Information und Bildungsarbeit von und für die SAP-Community
IT Management, MAG 17-09

API-Management: Business-kritisch

Automic Software bringt Continuous Delivery für SAP-Umgebungen auf den Markt. Damit können Unternehmen die Verwaltung von SAP-Testdaten sowie die Ausführung von Tests automatisieren.
Axel Haas, Seeburger
22. September 2017
Inhalt:
API-Management: Business-kritisch
avatar

Vernetzung und/oder Integration gehören zu den Geboten von Digitalisierungsvorhaben, um echtzeitgetrieben neue datenbasierte Geschäftsmodelle in die Tat umzusetzen und daraus im Endeffekt anvisierte betriebswirtschaftliche Vorteile zu erzielen.

Die Integration von Personen, Prozessen, Maschinen, Daten und Services sowohl in Unternehmen als auch über Firmengrenzen hinweg sind im Zusammenhang mit der Digitalisierung quasi systemimmanent.

Eckpfeiler dabei, um die anvisierten Ziele umsetzen zu können, sind natürlich leistungsfähige und flexibel nutzbare IT-Systeme.

Seien es Cloud-Lösungen und -Services, das digitale Interagieren mit Kunden und Partnern, die Verwendung von mobilen Apps, die Nutzung/Einbindung ganz unterschiedlicher Web-Services oder Kombinationen davon:

Für die Integration und damit auch für den schnellen und einfachen Zugriff auf die Daten und Funktionen von Geschäftsprozessen – immer und von überall aus – werden Schnittstellen benötigt, in der IT bekannt als APIs.

Stellenwert deutlich gestiegen

Obwohl seit Jahrzehnten in der IT zur Systemkopplung oder Prozessinteraktion genutzt, nehmen APIs in der Digitalisierungsära eine Art Schlüsselrolle ein.

Schließlich ist es die Aufgabe von APIs, ausgewählte Systemfunktionen in Echtzeit für die Nutzung durch verschiedene Anwendungen oder Funktionalitäten bereitzustellen sowie die Interaktion der unterschiedlichsten Digitalisierungsbausteine untereinander zu gewährleisten.

Hierbei rückt insbesondere das API-Management samt API-Integrationsfunktionalität und Automatisierungsfeatures in den zentralen Fokus.

Abgedeckt werden damit Verwaltung/Organisation, Nutzung mit Steuerung sowie Kontrolle der unterschiedlichsten und vielfältigsten APIs. Und zwar auf der Grundlage von Standardsystemlösungen oder API-Management-Plattformen.

Die Vorteile derartiger Komplettlösungen oder Plattformen sind vielfältig. Vor allem gegenüber praktizierten Methoden/Verfahrensweisen, die noch oft vorherrschen. Hier finden Schnittstellenprogrammierungen in aller Regel auf Zuruf statt – ohne entsprechende Qualitätskriterien (Stichwort: Spaghetti-Programmierung).

Auch werden sie von Teams oder externen Dienstleistern umgesetzt auf der Basis unterschiedlicher Technologien. Zudem ­mangelt es an einer erforderlichen lückenlosen Schnittstellendokumentation/-übersicht oder an Berechtigungslisten.

Haas Und Fessenbecker

API-Fassaden helfen

Komplettlösungen oder Plattformen für das API-Management berücksichtigen per se die Integration verschiedenster IT-Systeme oder Digitalisierungsbausteine.

Damit verbunden ist aber auch eine Öffnung von Unternehmen nach außen. Unerlässlich ist dabei die Verwendung von geeigneten Kontrollmechanismen oder -funktionen mit einer lückenlosen Berechtigungsverwaltung/-steuerung.

Dies erfordert neben der eigentlichen Schnittstellenentwicklung und -bereitstellung inklusive Dokumentation die Verwaltung von eigenen und fremden APIs oder Sicherstellung einer entsprechenden Security beim Datenzugriff.

Ins Kalkül mit einzubeziehen ist außerdem die mögliche Nutzung von internettauglichen APIs für beispielsweise eine bestimmte Benutzergruppe oder die Verfügbarmachung von Daten, die mitunter über zahlreiche verschiedene Systeme verteilt sind.

Idealerweise beinhaltet eine ausgefeilte und nutzenbringende API-Management-Komplettlösung eine sogenannte API-Fassade. Wobei nur sie nach außen hin sichtbar ist.

Und: Hinter der API-Fassade sind die datenhaltenden Anwendungen oder Apps sowie die relevante Business-Logik verborgen und gleichfalls durch sie geschützt.

Ein Pluspunkt dieser Konstruktion ist ferner: API-Fassaden verbergen die tatsächliche Komplexität der internen Systeme und sorgen dafür, dass die verschiedenen Systeme in der Lage sind, einfach und sicher mit den internen Applikationen zu kommunizieren.

Wichtig ist dabei, dass diese Fassaden ganz gezielt auf die Erfordernisse und die vorgesehenen Möglichkeiten der API-User ausgerichtet sind. Deren Bereitstellung erfolgt durch ein integriertes API-Gateway. Es ist außerdem für die Kontrolle und Absicherung der Zugriffe zuständig.

Damit verbunden ist folgende Tatsache: Moderne Apps oder Anwendungen kommunizieren ausschließlich mit der Fassade. Somit besteht die Möglichkeit, dass die dahinter liegenden internen Systeme jederzeit substituiert oder verändert werden können. Und zwar ohne dass das digitale Business eventuell auf der Kippe steht.

Grafik Seeburger 1709 Infra

Eine Lösung, mehrere Elemente

Weitere tragende Elemente einer leistungsstarken und zugleich flexibel nutzbaren Komplettlösung für das API-Management und die API-Integration, wie sie beispielsweise die Seeburger Business Integration Suite (BIS) bietet, sind das bereits erwähnte API-Gateway und ein API-Manager.

BIS – bei zahlreichen Unternehmen etwa als B2B-/EDI-Plattform hundertfach bewährt im Einsatz – stellt eine umfassende Funktionalität für das Management des kompletten API-Lebenszyklus bereit: von der Erstellung, Veröffentlichung und Nutzung selbst erstellter APIs über deren Absicherung bis hin zu Verwaltung und Integration der APIs von Geschäftspartnern.

Der hierbei verwendete API-Manager stellt eine webbasierte Portalanwendung für das API-Management dar, demgegenüber fungiert das API-Gateway als API-Integrationszentrale.

Ein Kernpunkt des Seeburger-API-Managers ist, dass er nicht nur die eigentliche API-Verwaltung übernimmt, sondern dass er maßgeschneiderte rollenbasierte Funktionen sowohl für API-Anbieter als auch für API-Nutzer zur Verfügung stellt.

Verbunden damit ist der Nutzeffekt, dass sich der Aufwand für Administration und Regelungen mit den API-Nutzern deutlich minimiert. Zugleich werden API-Anbieter beim Ausrollen und dem Warten von APIs unterstützt.

Über den webbasierten API-Manager werden API-Nutzern andererseits faktisch rund um die Uhr und an jedem Ort alle relevanten Informationen bereitgestellt. Zahlreiche Funktionen für API-Anbieter und API-Nutzer beinhaltet der API-Manager.

So etwa Zugriffsrechte einräumen, APIs nach Rollen steuern, APIs dokumentieren oder in einem API-Katalog veröffentlichen, die richtigen APIs finden, API-Aufrufe testen, API-Nutzung durch eigene Apps überwachen und vieles andere mehr.

Beim API-Gateway von Seeburger steht Folgendes im Zen­trum: API-Aufrufe entgegennehmen sowie die Zugriffsberechtigungen des Aufrufers überprüfen und die Weiterleitung an die internen Dienste respektive die Umsetzung interner Schnittstellenaufrufe.

Dabei werden Datenbestände und Applikationen von unberechtigten Zugriffen geschützt. Darüber hinaus werden die internen Schnittstellen von einer öffentlichen API separiert.

Selbstverständlich muss ein API-Gateway alle relevanten Protokolle unterstützen, wie etwa http, REST, SOAP, XML RPC und JSON RPC. Auch hat es für Transportsicherheit (SSL/TLS mit konfigurierbaren Chiffren), Nachrichtensicherheit (WS Security, PGP, SMIME), Benutzerauthentifizierung und -autorisierung, Benutzer- und API-Rechteverwaltung (mit optionaler LDAP-/AD-Integration oder der Aufzeichnung von API-Nutzungsstatistiken) zu sorgen.

Im Falle der Seeburger-Produktnutzung ist es außerdem möglich, ergänzende BIS-Werkzeuge zu verwenden. Beispielsweise Secure Proxy für die sichere Verbindung ins Internet, den Information Server für die Analyse von API-Inhalten oder den BIS-Adapter für die Datenintegration mit unterschiedlichen Backend-/Legacy-Systemen wie SAP.https://e3mag.com/partners/seeburger-ag/

avatar
Axel Haas, Seeburger

Axel Haas ist Co-CEO bei Seeburger.


Alle Artikel des Autors

Schreibe einen Kommentar

Security: Wie sich SAP-Systeme effektiv schützen lassen

Precisely unterstützt Amazon RDS für Db2 Service

Flexera schließt Übernahme von Snow Software ab

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren. Alle Informationen zum Event finden Sie hier:

SAP Competence Center Summit 2024

Veranstaltungsort

Eventraum, FourSide Hotel Salzburg,
Am Messezentrum 2,
A-5020 Salzburg

Veranstaltungsdatum

5. und 6. Juni 2024

Reguläres Ticket:

€ 590 exkl. USt.

Veranstaltungsort

Eventraum, Hotel Hilton Heidelberg,
Kurfürstenanlage 1,
69115 Heidelberg

Veranstaltungsdatum

28. und 29. Februar 2024

Tickets

Regular Ticket
EUR 590 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2024, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.