Der einfache Weg zum API-Management

Stellen große Konzerne wie Amazon und Google Ihre Schnittstellen öffentlich zur breiten Nutzung zur Verfügung, so liegt der Fokus einer Versicherung darin, alle Kommunikationspartner zufrieden zu stellen und langanhaltende Geschäftsbeziehungen aufzubauen. Es besteht somit eine persönliche Beziehung zu einzelnen Geschäftspartnern, wie sie bei öffentlichen Schnittstellen eines Konzerns nicht gegeben sind. Aus diesem Qualitätsanspruch, jedem Geschäftspartner gerecht zu werden, ergeben sich Herausforderungen an den Aufbau, die Wartung und Pflege sowie die Absicherung der Schnittstellen eines Versicherungsunternehmens. Hohe Anforderungen an Performanz und Resilienz rücken in den Fokus, um die Erwartungen unterschiedlicher Konsumenten einer Schnittstelle erfüllen zu können. Die Absicherung der Systeme und des Datenschutzes dürfen dabei zu keiner Zeit außer Acht gelassen werden.

Die nachfolgende Grafik zeigt die Entwicklung von Schnittstellen im Banken- und Versicherungsbereich in den letzten Jahren. Es wird deutlich, dass sich Versicherungen mit einem umfassenden API-Management beschäftigen müssen.

Der Begriff API-Management ist technisch besetzt und suggeriert, ein sinnvolles API-Design wäre nur eine Frage der sorgfältigen Softwareentwicklung. Diese Aussage ist falsch. Sicherlich ist der Aspekt sehr wichtig und beinhaltet viele Fallstricke, jedoch sind neben der Softwareentwicklung viele weitere Teilaspekte der IT wichtig und sollten frühzeitig betrachtet werden.

Innerhalb einer Servicelandschaft und insbesondere in der Kommunikation mit externen Partnern muss das Ziel darin bestehen, Schnittstellen abwärtskompatibel zu gestalten. Denn nur dann lassen sich diese unabhängig weiterentwickeln. Aber wie können abwärtskompatible APIs realisiert werden, ohne auf Dauer im hohen Wartungsaufwand für das Aufrechterhalten alter Schnittstellen(-Versionen) zu ersticken? Welche Versionierungsstrategie sollte in welcher Situation verfolgt und in der Praxis umgesetzt werden?

Der Lebenszyklus einer API zeigt, dass neben dem Design und der Implementierung vor allem die Planung und im Nachgang die Überwachung und Kontrolle zur Nutzung einer Schnittstelle einen wichtigen Schwerpunkt einnehmen.

Bei der Umsetzung und vor allem in der Etablierung einer Schnittstelle stellen sich eine Vielzahl von Fragen:

• Wie geht man beim Aufbau und Umsetzung der API inklusive einer Strategie zur Versionierung vor und wo startet man?
• Welche Tools und Technologien setzt man ein?
• Wie stellt man die Absicherung der Schnittstellen gegen falsche Nutzung und Angriffe sicher?
• Wie gewährleistet man, dass auch ein hohes Volumen von Anfragen verarbeitet werden kann, ohne die nachgelagerten Systeme zu beeinträchtigen?
• Wie dokumentiert man meine Schnittstellen und wie bindet man Partner an?
• Wie stellt man fest, ob die Schnittstellen benutzbar sind und auch genutzt werden?
• Wie kann man die Altsysteme in neue APIs überführen, ohne die „alten Zöpfe“ abzuschneiden?

Das Thema API-Management beschäftigt die Versicherungsbranche. Unsere Kollegen Stefan Rogge und Michael Bünnemeyer beleuchten mit ihrem Pitch auf der insureNXT digital wichtige Fragestellungen für den Aufbau und die Pflege von Schnittstellen aus fachlicher und technischer Sicht: Plug & Play? Chancen und Herausforderungen des API-Managements.

In der Kombination aus fachlichen Branchenkenntnissen und Technologieexpertise begleitet adesso Sie beim Aufbau und Betrieb Ihres API-Ökosystems. Neben der Durchführung von Workshops und Architekturreviews bieten wir Ihnen langjähriges Erfahrungswissen bezüglich neuster Technologien und methodischem Vorgehen. Über den adesso Secure Development Lifecycle stellen wir die Sicherheit in den Fokus.