Leitfaden für Enterprise-Architekten zur API
Transcrição
Leitfaden für Enterprise-Architekten zur API
Leitfaden für Enterprise-Architekten zur API-Integration für ESB und SOA Das neue digitale Gebot Manch einer muss sich noch an den Gedanken gewöhnen, dass wir in einer Application Economy leben. Sie sind sich dessen bereits voll bewusst. Für alle, die sich jetzt fragen, wovon die Rede ist: In einer Application Economy findet das Leben in einer verbundenen, mobilen, auf Anwendungen basierenden Welt statt, in der Kunden weitaus häufiger über eine Softwareanwendung mit Ihrer Marke Kontakt haben und mit Ihrem Unternehmen interagieren als im persönlichen Kontakt. Das kann sehr nützlich sein. Aber Sie stehen auch jeden Tag unter Druck, denn diese Lage hat Folgen für Budget, Ressourcen und Netzwerk. Sie haben die Welle heranrollen sehen. Inzwischen ist sie angekommen: Manager sind begeistert und fragen nach Strategien, Bereichsleiter fordern kürzere Entwicklungszeiten und komplexere Projekte. Um in diesem neuen Panorama Ihre führende Position abzustecken, müssen Sie schneller als jemals zuvor überzeugende Anwendungen entwickeln und bereitstellen. Anw. In einem Unternehmen werden im Schnitt 508 Anwendungen genutzt.1 2017 werden 270 Milliarden Apps heruntergeladen werden.2 Kepes, Ben, „Latest Enterprise Application Use Survey Results – More Use, More Risk“, Forbes.com, Juli 2014. McCarthy, Niall, „Mobile App Usage By The Numbers“, Forbes.com, Oktober 2014. 1 2 2 Überblick zur Application Economy Analysten prognostizieren Folgendes: 50 % der Unternehmenskooperationen werden 2016 über APIs abgewickelt werden. Mit diesen Zahlen zeichnet sich ein neues Panorama ab, in der die immer höheren Ansprüche von Verbrauchern und Mitarbeitern die Application Economy vorantreiben. Und Sie vor ein klares unternehmerisches Gebot stellt: Anwendungen mit überzeugender User Experience zu entwickeln und bereitzustellen, die Kunden und Mitarbeiter einbinden. 3 Neues einbeziehen (Altes maximieren) Die Unternehmensführung weiß, dass diese neuen Projekte Priorität genießen. Was sie möglicherweise nicht weiß, sind die Komplexität und die Risiken, die damit einhergehen. Sie müssen einen Weg finden, lebenswichtige Unternehmensdaten zugänglich und für moderne Anwendungen nutzbar zu machen. Gleichzeitig müssen Sie einen Weg finden, auch weiterhin Nutzen aus dem ESB (Enterprise Service Bus) oder der SOA-Suite (serviceorientierte Architektur) zu ziehen, in die Ihr Unternehmen bereits investiert hat. Als Enterprise-Architekt fragen Sie sich vermutlich Folgendes: • Wie können wir die besten bestehenden Ressourcen beibehalten und auch in der Welt der modernen Technologien nutzen? • Wie können wir unsere Legacy-Daten und -Anwendungen in die moderne Sprache der APIs übersetzen? • Wie umgehen wir die Auflösung und den Ersatz der SOA- oder ESB-Architektur, die trotz aller Einschränkungen ihren Zweck erfüllt? 4 Neue Gebiete erschließen Ihr ESB-/SOA-Toolset erfüllt nach wie vor den lebenswichtigen Zweck, nicht zusammenhängende interne Anwendungen zu bündeln. Aber ESB und SOA wurden vor der Ära des digitalen Unternehmens und der Application Economy entwickelt. Um den Bedarf der Application Economy von heute zu erfüllen, müssen Sie sie mit einer API-fähigen Architektur ergänzen, über die Sie mobile und webbasierte Anwendungen und das Internet of Things (IoT) einbinden können. Eine API-fähige Lösung erlaubt Ihnen Folgendes: • ausgewählte APIs extern für Kunden und Partner zugänglich machen und verwalten • die passenden Security-Modelle zur Sicherung Ihrer APIs einführen • APIs und Change Control unter minimaler Auswirkung auf Verbraucherseite steuern und verwalten • für die nötige Skalierbarkeit für das Tempo des Internets und das exponentielle Wachstum mobiler und webbasierter Anwendungen sorgen • die IT-Agilität verbessern und so schnell auf Änderungswünsche des Unternehmens reagieren Mit einer API-Managementlösung können Sie die Architektur entkoppeln, Unternehmensdaten freigeben und die Integration auf externe Geräte, Cloud-Anwendungen und globale Partner jenseits der Firewall erweitern. 5 Moderne Konnektivität Unternehmen müssen heute Komplexitäten abbauen, und das insbesondere bei der IT-Integration. Mit der passenden API-Managementlösung vereinfachen Sie Integration und Aufwand für ESB, SOA, Cloud und IoT – und zwar ganz ohne Code zu erstellen oder Konnektoren zu ergänzen. Dies eröffnet folgende Möglichkeiten: • Verwendung moderner Nachrichtenformate • Vermittlung zwischen Legacy-Formaten und neueren Standards • Verknüpfung von Legacy- und Webprotokollen Bei einem traditionellen ESB können Sie anwendungsspezifische Adapter einsetzen und mit neuem Code und Metadaten für die Verbindung beispielsweise mit Webanwendungen anpassen. Da mittlerweile jedoch sogar große On-Premise-Anwendungsanbieter APIs als Standardmöglichkeit zur Integration nutzen, werden jedoch weniger Adapter benötigt. Bei einer API-Managementplattform benötigen Sie überhaupt keine Adapter, da sämtliche entsprechenden Funktionen in die Laufzeit-Gatewaygerätekomponente integriert sind. So können Sie die bestehende Infrastruktur nutzen und MQ, FTP, SMTP, SQL und weitere Nachrichtenformate unterstützen. Diese Flexibilität wird durch dynamisches Nachrichtenrouting an einen Endpunkt noch erweitert, bei dem mehrere Entscheidungsfaktoren angewendet werden. Dazu können beispielsweise Quelle, Inhalt, Transaktionsmetadaten oder ein betriebliches Kriterium wie Uhrzeit oder Transaktionszahlen zählen. 6 Überzeugende Steuerung, Autorisierung und Security Die richtige API-Managementlösung sollte Nachrichten außerdem dynamisch und in Echtzeit anhand von Nachrichteninhalt, Kontext oder Transaktionsmetadaten an all diese Protokolle weiterleiten – auch hier wiederum, ohne Konnektoren konfigurieren zu müssen. Eine API-Managementplattform gibt Ihnen zudem fortschrittliche Möglichkeiten der Access Control an die Hand. Die Nutzung bestehender Speicher für Anforderungsinhalte und Identitäten eröffnet folgende Möglichkeiten: • richtlinienbasierte Authentifizierung • allgemeine und spezifische Autorisierung • Single Sign-On (mit SAML, Anmeldung über soziale Medien oder OAuth-basierter Federation) • Unterstützung für Common Criteria- und FIPS 140-2-Zertifizierung Dank der Unterstützung eines breiten Spektrums an Arten von Anmeldeinformationen und Back End-IAMIntegrationen und der höheren Leistung und Flexibilität sind die zugänglich gemachten Daten sicherer. Das offene Unternehmen sollte zudem der Security und dem Schutz vor Bedrohungen oberste Priorität einräumen und dazu positive wie negative Security-Modelle nutzen. API-Managementplattformen bieten beide Modelle und einen Zusatznutzen für Unternehmen, die den Perimeter des Rechenzentrums unter Wahrung der Sicherheit auf Partner, hybride und öffentliche Clouds und Mobilanwendungen erweitern möchten. 7 Leistungsfähigkeit und Einfachheit. Das Tempo und der hohe Wettbewerbsdruck der Application Economy verlangen nach hoher Leistungsfähigkeit und Agilität, um schnell auf Veränderungen am Markt reagieren zu können. Mit einer API-Managementplattform, die den Funktionsumfang Ihrer Legacy-Systeme erweitert, profitieren Sie von einer dynamischen Skalierung und können sich so besser in dem hoch dynamischen Umfeld der Gegenwart bewegen. Ein weiterer Pluspunkt einer API-Managementplattform ist ihre Einfachheit. Sie sollte ein vollständiges End-to-End-Life Cycle Management für Anwendungen und ein vollständiges operatives Management für alle APIs oder Anwendungen bieten. Um die Performance der Plattform zu optimieren, sollten Sie außerdem auf flexible Möglichkeiten bei Formfaktor und Bereitstellungsort achten. Je nach Unternehmensbedarf ist Hardware, eine virtuelle Maschine, eine Cloud-Instanz oder ein Softwaregerät am sinnvollsten. Die gewählte API-Managementplattform sollte außerdem ein Spektrum an Bereitstellungsmöglichkeiten bieten. 8 API Management in Aktion: Kunden besser einbinden Oberste Priorität einer Vermögensverwaltung war die Steigerung der Effizienz. Das Unternehmen musste den Außendienstmitarbeitern mobiles Arbeiten ermöglichen, ohne neue Security-Risiken einzugehen. Erfassungssysteme V Trans Nach der Implementierung einer API-Managementplattform konnte das Unternehmen seine Legacy-Systeme mit den Mobile Devices seiner Außendienstmitarbeiter verknüpfen. Web Services/APIs Service-Bus Mit diesem Modernisierungsschritt erreichte das Unternehmen Folgendes: • verringerter Zeitaufwand für Mitarbeiter bei Verwaltungsaufgaben • verbesserte Interaktion von Mitarbeitern und Kunden LDAP • überzeugendere Customer Experience Startseite AußendienstApp Krankenhaus 9 API Management in Aktion: Domänenübergreifende Transaktionen Erfassungssysteme Ein großer Finanzdienstleister wuchs kräftig durch eine Reihe von Übernahmen. Die dadurch entstandene Heterogenität bei den Plattformen behinderte jedoch die Abläufe. Web Services/APIs Verteilte ESBTransaktionsplattform Mainframe-basierte zentrale Transaktionsplattform Service-Bus Mit einer API-Managementplattform können diese nicht zusammenhängenden Systeme nun effektiv kommunizieren, ohne alle Bereiche in Form einer zentralen IT-Plattform konsolidieren zu müssen. Partner Dank dieser Umstellung hat das Unternehmen LDAP nun folgende Möglichkeiten: Net-basierte zentrale Transaktionsplattform • schnelleres Onboarding von Partnern Startseite • effizientere Verwaltung übernommener Unternehmen • gemeinsame Nutzung vonAußendienstDaten und Funktionen App Krankenhaus • agilere Reaktion auf geschäftliche Veränderungen 10 Enterprise Resource Planning Mit API Management den digitalen Erfolg unterstützen Nur mit CA API Management sind Unternehmen in der Lage, in dem heutzutage geforderten Maß an API Security und Schutz Systeme zu integrieren, die Anwendungsentwicklung zu vereinfachen und mit Daten Umsatz zu generieren. Umfassende Integration • Machen Sie Legacy-Systeme und Legacy-Anwendungen über APIs zugänglich, sodass sie auf neue Art genutzt werden können. • Integrieren Sie Ihre digitalen Projekte in nur einer Plattform, um sie leichter verwalten zu können. • Entwickeln Sie eine flexible, zukunftsfähige Plattform zur Integration neuer Technologien und Standards. Unterstützung von Entwicklern Sicherheit für das offene Unternehmen Umsatzgenerierung durch APIs • Stellen Sie Entwicklern APIs zur Verfügung, damit sie Anwendungen mit überzeugender User Experience liefern können. • Schützen Sie sich vor den inhärenten Risiken durch zugängliche APIs. • Planen Sie Geschäftsmodelle flexibel, und generieren Sie Umsatz aus der Verwendung von APIs. • Schützen Sie Ihre Marke mit militärtauglicher End-to-EndSecurity. • Verwalten Sie Entwickler über Marketing, Onboarding, Zusammenarbeit und Testing. • Setzen Sie Ihre digitalen Projekte auf einer vom CSO genehmigten Plattform um. • Verwalten Sie den Zugriff auf vertrauliche Unternehmensdaten. • Halten Sie Vorschriften und Standards für digitale Projekte ein. • Analysieren Sie, welche Anwendungen und APIs am besten zu Ihren Unternehmenszielen beitragen. • Steuern Sie präzise, auf welche Daten Ihre Partner und Entwickler zugreifen können. 11 • Analysieren Sie API-Aktivitäten, und erstellen Sie entsprechende Berichte. • Integrieren Sie Abrechnungssysteme, um APIs und Abrechnung über eine zentrale Ansicht anzeigen zu können. Die passende Plattform, die den Nutzen der bestehenden Infrastruktur steigert In vielen Unternehmen impliziert das digitale Unternehmen die Bereitstellung einer APIManagementplattform, d. h. einer Lösung, mit der Sie innovative Services und Anwendungen zügiger bereitstellen, Umsatz generieren und für eine gesteigerte Präsenz in der Application Economy sorgen. Eine API-Managementplattform passt sich an den Bedarf Ihres Unternehmens an und erlaubt die Integration Ihrer SOA-Architektur oder Ihres ESB in neuere Technologien. So können Sie interne Informationen sicher für die Nutzung durch folgende Gruppen zugänglich machen: Partner Drittanbieter-Entwickler Mobile Apps Cloud-Services 12 Hier erfahren Sie mehr zu den fünf Säulen des API Management >> Weitere Informationen finden Sie unter ca.com/de/api . Die API-Wirtschaft wächst exponentiell, Mobile Devices finden immer stärkere Verbreitung am Arbeitsplatz, und große Unternehmen lagern ihre IT-Infrastruktur in die Cloud aus. Damit besteht ein Bedarf an Technologien, die externe Entwickler, mobile Anwendungen und Cloud-Services sicher einbinden. CA Technologies steht an der Spitze dieses hoch dynamischen Marktes. Die branchenführenden API Management-Produkte von CA Technologies erleichtern Unternehmen die gemeinsame Nutzung von Daten mit Kunden, mobilen Anwendungen und Cloud-Services. Unsere Produkte sind als Netzwerk-Hardwaregeräte, virtuelle Geräte und Software verfügbar und erleichtern es großen Unternehmen, sich für das Internet, mobile Netzwerke und die Cloud zu öffnen, ohne Security oder Performance zu gefährden. CA Technologies (NASDAQ: CA) entwickelt Software, die Unternehmen bei der Umstellung auf die Application Economy unterstützt. Software steht in allen Branchen und in allen Unternehmen im Mittelpunkt. Ob Planung, Entwicklung, Management oder Security – CA Technologies arbeitet weltweit mit Unternehmen zusammen, um die Art, wie wir leben, Transaktionen abwickeln und kommunizieren, in mobilen, privaten und öffentlichen Cloud-Umgebungen oder in verteilten Systemen und Mainframe-Umgebungen neu zu gestalten. Weitere Informationen finden Sie unter ca.com/de. Copyright © 2015 CA Technologies. Alle Rechte vorbehalten. Alle Markenzeichen, Markennamen, Dienstleistungsmarken und Logos, auf die hier verwiesen wird, sind Eigentum der jeweiligen Unternehmen. Dieses Dokument dient ausschließlich zu Informationszwecken. CA Technologies übernimmt für die Genauigkeit oder Vollständigkeit der Informationen keine Haftung. Soweit nach anwendbarem Recht erlaubt, stellt CA dieses Dokument im vorliegenden Zustand ohne jegliche Gewährleistung zur Verfügung; dazu gehören insbesondere stillschweigende Gewährleistungen der Markttauglichkeit, der Eignung für einen bestimmten Zweck und der Nichtverletzung von Rechten Dritter. In keinem Fall haftet CA für Verluste oder unmittelbare oder mittelbare Schäden, die aus der Verwendung dieses Dokuments entstehen; dazu gehören insbesondere entgangene Gewinne, Betriebsunterbrechung, Verlust von Goodwill oder Datenverlust, selbst wenn CA über die Möglichkeit solcher Schäden informiert wurde. CA bietet keine Rechtsberatung. Weder das vorliegende Dokument noch die CA-Softwareprodukte, auf die hier verwiesen wird, entbinden Sie von der Einhaltung sämtlicher Gesetze (dazu gehören insbesondere verabschiedete Gesetze, Satzungen, Vorschriften, Regeln, Anweisungen, Regelwerke, Normen, Richtlinien, Maßnahmen, Anforderungen, Verordnungen, Verfügungen usw. (zusammenfassend als „Gesetze“ bezeichnet)), auf die in diesem Dokument verwiesen wird. Sie sollten zu den in diesem Dokument erwähnten Gesetzen kompetente Rechtsberatung in Anspruch nehmen. CS200-136738