Sikov - stock.adobe.com

Tools für das API-Management in Produktivumgebungen

APIs sind ein Eckpfeiler der modernen Softwareentwicklung. IT-Betriebsteams müssen APIs in der Produktion überwachen und verwalten, um mögliche Probleme zu beheben.

Unternehmen entwickeln weiterhin verteilte Anwendungssysteme, die Container und Microservices in Produktionsumgebungen enthalten. Dies bedeutet, dass IT-Betriebsteams einen zuverlässigen Weg finden müssen, um die Vielzahl von APIs zu überwachen und zu verwalten, die diese Komponenten miteinander verbinden.

Als ob das Management von APIs in Produktivumgebungen nicht schon schwierig genug ist, kommt noch hinzu, dass IT-Abteilungen mittlerweile auch mit neuen, potenziell unbekannten Arten von APIs konfrontiert sind.

Bei SaaS-Anwendungen, die auf Public-Cloud-Plattformen gehostet werden, unterliegen viele APIs nicht der direkten Kontrolle des Unternehmens, das auf sie angewiesen ist. Hinzu kommt das kontinuierliche Wachstum des Internet der Dinge, das zu mehr nicht standardisierten APIs im Zusammenhang mit ereignisgesteuerten Geräten geführt hat.

Es ist zwar wahrscheinlich, dass die IT-Branche im Laufe der Zeit einen Weg zur Standardisierung von APIs finden wird, aber darauf sollte sich kein Unternehmen verlassen. Stellen Sie sich stattdessen auf ein API-Chaos ein und verwenden Sie Tools, mit denen Sie den Sturm überstehen können.

Die Herausforderung von APIs in der Produktion

API-Management wird in der Regel während der Entwicklung berücksichtigt, aber bewährte Techniken zum Management von APIs in der Produktion sind noch nicht weit verbreitet. In Produktivumgebungen können viele Probleme auftreten, zum Beispiel wenn ein Anbieter unerwartet Änderungen an der Funktionsweise seiner API vornimmt. Dadurch können die Verbindungen zwischen der API und den internen Anwendungen und Diensten eines Unternehmens leicht unterbrochen werden. Außerdem sind diese API-Verbindungen von Drittanbietern häufig das Ziel von Softwareangriffen.

Abbildung 1: Was eine API-Managementplattform auszeichnet.
Abbildung 1: Was eine API-Managementplattform auszeichnet.

IT-Betriebsteams müssen Berichte über die API-Sicherheit und -Leistung sorgfältig überwachen und pflegen. Wenn beispielsweise ein neuer Angriffsvektor auftaucht, sollten alle APIs des Unternehmens auf ihre Anfälligkeit getestet werden. Außerdem sollte die IT-Abteilung immer APIs untersuchen, die nicht wie erwartet funktionieren oder ein ungewöhnliches Aufruf-/Antwortverhalten aufweisen.

Neben der automatischen Überwachung und Berichterstattung sollten IT-Organisationen auch die API-Wartung automatisieren. Der Versuch, APIs manuell zu verwalten, führt fast immer zu Problemen. So kann beispielsweise eine Änderung in einer API-Umgebung aufgrund von Abhängigkeiten zu Problemen in der gesamten API-Kette führen. Ohne ein automatisiertes Überwachungs- oder Änderungsmanagementsystem kommt es zu einer Kaskade von Fehlern.

API-Management-Tools

Es gibt einen aufstrebenden Markt für Tools zum Management von APIs, die IT-Abteilungen beim Management verteilter API-Sammlungen unterstützen sollen. Dieser Marktsektor entwickelt sich schnell, und es gibt zahlreiche Optionen, API-Management, -Überwachung, -Berichterstellung und -Analyse zu verbessern.

Zu den beliebtesten Tools für das API-Management gehören:

  • Akana by Perforce
  • Apiary
  • Apigee (Google Cloud)
  • Dell Boomi
  • Kong für Microservices
  • Mashery (Tibco)
  • MuleSoft
  • SwaggerHub
  • WSO2

Viele große Anbieter von Anwendungsplattformen, wie zum Beispiel Oracle und SAP, bieten auch API-Managementfunktionen als Teil ihrer größeren Entwicklungs- und Anwendungssuiten an. AWS, Azure und andere Public-Cloud-Plattformen konzentrieren sich besonders auf die Bereitstellung von Managementfunktionen für Cloud-basierte APIs.

Bewertung von API-Managementplattformen

Wenn Unternehmen sich für eine API-Managementplattform entscheiden, besteht das Hauptziel darin, die Interoperabilität der über eine IT-Plattform verteilten APIs zu unterstützen. Daher ist es eine gute Idee, nach Anbietern zu suchen, die sofort einsetzbare Methoden zur schnellen Abfrage, Bewertung und Kontrolle bestehender API-Integrationen anbieten. Nach dieser ersten Bewertung ist es einfacher, neue APIs in die gesamte IT-Umgebung einzuführen, wobei die API-Managementplattform die Integrationen kontrolliert.

Der andere wichtige Teil des API-Managements in Produktionsumgebungen ist die Gewährleistung der allgemeinen Datensicherheit. API-Sicherheit ist schwierig, vor allem, wenn die APIs so konzipiert sind, dass sie mit externen Diensten auf möglichst offene und latenzfreie Weise interagieren. Der Plattformanbieter sollte Authentifizierungsdienste bereitstellen, die sicherstellen, dass nur autorisierte Benutzer und Dienste auf das Backend einer entsprechenden Anwendung zugreifen können.

Achten Sie auf Tools, die dabei unterstützen, potenzielle Angriffe auf eine API zu erkennen und zu beheben, zum Beispiel einen Denial-of-Service-Angriff durch Überlastung von Anrufen. Diese Tools sollten in Echtzeit überwachen und berichten. Einige Plattformprodukte geben sogar Handlungsempfehlungen, mit denen die Auswirkungen eines bestimmten Vorfalls minimiert werden können. Ein qualitativ hochwertiges Tool sollte auch einen aussagekräftigen Prüfpfad auf der Grundlage der Überwachungsdaten führen, der IT-Administratoren hilft, vollständige forensische Untersuchungen von API-Problemen durchzuführen.

Schließlich sollte die Einfachheit ein weiterer Schwerpunkt bei der Bewertung eines API-Management-Tools sein. Einige Anbieter, wie zum Beispiel Linx, verfolgen den Ansatz „so wenig Code wie möglich“. Das bedeutet in der Regel, dass API-Verbindungen sofort verfügbar sind oder umfangreiche Drag-and-Drop-Funktionen bieten. Diese Art von Einfachheit kann IT-Teams mit begrenztem Personalbestand oder Fachwissen definitiv helfen.

Erfahren Sie mehr über Business-Software

ComputerWeekly.de
Close