Scheer PAS API-Management

Mit dem Scheer PAS API-Management optimieren und verwalten Sie Ihre Programmierschnittstellen. Die Anwendung ermöglicht Ihnen dabei maximale Kontrolle.

 Die Clients, Services und APIs werden unter Berücksichtigung der verschiedenen Berechtigungsstufen verwaltet und genutzt. Verträge lassen sich in Echtzeit bereitstellen und veröffentlichen. Eine flexible Nutzung und Verwaltung garantieren Ihnen dabei ein gleichbleibend hohes Maß an Agilität. Dem Nutzer bieten sich mehrere Möglichkeiten, auf die Schnittstellen zuzugreifen: entweder mithilfe öffentlicher APIs oder durch einen Zugang über (unveränderliche) Contracts. Die Dokumentation Ihrer APIs ist über deren vollständigen Lebenszyklus mithilfe von Swagger (OpenAPI-Specification) sichergestellt.

Mit Scheer PAS sind alle angebundenen REST und SOAP Schnittstellen über das API-Management abgesichert. Darüber hinaus lassen sich auch die REST und SOAP Schnittstellen anderer Systeme verwalten. Die Verwendung der einzelnen APIs können Sie nun Ihren Entwicklern, Partnern sowie Endkunden flexibel anbieten. Scheer PAS API Management ermöglicht den direkten Import von xUML Service Endpoints in das API-Management.

Dank flexibler Policies (Regeln) ist das Scheer PAS API Management schneller anpassbar und lässt sich individuell optimieren. Als Policies bezeichnet man die Aneinanderreihung verschiedener Statements, die sich sequentiell an unterschiedlichen Komponenten (Client, Plan, API) anwenden und je nach Kundenwunsch auf die verschiedensten Bedürfnisse abstimmen lassen.

Ablauf des API-Managements
mit Scheer PAS

Die Bereitstellung einer Programmierschnittstelle erfolgt in mehreren Schritten. Zunächst muss das API ausgewählt bzw. neu angelegt werden. Daraufhin werden ein oder mehrere Pläne, bestehend aus einer Gruppe von Policies definiert. Danach wird ein Benutzer der API (Kunde) und die Definition eines Vertrages erstellt. Der Vertrag verknüpft einen bestimmten Plan mit einer API. Pro Kunde können beliebig viele Verträge angelegt werden.

Für die Verwaltung einer großen Anzahl von Schnittstellen müssen APIs, Pläne und Kunden in Gruppen, genannt Organisationen, eingeteilt werden. Die Nutzer innerhalb einer Organisation erhalten Berechtigungen in Form von Rollen. Zum Beispiel darf ein Benutzer mit der Rolle „API-Viewer“ alle APIs einer Organisation sehen, aber nicht editieren.

Was ist API-Management?

Ein API-Management System ermöglicht die zentrale Verwaltung unterschiedlicher Programmierschnittstellen. Diese bezeichnet man auch als APIs (Application Programming Interfaces). Mit Hilfe des API-Managements, kann die Bereitstellung der Schnittstellen und deren Verwaltung organisiert werden. In der Regel werden APIs zunächst katalogisiert und versioniert. Daraufhin erfolgt die Dokumentation bevor sie zur Veröffentlichung freigegeben werden, die intern wie auch extern erfolgen kann. Im Zuge dieses Prozesses wird ein Katalog erstellt, der einen Überblick über sämtliche zur Verfügung stehende Schnittstellen bietet.

Über Gateways werden die APIs letztlich veröffentlicht. Als Gateway bezeichnet man eine zentral angelegte Stelle, an der sämtliche Anfragen oder auch Requests gesammelt werden. Ein Gateway ist der Implementierung im Backend vorgelagert.

 

Wie laufen API-Management Projekte ab?

API-Management Projekte zeichnen sich durch ein hohes Maß an Individualität aus und werden entsprechend der Bedürfnisse des anfragenden Unternehmens gestaltet. Gewisse Szenarien kommen im Business Kontext dabei immer wieder vor. Im Folgenden möchten wir Ihnen diese kurz vorstellen:

Szenario A
Eine Schnittstelle soll zwei Partnern angeboten werden

Der erste Schritt ist die klare Definition der Schnittstelle. Für den ersten Partner wird dann zum Beispiel ein Vertrag mit 10.000 Zugriffen pro Tag angelegt. Der zweite Partner bekommt einen Vertrag mit 100.000 Zugriffen pro Tag. Die Aufgabe des API-Managements liegt in diesem Fall in der Überwachung der Schnittstellen und der Protokollierung der Zugriffe, um am Ende des Monats eine Abrechnung zu erstellen.

Szenario B
Eine Schnittstelle wird von mehreren mobilen Apps genutzt

Das Problem von mobilen Applikationen: es werden sehr viele Daten übertragen. Damit das Gesamtsystem nicht überlastet wird, ist also ein Datenlimit notwendig. Durch die Schnittstellen-verwaltung kann für jede mobile App ein Kunde angelegt werden, dem dann anschließend ein Datenlimit zugewiesen werden.

Szenario C
Transparenz

im Unternehmen

In einer großen Organisation gibt es für beliebte Schnittstellen viele Verwender. Bei Änderungen der API ist es wichtig zu wissen, wer die Schnittstelle aktuell wie intensiv verwendet. Dies ist wichtig, da der Umstellungsaufwand so im Voraus geplant werden kann. Von Vorteil ist es dabei, wenn jeder interne Nutzer als Kunde im API-Management erfasst wird. So kann bei jedem Aufruf die eindeutige Kennung des Nutzers (API-Key oder auch Schlüssel genannt) übermittelt werden. Das Unternehmen behält so stets die Übersicht und Kontrolle über die Nutzung.

Warum ist API-Management sinnvoll?

API-Management Systeme sind nicht nur Sicherheitstools, die Ihnen stets die Kontrolle über Ihre Schnittstellen gewährleisten, sie tragen außerdem zur Optimierung Ihres Managements und Ihrer Business Prozesse bei. Unterschiedliche Versionen einer API können mithilfe eines entsprechenden Systems zentral gespeichert und organisiert werden. Desweiteren besteht die Möglichkeit, verschiedene Schnittstellen über eine vorab festgelegte URL anzubieten. Sowohl öffentliche als auch private APIs sind generierbar und die Zugriffe von Usern lassen sich unter Verwendung eines API-Management Systems zielgerichtet lenken und organisieren.

Vorteile des API-Managements

  • Zentralisierte Sicherheit: dank automatisch angewandter Richtlinien und einer zentralisierte Nutzer-, Zugriffs- und Authentifizierungsverwaltung
  • Versionsverwaltung: dank Versionierung von APIs und Clients
  • Skalierbarkeit: dank der Verwendung unterschiedlicher Spezial-Gateways
  • Caching: Reduzierung der Last im Backend durch Caching von datenintensiven Anfragen oder sich selten ändernden Daten
  • Optimierung: Leistungsoptimierung durch zielgerichtete Anpassungen auf Grundlage von Zugriffskontrollen und Metriken
  • Überwachung des Datenverkehrs einzelner Clienten und APIs
  • Vereinfachte Abrechnung
  • Quota-Limits: Beschränkung der Anzahl an Requests an die Schnittstelle.
  • Rate-Limits: Beschränkung der Anzahl an Requests zur Vermeidung einer Backend Überlastung. (Beispielsweise maximal 100 Requests pro Minute für die Vermeidung von Denial of Service Attacken (DOS))
  • Zeitgesteuerte Verfügbarkeit: individuell zu konfigurierende Zeiträume, in denen APIs als verfügbar/nicht verfügbar erkannt werden
  • Traffic-Beschränkungen: Datenübetragungsvolumen pro Client oder Schnittstelle beschränkt