Leitfaden für Enterprise-Architekten zur API

Leitfaden für Enterprise-Architekten
zur API-Integration für ESB und SOA
Das neue digitale Gebot
Manch einer muss sich noch an den Gedanken gewöhnen, dass wir in einer Application Economy leben. Sie sind sich dessen
bereits voll bewusst. Für alle, die sich jetzt fragen, wovon die Rede ist: In einer Application Economy findet das Leben in einer
verbundenen, mobilen, auf Anwendungen basierenden Welt statt, in der Kunden weitaus häufiger über eine Softwareanwendung
mit Ihrer Marke Kontakt haben und mit Ihrem Unternehmen interagieren als im persönlichen Kontakt. Das kann sehr nützlich
sein. Aber Sie stehen auch jeden Tag unter Druck, denn diese Lage hat Folgen für Budget, Ressourcen und Netzwerk.
Sie haben die Welle heranrollen sehen. Inzwischen ist sie angekommen: Manager sind begeistert und fragen nach Strategien,
Bereichsleiter fordern kürzere Entwicklungszeiten und komplexere Projekte. Um in diesem neuen Panorama Ihre führende
Position abzustecken, müssen Sie schneller als jemals zuvor überzeugende Anwendungen entwickeln und bereitstellen.
Anw.
In einem Unternehmen
werden im Schnitt
508 Anwendungen genutzt.1
2017 werden
270 Milliarden Apps
heruntergeladen werden.2
Kepes, Ben, „Latest Enterprise Application Use Survey Results – More Use, More Risk“, Forbes.com, Juli 2014.
McCarthy, Niall, „Mobile App Usage By The Numbers“, Forbes.com, Oktober 2014.
1
2
2
Überblick zur
Application Economy
Analysten prognostizieren Folgendes:
50 % der Unternehmenskooperationen
werden 2016 über APIs abgewickelt werden.
Mit diesen Zahlen zeichnet sich ein neues Panorama ab, in der die immer höheren
Ansprüche von Verbrauchern und Mitarbeitern die Application Economy vorantreiben.
Und Sie vor ein klares unternehmerisches Gebot stellt: Anwendungen mit
überzeugender User Experience zu entwickeln und bereitzustellen, die Kunden
und Mitarbeiter einbinden.
3
Neues einbeziehen (Altes maximieren)
Die Unternehmensführung weiß, dass diese neuen Projekte
Priorität genießen. Was sie möglicherweise nicht weiß,
sind die Komplexität und die Risiken, die damit einhergehen.
Sie müssen einen Weg finden, lebenswichtige
Unternehmensdaten zugänglich und für moderne
Anwendungen nutzbar zu machen. Gleichzeitig müssen
Sie einen Weg finden, auch weiterhin Nutzen aus dem
ESB (Enterprise Service Bus) oder der SOA-Suite
(serviceorientierte Architektur) zu ziehen, in die Ihr
Unternehmen bereits investiert hat.
Als Enterprise-Architekt fragen Sie sich vermutlich
Folgendes:
• Wie können wir die besten bestehenden Ressourcen
beibehalten und auch in der Welt der modernen
Technologien nutzen?
• Wie können wir unsere Legacy-Daten und -Anwendungen
in die moderne Sprache der APIs übersetzen?
• Wie umgehen wir die Auflösung und den Ersatz der
SOA- oder ESB-Architektur, die trotz aller
Einschränkungen ihren Zweck erfüllt?
4
Neue Gebiete erschließen
Ihr ESB-/SOA-Toolset erfüllt nach wie vor den lebenswichtigen Zweck, nicht zusammenhängende interne Anwendungen zu bündeln.
Aber ESB und SOA wurden vor der Ära des digitalen Unternehmens und der Application Economy entwickelt.
Um den Bedarf der Application Economy von heute zu erfüllen, müssen Sie sie mit einer API-fähigen Architektur ergänzen, über die
Sie mobile und webbasierte Anwendungen und das Internet of Things (IoT) einbinden können. Eine API-fähige Lösung erlaubt Ihnen
Folgendes:
• ausgewählte APIs extern für Kunden und Partner zugänglich machen und verwalten
• die passenden Security-Modelle zur Sicherung Ihrer APIs einführen
• APIs und Change Control unter minimaler Auswirkung auf Verbraucherseite steuern und verwalten
• für die nötige Skalierbarkeit für das Tempo des Internets und das exponentielle Wachstum mobiler und webbasierter
Anwendungen sorgen
• die IT-Agilität verbessern und so schnell auf Änderungswünsche des Unternehmens reagieren
Mit einer API-Managementlösung können Sie die Architektur entkoppeln, Unternehmensdaten freigeben und die Integration auf
externe Geräte, Cloud-Anwendungen und globale Partner jenseits der Firewall erweitern.
5
Moderne
Konnektivität
Unternehmen müssen
heute Komplexitäten abbauen,
und das insbesondere bei der
IT-Integration. Mit der passenden
API-Managementlösung
vereinfachen Sie Integration und
Aufwand für ESB, SOA, Cloud und
IoT – und zwar ganz ohne Code
zu erstellen oder Konnektoren
zu ergänzen.
Dies eröffnet folgende Möglichkeiten:
• Verwendung moderner Nachrichtenformate
• Vermittlung zwischen Legacy-Formaten und neueren Standards
• Verknüpfung von Legacy- und Webprotokollen
Bei einem traditionellen ESB können Sie anwendungsspezifische Adapter einsetzen und
mit neuem Code und Metadaten für die Verbindung beispielsweise mit Webanwendungen
anpassen. Da mittlerweile jedoch sogar große On-Premise-Anwendungsanbieter APIs als
Standardmöglichkeit zur Integration nutzen, werden jedoch weniger Adapter benötigt.
Bei einer API-Managementplattform benötigen Sie überhaupt keine Adapter, da sämtliche
entsprechenden Funktionen in die Laufzeit-Gatewaygerätekomponente integriert sind.
So können Sie die bestehende Infrastruktur nutzen und MQ, FTP, SMTP, SQL und weitere
Nachrichtenformate unterstützen.
Diese Flexibilität wird durch dynamisches Nachrichtenrouting an einen Endpunkt noch
erweitert, bei dem mehrere Entscheidungsfaktoren angewendet werden. Dazu können
beispielsweise Quelle, Inhalt, Transaktionsmetadaten oder ein betriebliches Kriterium wie
Uhrzeit oder Transaktionszahlen zählen.
6
Überzeugende Steuerung, Autorisierung
und Security
Die richtige API-Managementlösung sollte Nachrichten außerdem dynamisch und in Echtzeit anhand von
Nachrichteninhalt, Kontext oder Transaktionsmetadaten an all diese Protokolle weiterleiten – auch hier
wiederum, ohne Konnektoren konfigurieren zu müssen.
Eine API-Managementplattform gibt Ihnen zudem fortschrittliche Möglichkeiten der Access Control an die Hand.
Die Nutzung bestehender Speicher für Anforderungsinhalte und Identitäten eröffnet folgende Möglichkeiten:
• richtlinienbasierte Authentifizierung
• allgemeine und spezifische Autorisierung
• Single Sign-On (mit SAML, Anmeldung über soziale Medien oder OAuth-basierter Federation)
• Unterstützung für Common Criteria- und FIPS 140-2-Zertifizierung
Dank der Unterstützung eines breiten Spektrums an Arten von Anmeldeinformationen und Back End-IAMIntegrationen und der höheren Leistung und Flexibilität sind die zugänglich gemachten Daten sicherer.
Das offene Unternehmen sollte zudem der Security und dem Schutz vor Bedrohungen oberste Priorität
einräumen und dazu positive wie negative Security-Modelle nutzen.
API-Managementplattformen bieten beide Modelle und einen Zusatznutzen für Unternehmen, die den
Perimeter des Rechenzentrums unter Wahrung der Sicherheit auf Partner, hybride und öffentliche Clouds
und Mobilanwendungen erweitern möchten.
7
Leistungsfähigkeit und
Einfachheit.
Das Tempo und der hohe Wettbewerbsdruck der Application Economy
verlangen nach hoher Leistungsfähigkeit und Agilität, um schnell
auf Veränderungen am Markt reagieren zu können. Mit einer
API-Managementplattform, die den Funktionsumfang Ihrer Legacy-Systeme
erweitert, profitieren Sie von einer dynamischen Skalierung und können sich
so besser in dem hoch dynamischen Umfeld der Gegenwart bewegen.
Ein weiterer Pluspunkt einer API-Managementplattform ist ihre Einfachheit.
Sie sollte ein vollständiges End-to-End-Life Cycle Management für
Anwendungen und ein vollständiges operatives Management für alle APIs
oder Anwendungen bieten.
Um die Performance der Plattform zu optimieren, sollten Sie außerdem
auf flexible Möglichkeiten bei Formfaktor und Bereitstellungsort achten.
Je nach Unternehmensbedarf ist Hardware, eine virtuelle Maschine,
eine Cloud-Instanz oder ein Softwaregerät am sinnvollsten. Die gewählte
API-Managementplattform sollte außerdem ein Spektrum an
Bereitstellungsmöglichkeiten bieten.
8
API Management in Aktion:
Kunden besser einbinden
Oberste Priorität einer Vermögensverwaltung war die
Steigerung der Effizienz. Das Unternehmen musste den
Außendienstmitarbeitern mobiles Arbeiten ermöglichen,
ohne neue Security-Risiken einzugehen.
Erfassungssysteme
V
Trans
Nach der Implementierung einer API-Managementplattform
konnte das Unternehmen seine Legacy-Systeme mit den Mobile
Devices seiner Außendienstmitarbeiter verknüpfen.
Web Services/APIs
Service-Bus
Mit diesem Modernisierungsschritt erreichte das Unternehmen
Folgendes:
• verringerter Zeitaufwand für Mitarbeiter bei
Verwaltungsaufgaben
• verbesserte Interaktion von Mitarbeitern und Kunden
LDAP
• überzeugendere Customer Experience
Startseite
AußendienstApp
Krankenhaus
9
API Management in Aktion:
Domänenübergreifende Transaktionen
Erfassungssysteme
Ein großer Finanzdienstleister wuchs kräftig durch eine Reihe
von Übernahmen. Die dadurch entstandene Heterogenität bei
den Plattformen behinderte jedoch die Abläufe.
Web Services/APIs
Verteilte ESBTransaktionsplattform
Mainframe-basierte zentrale
Transaktionsplattform
Service-Bus
Mit einer API-Managementplattform können diese nicht
zusammenhängenden Systeme nun effektiv kommunizieren,
ohne alle Bereiche in Form einer zentralen IT-Plattform
konsolidieren zu müssen.
Partner
Dank dieser Umstellung hat das Unternehmen
LDAP nun folgende
Möglichkeiten:
Net-basierte zentrale
Transaktionsplattform
• schnelleres Onboarding von Partnern
Startseite
• effizientere Verwaltung übernommener Unternehmen
• gemeinsame Nutzung vonAußendienstDaten
und Funktionen
App
Krankenhaus
• agilere Reaktion auf geschäftliche Veränderungen
10
Enterprise Resource
Planning
Mit API Management den digitalen Erfolg
unterstützen
Nur mit CA API Management sind Unternehmen in der Lage, in dem heutzutage geforderten Maß an
API Security und Schutz Systeme zu integrieren, die Anwendungsentwicklung zu vereinfachen und mit
Daten Umsatz zu generieren.
Umfassende Integration
• Machen Sie Legacy-Systeme
und Legacy-Anwendungen
über APIs zugänglich, sodass
sie auf neue Art genutzt
werden können.
• Integrieren Sie Ihre digitalen
Projekte in nur einer Plattform,
um sie leichter verwalten zu
können.
• Entwickeln Sie eine flexible,
zukunftsfähige Plattform zur
Integration neuer Technologien
und Standards.
Unterstützung von
Entwicklern
Sicherheit für das offene
Unternehmen
Umsatzgenerierung durch
APIs
• Stellen Sie Entwicklern APIs zur
Verfügung, damit sie
Anwendungen mit überzeugender
User Experience liefern können.
• Schützen Sie sich vor den inhärenten
Risiken durch zugängliche APIs.
• Planen Sie Geschäftsmodelle
flexibel, und generieren Sie
Umsatz aus der Verwendung
von APIs.
• Schützen Sie Ihre Marke mit
militärtauglicher End-to-EndSecurity.
• Verwalten Sie Entwickler über
Marketing, Onboarding,
Zusammenarbeit und Testing.
• Setzen Sie Ihre digitalen Projekte auf
einer vom CSO genehmigten
Plattform um.
• Verwalten Sie den Zugriff auf
vertrauliche Unternehmensdaten.
• Halten Sie Vorschriften und
Standards für digitale Projekte ein.
• Analysieren Sie, welche
Anwendungen und APIs am
besten zu Ihren
Unternehmenszielen beitragen.
• Steuern Sie präzise, auf welche
Daten Ihre Partner und Entwickler
zugreifen können.
11
• Analysieren Sie API-Aktivitäten,
und erstellen Sie entsprechende
Berichte.
• Integrieren Sie
Abrechnungssysteme, um APIs
und Abrechnung über eine
zentrale Ansicht anzeigen zu
können.
Die passende Plattform, die den Nutzen
der bestehenden Infrastruktur steigert
In vielen Unternehmen impliziert das digitale Unternehmen die Bereitstellung einer APIManagementplattform, d. h. einer Lösung, mit der Sie innovative Services und Anwendungen
zügiger bereitstellen, Umsatz generieren und für eine gesteigerte Präsenz in der Application
Economy sorgen.
Eine API-Managementplattform passt sich an den Bedarf Ihres Unternehmens an und erlaubt
die Integration Ihrer SOA-Architektur oder Ihres ESB in neuere Technologien. So können Sie
interne Informationen sicher für die Nutzung durch folgende Gruppen zugänglich machen:
Partner
Drittanbieter-Entwickler
Mobile Apps
Cloud-Services
12
Hier erfahren Sie mehr zu den fünf
Säulen des API Management
>>
Weitere Informationen finden Sie unter
ca.com/de/api
.
Die API-Wirtschaft wächst exponentiell, Mobile Devices finden immer stärkere Verbreitung am Arbeitsplatz, und große
Unternehmen lagern ihre IT-Infrastruktur in die Cloud aus. Damit besteht ein Bedarf an Technologien, die externe Entwickler,
mobile Anwendungen und Cloud-Services sicher einbinden. CA Technologies steht an der Spitze dieses hoch dynamischen
Marktes.
Die branchenführenden API Management-Produkte von CA Technologies erleichtern Unternehmen die gemeinsame Nutzung
von Daten mit Kunden, mobilen Anwendungen und Cloud-Services. Unsere Produkte sind als Netzwerk-Hardwaregeräte,
virtuelle Geräte und Software verfügbar und erleichtern es großen Unternehmen, sich für das Internet, mobile Netzwerke
und die Cloud zu öffnen, ohne Security oder Performance zu gefährden.
CA Technologies (NASDAQ: CA) entwickelt Software, die Unternehmen bei der Umstellung auf die Application Economy unterstützt.
Software steht in allen Branchen und in allen Unternehmen im Mittelpunkt. Ob Planung, Entwicklung, Management oder Security –
CA Technologies arbeitet weltweit mit Unternehmen zusammen, um die Art, wie wir leben, Transaktionen abwickeln und kommunizieren,
in mobilen, privaten und öffentlichen Cloud-Umgebungen oder in verteilten Systemen und Mainframe-Umgebungen neu zu gestalten.
Weitere Informationen finden Sie unter ca.com/de.
Copyright © 2015 CA Technologies. Alle Rechte vorbehalten. Alle Markenzeichen, Markennamen, Dienstleistungsmarken und Logos, auf die hier verwiesen wird, sind Eigentum der jeweiligen
Unternehmen.
Dieses Dokument dient ausschließlich zu Informationszwecken. CA Technologies übernimmt für die Genauigkeit oder Vollständigkeit der Informationen keine Haftung. Soweit nach anwendbarem
Recht erlaubt, stellt CA dieses Dokument im vorliegenden Zustand ohne jegliche Gewährleistung zur Verfügung; dazu gehören insbesondere stillschweigende Gewährleistungen der
Markttauglichkeit, der Eignung für einen bestimmten Zweck und der Nichtverletzung von Rechten Dritter. In keinem Fall haftet CA für Verluste oder unmittelbare oder mittelbare Schäden,
die aus der Verwendung dieses Dokuments entstehen; dazu gehören insbesondere entgangene Gewinne, Betriebsunterbrechung, Verlust von Goodwill oder Datenverlust, selbst wenn CA über
die Möglichkeit solcher Schäden informiert wurde.
CA bietet keine Rechtsberatung. Weder das vorliegende Dokument noch die CA-Softwareprodukte, auf die hier verwiesen wird, entbinden Sie von der Einhaltung sämtlicher Gesetze (dazu gehören
insbesondere verabschiedete Gesetze, Satzungen, Vorschriften, Regeln, Anweisungen, Regelwerke, Normen, Richtlinien, Maßnahmen, Anforderungen, Verordnungen, Verfügungen usw.
(zusammenfassend als „Gesetze“ bezeichnet)), auf die in diesem Dokument verwiesen wird. Sie sollten zu den in diesem Dokument erwähnten Gesetzen kompetente Rechtsberatung in Anspruch
nehmen.
CS200-136738