Digitalisierung ist das Gebot der Stunde: alles was vernetzt werden kann wird auch vernetzt. Laut Gartner werden beispielsweise im Jahr 2020 bereits über 20 Milliarden „Dinge“ miteinander kommunizieren. Dadurch ergeben sich komplett neue digitale Geschäftsmodelle, an denen kein Unternehmen mehr vorbei kommen wird „“ sprich: jedes Unternehmen wird ein digitales Unternehmen sein (müssen).
Wie bietet ein Unternehmen seine Dienste aber so an, dass diese überall auf der Welt verwendet werden können aber gleichzeitig auch sichergestellt ist, dass sensible Daten und Prozesse vor feindseligen Angriffen geschützt sind? Willkommen beim Thema API Management, denn APIs sind die Bausteine der digitalen Transformation!
Der Überlieferung nach hat Jeff Bezos bei Amazon bereits im Jahr 2002 seine Developer dazu verpflichtet, dass Daten und Services ausschließlich via APIs zur Verfügung gestellt werden. APIs sind also beileibe kein neues Thema „“ seit vielen Jahren planen und erstellen wir von Opitz Consulting bei unseren Kunden Services und Schnittstellen um unterschiedlichste Applikationen innerhalb der Unternehmen miteinander zu integrieren. API Management verschiebt hier aktuell den Fokus von internen auf externe Schnittstellen. Viele der dabei verwendeten Architekturansätze sind uns als erfahrenem Systemintegrator nur allzu vertraut, insofern ist es ein mehr als logischer Schritt, dass wir im Bereich API Management einen unserer strategischen Schwerpunkte setzen.
Seit dem Frühjahr 2017 besteht eine offizielle Partnerschaft im Bereich API Management zwischen CA und Opitz Consulting. Alle führenden Reports von Analysten verzeichnen das API Tooling von CA im Bereich der Marktführer bzw. Leader, hier exemplarisch die Forrester Waveâ„¢ für API Management Tools:
Doch wie sieht nun das Portfolio von CA im Sachen API Management aus? Die folgende Grafik verdeutlicht sehr anschaulich die einzelnen Bestandteile:
API Gateway
Im Zentrum steht das API Gateway. Dieses nimmt sämtliche API Aufrufe (von Apps auf mobilen Endgeräten, „Dingen“, Applikationen von Geschäftspartnern etc.) entgegen und prüft den Aufruf gegen die zur API hinterlegten Policies. Damit kann beispielsweise in wenigen Schritten sichergestellt werden, dass nur über eine HTTPS Verbindung auf die API zugegriffen werden kann. Wird festgestellt, dass es sich um einen ungültigen Aufruf handelt, dann wird er zurückgewiesen.
Mehr als 250 sogenannter Assertions (mehrere solcher Assertions können zu einer Policy verknüpft werden) decken alle erdenklichen Anforderungen an eine API ab, keines der Konkurrenzprodukte bietet aktuell eine solche Bandbreite an vorgefertigten Bausteinen.
Developer Portal
Doch wie kommt der Konsument einer API (beispielsweise als Entwickler einer App die Daten eines bestimmten Unternehmens benötigt) eigentlich an Detailinformationen? Dies ermöglicht das Developer Portal „“ hier kann man durch alle verfügbaren APIs navigieren und sich beispielsweise auch als Applikation für eine bestimmte API registrieren um sie überhaupt benutzen zu können. Auch Auswertungen zur Verwendung von einzelnen APIs sind über dieses Portal möglich (z.B. „wie oft wurde meine API in den vergangenen 24 Stunden aufgerufen?“).
API Live Creator
Die Entwicklungsgeschwindigkeit wird in der IT immer elementarer „“ die richtige Idee muss so schnell wie möglich an den Markt gebracht werden sonst ist die Konkurrenz schneller. Dies gilt natürlich auch für APIs und wird vom API Live Creator aufgegriffen. Dieses Tool ermöglicht die schnelle Erstellung von APIs auf Basis existierender Datenquellen (wie beispielsweise Datenbanken, aber auch Applikationen wie SAP und Salesforce) und erhöht die Time-to-Market dramatisch.
Solution Kits
Neben diesen drei elementaren Bausteinen des CA API Toolings gibt es noch diverse Solution Kits, die Templates für immer wiederkehrende Anwendungsfälle enthalten und somit ebenfalls die Entwicklungsgeschwindigkeit erhöhen. Beispiele hierfür sind
- OTK (OAuth Toolkit): enthält Policies zur Prüfung von OAuth-Aufrufen und diverse weitere OAuth-Tools
- MAS (Mobile Application Services): erleichtert die Integration von API-Calls in mobilen Apps, beispielsweise über SDKs für diverse mobile Plattformen wie iOS und Android
Dies nur als kurze Einführung in die CA API Plattform. In den kommenden Wochen und Monaten werden wir hier im Blog immer wieder von unseren Erfahrungen rund um das CA Tooling berichten. Ebenso sind Webcasts und weitere Events im Bereich API Management in Planung, Details dazu werden wir ebenso hier im Blog bekannt geben.
Willkommen im API-Zeitalter – seien Sie dabei!
1 Kommentar
Pingback: CA Policy Manager. How can you activate CORS? | The Cattle Crew Blog