Best Practices für die Verwaltung interner APIs

Einige verbraucherorientierte APIs sind so weit verbreitet, dass sie zu allgemein bekannten Namen geworden sind – denken Sie an Google Maps und Stripe – aber die wahre Triebfeder der API-Wirtschaft sind interne APIs.

Interne APIs – damit meinen wir APIs, die nur Kunden und Entwicklern innerhalb einer Organisation zugänglich sind – sind eine wichtige Säule der digitalen Transformationsbemühungen eines Unternehmens. Der Aufbau interner APIs ist in der Regel der erste Schritt bei der Entwicklung digitaler Produkte und Dienste. Laut der jüngsten IDC-Umfrage „APIs – die entscheidenden Faktoren zwischen Erfolg oder Misserfolg im digitalen Geschäft “ ist die Unterstützung der internen Integration von Anwendungen und Produkten tatsächlich eine der obersten Prioritäten bei API-Entwicklungsinitiativen in Unternehmen.

Warum sind interne APIs wichtig? Was sind die Vorteile interner APIs? Und vor allem: Welche Architektur eignet sich am besten für ihre Verwaltung? In diesem Blog werden diese Fragen behandelt, um Ihnen dabei zu helfen, interne APIs sicher und im großen Maßstab bereitzustellen.

Warum sind interne APIs wichtig?

Interne APIs entsperren Datensilos und bauen Brücken, indem sie die unterschiedlichen Backend-Systeme einer Organisation für die Verwendung durch andere Entwickler innerhalb eines Geschäftsbereichs (LOB) öffnen. Beispielsweise benötigt die Marketingabteilung eines Herstellers möglicherweise Einblick in die Systeme der Lieferkettenorganisation, um zu entscheiden, ob auf bestimmte Produkte und Modelle Rabatte gewährt werden sollen, um das richtige Marktsegment anzusprechen und den Umsatz zu maximieren.

Wie können interne APIs Silos aufbrechen? Sie bieten eine gemeinsame Schnittstelle, die den Datenaustausch mithilfe von Standardformaten wie HTML oder JSON unterstützt. Es ist nicht nur einfach und schnell, eine API zu erstellen, sondern auch, eine solche zu nutzen. Vergleichen Sie dies mit der Verwendung proprietärer Datenbankkonnektoren und komplexer Datenaustauschprotokolle zum Abrufen von Informationen aus Datenspeichern. Durch die Reduzierung von Reibungsverlusten steigern APIs die Produktivität erheblich. Diese APIs werden externen Entwicklern und Dritten nicht zugänglich gemacht. Interner API-Verkehr findet innerhalb der Organisation statt – und damit innerhalb der Unternehmens-Firewall.

Vorteile interner APIs

Interne APIs beschleunigen die Markteinführung und reduzieren den Zeit- und Kostenaufwand der Softwareentwicklung. Lassen Sie uns die Vorteile im Detail durchgehen.

Betriebseffizienz

Interne APIs stellen eine leicht nutzbare Abstraktionsebene für die Verbindung verschiedener Unternehmensteile dar und bieten die nötige Flexibilität, um sich an veränderte Anforderungen anzupassen. Anstatt für die Anwendungen der einzelnen Geschäftsbereiche einen isolierten Technologie-Stack zu erstellen, können Entwickler im gesamten Unternehmen für den Datenzugriff auf einen gemeinsamen Pool interner APIs zurückgreifen. Dadurch wird Doppelarbeit vermieden und die Softwareentwicklungszeit verkürzt, was wiederum die Produktivität der Entwickler und der IT verbessert.

Entwicklung eines Aufzeichnungssystems

Interne APIs fördern die Entwicklung eines Aufzeichnungssystems, das als maßgebliche Quelle für wichtige Datenelemente in einer Organisation dient. Um die Datenintegrität zu gewährleisten, muss es für jede bestimmte Information genau ein einziges Aufzeichnungssystem geben. Wenn jeder LOB seine eigenen Daten oder auch nur eine leicht unterschiedliche Version hat, führt dies zu Unstimmigkeiten und Verwirrung. Interne APIs sind ein effizienter Mechanismus für den Zugriff auf diese einzige Quelle der Wahrheit.

Kosteneinsparungen

Effizienz führt zu Kosteneinsparungen – es besteht keine Notwendigkeit, proprietäre Plattformen mit umfangreichen Anpassungen innerhalb der einzelnen Geschäftsbereiche zu erstellen. Darüber hinaus besteht keine Notwendigkeit, teure Konnektoren und Integrationen zu erstellen oder zu kaufen, bei denen es sich im Wesentlichen um Punkttools handelt.

Beispielsweise betreibt die estnische Bundesregierung X-Road, eine Datenaustauschplattform, die alle Regierungsbehörden nahtlos miteinander verbindet. Estnische Bürger müssen nicht einmal ihren Führerschein mit sich führen, da die Informationen schnell aus dem Bevölkerungs- und dem Fahrzeugregister abgerufen werden können – obwohl die beiden Datenspeicher getrennt sind. In diesem Bericht der Weltbank wurde vorsichtig geschätzt, dass X-Road der estnischen Regierung und den Bürgern durch die Erleichterung des Informationszugriffs in einem einzigen Jahr (2014) 2,8 Millionen Arbeitsstunden erspart hat.

Richtlinien für die Verwaltung interner APIs

Lassen Sie uns einige Best Practices zur Verwaltung interner APIs durchgehen.

Verwenden Sie ein API-Verwaltungstool

Um sowohl interne als auch externe APIs effizient zu definieren, zu veröffentlichen, zu sichern, zu überwachen und zu analysieren, benötigen Sie eine API-Verwaltungslösung . Darüber hinaus ist ein Entwicklerportal erforderlich, über das interne Entwickler schnell Informationen zu veröffentlichten APIs erhalten.

Gewährleisten Sie hohe Leistung

Microservices sind ein neuer architektonischer Ansatz zur Softwareentwicklung, der immer mehr an Bedeutung gewinnt. Viele Unternehmen überarbeiten die Struktur ihrer vorhandenen internen Anwendungen oder entwickeln mithilfe dieses Frameworks neue Anwendungen. In Microservices-Architekturen sind APIs das Kommunikationsmittel sowohl zwischen Clients und der auf Microservices basierenden Anwendung als auch zwischen den Microservices, aus denen die Anwendung besteht. Wenn ein API-Client Ressourcen von einer Backend-Anwendung anfordert, leitet ein API-Gateway den Datenverkehr an den entsprechenden Mikrodienst weiter. Das API-Gateway authentifiziert außerdem Anrufe und wendet Ratenbegrenzungen an, um Angriffe zu verhindern, die auftreten können, wenn es externen Akteuren gelingt, die Firewall des Unternehmens zu durchbrechen.

Microservices sind „gesprächiger“ als monolithische Anwendungen und weisen ein hohes Volumen an „Ost-West“-Verkehr zwischen den Microservices auf. Daher ist es sehr wichtig, ein Hochleistungs-Gateway auszuwählen, das einen hohen Durchsatz (Anfragen pro Sekunde) verarbeiten und sehr schnell Antworten liefern kann. Clientanforderungen führen häufig zu mehreren API-Aufrufen an verschiedene Mikrodienste. Eine Verzögerung am API-Gateway bei nur einem Aufruf kann daher potenziell einen Kaskadeneffekt haben und zu sehr hohen Latenzen führen.

Leiten Sie Anrufe nicht über eine Cloud außerhalb des Unternehmensnetzwerks weiter

Zwar gibt es Cloud‑basierte Lösungen der ersten Generation, die eine API‑Verwaltung über den gesamten Lebenszyklus ermöglichen, diese sind jedoch nicht für die Handhabung interner APIs geeignet. Da ihre Architekturen die Datenebene (das API-Gateway, das den API-Verkehr verarbeitet) und die Steuerebene (die API-Verwaltungsfunktionen ausführt) eng miteinander verbinden, muss zur Laufzeit jeder interne API-Aufruf über die Cloud der API-Verwaltungslösung geleitet werden. Dies hat zwei Nachteile:

• Fügt Latenz hinzu – Der Sprung in die Cloud zur Verarbeitung eines internen API-Aufrufs ist umständlich und beeinträchtigt zwangsläufig die Leistung.
• Verstößt gegen die Zero-Trust-Richtlinie des Unternehmens – Da der interne API-Aufruf an die Cloud weitergeleitet werden muss, müssen dazu Löcher in die Firewall gebohrt werden. Dies setzt das Unternehmensnetzwerk Angriffen und Sicherheitsverletzungen aus und führt zu unnötiger Komplexität.

Aus Sicherheitsgründen muss der interne API-Verkehr hinter der Unternehmensfirewall bleiben, die die Weiterleitung von Aufrufen an eine externe Cloud verhindert. Dies gilt sogar für Unternehmen, die Anwendungen und APIs in ihren eigenen privaten Cloud-Umgebungen hosten.

Wie kann NGINX helfen?

NGINX unterstützt Sie auf verschiedene Weise bei der Verwaltung Ihrer internen APIs.

• NGINX ist für seine Leistung bekannt. Laut GigaOm, einem unabhängigen Technologieforschungsanalysten, kann NGINX API-Aufrufe selbst bei einer Rate von über 30.000 Anfragen pro Sekunde in weniger als 30 ms durchgängig verarbeiten. Erfahren Sie mehr über die Benchmarking-Ergebnisse in unserem Blog . Wir haben eine Referenzarchitektur mit detaillierten Richtlinien für die Bereitstellung von Echtzeit-APIs veröffentlicht.
• NGINX und NGINX Plus sind für Container konzipiert, die Infrastruktur der Wahl für die Entwicklung von Mikroservices. Mit einem Speicherbedarf von etwa 2 MB laufen NGINX und NGINX Plus auf unterstützten Linux-Servern (Bare Metal, Cloud oder virtuell) oder direkt in Docker-Containern, die von Kubernetes und anderen Plattformen orchestriert werden.

• Die innovative Architektur der NGINX API-Management-Lösung ist auf Skalierbarkeit ausgelegt. NGINX unterstützt verteiltes API-Management durch Entkopplung des API-Gateways (NGINX Plus) von der API-Management-Software (NGINX Controller [jetzt F5 NGINX Management Suite] ). Es besteht keine Laufzeitabhängigkeit zwischen den beiden. Dadurch wird sichergestellt, dass der API-Verkehr ohne unnötigen Overhead wie zusätzliche Skripting, Datenbankaufrufe oder andere Steuerebenenlogik verarbeitet wird.

  Die entkoppelte Architektur bietet Ihnen maximale Flexibilität beim Einsatzort des Controllers [NGINX Management Suite] und der NGINX Plus API-Gateways – Sie können sie vor Ort, in der öffentlichen Cloud oder sogar über mehrere öffentliche Clouds hinweg einsetzen, wenn sich Ihr Unternehmensnetzwerk bis in die Cloud erstreckt. Interne API-Aufrufe müssen nicht über eine Cloud außerhalb des Unternehmensnetzwerks geleitet werden, da die NGINX Plus-API-Gateways, die den API-Verkehr verarbeiten, unabhängig hinter der Unternehmens-Firewall bereitgestellt werden können.

Haben Sie interne APIs? Oder planen Sie die Entwicklung interner APIs? Leiten Sie Ihre internen APIs über die Cloud? Wir würden uns freuen, in den Kommentaren unten von Ihnen zu hören. Beginnen Sie in der Zwischenzeit noch heute mit einer kostenlosen 30-Tage-Testversion von NGINX Controller [NGINX Management Suite] oder kontaktieren Sie uns, um Ihre Anwendungsfälle zu besprechen .