APIs als Motor für die App-Economy

by Dezember 7, 2017

Warum ohne effizientes API Management im App Development heute nichts mehr geht – oder: erst APIs machen wirklich agil.

Smartphones, Apps, das Internet der Dinge und künstliche Intelligenz – ein immer rasanterer Wandel ändert auch das Konsumentenverhalten und die Kundenpräferenz. Eine schnelle Reaktion ist nur möglich, wenn man teilweise auf Knopfdruck umstellen kann – Prozesse, Kommunikation oder sogar Produkte. Und das geht nur mit Software, die zum Kern des Unternehmens geworden ist. Doch diese entstehende App Economy ist eigentlich eine API Economy. Warum?

Schnelle Reaktion geht nicht mit monolithischen IT-Systemen. Systeme aus kleinen Microservices mit wenigen, definierten Funktionen sind wandelbarer, müssen aber verknüpft werden – mit APIs. Sind APIs gut umgesetzt, werden sie zum Motor für Agilität und den Geschäftserfolg. Sie sind auch die Grundlage für eine Öffnung nach außen: für die Anbindung anderer Lösungen, von Partnern und einem ganzen Entwickleruniversum.

Was bringen APIs?

Die Benefits gut gemachter Schnittstellen liegen auf der Hand: das Unternehmen wird effizienter – um glatte 46 Prozent konnten deutsche Unternehmen ihre IT-Kosten durch APIs senken. Denn statt nach der Wasserfall-Methode zu entwickeln, wird parallel an kleinen Softwarekomponenten gearbeitet, die später gekoppelt werden. Damit verkürzt eine API-zentrische Architektur die Innovationszyklen. APIs bauen aber auch Brücken über die Unternehmensgrenzen hinaus. Werden sie auch Partnern zur Verfügung gestellt, wird es leichter, weitere Dienste über die Kernlösung hinaus anzubieten.

Aber mehr noch: mit diesem eigenen Ökosystem schafft man sich oft noch eine weitere Einnahmequelle. Das mag keine Plattform-Ökonomie sein, in der man nur Deals auf der eigene Plattform vermittelt, aber API-Nutzung kann auch kostenpflichtig sein. Unternehmen wie Salesforce, Expedia oder eBay haben es mit Erfolg vorgemacht, sie verdienen gut an den Entwicklern, die auf ihrer Plattform aufsetzen.

Ohne APIs wäre auch ein Internet der Dinge oder Industrie 4.0 einfach nur Utopie. Sie bringen einen Kulturwandel ins Unternehmen, der nicht nur auf technischer Ebene wirkt. Sie verhelfen ebenso zu mehr Collaboration und Self-Service innerhalb der IT-Umgebung.

Und über sie rücken Kunden näher ans Unternehmen: ein einfacherer Austausch und auch die schnelle Übermittlung von Daten sorgen für intensivere Betreuung. Gartner sieht den Vorteil noch in einem anderen Bereich: APIs minimieren den Bruch, den eine bimodale IT-Strategie mit sich bringt – heißt, APIs sind das Bindeglied zwischen der Legacy-IT im Unternehmen und innovativeren digitalen Ansätzen.

Was so strategisch wichtig ist, muss auch solide entwickelt und gezielt eingesetzt werden.

Keine Digitale Transformation ohne APIs

Um eine API intuitiv nutzen zu können, reichen wenige Informationen schon aus: Details wie die URL, Eingabeparameter und der Returned Content, die sonst unter den vielen Schichten von Web-App-Funktionalitäten liegen. Es ist also weniger die Frage von strategischer Bedeutung wie die API aussehen soll, sondern eher was APIs kosten sollen und wer damit arbeiten darf.

Die Antworten darauf gestalten das grundlegende Ökosystem des Unternehmens. Manche Unternehmen haben ein regelrechtes API Warehouse aufgesetzt, um das Beste aus den freien und privaten, den kostenlosen und bezahlten APIs herauszuholen.

Ebenso wichtig ist API Analytics: Weiß man, welche APIs und Apps am meisten genutzt werden, Umsatz generieren oder – anders gesehen – Probleme machen, Latenzzeiten generieren oder instabil sind, hat man eine neue Basis für Entscheidungen.

APIs – die Geheimwaffe für Agilität

Eine API taugt nur, wenn sie aktuell und leistungsstark ist. Und wenn nur derjenige sie nutzt, der das auch wirklich darf. Mit API Management behält man die Kontrolle über den Einsatz der Schnittstellen und ihre Nutzung, man kann sie über ihren gesamten Lebenszyklus hinweg pflegen und auch absichern.

API Management und API Analytics garantieren quasi die Agilität eines Unternehmens, denn nur mit APIs macht es Sinn, Monolithen in Komponenten aufzuteilen, mit denen wiederum schneller neue Features und Angebote umgesetzt werden können. Ein agiles Unternehmen wiederum ist innovativ, denn es kann gute Ideen und mögliche Probleme schnell identifizieren und entsprechend handeln.

Ein paar Features sind für gutes API Management essenziell:

  • Ein Schnittstellen-Katalog dient als API-Registry
  • API Gateway veröffentlicht die verfügbaren Schnittstellen, kontrolliert aber auch den Zugriff, steuert den API-Verkehr und analysiert die API-Nutzung
  • Ein Entwickler-Portal informiert tiefergehend über APIs, Testmöglichkeiten und zusätzliche Funktionen zur Implementierung.

Macht so viel Offenheit die IT unsicher?

Nur: Offenheit und Schnittstellen – das klingt nach Einfallstor für Hacker und Cyberangriffe.

Es stimmt schon, APIs bringen nicht nur Transparenz in die internen Strukturen des Backends und in die Apps auf den Clients. Wurde der Zugriff auf diese Systeme bisher von intern gesteuert, geschieht das bei APIs außerhalb der sicheren Umgebung.

Die Folge: mehr Angriffsfläche. Schlimmer noch: API Keys sind für Hacker oftmals leicht zugänglich: sei es in Serverprotokollen oder in URLs und sie erkennen die Identität des Nutzers nicht. Noch mehr Unsicherheit also.

Um APIs abzusichern, reicht der Rückgriff nur auf Bewährtes tatsächlich nicht aus. Doch dafür gibt es Gegenmittel, die auf das eigene Risikoprofil zugeschnitten werden sollten. So bildet HTTPS das Fundament für ein sicheres API Management. Strenge Authentifizierung und das Verbergen der API Keys, Passwörtern und Session-IDs tun ein weiteres. Gegen Parameterangriffe hilft die Überprüfung der übertragenen Daten auf Basis von individuellen Whitelists, die automatisiert über Regeln erstellt werden.

Security muss also von Anfang an mitgedacht werden, wenn man sich für eine API-basierte Architektur entscheidet. Nur mit APIs kann man Systeme, Microservices und Applikationen verbinden und einen reibungslosen Datenfluss garantieren, ohne zugleich die Reaktionsgeschwindigkeit einzuschränken. Mit einer adäquaten Security aber lohnt sich der Schritt in Richtung Software Factory, denn mit der Agilität steigt auch die Wettbewerbsfähigkeit.