API Management: Das Geschäftsmodell der Zukunft

Fri, 10 Jan 2020 09:49:50 +0100

Sind APIs (Application Programing Interfaces) ein elementarer Bestandteil Ihrer digitalen Wertschöpfungskette? Noch nicht? Dann könnte Ihnen dieser Blogartikel ganz neue Möglichkeiten aufzeigen. Denn API Management versetzt Unternehmen nicht nur in die Lage, ihre Schnittstellen in einer sicheren und skalierbaren Umgebung auf effiziente Weise zu erstellen, bereitzustellen und zu verwalten, im Kontext der Digitalisierung werden aus APIs vermarktbare Produkte.

Abb. 1: API Management – Nutzen und Vorteile

Diese Betrachtungsweise eröffnet Unternehmen die Chance, völlig neue Geschäftsmodelle zu erzeugen. Resultat ist die wesentliche Erhöhung der eigenen Markenreichweite, Kundenbindung und Innovationskraft. Zudem ermöglicht die moderne API-Nutzung eine direkte Umsatzgenerierung.

Hintergründe zum API Management

Durch die voranschreitende Digitalisierung der Gesellschaft ist der Umgang mit mobilen Endgeräten wie Smartphones und Tablets heute alltäglich. Mit Hilfe des mobilen Internets und Apps können zu jeder Zeit und nahezu an jedem Ort digitale Inhalte konsumiert werden. Zudem sind innovative Themen wie Internet of Things/IoT-Projekte und „Connected Car“ auf dem Vormarsch. Dies führt zu einer stetig steigenden Vernetzung verschiedenster Systeme. Dadurch entstehen komplexere IT-Konstrukte aus immer mehr Endgeräten mit gleichzeitig überproportional steigender zu verarbeitender Datenmengen. Wollen Unternehmen konkurrenzfähig bleiben, müssen sie auf stetige Veränderungen am Markt flexibel reagieren können. So sollten Unternehmen heutzutage Partner zeitnah in das eigene IT-Ökosystem integrieren, um keine Verzögerungen oder gar Ausfälle gegenüber den Endkunden in Kauf nehmen zu müssen. Zudem ist es empfehlenswert auf Kundenwünsche/-kritik flexibel und schnell reagieren zu können. Die Ausgangssituation vieler Unternehmen ist, dass sie bewährte, jedoch komplexe IT-Systeme mit schwergewichtigen Backend Services und langen Release-Zyklen in Betrieb haben. Die Rede ist von Legacy-IT-Systemen. Aufgrund der Komplexität und prozessualen Abhängigkeiten der Services untereinander ist es nur schwer möglich, die bestehenden Systeme an die neuen Anforderungen anzupassen.

Wie können Unternehmen im Rahmen der digitalen Transformation also ihre bestehenden Legacy-Systeme einbinden und gleichzeitig auf die veränderten Anforderungen adäquat reagieren?

Dazu bedarf es einer veränderten Betrachtungsweise der Integrationsschicht. Mittels eines Zwei-Schichten-Modells ist es möglich, sowohl Legacy-Systeme als auch flexible, leichtgewichtige Microservices miteinander zu integrieren und die Vorteile beider Teile zu nutzen. Auf der Backend-Seite, in welcher unsere Legacy-Systeme gehostet werden, spricht man von einer sogenannten Stabilitätsschicht. Sie zeichnet sich durch kosteneffiziente und vor allem stabile Systeme aus. Diese sind zumeist auch in geschäftskritische IT-Prozesse eingebunden, sodass Änderungen an diesen Systemen nicht ohne Weiteres durchgeführt werden können. Im Gegensatz dazu gibt es die Agilitätsschicht. In dieser Schicht werden schlanke, flexible Microservices gehostet (Endkunde greift direkt darauf zu). Aufgrund Ihrer losen Kopplung innerhalb der IT-Systemlandschaft können diese leichter gewartet werden und unterliegen damit kürzeren Release-Zyklen. Um beide Schichten sinnvoll und gewinnbringend einsetzen zu können, muss eine Verknüpfung vorgenommen werden. An dieser Stelle kommt API Management zum Einsatz.

Abb. 2: Überblick Zwei-Schichten-Integrationsmodell Die Vorteile des API Managements
  • Multi-Channel-Strategien erfolgreich, kosteneffizient und zeitnah umsetzen
    Kunden und Mitarbeiter nutzen heute die unterschiedlichsten Kanäle zur Kommunikation und zum Datenaustausch. Innovative Kommunikationsstrategien, die die Anbindung zahlreicher Zugangskanäle voraussetzen, sind daher essenziell. API Management ermöglicht die Anbindung verschiedenster digitaler Kanäle über eine Integrationsplattform.
  • B2B-Kommunikation – effizientes Mittel für den Informationsaustausch
    Medienbrüche sowie manuelle Schritte während des Datenaustausches zwischen Unternehmen sind noch immer keine Seltenheit. Daher ist der rasche, aber sichere Ausbau von B2B-Schnittstellen wichtig.
  • Kurze Release-Zyklen und rasches Deployment – vereinfachte und schnellere Schnittstellenentwicklung über eine zentrale Plattform
    Durch die hohe Wiederverwendbarkeit, Versionsverwaltung (API Livecycle Management) und Mehrversionsfähigkeit von APIs sowie standardisierte, spezifizierte und geprüfte Schnittstellenkataloge, kann die Anbindung neuer IT-Systeme äußerst kosteneffizient, ressourcenschonend und zeitnah umgesetzt werden. Eine exakte Dokumentation sowie Analyse-Tools schaffen zudem Transparenz und Sicherheit.
  • Sichere Integration – Verwendung standardisierter Protokolle wie OAuth, SAML oder HTTPS
    Die Anbindung von Partnerunternehmen kann durch die Nutzung etablierter Transport- und Sicherheitsprotokolle im API Management maßgeblich vereinfacht werden. Aufwendige Eigenentwicklungen mit eventuellen Sicherheitsrisikos werden so ausgeschlossen.
  • Digitale Produkte – Kommerzialisierung von APIs
    Durch die Veröffentlichung von APIs können völlig neue Geschäftsmodelle entstehen. Dadurch ist eine direkte Umsatzgenerierung möglich. Zudem können die eigene Markenreichweite, Kundenbindung und Innovationskraft erhöht werden.
API-Strategie

Bevor eine API-Management-Lösung eingeführt werden soll, ist es unabdingbar, sich im Vorfeld Gedanken über eine API-Strategie des eigenen Unternehmens zu machen. Dabei ist wichtig, dass ein API-Szenario definiert wird. Beispielsweise kann ein solches Szenario eine regulatorische Anforderung oder eine Öffnung nach außen (Markenreichweite, Kundenbindung, usw.) sein. Im zweiten Schritt muss im gesamten Unternehmen über alle relevanten Abteilungen das gleiche Verständnis geschaffen werden, was der Einsatz von APIs im Unternehmen bedeutet. Hierbei wird ein API-Standard erarbeitet, auf dessen Grundlage API Best Practices definiert werden. Damit entsteht eine Basis, mithilfe derer sich frühzeitig Partnerfirmen und Entwickler einbinden lassen.

Aufbau einer API-Architektur

Werden APIs der Öffentlichkeit zugänglich gemacht, müssen bestimmte Anforderungen beachtet werden. Die API muss sicher, zuverlässig, skalierbar sowie benutzerfreundlich sein und zudem getestet werden können. Anstatt diese Anforderungen in jeder einzelnen API umzusetzen, ist es effizienter, dies in einer einzigen, zentralen API-Architektur zu behandeln. Dies ermöglicht konsistente API-Management-Richtlinien, um Schnittstellen stetig wiederverwenden zu können. Dabei wird auch definiert, wie eine API-Management-Architektur aussehen sollte. Zwei wesentliche Komponenten enthält eine API-Management-Plattform:

Abb. 3: API-Management-Architektur

Die Kernkomponente einer API-Management-Lösung ist das API Gateway. Dies ist eine Netzwerkkomponente, welche als Proxy fungiert und einen zentralen Verbindungspunkt für Client-Anwendungen auf APIs darstellt. Zudem werden darüber diverse Richtlinien verwaltet. Ein API Gateway sollte folgende Punkte unterstützen:

  • Sicherheit – Schützt Backend-Systeme gegen Attacken, z. B. DoS-Angriffe
  • Performance – Vergrößerung der Effizienz von APIs und Client-Anwendungen sowie Reduzierung der Downtime
  • Datenkonvertierung – Umwandlung der eingesetzten Backend-Systeme in API- und App-gestützte Formate
  • Orchestrierung – Zusammenstellung neuer APIs aus mehreren verschiedenen Backend-Quellen
  • Logging – Aufzeichnung nachrichtenbasierter Events für die Analyse von Leistungsdaten

Um den Zugriff für Entwickler auf die APIs benutzerfreundlich zu gestalten, wird in der Regel ein webbasiertes Entwicklerportal an das API Gateway angebunden. Mit dessen Hilfe können neue APIs allen relevanten Benutzergruppen zugänglich gemacht werden. Über das Portal erhalten bspw. potenzielle Entwickler alle notwendigen Informationen, um sinnvoll und vor allem schnell mit der entsprechenden API zu arbeiten. Dabei kann sich der Entwickler selbstständig am Portal registrieren und erhält Zugriff auf alle relevanten APIs und deren Dokumentation. Durch integrierte Kontrollmechanismen kann aufseiten des API-Management-Betreibers stets nachvollzogen werden, wer, wann, welche API nutzt bzw. nutzen möchte. Das Developer-Portal ermöglicht damit APIs schnell an den Markt zu bringen und erhöht die Reichweite für potenzielle Nutzer.

Überblick Funktionalitäten

  • Usability – Gute API-Suchfunktionalität und einfache Informationsbeschaffung
  • Onboarding – Registrierung von Entwicklern zur Nutzung nicht öffentlicher Netzwerke
  • Planning – Informationsbereitstellung für Entwickler zum korrekten und zeitnahen Einsatz der APIs
  • Cases – Bereitstellung von Codefragmenten und illustrierten Beispielanwendungen
  • Community – Austausch über Best Practices
  • Analytics – Konkrete Einsicht in die API-/App-Nutzung und Performance
Arten der Monetisierung

APIs können ein elementarer Bestandteil einer digitalen Wertschöpfungskette werden. Denn viele Unternehmen besitzen digitale Assets, welche unter Umständen auch für Dritte einen Mehrwert bieten können. Dies bedingt, dass mittels APIs die digitalen Assets Entwicklern bereitgestellt werden, damit diese daraus einen digitalen Mehrwert schaffen können. Entscheidend für das Unternehmen ist die intelligente Wahl des richtigen Monetarisierungsmodells. Prinzipiell gibt es zwei grundlegende Arten, welche sich bewährt haben:

Entwickler zahlen
Diese Art der Monetisierung wird sehr häufig verwendet und gliedert sich in mehrere Unterarten. Ein sehr populäres Modell ist der Freemium-Ansatz. Hierbei existiert eine kostenfreie Version einer API, welche in ihrem Leistungsumfang (Anzahl an Aufrufen, nutzbare Funktionen, Support) begrenzt ist. Möchte der Nutzer den kompletten Funktionsumfang nutzen, muss er dafür bezahlen. Ein anderes mögliches Modell ist das sogenannte „Unit-based-Modell“. Hierbei wird für die Nutzung einer API ein fester Betrag für eine definierte Anzahl an API-Aufrufen bezahlt.

Indirekte Zahlung
Diese Methode unterscheidet sich erheblich von den anderen Arten. Statt über eine direkte Aktion wie einen Klick wird der Umsatz über Maßnahmen generiert, die bspw. zu einer Attraktivitätssteigerung der jeweiligen App bzw. Service führen. So könnte eine intuitivere Benutzeroberfläche für möglichst alle Endgerätetypen zugänglich gemacht werden. Zudem könnte die API für externe Entwickler zugänglich gemacht werden. Diese sind dann in der Lage, Applikationsadaptionen zu entwickeln, zu veröffentlichen und somit ein verbessertes Nutzungserlebnis zu ermöglichen.

Weitere Informationen finden Sie auf unserer Website. Als Ansprechpartner zum Thema steht Ihnen gern Daniel Tost zur Verfügung.


ITARICON GmbH

ITARICON gestaltet digitale Lösungen für integrierte Kunden- und Lieferkettenprozesse. Wir setzen auf herausragendes Wissen im Management von Unternehmens- und Integrationsarchitekturen und führen unsere Auftraggeber damit zielgerichtet durch den digitalen Wandel ihrer Kerngeschäftsprozesse. In unserer Vision spielen die Produktions- und Lieferketten reibungslos mit dem Lebenszyklus der Kundenprozesse zusammen. Wir konzipieren und gestalten diese Lösungen für unsere Auftraggeber – ausgehend von Prozessberatung mit End-to-End-Fokus und mit einem herausragenden Technologieteam ausgestattet, das seinesgleichen sucht. Damit kreieren wir für unsere Auftraggeber und deren Kunden eine Informations-, Kauf- und Serviceumgebung, die Vertrauen schafft und die die ideale Grundlage für den langfristigen Geschäftserfolg darstellt.