Glossar

Was ist die API-Konnektivität?

API-Konnektivität bezieht sich auf die Verwendung modularer und wiederverwendbarer APIs zur Verknüpfung von Daten und Anwendungen in Cloud-nativen Umgebungen. Im Gegensatz zur API-Verwaltung, die sich auf die Verwaltung der Lebenszyklen einzelner APIs konzentriert, umfasst API-Konnektivität lose gekoppelte Microservices-Umgebungen, in denen viele APIs untereinander kommunizieren, und ermöglicht die bedarfsgerechte Sicherung und Verwaltung von APIs in diesen Architekturen.

Während APIs früher nur als Tool für Entwickler angesehen wurden, sind sie heute strategische Geschäftsressourcen, die Umsatz generieren und die Agilität des Unternehmens unterstützen. In dem Maße, in dem Organisationen innovativ sind und APIs einführen, entstehen neue Herausforderungen in Bezug auf Sichtbarkeit, Sicherheit und Governance. Unternehmen benötigen neue Arten von API-Konnektivitätslösungen, die sowohl herkömmliche als auch Microservice-Architekturen ergänzen, an den DevOps-Praktiken ausrichten und leistungsstarke APIs unterstützen.

Arten von APIs und die Erfahrung mit API-Konnektivität

In der Vergangenheit wurden Lösungen für die Verwaltung von APIs über den gesamten Lebenszyklus hinweg in erster Linie für die Verwaltung des Nord-Süd-Datenverkehrs (vom Client zum Backend) für interne oder externe APIs entwickelt. Jetzt, da Cloud-native Infrastrukturen mehr Ost-West-Datenverkehr (zwischen Microservices innerhalb der Anwendungsinfrastruktur einer Organisation) erzeugen, haben auch die Arten von APIs zugenommen.

Derzeit arbeiten die meisten Unternehmen mit vier Arten von APIs:

  • Interne APIs – Nur für andere Anwendungen (und deren Entwickler) innerhalb eines Unternehmens zugänglich, nicht für externe Benutzer. Interne APIs helfen, Daten freizugeben und die Zusammenarbeit zwischen Funktionseinheiten innerhalb eines Unternehmens zu fördern.
  • Externe APIs – Für Benutzer außerhalb Ihres Unternehmens zugänglich. Externe APIs bieten die Möglichkeit, Partnerschaften mit Drittentwicklern und Ihrem gesamten Unternehmens-Ökosystem aufzubauen und können eine Einnahmequelle darstellen.
  • Partner-APIs – Für Geschäftspartner zugänglich. Diese APIs sind nicht öffentlich zugänglich, sondern nur für ausgewählte Entwickler, die die Authentifizierungs (AuthN)- und Autorisierungs (AuthZ)-Anforderungen der beiden Unternehmen erfüllen.
  • APIs von Drittanbietern – Sie werden von Drittanbietern zur Verfügung gestellt und befinden sich auf deren Servern. Diese APIs bieten in der Regel einen weithin benötigten Dienst an (z. B. Karten) und werden ausdrücklich für die Nutzung durch andere Unternehmen entwickelt, in der Regel gegen eine Gebühr.

Weitere Schlüsselelemente der API-Konnektivität sind ein API-Gateway (entweder ein Reverse Proxy oder ein Ingress-Controller) und ein API-Entwicklerportal. Ein API-Gateway nimmt API-Anforderungen von Clients entgegen, leitet sie an die entsprechenden Dienste weiter und kombiniert die Ergebnisse zu einem synchronen Erlebnis für den Benutzer. Das Entwicklerportal ist ein Online-Ort, an dem Sie Ressourcen veröffentlichen, die das schnelle Onboarding Ihrer API-Benutzer erleichtern, z. B. einen Katalog Ihrer externen APIs, umfassende Dokumentation und Beispielcode. Es ermöglicht auch Drittentwicklern, ihre Anwendungen zu registrieren und Anmeldeinformationen für den Zugriff auf die APIs zu erhalten.

Die Herausforderung von Multi-Cloud

Heutzutage werden APIs und Microservices in verschiedenen Umgebungen eingesetzt – in der öffentlichen Cloud, der privaten Cloud, vor Ort und am Netzwerkrand. Und da Microservices für Unternehmen mit hohem Datenverkehr zu einem wichtigen Instrument für die Skalierung ihrer Anwendungen geworden sind, hat auch das Volumen des internen API-Datenverkehrs stark zugenommen.

Die Verbreitung von API-Endpunkten in komplexen Multi-Cloud-Umgebungen erfordert einen neuen Ansatz für API-Management, Governance und Sicherheit. Diese verteilten Umgebungen erfordern komfortable, automatisierte Ansätze, die Entwickler unterstützen und Platform Ops-Teams die Möglichkeit geben, Orientierungshilfen für Sicherheit und Ressourcen für verschiedene Geschäftsbereiche festzulegen.

Die Gewährleistung der Zuverlässigkeit und Sicherheit von Multi-Cloud-Architekturen stellt für Platform Ops-Teams eine Herausforderung dar. Sie benötigen einen globalen Einblick in den Anwendungs- und API-Datenverkehr und die Möglichkeit, konsistente Sicherheits- und Compliance-Richtlinien in verschiedenen Umgebungen anzuwenden. Plattformspezifische Tools arbeiten alle unterschiedlich und bieten verschiedene Grade an Transparenz und Kontrolle. Letztendlich benötigen Platform Ops-Teams ein anderes Modell für die Erstellung und Anwendung von Governance in verteilten Teams und Umgebungen.

Für die API-Governance haben sich zwei Modelle etabliert: ein zentralisiertes und ein dezentralisiertes. Aber in modernen API-Strategien und insbesondere in API-orientierten Modellen gibt ein neues Konzept der „adaptiven Governance“ den API-Entwicklern mehr Möglichkeiten und den Platform Ops-Teams mehr Zuverlässigkeit und Sicherheitskontrolle.

Weitere Informationen finden Sie in unserem Blog unter Adaptive Governance Gives API Developers the Autonomy They Need (Adaptive Governance gibt API-Entwicklern die Autonomie, die sie brauchen).

Die Bedeutung von API-orientierten Tools

Cloud-native Umgebungen sind lose gekoppelte Systeme, die häufig mit Containern, Service-Meshes und Microservices aufgebaut werden. Diese Ressourcen kommunizieren über APIs miteinander und werden in der Regel selbst über deklarative APIs verwaltet. Diese Techniken ermöglichen Systeme, die belastbar, verwaltbar und beobachtbar sind.

API-Konnektivität betont die Verwendung von Cloud-nativen Technologien und insbesondere einen API-orientierten Ansatz für die Verwaltung der Infrastruktur und des API-Lebenszyklus. Dies ist besonders wichtig für die bedarfsgerechte Automatisierung von Arbeit unter Verwendung von Continuous Integration / Continuous Delivery (CI/CD)-Praktiken. CI/CD hilft Ihnen bei der Verwaltung von APIs und Anwendungen über ihren gesamten Lebenszyklus – Schreiben, Bereitstellen und Aktualisieren – durch Automatisierung. Es hilft auch bei der Linksverschiebung, indem Sicherheitsrichtlinien frühzeitig integriert und eingebettet werden und dann auf zukünftige APIs angewendet werden, sodass die Sicherheit Teil des gesamten Entwicklungsprozesses bis hin zur Produktion ist.

Weitere Informationen finden Sie unter Shifting Security Tools Left for Safer Apps (Linksverschiebung von Tools für sichere Anwendungen) in unserem Blog.

Was ist der Unterschied zwischen API-Konnektivität und einer API-gesteuerten Konnektivitätsstrategie?

API-geführte Konnektivität ist ein spezifischer architektonischer Ansatz für die digitale Transformation und die Umsetzung der API-Gesamtstrategie einer Organisation. Er verwendet einen mehrstufigen Ansatz, um die APIs einer Organisation nach Funktionen zu klassifizieren:

  • System-APIs werden verwendet, um Rohdaten aus einem Aufzeichnungssystem abzurufen und sie einer vorgelagerten API auf zuverlässige Weise zur Verfügung zu stellen
  • Prozess-APIs orchestrieren mehrere nachgelagerte System-APIs, um die Daten zu aggregieren und Geschäftslogik darauf anzuwenden
  • Experience-APIs ermöglichen benutzerorientierte Interaktionen und können in mobilen und Webanwendungen wiederverwendet werden

API-Konnektivität ist ein umfassender Ansatz für die Verwaltung und den Betrieb von APIs in Cloud-nativen Umgebungen, unabhängig davon, welches Architekturmuster Sie zur Klassifizierung verwenden.

Wie kann NGINX helfen?

Der API Connectivity Manager, Teil der F5 NGINX Management Suite, wurde mit Blick auf die Erfahrung von API-Entwicklern entwickelt. Mit dem API Connectivity Manager können Infrastrukturteams leistungsstarke API-Gateways und Entwicklerportale bereitstellen. Und Entwickler können APIs und Dokumentationen schnell veröffentlichen und verwalten oder APIs entdecken und in Anwendungen einbinden.

api connectivity diagram

Der API Connectivity Manager ist ein wichtiger Bestandteil der NGINX Secure API Connectivity-Lösung, die folgende Vorteile bietet:

  • Skalierbarkeit – Mit NGINX Plus als API-Gateway liefern Sie kompromisslose Leistung, Zuverlässigkeit und Sicherheit
  • Beobachtbarkeit – Überwachen Sie den API-Datenverkehr in verschiedenen Teams und Umgebungen, um Konfigurationsfehler und Sicherheitsbedrohungen zu identifizieren
  • Governance – Gewährleisten Sie eine konsistente Aufsicht, während Sie API-Entwicklern die Möglichkeit geben, ihre APIs mit fein abgestuften Kontrollen zu verwalten
  • Sicherheit – Verteidigen Sie APIs gegen gängige und fortgeschrittene Bedrohungen mit einem sofort einsatzbereiten Schutz gegen die OWASP Top 10 der API Security

Starten Sie eine kostenlose 30-Tage-Testversion der NGINX Management Suite, die den API Connectivity Manager und den Instance Manager umfasst.