Unternehmen sollten ihre digitalen Schatzkisten öffnen

API-Economy - eine lohnende Herausforderung

11.11.2014
Von 
Heinrich Seeger arbeitet als IT-Fachjournalist und Medienberater in Hamburg. Er hat über 30 Jahre IT-journalistische Erfahrung, unter anderem als Gründungs-Chefredakteur des CIO Magazins. Er entwickelt und moderiert neben seiner journalistischen Arbeit Programme für Konferenzen und Kongresse in den Themenbereichen Enterprise IT und Mobile Development, darunter IT-Strategietage, Open Source Meets Business, droidcon und VDZ Tech Summit. Zudem gehört er als beratendes Mitglied dem IT Executive Club an, einer Community von IT-Entscheidern in der Metropolregion Hamburg.

Erinnerungen an Open Source

Das API-Ökosystem erinnert von daher stark an die Open-Source-Szene. Sowohl das Ideengut von Offenheit und Austausch als auch die technischen Grundlagen liegen nah beieinander. Open Source treibe die API Economy und damit die Ausbreitung des Internets der Dinge an, sagt Simon Phipps, President der Open Source Initiative. Der frühere Java-Mitentwickler bei IBM wies jüngst auf der Konferenz APIcon UK darauf hin, dass praktisch die gesamte Cloud-Computing-Infrastruktur aus Open-Source-Programmen bestehe. Schlaue Entwickler, die dem Dev-Ops-Ansatz folgen, also die Effekte der Development-Arbeit auf den IT-Betrieb konzeptionell mitbedenken, verwöben Open-Source-Software in ihrer Infrastruktur, sagte Phipps gegenüber dem API-Portal Programmable Web. Seine Überzeugung: "Die API Economy braucht Open Source."

Welche APIs sind erfolgreiche und damit gute APIs? Heute wird meist noch einfach nur die Zahl der Zugriffe auf eine Entwicklerschnittstelle als Leistungsanzeiger gezählt, so wie vor 15 Jahren die Besucherzahl einer Website der einzige Indikator für den Erfolg ihres Betreibers war. Für John Musser von der Beratungsfirma API Science ist das ein zu grobes Raster. Die jeweils geeignete Messgröße hängt nach seiner Darstellung gegenüber der amerikanischen COMPUTERWOCHE-Schwesterpublikation "CIO" vom Geschäftsmodell ab: bei transaktionsorientierten APIs zum Beispiel der Umsatz pro Nutzer. Oder: APIs mit dem Zweck, freie Entwickler zu gewinnen, sind umso erfolgreicher, je mehr Entwickler sich registrieren, je aktiver sie sind und je länger sie die API nutzen, bevor eine lauffähige App daraus resultiert.

In welcher modellhaften Ausprägung oder welcher Mischform auch immer: APIs in den Mittelpunkt der IT-Strategie zu stellen, erfordert tiefgreifende organisatorische und technische Anpassungen in der IT und den Fachbereichen. Zwar führt auch nach der Überzeugung von Mark O`Neill vom API-Spezialisten Vordel, einer Tochterfirma des auf Business Integration spezialisierten Dienstleisters Axway, kein Weg an der API-Economy vorbei. Er warnt aber in einem Beitrag für das Entwicklerportal Entwickler.de eindringlich vor den Risiken mangelhaften API-Managements. So sei es unverzichtbar, APIs zu dokumentieren und die Dokumentation offenzulegen - analog zum Open-Source-Prinzip -, um damit erstellte Produkte und Services überprüfbar zu machen. Alle Datenübertragungen seien immer verschlüsselt zu übertragen, und zwar mit SSL als alter, aber bewährter Verbindungstechnik. Ferner rät O`Neill dringend, zur Authentifizierung der an der API-Kommunikation Beteiligten etablierte Techniken wie OpenID, WS-Security oder HTTP-Authentifizierung zu verwenden - und zwar ohne sie zu verändern.

Protokolle und Datenformate in der API-Welt

Das technische Gerüst der API-Welt ist recht vielfältig, es dominiert aber klar eine überschaubare Zahl von Technologien. So werden nach Erhebungen des auf das API-Thema spezialisierten US-News- Portals Programmable Web vor allem zwei Protokolle unterstützt: REST von mehr als 60 Prozent und SOAP von gut 20 Prozent der APIs. REST wird häufig im Zusammenhang mit Maschine-zu- Maschine-Kommunikation, SOAP unter anderem von Ebay und Amazon beim Abwickeln von Suchanfragen verwendet. – Auf der Ebene der Datenformate stehen XML und JSON (Javascript Object Notation) mit 60 beziehungsweise 44 Prozent Unterstützung im Vordergrund.

Fazit

Entwickler sind gefordert, Abwärtskompatibilität sicherzustellen, um bei unvermeidlicher Evolution der APIs Bruchstellen zu vermeiden. Knackpunkte sind ferner die Wartung von Services, die auf mehreren APIs basieren: Wenn einzelne APIs weiterentwickelt werden, kann das die Funktion des Ganzen ins Stocken bringen. Schließlich kann die Komplexität von zugrunde liegenden Techniken wie REST leicht zu Fehlverwendungen und Missverständnissen führen. Nicht zuletzt diese hohen Anforderungen dürften dafür verantwortlich sein, dass CIOs noch ziemlich zurückhaltend sind mit ihren Antworten auf die Frage, was sie bereits mit APIs machen und wie ihre Pläne aussehen. Die API-Economy ist auf dem Weg, aber noch nicht überall angekommen.