märkten erheblich. Technische Schnittstellen und automatisierte Prozesse vereinfachen, was bisher hierarchisch organisierte Vertriebsstrukturen abgewickelt haben. Dies ist insbesondere für kleine und mittlere Unternehmen interessant, die darüber nicht verfügen. Im deutschsprachigen Raum bieten Konzerne wie Lufthansa, Deutsche Bahn oder DHL sehr umfangreiche API-Portale für Entwickler an. Die Deutsche Bahn setzt ihre APIs zum Beispiel ein, um ein Ökosystem rund um den eigenen Service zu kreieren. Start-ups nutzen diese APIs, um daraus Innovationen entwickeln zu können.

Dreiklang erfolgreichen API Managements: Management Portal, Developer Portal und Ga-teway

Die Einführung von APIs wird oft auf den Einsatz einer Middleware mit unterschiedlichen technischen Funktionen reduziert. Wer APIs jedoch erfolgreich etablieren möchte, muss sich umfassend mit dem Thema API Management befassen. Es erfordert tiefgreifende organisatorische und technische Anpassungen, sowohl in der IT als auch in den Fachbereichen. Eine erfolgreiche API-Management-Architektur baut auf drei funktionalen Komponenten auf: dem Management Portal, dem Developer Portal und dem API Gateway (vgl. Abbildung 1). Viele der im Folgenden genannten Aspekte werden durch die aktuell am Markt erhältlichen API-Management-Lösungen abgedeckt oder zumindest unterstützt. Der Markt der Lösungsanbieter ist in den letzten Jahren stark in Bewegung und zeigt, dass sich alle wichtigen Player hier positionieren (siehe Abbildung 2).

API Management

Abbildung 1: Die funktionalen Komponenten und deren Zusammenhänge von API-Management Lösungen

Management Portal: Produktmanagement im Fokus

Das Management Portal bildet die Schaltzentrale des internen API Produktmanagements: angefangen von dem API Design, über das Zugriffs- und Berechtigungsmanagement bis hin zu den vertraglichen Vereinbarungen sowie Reporting und Auswertungen. Das Berechtigungsmanagement legt fest, welche Inhalte Nutzergruppen sehen und in welchem Umfang nutzen können. Auf diese Weise lassen sich Vertragsbeziehungen einfacher gestalten – sie können teilweise standardisiert und automatisiert werden. Die Nutzung von eingeschränkten Basisdiensten kann zum Beispiel die einfache Registrierung mit anschließender elektronischer Bestätigung der Nutzungs- und Lizenzbedingungen regeln. Wird die Geschäftsbeziehung intensiviert, können zusätzlich ausgehandelte Verträge die Standardvereinbarung ergänzen oder sogar ersetzen. Diese Einstellungen bilden die Grundlage für die Definition von Produkten: meist eine Kombination aus Zugriffsrechten und vertraglichen Vereinbarungen.

Ein zentraler Erfolgsfaktor für APIs ist die Akzeptanz beim Anwender, meist Software-Entwicklern. Letztlich geht es bei jedem Produkt um gute User Experience und erfüllte Erwartungen, so auch im API Design. Technologisch sollten sich APIs daher an den etablierten Defacto-Standards im Web und Best Practices der großen Player wie die Verwendung von REST/JSON orientieren. Ein sauberes und flexibles API Design ist notwendig und Konzepte wie Hypermedia und HATEOS der syntaktische Zucker für die aktuelle Web-Entwickler-Generation. Technische Standards stellen zudem sicher, dass APIs kompatibel mit IT-Systemen arbeiten und sich effizient integrieren lassen. Zusätzlich gewährleisten sie Investitionssicherheit für die spätere Wartung. Insbesondere für Bestandssysteme, die keine modernen Web-Schnittstellen anbieten können, unterstützen API-Management-Lösungen vergleichsweise leichtgewichtig, flexibel und skalierbar beim Design, der Versionierung und der Veröffentlichung von Web APIs. 

Das Developer Portal: alles im Sofortzugriff

Das Developer Portal ist die kommunikative Schnittstelle zu den Entwicklern. Sie entscheidet über Erfolg oder Misserfolg, wird im API-Management aber leider häufig von Unternehmen vernachlässigt. Hier können Anbieter die Developer Experience weiter positiv beeinflussen, vor allem in puncto Benutzerfreundlichkeit. So sollte auf dem Portal auf alles verzichtet werden, was Entwickler davon abhalten könnte, APIs direkt und ohne Kontaktaufnahme zu nutzen. Dazu zählen auch frei zugängliche Dokumentationen z.B. in Form eines Wikis. Hürden könnten gesenkt werden, indem man beispielsweise die APIs als Testversionen direkt zur Verfügung stellt. Damit können die Software-Entwickler unabhängig arbeiten und Anbieter senken zugleich ihre Kommunikations- und Betreuungsaufwände.

Vor allem drei Bezahlmodelle werden aktuell von API-anbietenden Unternehmen eingesetzt: kostenlos, Freemium oder die nutzungs- bzw. leistungsbezogene Abrechnung (pay-per-use). Kostenlos bieten vor allem jene Unternehmen an, die Innovationen rund um das eigene Leistungsspektrum fördern möchten. Im Freemium-Modell können Entwickler APIs direkt mit eingeschränkten Funktio-nen oder reduziertem Datenvolumen verwenden. Der Anwender zahlt erst, sobald er APIs im vollen Umfang nutzen möchte. Beim nutzungsbezogenen Modell erfolgt die Abrechnung auf der Grundlage von Metriken zur Nutzung der Schnittstellen, die im API Gateway erhoben werden. Auch Staffelpreise und Produktbundles mit Inklusivleistungen (sog. Plans) lassen sich auf dieser Basis anbieten. Mit einem Supportforum, einem Chat oder auch einem Twitter-Kanal können Nutzer des Developer Portals mit einem entsprechenden Community Management zusätzlich in Echtzeit begleitet werden. 

API Gateway: Ein- und Ausfuhrkontrolle für die Programmierschnittstellen

Bevor die APIs durch das Gateway – der Verbindungstür zwischen interner IT und den späteren Nutzern – veröffentlicht werden können, müssen notwendige Schritte wie Integration, Versionierung, Traffic Management, Access Control und Accounting durchlaufen werden. Erster Schritt: Integration. Aufgrund gewachsener interner Strukturen können die wenigsten Unternehmen APIs direkt öffentlich zugänglich machen. Durch ETL-Prozesse (Extract, Transport, Load) werden die Legacy-Systeme angesprochen und die Daten oder Prozesse, welche die spätere API abbilden soll, in eine standardisierte Form gebracht. Unterliegen die geplanten APIs einer kontinuierlichen Weiterentwicklung, sollte man die Schnittstellen zusätzlich versionieren.

In den letzten Schritten der API-Veröffentlichung muss das Traffic Management zusammen mit dem Access Control konfiguriert werden. Sobald die API für jedermann verfügbar ist, sollte sichergestellt sein, dass sie nicht missbräuchlich genutzt werden und eine eventuelle hohe Last nicht auf die interne Infrastruktur einwirken kann. Mit einem Traffic Management werden Zugriffe eingeschränkt, z.B. über entsprechende käufliche Datenvolumen. Bei einer Strategie zur Monetarisierung muss das Gateway letztendlich auch Accounting-Datensätze schreiben, um spätere Abrechnungen zu ermöglichen. Das ist ein wichtiger Punkt, der in der Praxis leider oftmals übersehen wird.

API-Management stellt aktuell für Unternehmen einen attraktiven Weg dar, neue Geschäftsfelder zu erschließen. Das kann jedoch nur gelingen, wenn das Thema sowohl strategisch als auch konzeptionell durchdacht ist. Fazit: APIs sind sicherlich kein Plug & Play Instrument, richtig umgesetzt ergeben sie aber definitiv eine Win-win-Lösung sowohl für Anbieter als auch Anwender.

Abbildung 2

API Grafik 2

Autoren:

Andreas Lohmann Thomas Jäger

Andreas Lohmann, Pricipal und Thomas Jäger, Cheftechnologe, Accso - Accelerated Solutions GmbH

 
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet