API-Management mit E2E

Das API-Management von E2E bietet Ihnen bei der Verwaltung und Optimierung Ihrer Programmierschnittstellen ein Maximum an Kontrolle. Diese ergibt sich aus unterschiedlichen Berechtigungsstufen für die Nutzung und das Verwalten der APIs, Services und Clients. Ebenso lässt sich die Bereitstellung sowie Veröffentlichung von Verträgen (Contracts) flexibel und in Echtzeit steuern. Der Zugriff auf die Schnittstellen ist sowohl über (unveränderliche) Contracts als auch per Nutzung von öffentlichen APIs möglich. Die Dokumentation Ihrer APIs ist über deren vollständigen Lebenszyklus mithilfe von Swagger (OpenAPI-Specification) sichergestellt.

Sie profitieren von den umfassenden Funktionen der Integrationsplattform E2E BRIDGE. Alle angebundenen REST und SOAP Schnittstellen werden über das API-Management abgesichert. Zudem lassen sich auch die REST und SOAP Schnittstellen anderer Systeme verwalten. Die Verwendung der einzelnen APIs können Sie nun Ihren Entwicklern, Partnern sowie Endkunden flexibel anbieten. E2E BRIDGE ermöglicht den direkten Import von xUML Service Endpoints in das API-Management.

Ihre Agilität profitiert zudem von der Verfügbarkeit von Policies. Diese sind eine Abfolge von unterschiedlichen Statements, die sequentiell an verschiedenen Stellen (API, Plan, Client) angewendet und flexibel den jeweiligen Bedürfnissen angepasst werden. Policies bieten im API-Management die Möglichkeit das Verhalten einer Schnittstelle sehr schnell und einfach anzupassen.

Ablauf des E2E API-Managements

Die Bereitstellung einer Programmierschnittstelle erfolgt in mehreren Schritten. Zunächst muss das  API ausgewählt bzw. neu angelegt werden. Daraufhin wird ein Plan, also eine Gruppe von Regeln (Policies) definiert. Hierbei können auch mehrere Pläne festgelegt werden. Der nächste Schritt ist das Erstellen eines Benutzers der API (Kunde) sowie die Definition eines Vertrages. Der Vertrag verknüpft einen bestimmten Plan mit einer API. Pro Kunde können beliebig viele Verträge angelegt werden.

Für die Verwaltung einer großen Anzahl von Schnittstellen müssen APIs, Pläne und Kunden in Gruppen eingeteilt werden. Gruppen werden Organisation genannt. Die Nutzer innerhalb einer Organisation erhalten Berechtigungen in Form von Rollen. Zum Beispiel darf ein Benutzer mit der Rolle „API-Viewer“ alle APIs einer Organisation sehen aber nicht editieren.

Nehmen Sie Kontakt auf

Was ist API-Management?

Das API-Management bietet die Möglichkeit verschiedene Programmierschnittstellen auch APIs (Application Programming Interfaces) genannt, zentral zu verwalten. Das API-Management dient neben der Verwaltung, insbesondere der Kontrolle und Bereitstellung der Schnittstellen. So werden die APIs meist katalogisiert, versioniert, dokumentiert und letztendlich intern oder extern veröffentlicht. Der hierbei erstellte Katalog beinhaltet eine Übersicht zu allen verfügbaren Schnittstellen.

Die Veröffentlichung der jeweiligen API erfolgt über Gateways. Ein Gateway ist der eigentlichen Implementierung im Backend vorgelagert und dient als zentrale Sammelstelle für Anfragen (Requests).

Wie laufen API-Management Projekte ab?

Projekte im API-Management gestalten sich sehr individuell und richten sich immer nach dem derzeitigen Bedürfnis des jeweiligen Unternehmens. Es gibt allerdings bestimmte Szenarien, die im Business Kontext häufig vorkommen. Diese Anwendungsfälle werden im Folgenden skizziert.

Szenario A – Eine Schnittstelle soll zwei Partnern angeboten werden

Die Schnittstelle wird zunächst klar definiert. Für den ersten Partner wird in diesem konkreten Beispiel ein Vertrag mit 10.000 Zugriffen pro Tag angelegt. Der zweite Partner bekommt hingegen einen Vertrag mit 100.000 Zugriffen pro Tag. Die Aufgabe des API-Managements ist es hier die Schnittstellen zu überwachen und die Zugriffe zu protokollieren, um am Ende des Monats eine Abrechnung zu erstellen.

Szenario B – Eine Schnittstelle wird von mehreren mobilen Apps genutzt

Das Problem der mobilen Applikation: es werden sehr viele Daten übertragen, sodass ein Datenlimit eingerichtet werden muss, damit das Gesamtsystem nicht überlastet wird. Durch die Schnittstellen-Verwaltung kann für jede Mobile App ein Kunde angelegt werden und diesem dann anschließend ein Datenlimit zugewiesen werden.

Szenario C – Transparenz im Unternehmen

In einer großen Organisation gibt es für beliebte Schnittstellen viele Verwender. Bei Änderungen der API ist es wichtig zu wissen, wer die Schnittstelle aktuell wie intensiv verwendet. Dies ist wichtig, da der Umstellungsaufwand so im Voraus geplant werden kann. Von Vorteil ist es dabei, wenn jeder interne Nutzer als Kunde im API-Management erfasst wird. So kann bei jedem Aufruf die eindeutige Kennung des Nutzers (API-Key oder auch Schlüssel genannt) übermittelt werden. Das Unternehmen behält so stets die Übersicht und Kontrolle über die Nutzung.

Warum ist API-Management sinnvoll?

Moderne Schnittstellen-Management Systeme verbessern insbesondere die Agilität und Sicherheit der Unternehmens-IT. So lassen sich verschiedene Versionen einer Programmierschnittstelle zentral sichern und verwalten. Es können aber auch viele unterschiedliche APIs über eine bestimmte URL angeboten werden. Bei Bedarf kann auch eine öffentliche oder private API erstellt werden. Die Benutzerzugriffe können dadurch explizit gesteuert und verwaltet werden.

Vorteile des API-Managements

  • Zentralisierte Sicherheit: durch automatisch angewandte Richtlinien und eine zentralisierte Nutzer-, Zugriffs- und Authentifizierungsverwaltung.
  • Versionsverwaltung: Versionierung von APIs und Clienten.
  • Skalierbarkeit: Durch dein Einsatz von mehreren und spezialisierten Gateways.
  • Caching: Durch Caching von datenintensiven Anfragen oder sich selten ändernden Daten kann die Last im Backend reduziert werden.
  • Optimierung: Mit Metriken und Zugriffskontrollen kann die Leistung durch gezielte Änderungen optimiert werden.
  • Überwachung des Datenverkehrs einzelner Clienten und APIs.
  • Vereinfachte Abrechnung.
  • Quota-Limits: Bieten einen Weg die totale Anzahl an Requests an die Schnittstelle zu beschränken. Beispielsweise kann ein Limit von 1000 Requests pro Tag gesetzt werden.
  • Rate-Limits: Bieten eine Möglichkeit sicherzustellen, dass das Backend nicht überlastet wird. Beispielsweise maximal 100 Requests pro Minute – ideale Vermeidung von Denial of Service Attacken (DOS).
  • Zeitgesteuerte Verfügbarkeit: APIs sind nur während frei wählbaren Zeiträumen verfügbar beziehungsweise nicht verfügbar.
  • Traffic-Beschränkungen: Die API oder einzelne Clients können im verfügbaren Datenvolumen beschränkt werden.