Was ist API-Konnektivität?
Unter API-Konnektivität versteht man die Verwendung modularer und wiederverwendbarer APIs zum Verknüpfen von Daten und Anwendungen in Cloud-nativen Umgebungen. Im Gegensatz zum API-Management , bei dem der Schwerpunkt auf der Verwaltung der Lebenszyklen einzelner APIs liegt, umfasst die API-Konnektivität lose gekoppelte Microservices-Umgebungen, in denen viele APIs miteinander kommunizieren, und ermöglicht die Sicherung und Steuerung von APIs im großen Maßstab in diesen Architekturen.
Während APIs früher nur als Werkzeug für Entwickler galten, sind sie heute strategische Geschäftsgüter, die Umsätze generieren und die Unternehmensflexibilität unterstützen. Wenn Unternehmen Innovationen vorantreiben und APIs einführen, entstehen neue Herausforderungen hinsichtlich Sichtbarkeit, Sicherheit und Governance. Unternehmen benötigen neuartige API-Konnektivitätslösungen, die sowohl traditionelle als auch Microservice-Architekturen ergänzen, sich an DevOps-Praktiken orientieren und leistungsstarke APIs unterstützen.
In der Vergangenheit wurden API-Management-Lösungen für den gesamten Lebenszyklus in erster Linie für die Verwaltung des Nord-Süd-Verkehrs (Client zum Backend) für interne oder externe APIs entwickelt. Da Cloud-native Infrastrukturen mittlerweile mehr Ost-West-Verkehr generieren (zwischen den Microservices innerhalb der Anwendungsinfrastruktur eines Unternehmens), hat auch die Zahl der API-Typen zugenommen.
Derzeit arbeiten die meisten Unternehmen mit vier Arten von APIs:
- Interne APIs – Werden nur anderen Anwendungen (und deren Entwicklern) innerhalb eines Unternehmens zugänglich gemacht, nicht externen Nutzern. Interne APIs helfen beim Zugriff auf Daten und fördern die Zusammenarbeit zwischen Funktionseinheiten innerhalb eines Unternehmens.
- Externe APIs – Für Nutzer außerhalb Ihres Unternehmens verfügbar. Externe APIs bieten die Möglichkeit, Partnerschaften mit externen Entwicklern und Ihrem gesamten Geschäftsökosystem aufzubauen und können eine Einnahmequelle darstellen.
- Partner-APIs – Für Geschäftspartner zugänglich. Diese APIs sind nicht öffentlich verfügbar. Sie sind für ausgewählte Entwickler zugänglich, die die Authentifizierungs- (AuthN) und Autorisierungsanforderungen (AuthZ) beider Unternehmen erfüllen.
- APIs von Drittanbietern – Werden von Drittanbietern bereitgestellt und befinden sich auf deren Servern. Diese APIs dienen in der Regel dazu, einen allgemein benötigten Dienst (wie etwa Karten) bereitzustellen und werden ausdrücklich für die Nutzung durch andere Unternehmen entwickelt, in der Regel gegen eine Gebühr.
Weitere Schlüsselelemente der API-Konnektivität sind ein API-Gateway (entweder ein Reverse-Proxy oder ein Ingress-Controller) und ein API-Entwicklerportal. Ein API-Gateway akzeptiert API-Anfragen von Clients, leitet sie an die entsprechenden Dienste weiter und kombiniert die Ergebnisse zu einem synchronen Erlebnis für den Benutzer. Das Entwicklerportal ist ein Online-Speicherort, an dem Sie Ressourcen veröffentlichen, die eine schnelle Einarbeitung Ihrer API-Verbraucher erleichtern, z. B. einen Katalog Ihrer externen APIs, umfassende Dokumentation und Beispielcode. Darüber hinaus können Drittanbieterentwickler ihre Apps registrieren und Anmeldeinformationen für den Zugriff auf die APIs erhalten.
Heute werden APIs und Microservices in zahlreichen Umgebungen eingesetzt – in der öffentlichen Cloud, in der privaten Cloud, vor Ort und am Edge. Und da Microservices für Unternehmen mit hohem Datenverkehr zu einem wichtigen Tool zur Skalierung ihrer Anwendungen werden, hat auch das Volumen des internen API-Verkehrs stark zugenommen.
Die Verbreitung von API-Endpunkten in komplexen Multi-Cloud-Umgebungen erfordert einen neuen Ansatz für API-Verwaltung, -Governance und -Sicherheit. Diese verteilten Umgebungen erfordern automatisierte Ansätze mit geringem Eingriff, die Entwicklern mehr Handlungsfreiheit lassen und Platform-Ops-Teams die Möglichkeit geben, Sicherheits- und Ressourcenleitplanken für verschiedene Geschäftsbereiche festzulegen.
Die Gewährleistung der Zuverlässigkeit und Sicherheit von Multi-Cloud-Architekturen stellt für Platform-Ops-Teams eine Herausforderung dar. Sie benötigen globale Transparenz im Anwendungs- und API-Verkehr und die Möglichkeit, konsistente Sicherheits- und Compliance-Richtlinien in verschiedenen Umgebungen anzuwenden. Plattformnative Tools funktionieren alle unterschiedlich und bieten ein unterschiedliches Maß an Sichtbarkeit und Kontrolle. Letztendlich benötigen Platform-Ops-Teams ein anderes Modell für die Erstellung und Anwendung von Governance in verteilten Teams und Umgebungen.
Für die API-Governance haben sich zwei Modelle etabliert: ein zentralisiertes und ein dezentralisiertes. Doch in modernen API-Strategien und insbesondere in API-First-Modellen stärkt ein neues Konzept der „adaptiven Governance“ die API-Entwickler und bietet den Platform-Ops-Teams gleichzeitig Zuverlässigkeit und Sicherheitskontrolle.
Weitere Informationen finden Sie in unserem Blog im Artikel „Adaptive Governance gibt API-Entwicklern die Autonomie, die sie brauchen“ .
Cloud-native Umgebungen sind lose gekoppelte Systeme, die häufig mithilfe von Containern, Service Meshes und Microservices erstellt werden. Diese Ressourcen kommunizieren über API miteinander und werden normalerweise selbst über deklarative APIs verwaltet. Diese Techniken ermöglichen belastbare, verwaltebare und beobachtbare Systeme.
Bei der API-Konnektivität wird der Einsatz von Cloud-nativen Technologien und insbesondere ein API-First- Ansatz zur Verwaltung der Infrastruktur und des API-Lebenszyklus betont. Dies ist besonders wichtig für die Automatisierung von Arbeiten im großen Maßstab mithilfe von Verfahren zur kontinuierlichen Integration/kontinuierlichen Bereitstellung (CI/CD). CI/CD unterstützt Sie durch Automatisierung bei der Verwaltung von APIs und Anwendungen über ihren gesamten Lebenszyklus hinweg – Schreiben, Bereitstellen und Aktualisieren. Darüber hinaus trägt es dazu bei, die Sicherheit nach links zu verschieben, indem Sicherheitsrichtlinien frühzeitig integriert und eingebettet und dann auf zukünftige APIs angewendet werden. Dadurch kann die Sicherheit Teil des gesamten Entwicklungsprozesses bis hin zur Produktion sein.
Weitere Informationen finden Sie in unserem Blog im Artikel „Shifting Security Tools Left for Safer Apps“ .
API-gesteuerte Konnektivität ist ein spezieller architektonischer Ansatz für die digitale Transformation und die Implementierung der allgemeinen API-Strategie eines Unternehmens. Dabei wird ein mehrstufiger Ansatz verwendet, um die APIs einer Organisation nach Funktion zu klassifizieren:
- System-APIs werden verwendet, um Rohdaten aus einem Aufzeichnungssystem abzurufen und sie auf zuverlässige Weise einer Upstream-API zugänglich zu machen.
- Prozess-APIs orchestrieren mehrere nachgelagerte System-APIs, um die Daten zu aggregieren und Geschäftslogik darauf anzuwenden.
- Experience APIs ermöglichen benutzerorientierte Interaktionen und können in allen Mobil- und Webanwendungen wiederverwendet werden.
API-Konnektivität ist ein umfassender Ansatz zur Steuerung und zum Betrieb von APIs in Cloud-nativen Umgebungen, unabhängig vom Architekturmuster, das Sie zu ihrer Klassifizierung verwenden.
API Connectivity Manager , Teil der F5 NGINX Management Suite , wurde mit der Erfahrung von API-Entwicklern im Mittelpunkt entwickelt. Mit API Connectivity Manager können Infrastrukturteams leistungsstarke API-Gateways und Entwicklerportale bereitstellen. Und Entwickler können APIs und Dokumentationen schnell veröffentlichen und verwalten oder APIs entdecken und in Anwendungen integrieren.
API Connectivity Manager ist ein wichtiger Bestandteil der NGINX Secure API Connectivity-Lösung, die folgende Vorteile bietet:
- Skalierbarkeit – Bieten Sie kompromisslose Leistung, Zuverlässigkeit und Sicherheit mit NGINX Plus als API-Gateway
- Beobachtbarkeit – Überwachen Sie den API-Verkehr über Teams und Umgebungen hinweg, um Konfigurationsfehler und Sicherheitsbedrohungen zu identifizieren
- Governance – Sorgen Sie für eine konsistente Übersicht und geben Sie API-Entwicklern gleichzeitig die Möglichkeit, ihre APIs mit fein abgestuften Kontrollen zu verwalten.
- Sicherheit – Schützen Sie APIs vor allgemeinen und fortgeschrittenen Bedrohungen mit sofort einsatzbereitem Schutz vor den OWASP API Security Top 10
Starten Sie eine 30-tägige kostenlose Testversion der NGINX Management Suite , die API Connectivity Manager und Instance Manager umfasst.