API-Management als zentraler Erfolgsfaktor
API-Management-Komponenten
von Thomas Hafen - 29.04.2019
Zentrale Komponente der meisten Management-Lösungen ist ein API-Gateway. Es vermittelt zwischen den per API aufgerufenen Funktionen und internen Services oder Daten, dient als Proxy, um interne Adressen auf externe zu mappen, und übersetzt Protokolle aus der internen Unternehmensinfrastruktur, etwa einem Enterprise Service Bus (ESB), für die HTTP-basierte Außenwelt. Meist übernehmen Gateways auch die Authentifizierung der Anwender, die Durchsetzung von Nutzungsrichtlinien sowie die Abrechnung.
In Serverless-Computing-Umgebungen wie AWS Lambda fungiert das API-Gateway als Übersetzer zwischen den HTTP-Requests und den rein Event-basierten Lambda-Funktionen. In Microservice-Architekturen kommen außerdem immer häufiger Microgateways zum Einsatz, um die Lastenverteilung zu optimieren und Latenzen zu verringern. „In einer massiv verteilten Umgebung können zentrale API-Management-Lösungen zu einem Engpass werden“, warnt Rob Zazueta, Director of Digital Platform Strategy bei Tibco Software.
Microgateways übernehmen vom zentralen Management einen Großteil der Verwaltungsaufgaben, steuern für jeden Microservice die Kommunikation zwischen dem Dienst und der Außenwelt, sorgen für ein Load Balancing und stellen die Einhaltung von Nutzungsrichtlinien sicher.
Die meisten API-Management-Lösungen bieten außerdem eine Caching-Funktion. „Ein gutes API-Management sollte die Hauptlast der Anfragen tragen und in der Lage sein, leicht zu skalieren und zu cachen, um so zu verhindern, dass das Backend durch Anfragen überlastet wird“, erklärt Rob Zazueta. Der Cache speichert Antworten auf Anfragen zwischen und kann so Latenz und Bandbreitenauslastung senken. Vor allem bei Daten, die sich selten ändern, lassen sich Antwortzeiten durch Caching-Funktionen drastisch verringern.
Eine weitere wichtige Komponente ist das Developer-Portal. Es dient als zentraler Marktplatz für die APIs. Hier können sich Entwickler über den Leistungsumfang der APIs sowie die Voraussetzungen für deren Nutzung informieren und sich registrieren. Auf dem Portal verfügbare Funktionsbeschreibungen und FAQs erleichtern ihnen dabei den Einstieg. Forenfunktionen erlauben den Austausch von Informationen und dienen als Plattform für die gegenseitige Unterstützung. Bei kostenpflichtigen Angeboten kann außerdem die Abrechnung über das Entwicklerportal erfolgen.
Für die Anbieter von APIs stellen API-Management-Lösungen außerdem eine Administrationsoberfläche zur Verfügung. Sie erlaubt es unter anderem, Richtlinien zu definieren, Gateways einzurichten und Nutzer zu verwalten.
Je nach Leistungsumfang sind weitere Module in der Lösung enthalten. Grafikbasierte Entwicklungsumgebungen erlauben ein schnelles und einfaches API-Design, über Analyse-Tools lässt sich die Nutzung der APIs verfolgen, Abrechnungsmodule ermöglichen die Monetarisierung des API-Angebots.