Was ist API-Konnektivität?
Unter API-Konnektivität versteht man die Verwendung modularer und wiederverwendbarer APIs zum Verknüpfen von Daten und Anwendungen in Cloud-nativen Umgebungen. Im Gegensatz zum API-Management , bei dem der Schwerpunkt auf der Verwaltung der Lebenszyklen einzelner APIs liegt, umfasst die API-Konnektivität lose gekoppelte Microservices-Umgebungen, in denen viele APIs miteinander kommunizieren, und ermöglicht die Sicherung und Steuerung von APIs im großen Maßstab in diesen Architekturen.
Während APIs früher nur als Werkzeug für Entwickler galten, sind sie heute strategische Geschäftsgüter, die Umsätze generieren und die Unternehmensflexibilität unterstützen. Wenn Unternehmen Innovationen vorantreiben und APIs einführen, entstehen neue Herausforderungen hinsichtlich Sichtbarkeit, Sicherheit und Governance. Unternehmen benötigen neuartige API-Konnektivitätslösungen, die sowohl traditionelle als auch Microservice-Architekturen ergänzen, sich an DevOps-Praktiken orientieren und leistungsstarke APIs unterstützen.
In der Vergangenheit wurden API-Management-Lösungen für den gesamten Lebenszyklus in erster Linie für die Verwaltung des Nord-Süd-Verkehrs (Client zum Backend) für interne oder externe APIs entwickelt. Da Cloud-native Infrastrukturen mittlerweile mehr Ost-West-Verkehr generieren (zwischen den Microservices innerhalb der Anwendungsinfrastruktur eines Unternehmens), hat auch die Zahl der API-Typen zugenommen.
Derzeit arbeiten die meisten Unternehmen mit vier Arten von APIs:
- Interne APIs – Werden nur anderen Anwendungen (und deren Entwicklern) innerhalb eines Unternehmens zugänglich gemacht, nicht externen Nutzern. Interne APIs helfen beim Zugriff auf Daten und fördern die Zusammenarbeit zwischen Funktionseinheiten innerhalb eines Unternehmens.
- Externe APIs – Für Nutzer außerhalb Ihres Unternehmens verfügbar. Externe APIs bieten die Möglichkeit, Partnerschaften mit externen Entwicklern und Ihrem gesamten Geschäftsökosystem aufzubauen und können eine Einnahmequelle darstellen.
- Partner-APIs – Für Geschäftspartner zugänglich. Diese APIs sind nicht öffentlich verfügbar. Sie sind für ausgewählte Entwickler zugänglich, die die Authentifizierungs- (AuthN) und Autorisierungsanforderungen (AuthZ) beider Unternehmen erfüllen.
- APIs von Drittanbietern – Werden von Drittanbietern bereitgestellt und befinden sich auf deren Servern. Diese APIs dienen in der Regel dazu, einen allgemein benötigten Dienst (wie etwa Karten) bereitzustellen und werden ausdrücklich für die Nutzung durch andere Unternehmen entwickelt, in der Regel gegen eine Gebühr.
Weitere wichtige Bausteine der API-Konnektivität sind ein API-Gateway (entweder als Reverse-Proxy oder Ingress-Controller) sowie ein Entwicklerportal für APIs. Ein API-Gateway nimmt API-Anfragen von Clients entgegen, leitet sie an die passenden Dienste weiter und verbindet die Ergebnisse zu einem nahtlosen, synchronen Erlebnis für Sie als Nutzer. Im Entwicklerportal stellen Sie Ressourcen bereit, die Ihren API-Nutzern eine schnelle Einarbeitung ermöglichen – dazu gehören ein Katalog Ihrer externen APIs, ausführliche Dokumentationen und Beispielcode. Zusätzlich können Entwickler von Drittanbietern ihre Apps registrieren und die für den API-Zugriff benötigten Anmeldedaten erhalten.
Heute werden APIs und Microservices in zahlreichen Umgebungen eingesetzt – in der öffentlichen Cloud, in der privaten Cloud, vor Ort und am Edge. Und da Microservices für Unternehmen mit hohem Datenverkehr zu einem wichtigen Tool zur Skalierung ihrer Anwendungen werden, hat auch das Volumen des internen API-Verkehrs stark zugenommen.
Die zunehmende Verbreitung von API-Endpunkten in komplexen Multi-Cloud-Ökosystemen verlangt nach einem neuen Ansatz für API-Management, Governance und Sicherheit. In diesen verteilten Umgebungen setzen wir auf automatisierte Lösungen mit geringem Verwaltungsaufwand, die Sie als Entwickler unterstützen und Platform-Ops-Teams ermöglichen, Sicherheits- und Ressourcenrichtlinien bereichsübergreifend festzulegen.
Die Gewährleistung der Zuverlässigkeit und Sicherheit von Multi-Cloud-Architekturen stellt für Platform-Ops-Teams eine Herausforderung dar. Sie benötigen globale Transparenz im Anwendungs- und API-Verkehr und die Möglichkeit, konsistente Sicherheits- und Compliance-Richtlinien in verschiedenen Umgebungen anzuwenden. Plattformnative Tools funktionieren alle unterschiedlich und bieten ein unterschiedliches Maß an Sichtbarkeit und Kontrolle. Letztendlich benötigen Platform-Ops-Teams ein anderes Modell für die Erstellung und Anwendung von Governance in verteilten Teams und Umgebungen.
Für die API-Governance haben sich zwei Modelle etabliert: ein zentralisiertes und ein dezentralisiertes. Doch in modernen API-Strategien und insbesondere in API-First-Modellen stärkt ein neues Konzept der „adaptiven Governance“ die API-Entwickler und bietet den Platform-Ops-Teams gleichzeitig Zuverlässigkeit und Sicherheitskontrolle.
Weitere Informationen finden Sie in unserem Blog im Artikel „Adaptive Governance gibt API-Entwicklern die Autonomie, die sie brauchen“ .
Cloud-native Umgebungen bestehen aus locker gekoppelten Systemen, die Sie häufig mit Containern, Service Meshes und Microservices aufbauen. Diese Ressourcen kommunizieren über APIs und organisieren sich meist selbst durch deklarative Schnittstellen. Diese Vorgehensweise schafft Systeme, die belastbar, gut steuerbar und transparent sind.
Bei der API-Konnektivität wird der Einsatz von Cloud-nativen Technologien und insbesondere ein API-First- Ansatz zur Verwaltung der Infrastruktur und des API-Lebenszyklus betont. Dies ist besonders wichtig für die Automatisierung von Arbeiten im großen Maßstab mithilfe von Verfahren zur kontinuierlichen Integration/kontinuierlichen Bereitstellung (CI/CD). CI/CD unterstützt Sie durch Automatisierung bei der Verwaltung von APIs und Anwendungen über ihren gesamten Lebenszyklus hinweg – Schreiben, Bereitstellen und Aktualisieren. Darüber hinaus trägt es dazu bei, die Sicherheit nach links zu verschieben, indem Sicherheitsrichtlinien frühzeitig integriert und eingebettet und dann auf zukünftige APIs angewendet werden. Dadurch kann die Sicherheit Teil des gesamten Entwicklungsprozesses bis hin zur Produktion sein.
Weitere Informationen finden Sie in unserem Blog im Artikel „Shifting Security Tools Left for Safer Apps“ .
API-gesteuerte Konnektivität ist ein spezieller architektonischer Ansatz für die digitale Transformation und die Implementierung der allgemeinen API-Strategie eines Unternehmens. Dabei wird ein mehrstufiger Ansatz verwendet, um die APIs einer Organisation nach Funktion zu klassifizieren:
- System-APIs werden verwendet, um Rohdaten aus einem Aufzeichnungssystem abzurufen und sie auf zuverlässige Weise einer Upstream-API zugänglich zu machen.
- Prozess-APIs orchestrieren mehrere nachgelagerte System-APIs, um die Daten zu aggregieren und Geschäftslogik darauf anzuwenden.
- Experience APIs ermöglichen benutzerorientierte Interaktionen und können in allen Mobil- und Webanwendungen wiederverwendet werden.
API-Konnektivität ist ein umfassender Ansatz zur Steuerung und zum Betrieb von APIs in Cloud-nativen Umgebungen, unabhängig vom Architekturmuster, das Sie zu ihrer Klassifizierung verwenden.
API Connectivity Manager , Teil der F5 NGINX Management Suite , wurde mit der Erfahrung von API-Entwicklern im Mittelpunkt entwickelt. Mit API Connectivity Manager können Infrastrukturteams leistungsstarke API-Gateways und Entwicklerportale bereitstellen. Und Entwickler können APIs und Dokumentationen schnell veröffentlichen und verwalten oder APIs entdecken und in Anwendungen integrieren.
API Connectivity Manager ist ein wichtiger Bestandteil der NGINX Secure API Connectivity-Lösung, die folgende Vorteile bietet:
- Skalierbarkeit – Bieten Sie kompromisslose Leistung, Zuverlässigkeit und Sicherheit mit NGINX Plus als API-Gateway
- Beobachtbarkeit – Überwachen Sie den API-Verkehr über Teams und Umgebungen hinweg, um Konfigurationsfehler und Sicherheitsbedrohungen zu identifizieren
- Governance – Sorgen Sie für eine konsistente Übersicht und geben Sie API-Entwicklern gleichzeitig die Möglichkeit, ihre APIs mit fein abgestuften Kontrollen zu verwalten.
- Sicherheit – Schützen Sie APIs vor allgemeinen und fortgeschrittenen Bedrohungen mit sofort einsatzbereitem Schutz vor den OWASP API Security Top 10
Starten Sie eine 30-tägige kostenlose Testversion der NGINX Management Suite , die API Connectivity Manager und Instance Manager umfasst.