Um von dieser Freiheit profitieren zu können, müssen IT- und Business-Verantwortliche jedoch neben der Technik auch neue Geschäftsmodelle verstehen und beherrschen: die API-Economy.
Was Lösungen zur Enterprise Application Integration (EAI) für die Client-Server-Welt waren, sind Application Programming Interfaces (APIs) für das Cloud-Zeitalter. Angesichts der zunehmend dezentralisierten Enterprise-IT mit großen Datenmengen, die teils in Echtzeit über große Distanzen via Internet übertragen werden, erweisen sich zentrale Server nicht selten als kritische Fehlerquellen. Cloud-basierte Integration dagegen findet dezentral immer dort statt, wo es erforderlich ist, während Entwicklung und Administration der Apps zentral erfolgen. Chris McNabb von US-amerikanischen SaaS-Integrationsanbieter Dell Boomi prognostiziert im Interview mit dem Portal "Search SOA" bereits das "Ende der Middleware, wie wir sie kennen".
Einiges spricht dafür, dass McNabb mit seiner Prognose recht behält. Die API-Zahlen sind überwältigend: Den Marktforschern von Gartner zufolge stellen bereits drei von vier Großunternehmen (Fortune 1000) Teile ihrer Daten und Anwendungen über Web- APIs für die öffentliche Nutzung zur Verfügung. Laut Steven Willmott vom API-Infrastruktur-Anbieter 3Scale werden jede Woche 100 APIs veröffent-licht, wodurch sich die Gesamtzahl jährlich verdopple. 2016, so Willmott, sollen es 250.000 APIs sein.
Für Online-only-Unternehmen sind APIs bereits heute der Umsatzkanal schlechthin: Salesforce.com macht nach eigenen Angaben mehr als die Hälfte seines Umsatzes auf diesem Weg. Ebay-Transaktionen im Gegenwert von sieben Milliarden Dollar werden über APIs abgewickelt. Auf Twitter kommt zehnmal so viel Nachrichtenverkehr über per APIs angebundene Partnerseiten wie über die Twitter-Website selbst. Und 2017 soll laut Gartner weltweit die Hälfte der Online-Unternehmenszusammenarbeit aller Branchen via APIs laufen.
Technisch erfüllen APIs mehrere Funktionen. Zum einen sind sie schlicht Protokolle, die von Softwarekomponenten als Kommunikationsschnittstellen verwendet werden. Gleichzeitig fungieren sie aber auch als Bibliotheken von Spezifikationen für Routinen, Datenstrukturen, Objektklassen und Variablen. Strukturell ermöglichen APIs die Kommunikation zwischen Produkten oder Services und weisen Unternehmen eine neue, öffentliche Funktion zu: die Publikation ihrer Assets, Daten und Services.
Riesige Auswahl an Applikationen
Was bewirkt die Technik? Sie eröffnet IT-Verantwortlichen im Prinzip die Möglichkeit, sich aus einer riesigen Auswahl an Applikationen für die eigene IT, speziell ihren Web-Auftritt, zu bedienen, ohne selbst Entwicklungsaufwand zu betreiben. Umgekehrt können APIs die Daten- und Anwendungslandschaft einer Firma für Partner, Kunden oder gar die Öffentlichkeit insgesamt öffnen. Dienste werden als Softwarekomponenten entwickelt, die sich via Internet zu komplexen, flexiblen Lösungen kombinieren lassen. Ermöglicht wird das mittels Cloud-basierter Entwicklungsplattformen, über die einmal entwickelte Dienstleistungen Dritten angeboten werden können - intern wie extern. 72 Prozent aller Entwickler nutzen heute schon Cloud-basierte Services oder APIs für ihre Anwendungen, folgt man René Auberger, Lead Architect Industrie 4.0 bei IBM.
Die API-Spannbreite ist groß und umfasst die gesamten B2C- und B2B-Märkte. Schnittstellen zu SocialMedia-Diensten wie Youtube oder Facebook erlauben es Marken, Inhalte dieser Plattformen in ihre eigenen Web-Auftritte einzubinden und so Kontakte mit den Kunden-Communities zu pflegen. Andere APIs ermöglichen etwa die Verbindung Web-basierter Content-Management-Systeme und Shops mit ebensolchen Übersetzungsservices und damit den schnellen Zugang zu ausländischen Märkten. Oder sie stoßen mittels Links oder Widgets gleich ganze Transaktionsabläufe an, etwa bei Amazon.
Vier Klassen von APIs
Israel Gat und Giancarlo Succi vom Beratungs- und Schulungsunternehmen Cutter identifizieren vier Klassen: In der ersten ist die API selbst das Produkt, mit dem direkter Umsatz gemacht wird. Beispiele sind Amazon Web Services, Paypal, Skype oder Googles Cloud-Dienste. Die zweite Klasse enthält APIs, in denen andere Produkte transportiert werden und dadurch an Reichweite gewinnen; Ebay und Spotify fallen in diese Kategorie. Drittens: Die API wirbt für das Produkt, sorgt für Nutzergewinnung, macht Werbung und steigert die Markenbekanntheit. Solche Leistungen erbringen zum Beispiel Amazon, Expedia und das jüngst auch in Deutschland gestartete TV-Portal Netflix. In der vierten Klasse sehen Gat und Succi schließlich solche APIs, die unterstützende Kommunikations- und Community-Leistungen für andere Produkte und Services erbringen, Zuflusskanäle für Content bilden und die Einbindung von Partnern ermöglichen. Beispiele: die Social-Media-Dienste par excellence: Youtube, Twitter und Facebook.
Am Horizont der optimistischen Prognosen scheint die API-Economy auf: netzförmige Marktabläufe und -Strukturen, in denen Daten, Anwendungen und Ressourcen im Prinzip überall verwendet und zu neuen Geschäftsmodellen kombiniert werden können, unabhängig von ihrem Speicherort und ihrem Ursprung.
Die traditionelle Art, Geschäfte zu machen, könnte dadurch in gewisser Hinsicht auf den Kopf gestellt werden: Geht es üblicherweise darum, den Wettbewerb durch Abschotten der eigenen Asssets auszugrenzen und die Kundschaft möglichst exklusiv und unlösbar an sich zu binden, bewirkt der API-Trend eine Öffnung. Das strategische Geschaftsziel ändert sich: An die Stelle der Verteidigung von Kundenbasis und Marktanteil tritt die Erweiterung des Geschäftsmodells durch die Kombination eigener und fremder Ressourcen zu neuen Assets.
Vier Geschäftsmodelle im Zusammenhang kristallisieren sich heraus. Das einfachste - kostenfreie APIs - dient allein der Kundengewinnung und der Promotion der eigenen Marke. Zweitens bietet es sich an, die Nutzer der APIs, also freie oder angestellte Entwickler, zur Kasse zu bitten. Umgekehrt können, drittens, auch die Entwickler dafür bezahlt werden, dass sie mit ihrer Nutzung des API das Geschäft von deren Anbieter beflügeln: in Form von Umsatzanteilen oder Klickprämien etwa. Im vierten Geschäftsmodell trägt das API indirekt zum Business bei, zum Beispiel, indem es Kunden-Feedback in Form von Postings im Forenbereich eines Unternehmens ermöglicht.
In der API-Economy, so ihre Verfechter beinahe unisono, geht es um Koexistenz statt um die Verwaltung von Silos. Zum neuen Ökosystem gehören unternehmensinterne Akteure (Entwickler und Fachbereiche), Partner (Lieferanten, Softwareanbieter, Subunternehmer, Affiliates) und Kunden (von Apps und Integrationsservices), aber auch die Öffentlichkeit generell, also Endanwender und Wiederverkäufer.
Erinnerungen an Open Source
Das API-Ökosystem erinnert von daher stark an die Open-Source-Szene. Sowohl das Ideengut von Offenheit und Austausch als auch die technischen Grundlagen liegen nah beieinander. Open Source treibe die API Economy und damit die Ausbreitung des Internets der Dinge an, sagt Simon Phipps, President der Open Source Initiative. Der frühere Java-Mitentwickler bei IBM wies jüngst auf der Konferenz APIcon UK darauf hin, dass praktisch die gesamte Cloud-Computing-Infrastruktur aus Open-Source-Programmen bestehe. Schlaue Entwickler, die dem Dev-Ops-Ansatz folgen, also die Effekte der Development-Arbeit auf den IT-Betrieb konzeptionell mitbedenken, verwöben Open-Source-Software in ihrer Infrastruktur, sagte Phipps gegenüber dem API-Portal Programmable Web. Seine Überzeugung: "Die API Economy braucht Open Source."
Welche APIs sind erfolgreiche und damit gute APIs? Heute wird meist noch einfach nur die Zahl der Zugriffe auf eine Entwicklerschnittstelle als Leistungsanzeiger gezählt, so wie vor 15 Jahren die Besucherzahl einer Website der einzige Indikator für den Erfolg ihres Betreibers war. Für John Musser von der Beratungsfirma API Science ist das ein zu grobes Raster. Die jeweils geeignete Messgröße hängt nach seiner Darstellung gegenüber der amerikanischen COMPUTERWOCHE-Schwesterpublikation "CIO" vom Geschäftsmodell ab: bei transaktionsorientierten APIs zum Beispiel der Umsatz pro Nutzer. Oder: APIs mit dem Zweck, freie Entwickler zu gewinnen, sind umso erfolgreicher, je mehr Entwickler sich registrieren, je aktiver sie sind und je länger sie die API nutzen, bevor eine lauffähige App daraus resultiert.
In welcher modellhaften Ausprägung oder welcher Mischform auch immer: APIs in den Mittelpunkt der IT-Strategie zu stellen, erfordert tiefgreifende organisatorische und technische Anpassungen in der IT und den Fachbereichen. Zwar führt auch nach der Überzeugung von Mark O`Neill vom API-Spezialisten Vordel, einer Tochterfirma des auf Business Integration spezialisierten Dienstleisters Axway, kein Weg an der API-Economy vorbei. Er warnt aber in einem Beitrag für das Entwicklerportal Entwickler.de eindringlich vor den Risiken mangelhaften API-Managements. So sei es unverzichtbar, APIs zu dokumentieren und die Dokumentation offenzulegen - analog zum Open-Source-Prinzip -, um damit erstellte Produkte und Services überprüfbar zu machen. Alle Datenübertragungen seien immer verschlüsselt zu übertragen, und zwar mit SSL als alter, aber bewährter Verbindungstechnik. Ferner rät O`Neill dringend, zur Authentifizierung der an der API-Kommunikation Beteiligten etablierte Techniken wie OpenID, WS-Security oder HTTP-Authentifizierung zu verwenden - und zwar ohne sie zu verändern.
Protokolle und Datenformate in der API-Welt
Das technische Gerüst der API-Welt ist recht vielfältig, es dominiert aber klar eine überschaubare Zahl von Technologien. So werden nach Erhebungen des auf das API-Thema spezialisierten US-News- Portals Programmable Web vor allem zwei Protokolle unterstützt: REST von mehr als 60 Prozent und SOAP von gut 20 Prozent der APIs. REST wird häufig im Zusammenhang mit Maschine-zu- Maschine-Kommunikation, SOAP unter anderem von Ebay und Amazon beim Abwickeln von Suchanfragen verwendet. – Auf der Ebene der Datenformate stehen XML und JSON (Javascript Object Notation) mit 60 beziehungsweise 44 Prozent Unterstützung im Vordergrund.
Fazit
Entwickler sind gefordert, Abwärtskompatibilität sicherzustellen, um bei unvermeidlicher Evolution der APIs Bruchstellen zu vermeiden. Knackpunkte sind ferner die Wartung von Services, die auf mehreren APIs basieren: Wenn einzelne APIs weiterentwickelt werden, kann das die Funktion des Ganzen ins Stocken bringen. Schließlich kann die Komplexität von zugrunde liegenden Techniken wie REST leicht zu Fehlverwendungen und Missverständnissen führen. Nicht zuletzt diese hohen Anforderungen dürften dafür verantwortlich sein, dass CIOs noch ziemlich zurückhaltend sind mit ihren Antworten auf die Frage, was sie bereits mit APIs machen und wie ihre Pläne aussehen. Die API-Economy ist auf dem Weg, aber noch nicht überall angekommen.