Fünf Säulen des API Management für den gesamten Lebenszyklus

Einführung: API Management für den gesamten LebenszyklusBausteine der API EconomyIn dem Maße, in dem Unternehmen ihre Daten und Funktionen für viele unterschiedliche Endpunkte zugänglich machen, darunter das Internet, mobile Anwendungen, Geräte des Internet of Things (IoT), Partnerunternehmen und die Cloud, verschwimmen branchenübergreifend die Perimeter des traditionellen Unternehmens. Die Grundlage dieser neuen, offenen Unternehmen sind APIs (Anwendungsprogrammierschnittstellen), mit denen vorhandene Informationen über die Grenzen des Unternehmens und seiner Softwarearchitektur hinaus genutzt werden können.

Was ist ein API Management für den gesamten Lebenszyklus?Mithilfe von APIs können Unternehmen Legacy-Architekturen schnell modernisieren, Mehrwert für vorhandene IT-Assets erzielen und neue Produktchancen oder Umsatzquellen erschließen. Wenn sie Systeme auf diese Weise offenlegen, entstehen jedoch auch neue Herausforderungen hinsichtlich der Security, Skalierbarkeit und Governance. Der Begriff API Management bezeichnet Prozesse und Technologien, die Unternehmen helfen sollen, diese Anforderungen zu erfüllen.

Lösungen für das grundlegende API Management erleichtern es auch den striktesten Unternehmen, Informationen für die allgemeine Nutzung offenzulegen, ohne dass negative Auswirkungen auf die Security oder die Performance von Back-End-Systemen entstehen. Da APIs in letzter Zeit wichtiger für die IT-Infrastruktur vieler Unternehmen geworden sind, werden dieser Kategorie jedoch inzwischen weitere Bereiche zugerechnet, darunter der Entwurf und die Erstellung von APIs sowie die Unterstützung von Entwicklern, die mithilfe der APIs ihre Anwendungen erstellen. Lösungen, die diese erweiterten Leistungsmerkmale bereitstellen, werden als Produkte für das API Management für den gesamten Lebenszyklus bezeichnet.

02

Fünf Säulen des API Management für den gesamten Lebenszyklus

Erstellung moderner REST-APIs aus vorhandenen InformationenSchnelle Erzeugung mobilitätsfreundlicher APIs für den Unternehmenseinsatz aus strukturierten oder unstrukturierten Daten

Integration und Orchestrierung von Unternehmensservices über Silos hinwegOptimierung des Zugriffs auf Systeme wie ERP oder CRM mit Anpassung, Mediation und Transformation

Sichern und Autorisieren von Informationen, die über APIs offengelegt werdenSicherstellen, dass Unternehmenssysteme geschützt und nur für vertrauenswürdige Anwender zugänglich sind

Optimierung der Systemperformance und Management des API-LebenszyklusAufrechterhaltung der Verfügbarkeit von Back-End-Systemen für APIs, Anwendungen und End User

Einbindung, Onboarding, Schulungen und Management von EntwicklernAnbieten der benötigten Ressourcen, mit denen Entwickler die Bereitstellung wertvoller Anwendungen beschleunigen können

03

Erstellung moderner REST-APIs aus vorhandenen InformationenSchnelle Erzeugung mobilitätsfreundlicher APIs für den Unternehmenseinsatz aus strukturierten oder unstrukturierten Daten

WAS WARUM WIE

Die Unterstützung einer schnellen Erstellung von Back Ends für interne Anwendungen, Projekte des mobilen Development, die IoT-Unterstützung und die Partnerintegration sollte ein wichtiges Ziel agiler Unternehmen in der Application Economy sein.

Big Data und das Internet of Things führen zu einer Explosion im Umfang der Daten, die erfasst werden müssen und gezielt offengelegt und zur Erstellung profitabler neuer Geschäftsmodelle eingesetzt werden können.

Die Automatisierung der Erzeugung von RESTful-APIs und Geschäftslogik mithilfe einer API-Management-Lösung für den gesamten Lebenszyklus ermöglicht es, dies innerhalb von Minuten statt von Monaten zu erledigen.

Die Verwendung von Unternehmensdaten als Back End für Internet-, Mobil- oder IoT-Anwendungen erfordert häufig einen schwierigen und teuren Prozess der manuellen Erstellung von APIs aus manuell programmierter Geschäftslogik und SQL-Aufrufen.

Diese Methode macht die Entwicklung neuer Projekte wesentlich teurer und zeitaufwendiger und kann die Einführung moderner Verfahren wie agiler Entwicklung, DevOps und Microservices wesentlich erschweren.

Eine API-Management-Lösung für den gesamten Lebenszyklus kann diesen Prozess beschleunigen, indem sie Tools bereitstellt, mit denen die Erzeugung moderner APIs aus vorhandenen Datenquellen automatisiert wird.

API-Erstellungstools automatisieren den Erstellungsprozess für RESTful-APIs, indem sie es ermöglichen, SQL-, NoSQL-, REST- und andere Services per Mausklick zu verbinden.

Funktionen wie Paginierung, optimistisches Sperrverfahren, Filterung, Sortierung, Schachtelung und Optimierung mit Erzwingung von Unternehmensrichtlinien ermöglichen eine schnelle Erzeugung von APIs für den Unternehmenseinsatz ohne manuelles Programmieren.

Und schließlich ermöglicht die API-basierte Integration in andere Teile des API-Management-Toolsets eine einfache und schnelle Bereitstellung dieser robusten, automatisierten APIs.

04

Erfahren Sie mehr im eBook Neuentwurf der Erstellung von APIs und Anwendungs-Back-Ends.

Integration und Orchestrierung von Unternehmensservices über Silos hinwegOptimierung des Zugriffs auf Systeme wie ERP oder CRM mit Anpassung, Mediation und Transformation

WAS WARUM WIE

Unternehmensdaten und -services umfassen meist eine Mischung aus Standards, Protokollen, Sprachen und Dateiformaten, die sich on-premise oder in der Cloud befinden können.

Eine wichtige Aufgabe des API Management besteht darin, diese heterogenen Informationen in einem Format zusammenzufassen, das für Entwickler les- und nutzbar ist.

Üblicherweise impliziert dies, opti-mierte Anwendungsprogrammier-schnittstellen mit dem REST-Protokoll bereitzustellen (die als RESTful-APIs bezeichnet werden).

Vorhandene Systeme nutzen häufig Services mit Bereitstellung in proprietären Formaten, die zu ausführlich sind, um in Internet-, Mobil- oder IoT-Anwendungen effizient zu funktionieren.

Beispielsweise nutzen Unternehmensanwendungen mit einer serviceorientierten Architektur (SOA) meist das Simple Object Access Protocol (SOAP), während moderne Endpunkte eher REST-APIs nutzen.

Wenn Schnittstellen nicht in einem Format bereitgestellt werden, das moderne Anwendungen und ihre Entwickler leicht nutzen können, erleichtern sie keine schnelle Erstellung neuer und hochwertiger Anwendungen.

Effektive Lösungen für das API Management bieten robuste Funktionen für die Modernisierung von Legacy-Unternehmensservices zu RESTful-APIs.

Zu diesen Funktionen zählen Protokollanpassungen, Mediation, Transformationen und Proxyfunktionen, die zusammen verwendet werden, um Daten, Services und andere APIs zu aggregieren und zu orchestrieren.

In Kombination mit der Möglichkeit, schnell APIs aus vorhandenen Daten zu erzeugen, ermöglicht eine API-Management-Lösung eine schnelle Kombination („Mashup“) beliebiger Unternehmensdaten und -services zu einer optimierten, modernen Schnittstelle.

05

Erfahren Sie mehr im eBook Leitfaden für Enterprise-Architekten zur API-Integration für ESB und SOA.

Sichern und Autorisieren von Informationen, die über APIs offengelegt werdenSicherstellen, dass Unternehmenssysteme geschützt und nur für vertrauenswürdige Anwender zugänglich sind

WAS WARUM WIE

Indem Sie Unternehmensservices of-fenlegen, setzen Sie sie vielen der über das Internet transportierten Bedrohun-gen aus, wie Viren und Denial-of-Ser-vice-Attacken (DoS). Außerdem erzeu-gen APIs einen neuen Datenperimeter, der geschützt werden muss.

Eine wichtige Aufgabe des API Management besteht darin, als Sicherheitsschicht zu agieren, um zu gewährleisten, dass Hacker weder auf offengelegte Daten noch auf die zugrunde liegenden Systeme zugreifen oder sie missbrauchen können.

Zugleich muss die API-Management-Schicht berechtigten Anwendern eine optimierte Security Experience mit komfortablen Leistungsmerkmalen wie Single Sign-On (SSO) und risikobasierter Authentifizierung bieten.

APIs können Hackern Einblicke in Unternehmenssysteme und Zugang zu diesen ermöglichen. Dies erhöht das Risiko von Datenschutzverletzungen, unbefugter Verwendung oder tatsächlichen Angriffen.

Um erfolgreich zu sein, müssen moderne Anwendungen jedoch Security gegen diese Bedrohungen bieten, ohne die Experience für befugte Anwender zu beeinträchtigen.

Diese einzigartige Kombination von End-to-End-Gefahrenabwehr, Identitäts- und Access-Control-Funktionen wie SSO, Social-Media-Anmeldung und OAuth ist einer der wichtigsten Unterschiede zwischen API Management und herkömmlichen Security-Lösungen.

Eine API-Management-Lösung untersucht und filtert Datenverkehr auf Nachrichtenebene, um bestehende und neue Bedrohungen wie SQL Injection, DoS-Angriffe und Viren zu identifizieren und zu neutralisieren.

Diese Security-Funktionen arbeiten nahtlos mit sofort einsatzfähiger Funktionalität für die Erstellung einer API-basierten Access-Control-Infrastruktur zusammen, die auf wichtigen Standards und Ressourcen wie vorhandenen IAM-Systemen (Identity Access Management) basiert.

Mit intensiv konfigurierbaren Vorlagen und Richtlinien können Unternehmen diese Funktionen anhand ihrer bevorzugten Zugriffs-, Authentifizierungs- und Security-Modelle bereitstellen.

06

Erfahren Sie mehr im eBook Fünf einfache Strategien für die API Security.

Optimierung der Systemperformance undManagement des API-LebenszyklusAufrechterhaltung der Verfügbarkeit von Back-End-Systemen für APIs, Anwendungen und End User

WAS WARUM WIE

Die Erwartungen der Anwender hinsichtlich Verfügbarkeit und Performance steigen. Daher muss API-Datenverkehr effizient verarbeitet werden, um sicherzustellen, dass die entsprechenden Anwendungen konsistent arbeiten und dass Back-End-Systeme niemals kompromittiert werden.

Daten aus Unternehmenssystemen müssen hierfür in einem optimierten und ressourcenschonenden Format bereitgestellt werden, das für mobile Nutzungsmuster optimiert und passend gefiltert ist.

Um langfristige Stabilität zu erreichen, muss außerdem der API-Lebenszyklus in allen Phasen – Entwicklung, Testing, Produktion und Stilllegung – sorgfältig gemanagt werden, um sicherzustellen, dass abhängige Anwendungen fehlerfrei arbeiten.

Die Bereitstellung von Internet- und Mobilanwendungen, die Back-End-Systeme nutzen, kann zu plötzlichen Spitzen im IT-Datenverkehr oder zu neuen Verwendungsmustern und somit zu Abstürzen und Nichtverfügbarkeit führen.

Es ist unerlässlich, den Fluss und die Nutzlast von API-Datenverkehr zu optimieren, um eine befriedigende und konsistente Experience für interne Entwickler, API-Nutzer und die End User der Anwendungen sicherzustellen, die hierauf beruhen.

Zugleich sind das Management und die Governance des API-Lebenszyklus längerfristig entscheidend, um sicherzustellen, dass vorhandene Anwendungen fehlerfrei weiterarbeiten, wenn APIs, Clients oder Betriebssysteme aktualisiert werden.

Die Gatewayfunktionalität, die zur Erstel-lung und Sicherung von APIs verwendet wird, befindet sich außerdem am richti-gen Ort, um den Fluss des Datenverkehrs zu optimieren und zu steuern und den API-Lebenszyklus im Hinblick auf Verfüg-barkeit und Performance zu managen.

Für die Performance bietet die Gate-wayfunktionalität Leistungsmerkma-le wie skalierbares Routing, Service Mediation, Message Caching, Verbin-dungsaggregation und Komprimierung des Datenverkehrs, die die individuel-len Nutzungsmuster von Mobil- und IoT-Anwendungen ausgleichen.

Für das Life Cycle Management bietet eine API-Management-Lösung Funkti-onen für Abhängigkeitsauflösung und Remapping sowie automatische Versi-onssteuerung einschließlich Rollback, um vorhandene Anwendungen vor Änderungen im Back End zu schützen.

07

Einbindung, Onboarding, Schulungen undManagement von EntwicklernAnbieten der benötigten Ressourcen, mit denen Entwickler die Bereitstellung wertvoller Anwendungen beschleunigen können

WAS WARUM WIE

Ein Großteil des Werts eines modernen digitalen Ökosystems stammt aus der Community der Entwickler, die für die Erstellung von mobilen Anwendungen sowie Internet- und IoT-Anwendungen verantwortlich sind, die Unternehmens-APIs nutzen.

Es ist sehr wichtig, diesen Entwicklern die Tools und Informationen bereitzustellen, die sie benötigen, um die verfügbaren Schnittstellen zu finden, kennenzulernen, in Demos zu testen und zur Anwendungserstellung zu verwenden.

Je nach Unternehmen kommen als Entwickler interne Mitarbeiter, Partner, Auftragnehmer und sogar unabhängige Nischenentwickler infrage. Jede Gruppe benötigt etwas andere Ressourcen für ihre spezifischen Anforderungen.

Entwickler sind der Kern jeder API-Bereitstellungsstrategie, weil sie die Anwendungen erstellen, die die APIs nutzen und von denen Mitarbeiter, Partner und End User direkt profitieren.

Um die Effizienz der Entwickler zu erhöhen und die Erstellung neuer Anwendungen zu beschleunigen, vor allem für Internet-, Mobil- und IoT-Endpunkte, müssen Unternehmen in der Lage sein, Entwicklern Leistungsmerkmale bereitzustellen, mit denen APIs leichter zu finden und zu nutzen sind.

Je nützlicher, interessanter und interaktiver diese Tools sind, umso mehr können die Entwickler sich auf die Funktionalität und Experience für die Anwender konzentrieren, und umso besser sind die Ergebnisse.

Die effektivste Möglichkeit, interne, als Partner agierende oder externe Entwickler einzubinden und zu schu-len, basiert auf Portalfunktionalität, die Tools für das Finden von APIs sowie für Schulungen, Management und Unterstützung zu APIs an einem zentralen Ort vereint.

Entwickler sollten in der Lage sein, sich mühelos für APIs zu regist-rieren, Schlüssel zu erhalten und auf interaktive Dokumentationen, Beispielanwendungen, Codebeispie-le, Testing Tools und Zusammenar-beitstools zuzugreifen.

Effektive API-Management-Lösungen für den gesamten Lebenszyklus inte-grieren diese Leistungsmerkmale in Gateway- und andere Funktionen, um eine wirklich konsistente Experience bei der API-Entwicklung zu bieten.

08

Erfahren Sie mehr im eBook Beschleunigen der Entwicklung von mobilen Anwendungen und IoT-Anwendungen in Unternehmen.

Internet-, Mobil- und Cloud-Technologien werden in der Application Economy immer wichtiger. Daher werden APIs zu einem grundlegenden Element für intelligente Unternehmen. Um den Nutzen von APIs voll ausschöpfen zu können und die Tücken der Offenlegung von Unternehmenssystemen zu vermeiden, müssen Sie Technologien bereitstellen, die wichtige Prozesse der Erstellung, Integration, Orchestrierung, Security, Optimierung, des Life Cycle Management sowie der Entwicklereinbeziehung von APIs ermöglichen und vereinfachen.

CA API Management bietet die notwendigen API-Managementkomponenten für den gesamten Lebenszyklus auf Unternehmensebene. Die Lösung bietet eine Reihe von API-Gateways, mit denen wichtige Security- und Managementaufgaben vereinfacht werden können, ein API-Entwicklerportal zur Unterstützung sowie API-Erstellungstools, mit denen fast sofort APIs aus vorhandenen Datenquellen erzeugt werden können.

CA API Management bietet außerdem Folgendes:

• flexible Auswahl zwischen On-Premise-Bereitstellung, Cloud-basierter und hybrider Bereitstellung

• hohe Security für Daten und Anwendungen• OAuth-Toolkit für die auf Standards basierende Access Control• Analysen zur API-Nutzung und -Performance• umfassendes Operations Management für mehrere Rechenzentren und Clouds

Fazit: Bereitstellen einer API-Management-Lösung für den gesamten Lebenszyklus

09

Copyright © 2017 CA. Alle Rechte vorbehalten. Alle Markenzeichen, Markennamen, Dienstleistungsmarken und Logos, auf die hier verwiesen wird, sind Eigentum der jeweiligen Unternehmen. Dieses Dokument dient ausschließlich zu Informationszwecken. CA übernimmt für die Genauigkeit oder Vollständigkeit der Informationen keine Haftung. Soweit nach anwendbarem Recht erlaubt, stellt CA dieses Dokument im vorliegenden Zustand ohne jegliche Gewährleistung zur Verfügung; dazu gehören insbesondere stillschweigende Gewährleistungen der Markttauglichkeit, der Eignung für einen bestimmten Zweck und der Nichtverletzung von Rechten Dritter. In keinem Fall haftet CA für Verluste oder unmittelbare oder mittelbare Schäden, die aus der Verwendung dieses Dokuments entstehen; dazu gehören insbesondere entgangene Gewinne, Betriebsunterbrechung, Verlust von Goodwill oder Datenverlust, selbst wenn CA über die Möglichkeit solcher Schäden informiert wurde. Die hier dargestellten Informationen und Ergebnisse basieren auf den Erfahrungen des jeweiligen Anwenders mit den erwähnten Softwareprodukten in einer Reihe von Umgebungen, von denen einige möglicherweise Produktionsumgebungen sind und andere nicht. Die bisherige Performance der Softwareprodukte in diesen Umgebungen ist nicht unbedingt maßgeblich für die künftige Performance solcher Softwareprodukte in identischen, ähnlichen oder anderen Umgebungen.

Gartner wirbt für keine der in seinen Forschungsberichten untersuchten Anbieter, Produkte oder Services und rät Technologieanwendern nicht, sich ausschließlich auf die Anbieter mit den höchsten Bewertungen oder sonstigen Kennzeichnungen festzulegen. Veröffentlichungen von Gartner stellen die Meinung der Forschungsorganisation von Gartner dar und dürfen nicht als objektiver Tatsachenbericht gewertet werden. Gartner schließt jegliche ausdrückliche oder stillschweigende Haftung bezüglich dieser Analyse aus, einschließlich der Haftung für Marktgängigkeit oder Eignung für einen bestimmten Zweck. CS200-243579_0117

CA Technologies (NASDAQ: CA) entwickelt Software, die Unternehmen bei der Umstellung auf die Application Economy unterstützt. Software steht in allen Branchen und in allen Unternehmen im Mittelpunkt. Von der Planung über die Entwicklung bis hin zu Management und Security arbeitet CA Technologies weltweit mit Unternehmen zusammen, um die Art, wie wir leben, Transaktionen durchführen und kommunizieren, neu zu gestalten – ob mobil, in der privaten oder öffentlichen Cloud oder in verteilten Systemen oder Mainframe-Umgebungen. Weitere Informationen finden Sie unter ca.com/de.

Über CA API ManagementMit CA API Management können Unternehmen leicht und sicher Daten für Kunden, Partner, mobile Anwendungen, IoT-Geräte und Cloud-Services freigeben. Unsere Produkte stehen mit zahlreichen Formfaktoren und Bereitstellungsoptionen zur Verfügung. Sie helfen großen Unternehmen dabei, die digitale Transformation zu beschleunigen und zugleich Security, Skalierbarkeit und Performance der Enterprise-Klasse zu wahren.

Im Oktober 2016 hat Gartner Inc. CA Technologies im Bericht „Gartner Magic Quadrant for Full Life Cycle API Management“ als Leader eingestuft.1 Im November 2016 hat auch Forrester Research CA Technologies in „The Forrester Wave™: API Management Solutions,

Q4 2016 evaluation“ als Leader eingestuft.2 Im April 2016 wurde CA Technologies von Ovum in der „API Management Decision Matrix“ als führend am API-Management-Markt eingestuft und erhielt die höchste Gesamtwertung in der Bewertungsdimension für Technologie.3

Weitere Informationen finden Sie unter ca.com/api.

1 Paolo Malinverno, Mark O’Neill, Gartner, Inc., „Gartner Magic Quadrant for Full Lifecycle API Management“, 27. Okt. 20162 Forrester Research, Inc., „The Forrester Wave: API Management Platforms, Q4 2016“, 14. Nov. 20163 Saurabh Sharma, Ovum, „Ovum Decision Matrix: Selecting an API Management Solution, 2016–2017“, 11. Apr. 2016