Die meisten Unternehmen setzen jetzt auf APIs, um eine flexible Konnektivität zwischen Systemen bereitzustellen, die Entwicklern den Einstieg und die Entwicklung digitaler Produkte erleichtert. Obwohl Entwickler überall natürlich mit dem API-Lebenszyklusmanagement vertraut sind, besteht eine große Herausforderung darin, es vollständig zu operationalisieren.
Um dieses Schlüsselproblem anzugehen, müssen wir zunächst genau aufschlüsseln, was das API-Lebenszyklusmanagement ist ist. Im Wesentlichen kann es als eine Reihe von operativen Aktivitäten betrachtet werden, die in die folgenden Kategorien unterteilt werden können: Business Operations, Product Operations und Platform Operations, zu denen DevOps und InfraSecOps gehören. Wie können sich Unternehmen also auf die API-Bereitstellung in diesen Kategorien konzentrieren, um Erfolg zu erzielen und aufrechtzuerhalten? Es gibt mehrere grundlegende Anforderungen:
Übernehmen Sie die richtige Denkweise
Um sicherzustellen, dass API-Implementierungsprojekte die wichtigsten Geschäftsziele erreichen, sollten Organisationen zunächst eine API-zuerst-Denkweise annehmen, die sicherstellt, dass sie konzipiert, bereitgestellt und verwaltet mit entscheidenden Überlegungen wie Benutzerfreundlichkeit, Flexibilität, Konsistenz, Leistung, Agilität und Sicherheit im Kern.
Als Nächstes müssen die APIs eines Unternehmens durch die Linse seiner Geschäftsstrategie betrachtet werden, was in vielen Fällen eine erhebliche Änderung der Vorgehensweise aller erfordert des Denkens. In der Praxis bedeutet dies in der Regel eine Neugestaltung der Betriebsabläufe des Unternehmens und die Entwicklung einer digitalen Plattform, um seine Waren und Dienstleistungen konsumierbarer oder benutzerfreundlicher zu machen.
Stakeholder sollten das Geschäft des Unternehmens auch als eine Reihe von Fähigkeiten betrachten, mit Produkten und Dienstleistungen, die geliefert werden sollen, anstatt Anwendungen zu konstruieren oder Backend-Aufzeichnungssysteme aufzubauen. Diese werden dann als eine Gruppe zusammenhängender APIs zusammengeführt, die beim Abrufen der Daten, Gewähren des Zugriffs und Sichern der Daten zusammenarbeiten.
Letztendlich geht es in diesem Teil des Prozesses darum, von traditionellen Softwareentwicklungsansätzen zu einer Strategie überzugehen geleitet von starker Zusammenarbeit und einem klaren Fokus darauf, zu ermitteln, wie gutes Design für jeden spezifischen Anwendungsfall aussieht.
Lokale Führung aufbauen
Um das Ziel zu erreichen, APIs in großem Umfang einzuführen, Organisationen müssen sich auch organisieren. Dies beginnt damit, sicherzustellen, dass es lokale Führungskräfte gibt, die von einem kohärenten Team unterstützt werden, die sich alle darauf konzentrieren, den Prozess zum Erfolg zu führen.
Es geht nicht nur darum, eine Community of Practice (CoP) aufzubauen. , die bei der Einführung neuer Technologien wie API-Management effektiv sein können, konzentrieren sich dann aber in der Regel nicht auf spätere Möglichkeiten der Operationalisierung. Dies wird besonders deutlich in Situationen, die einen vollständigen Lebenszyklusansatz erfordern, d. h. von der Nachfrage und Ideenfindung bis hin zur Förderung und Einführung.
Stattdessen sollten Organisationen eine sogenannte „API-Gilde“ aufbauen. Es besteht aus API-Führungskräften aus jedem relevanten Leistungsbereich und fungiert als Startrampe, um sicherzustellen, dass die Beteiligten wichtige Anforderungen wie Eigentum, Rechenschaftspflicht und die Wiederverwendung von zusammensetzbaren Bausteinen erfüllen können.
Entscheiden Sie, wie API-Produkte funktionieren angesehen werden
Bei der Arbeit an der Implementierung einer API-Strategie stoßen viele Organisationen auf einige häufig gestellte Fragen. Dazu gehört, ob APIs als Produkte oder Code betrachtet werden sollten, ob sie kostenpflichtig sein sollten und wie Programmierer mit nachgelagerten Abhängigkeiten umgehen.
Ohne Zweifel werden die effektivsten digitalen Dienste und Produkte von Entwicklern und Unternehmen bereitgestellt Eigentümer arbeiten iterativ zusammen und teilen sich die End-to-End-Eigentümerschaft. In vielen Fällen berichten Organisationen, die einen geschäftsorientierten Ansatz über das API-Produktmanagement verfolgt haben, dass sie es einfacher finden, neue Geschäftsmöglichkeiten zu schaffen, die Agilität und den Umsatz zu steigern und dadurch die Kundenzufriedenheit zu steigern.
API Gilden sorgen nicht nur für effektivere Management-und Kommunikationsprozesse, sondern Teams können auch ihr gemeinsames Verständnis der zu liefernden Produkte maximieren. Infolgedessen werden API-Produktmanager vollständig verantwortlich für die End-to-End-API-Bereitstellung und sind dafür verantwortlich, wichtige zusammensetzbare Bausteine wo immer möglich wiederzuverwenden. Darüber hinaus bietet der Guild-Ansatz – unterstützt durch effektive Teamleiter – einen effektiven Rahmen für unternehmensweite Initiativen, die mit gemeinsamen Budgets arbeiten.
Implementieren Sie einen API-Sicherheits-und Ausfallsicherheitsplan
Obwohl APIs die Bausteine der effektivsten digitalen Erlebnisse sind, können sie, wenn sie nicht richtig verwaltet werden, auch ein Sicherheitsrisiko darstellen. Um sie zu schützen, müssen Unternehmen neue und vorhandene APIs sichern und operationalisieren, indem sie unabhängig von Entwicklung oder Bereitstellung eine Defense-in-Depth-Strategie implementieren. Dies sollte auf einem mehrschichtigen Ansatz basieren, um sicherzustellen, dass APIs von Ende zu Ende sicher bleiben.
Ein Ansatz, der fast immer früh im Transaktionsablauf wichtig ist, ist die Authentifizierung. Die Benutzerauthentifizierung ermittelt die Identität des Endbenutzers anhand eines Tokens oder Prozessablaufs, häufig zusammen mit einer API-Schlüssel-/Geheimvalidierung zur Identifizierung einer Anwendung und einer Geräteregistrierung zur Identifizierung einer bestimmten Benutzer-App-Gerät-Kombination.
Als Nächstes Benutzer können ab dem Zeitpunkt autorisiert werden, an dem sie Zugriff auf die aufgerufenen API-Operationen und die zurückgegebenen Daten erhalten. Die Autorisierung sollte auf mehreren Granularitätsebenen gelten und die Zugriffsrechte sowohl für den Benutzer als auch für die Anwendung auf eine bestimmte API, Operation und HTTP-Methode validieren.
Darüber hinaus ist die Verkehrsverwaltung von entscheidender Bedeutung. Die Verwaltung des Volumens und der Rate, mit der Transaktionen die verschiedenen Anwendungen erreichen, kann vor Denial-of-Service-Angriffen und anderen Problemen schützen, die die Serverleistung oder-verfügbarkeit beeinträchtigen und die Endbenutzererfahrung beeinträchtigen würden.
Letztendlich ein positiver Aspekt Das API-Sicherheitsmodell definiert sorgfältig die erwartete Transaktionsstruktur, den Inhalt und das Volumen und lehnt alles ab, was dieser Erwartung nicht entspricht. Die Nutzung von Schemavalidierung, Netzwerk-Whitelists und anderen positiven Sicherheitsmethoden sowie reaktivere Ansätze sorgen für eine umfassendere Sicherheits-und Ausfallsicherheitsstrategie.
Zusammen tragen diese Bausteine dazu bei, dass Geschäfts-und Technologiemodelle funktionieren Harmonie, um Organisationen dabei zu helfen, sich effektiver auf die Anforderungen von Endbenutzern und Kunden gleichermaßen zu konzentrieren und letztendlich bessere Ergebnisse für alle Beteiligten zu erzielen.
Bildnachweis: totallyPic.com/Shutterstock
Brian Otten ist VP Digital Transformation Catalysts bei Axway.