Vom Nischenplayer zum Leader

APIs haben sich bewährt und ihre Anzahl wächst von Tag zu Tag. Unternehmen können durch die Nutzung von APIs mehrere Produkte unter einem Dach zu einer maßgeschneiderten Lösung bereitstellen, Daten mit Kunden und Partnern austauschen oder auch verteilte Prozesse als Einheit zur Verfügung stellen. Dadurch entstehen viele neue Möglichkeiten für Unternehmen, welche nicht nur Funktionalität mit sich bringen, sondern auch Zeit und Geld sparen. Aber wo neue Perspektiven entstehen, da tauchen auch Herausforderungen auf. Die steigende Anzahl der entwickelten Services macht ein stärkeres Management der APIs notwendig.

Eine dieser Herausforderungen stellt der API-Lifecycle dar. API-first-Strategien, das Ver­öffentlichen oder auch die Ver­sionierung von APIs lassen sich mithilfe von API-Management-Lösungen meistern (Bild 1). Ein weiterer wichtiger Punkt ist die Sicherung, Standardisierung sowie die Steuerung der Zugriffe auf APIs seitens unterschiedlicher Nutzer oder Kanäle, die bei der Öffnung des Produktangebots notwendig sind. Mit steigender Anzahl an Services muss eine Transparenz über diese Services und deren Nutzung gewährleistet sein. Dazu können Anwendungsentwickler auf Entwicklerportalen die gesuchten Schnittstellen ausfindig machen, diese erwerben und ausgiebig testen. Durch die Monitoring-Komponente lassen sich Erkenntnisse zum Benutzerverhalten und zu Optimierungspotenzialen sammeln. Eine weitere Funktio­nalität ist die Monetarisierung, wodurch man die API-Nutzung gegenüber Partnern oder Entwicklern bepreisen kann. Das gestiegene Interesse von Kunden an Azure-Produkten veranlasst schließlich ein besseres Durchleuchten dieser Lösung.

Laut dem magischen Quadranten von Gartner konnte Azure sich im Bereich „Full Life Cycle API Management“ vom Nischenplayer zum Leader weiterentwickeln, und das innerhalb nur eines Jahres (vergleiche Bild 2 sowie [1] für 2020 und  [2] für das Jahr 2019). Dazu beigetragen hat unter anderem die Ermöglichung einer Hybrid-Architektur durch ein On-Premises-API-Gateway.

Eine relativ einfache, unkomplizierte Administrationsoberfläche ist das Highlight des Gateways. Da Microsoft eine starke globale Strategie verfolgt, ist das Betreiben einer Multi-Cloud-Umgebung mit Azure bestens ­geeignet. Gleichzeitig ist die Plattform im Bankenumfeld insbesondere in Deutschland aufgrund der Exper­tise in Sachen Compliance von Vorteil.

In Azure besteht die Möglichkeit, das Gateway, durch welches die API-Anfragen geleitet, Logs gesammelt und Policies angewendet werden, selbst zu hosten sowie durch Azure verwalten zu lassen (Bild 3). Um die Latenz zu verbessern, empfiehlt es sich, das Backend in derselben Umgebung zu betreiben wie das Gateway.

Selbstgehostete Gateways sind als Linux-basierte Docker-Container verfügbar, nicht bereitgestellt werden darin jedoch unter anderem Features wie die Up­streamverwaltung (Backend-seitig) von TLS-Version und Verschlüsselung, die Integration in die Service Fabric sowie das Überprüfen von Server- und Client-Zertifikaten mithilfe von Stammzertifikaten der Zertifizierungsstelle, die in den API-Management-Dienst hochgeladen wurden [3]. Temporäre Unterbrechungen der Verbindung zwischen dem Gateway und Azure können aufgrund der Konzeption überstanden werden.

Mit der Verwaltungsoberfläche lassen sich APIs designen, importieren und auch in Produkte zusammenführen. Um den Zugriff auf APIs zu kontrollieren, zu standardisieren und abzusichern, kann man interaktiv Richtlinien definieren sowie im Editor einsetzen. Hierzu gibt es eine große Anzahl an vorgefertigten Policies. Sofern diese nicht ausreichen, lassen sie sich mit eigenen Policies ergänzen. API-Konsumenten können auf dieser Seite verwaltet sowie in Gruppen unterteilt werden. Durch die Einbettung von Azure Monitor (Monitoring-Produkt) können Informationen und Schlussfolgerungen aus den gesammelten Telemetriedaten gezogen werden. Azure bietet hier eine übersichtliche Oberfläche, welche selbsterklärend ist. Eine ausführliche Dokumentation hilft dabei, falls doch komplexere Maßnahmen durchgeführt werden sollen.

Wenn Geschäftsprozesse für einen Workflow orchestriert werden müssen, eignet sich dafür in erster Linie Azure Logic Apps als iPaaS (Integration Platform as a Service). Mit einem Low-Code-Ansatz und integrierten Tools gewährleisten Logic Apps eine nahtlose und sichere Integration und Bereitstellung – auch Cloud-übergreifend. Bevorzugt eignen sie sich, wenn keine geringe Wartezeit für eine Antwort erforderlich ist, wie beispielsweise bei asynchronen Requests. Falls kurze Antwortzeiten wichtig sind, eignen sich Azure Functions als FaaS (Function as a Service) deutlich besser. Diese können durch Ereignisse wie die Logic Apps getriggert werden und eine Verbindung zu anderen Diensten herstellen.

Selbst komplexe zustandsbehaftete Koordinierungsanforderungen können mithilfe der Durable-Erweiterung ver­einfacht werden. Hohe Stabilität und Skalierbarkeit sind ­wesentliche Merkmale dieses Produkts. Gartner zeichnete Microsoft in der Kategorie „Enterprise Integration Platform“ (EiPaaS) im Magischen Quadranten (2020) als Leader aus [4]. Beide Produkte sind einfach zu bedienen und sparen viel Zeit, etwa durch vorgefertigte Adapter zu Systemen wie SAP, Salesforces und einigen Datenbanken. Fehlende Adapter können sonst bei Bedarf selbst implementiert werden.

Ein weiterer wichtiger Punkt ist das Überwachen des Datenaustauschs an den APIs, welche durch Azure Monitor abgedeckt werden. Hierbei werden Kommunikationsdaten analysiert und zur Veranschaulichung dargestellt. Eines der Kernfeatures hierbei ist die Analyse von Fehlern und die Messung der Leistung der eingesetzten Lösungen. Es ist möglich, auf Basis einer selbstdefinierten Anomalie einen Alarm auszulösen und weitere Maßnahmen zu triggern. Des Weiteren lässt sich ein eigenes Dashboard variabel zusammensetzen. Andere Funktionen decken Punkte wie Tracing und Logging ab. Azure bietet auch einen KI-Dienst (Metrics Advisor), welcher Anomalien erkennen soll. Dazu wird anhand von Logs ein Modell trainiert, welches automatisiert Abweichungen erkennen und bei Bedarf Aktionen triggern soll. Somit können Probleme schneller identifiziert und behoben werden. Leider ist dieser Service noch nicht ausgereift und aktuell auch nur in einer Vorschauversion verfügbar. Wenn dieser Service kommerziell vertrieben wird, könnte ein deutlicher Mehrwert generiert werden.

Damit Entwickler die API-Landschaft erkunden, Dokumentationen lesen und APIs interaktiv testen können, stellt ­Azure eine automatisch generierte Website zur Verfügung. Ein integriertes Analyse-Dashboard gibt Auskunft über die eigene Nutzung der abonnierten APIs.

Eine Nutzung setzt neben der Autorisierung ein Konto und eine Authentifizierung für die APIs voraus. Benutzer können manuell eingepflegt oder auch eingeladen werden. Mit ­Azure AD können berechtigte Nutzer sich auch ohne manuellen Aufwand auf diesem Portal selbst onboarden. Das Entwicklerportal lässt sich vollständig nach eigenen Wünschen anpassen. Andere Tokenverwaltungs-, Identitäts- und Zugriffsmanagementsysteme können genutzt werden. Wenn man jedoch schon mit Azure arbeitet, empfiehlt es sich, auch weitere Produkte aus dem Hause Microsoft zu nutzen, um die Komplexität der Vorgänge auf ein Minimum zu reduzieren.

Microsoft bietet für das Nutzen von Azure API Management unterschiedliche Tarife an, die jeweils für verschiedenartige Szenarien gedacht sind. Aus Sicht der Autoren kommen nur die Tarife Entwickler und Premium in die engere Wahl, da die restlichen Tarife unter anderem entweder Azure AD als Identitätsanbieter zum Autorisieren und Authentifizieren oder das selbstgehostete Gateway nicht unterstützen. Falls Letzteres nicht relevant ist, kann der Standardtarif für Anwendungs­fälle in Produktionen mittleren Umfangs genutzt werden. Der Entwicklertarif wird seinem Namen gerecht und bietet viel Spielraum zum Experimentieren. Beispielsweise lassen sich beliebig viele selbstgehostete Gateways bereitstellen – ohne weitere Kosten. Die einzigen Unterschiede zum Pre­mium­tarif liegen hier in dem maximalen Durchsatz von Anfragen pro Einheit, in der horizontalen Skalierung, im internen Cache-Speicher und der Bereitstellung in mehreren Regionen.

Preise für die Nutzung sind der Microsoft-Website unter [5] zu entnehmen. Eine genauere Preiskalkulation ist abhängig von Anforderungen, Use-Cases und der eigenen Unternehmensumgebung (Bild 4).

Microsoft Azure bietet ein umfassendes API-Management-Produkt und ist verdientermaßen von Gartner als Leader eingestuft worden. Das Selbsthosten des API-Gateways ermöglicht Hybrid-Architekturen, welche sich in manchen Szena­rien als nützlich erweisen. Das einzige Manko ist das Fehlen von Features bei selbstgehosteten Gateways, welches jedoch mit anderen Lösungen ergänzt werden kann. Durch eine benutzerfreundliche Oberfläche und einen großen Funktionsumfang kann das Produkt überzeugen. Die API-Management-Instanz kann durch die Integrationsmöglichkeiten von Azure erweitert werden, um die Service-Infrastruktur zu orchestrieren und damit performanter zu gestalten. Es empfiehlt sich, beim Einstieg in Azure ausschließlich Azure-Produkte zu nutzen, um die Performance auf ein Maximum zu steigern und die Komplexität der Unternehmensumgebung auf ein Minimum zu reduzieren.

Mit Spannung kann der Release von Metrics Advisor erwartet werden, welcher nochmals einen Mehrwert in puncto AIOps bieten könnte.