Management , Fachartikel

Kein API ohne Management

Kein API ohne Management

Digitalisierung, Digitalisierung, Digitalisierung: An ihr kommt derzeit keine Organisation vorbei. Quasi über Nacht entstehen dank der rasend schnellen, agilen Vernetzung von Diensten, Daten und Anwendern neue Geschäftsmodelle. Im Kampf um die Marktspitze hat nur der die Nase vorn, der mit diesen Entwicklungssprüngen chancenorientiert arbeitet und sie nicht blockiert. Darum setzen moderne Organisationen auf Anwendungs-Programmierschnittstellen (engl. Application Programming Interfaces, APIs), die Systeme vergleichsweise einfach anbindbar bzw. anpassbar machen.

Digital nur mit Konzept

Einige Anbieter erstellen beispielsweise nur noch sogenannte „Micro Services“. Diese bieten zwar nur eine sehr begrenzte Funktionalität, allerdings lassen sie sich in Kombination zu einer Vielzahl neuer Anwendungen zusammensetzen.  Auf diese Weise können bestehende Angebote schneller auf neue Anwendungsformen oder auch Zielplattformen (mobile Geräte, Android, iOS, etc.) transformiert, bzw. flexiblere Anpassungen an neue Bedürfnisse oder neue Funktionen erfolgen. Im Gegensatz zu einem eher komplex auszuführenden Change in einem etablierten monolithischen Anwendungs-Stack sind neue Micro Services - oder Anpassungen an bereits bestehenden - einfach und unkompliziert.  Doch es ist nicht alles digitales Gold, was erfolgversprechend blinkt! Ohne ein umfassendes Management, eine Orchestrierung der APIs und Micro Services sowie konkrete Vorgaben für deren Interaktion, Authentisierung und Autorisierung – nicht zu vergessen zukunftsweisender Konzepte zur Versicherung und zum Transport zwischen Entwicklungs-umgebung, Testumgebung, Integration Umgebung und Produktion -  kommt es schnell zum Chaos.

 

Aufgrund der Flexibilität von Micro Services und APIs, sind diese eine bevorzugte Option, in einem agilen Entwicklungsumfeld schnell neue Versionen zu publizieren. Diese erheblich beschleunigte Kadenz neuer Versionen und die darüber hinausgehend engere Kooperation zwischen Entwicklern und Betriebsmannschaft, wird gemeinhin unter dem Fachbegriff „DevOps“ zusammengefasst. Auch auf menschlicher Kommunikationsebene bietet ein sauber konzipiertes API Management einen erheblichen Vorteil für die reibungslose Organisation von „DevOps“: Unter Nutzung spezifischer Benutzeroberflächen sowohl für die Betriebsmannschaft als auch für die Entwickler, können beide Parteien parallel die für sie jeweils notwendigen Informationen über die im Entwicklungsstatus, im Test, in der Integration oder im Betrieb befindlichen Services und APIs zugreifen.

 

API Management: zentrale Instanz!

Ähnlich wie bei der Interaktion zwischen menschlichen Nutzern und IT Anwendungen, müssen sich die handelnden Parteien gegenseitig identifizieren und authentisieren. Da Webservices und API für die Verwendung von Benutzername/Passwortschemata denkbar ungeeignet sind (diese Informationen müssten fest codiert werden, was ein erhebliches Sicherheitsrisiko darstellt), wird weitgehend auf eine Identifikation und Authentisierung unter Nutzung von Zertifikaten abgezielt. In einem Umfeld mit mehreren aktiven Produktionsservern, an mehreren Standorten über den Globus verteilt, sowie einer ebenfalls nicht geringen Anzahl an Serverinstanzen für Entwicklung, Test und Integrationsumgebungen, sinkt bereits bei einer knapp dreistelligen Anzahl an Services bzw. API die Übersichtlichkeit spürbar – ganz zu schweigen von einer möglichen Fehlersuche in der Konfiguration oder wo welches Zertifikat für welchen Service eingesetzt wird.  Um die für einen reibungslosen DevOps Prozess wichtige Übersicht zu behalten, ist es erforderlich die jeweiligen Informationen über die je Instanz im Einsatz befindlichen Services - sowie deren Konfiguration -  in einem Dashboard erfragen zu können. Zwar gibt es für eine Reihe von Cloud basierten Plattformen entsprechende Informationen, diese sind jedoch sowohl für die Entwickler als auch für die Betriebsmannschaft nur schwer zugänglich und erstrecken sich dabei vornehmlich auf die produktiven Instanzen. Um ein entsprechend umfassendes Reporting zu erhalten bedarf es daher zwingend einer flexibel einzubindenden zentralen API Management Instanz, die in der Lage ist, sowohl die verschiedenen produktiven Cluster als auch die einzelnen Instanzen der darunter angesiedelten Umgebungen zusammenzutragen und diese gemeinsam aufzubereiten.

<< Erste < Vorherige 1 2 3 4 Nächste > Letzte >>