paint-brush
Wie erstellt man eine API-Management-Strategie?von@tracyvinson
943 Lesungen
943 Lesungen

Wie erstellt man eine API-Management-Strategie?

von Tracy Vinson4m2023/11/01
Read on Terminal Reader

Zu lang; Lesen

Eine effektive API-Management-Strategie verbessert die Entwicklererfahrung, erhöht die Softwarequalität, senkt die Entwicklungskosten und ermöglicht die Skalierbarkeit des Systems.
featured image - Wie erstellt man eine API-Management-Strategie?
Tracy Vinson HackerNoon profile picture
0-item

Warum eine API-Management-Strategie erstellen?

Allgemein ausgedrückt ist eine API (Application Programming Interface) ein Codemodul, das eine bestimmte Aufgabe ausführt und eine Reihe von Protokollen definiert, die von anderen zur Ausführung dieser Aufgabe verwendet werden können. In der heutigen Welt sind APIs jedoch mehr als nur Werkzeuge – es gibt mittlerweile eine riesige und wachsende Wirtschaft für Code, der einfach in eine Anwendung eingefügt werden kann, um eine diskrete Aufgabe auszuführen. Eine effektive API-Management-Strategie verbessert die Entwicklererfahrung, erhöht die Softwarequalität, senkt die Entwicklungskosten, ermöglicht die Skalierbarkeit des Systems und verstärkt Sicherheitsmaßnahmen.


Wenn Ihre Organisation eine API verwaltet und erwägt, diese API der Öffentlichkeit zugänglich zu machen, sei es als Monetarisierungs- oder Markenbekanntheitsstrategie, ist es wichtig, sicherzustellen, dass die API gut verwaltet wird. Benutzer außerhalb Ihrer Organisation erwarten eine gute Erfahrung, und Sie müssen bereit sein, diese Erfahrung über Ihre API bereitzustellen.


Hier kommt eine solide API-Management- Strategie ins Spiel. Die Zusammenstellung eines effektiven API-Management-Strategieplans besteht aus drei Hauptkomponenten: Identifizieren der Bereiche eines effektiven API-Managements, Entscheiden, ob Sie ein API-Management-Tool benötigen – und welche Art von Tool Sie verwenden sollten, und Auswahl dieses Tools.



API-Management-Strategie



Schritt eins: Identifizieren Sie die Merkmale eines effektiven API-Managements

Zu einem effektiven API-Management gehört die Überwachung aller Aspekte der API, die Ihr Unternehmen oder externe Benutzer nutzen werden. Dazu gehören Leistung, Sicherheit, Autorisierung, Dokumentation, Analyse und Zugänglichkeit.



Funktionen für effektives API-Management



  1. Gateway/Zugriff Ein API-Gateway ist die Schicht zwischen den öffentlichen und Ihren Backend-Diensten. Hier werden eingehende Anfragen abgefangen und an die richtigen Teile Ihrer API weitergeleitet. Sie sollten Caching, Ratenbegrenzung und -drosselung sowie die Bündelung von Antworten nutzen, um Geschwindigkeit und Konsistenz für Ihre Benutzer sicherzustellen.


  2. Leistungsziele Verfügbarkeit, Geschwindigkeit und Zuverlässigkeit sind entscheidende Aspekte jeder öffentlich zugänglichen API. Sie müssen in der Lage sein, Ihren Benutzern eine bestimmte Verfügbarkeit zu garantieren und Benutzerdaten im Falle eines Absturzes oder einer Ausfallzeit zu schützen und wiederherzustellen. Identifizieren Sie die Ziele für Ihre API.


  3. Sicherheit/Autorisierungstypen Sicherheit ist nicht nur zum Schutz Ihres Servers wichtig, sondern auch zum Schutz sensibler Clientdaten. Ihre API-Strategie sollte eine durch einen API-Schlüssel, ein Client-Zertifikat oder eine OAuth-Strategie gesicherte Strategie umfassen. Auch wenn Ihre API Daten bereitstellt, die nicht privat sind, sollten die von ihr verarbeiteten Netzwerkanfragen dennoch gesichert sein.


  4. Authentifizierung/Richtlinienverwaltung Nach der Autorisierung sind Authentifizierung und Richtlinienverwaltung wichtig für die Einrichtung von Benutzerrollen und Teamzugriffen sowie die Verwaltung von Identitäten und Berechtigungen. Dies erhöht die Sicherheit, indem begrenzt wird, welche Ressourcen welchen Benutzern zur Verfügung stehen, und verbessert die Organisation Ihrer Benutzer.


  5. Entwicklerportal/Dokumentation Ein intuitives Entwicklerportal und eine gute Dokumentation sind ebenfalls entscheidend für ein gutes API-Management. Ihr Entwicklerportal sollte eine Sandbox enthalten, in der Entwickler Ihre Endpunkte testen können, einen API-Katalog, der alle verfügbaren APIs in Ihrer Organisation beschreibt, und eine klare, durchsuchbare Dokumentation mit Anleitungen für den Einstieg und die Durchführung allgemeiner Aufgaben.


  6. Analysen Ihre Analysen geben Ihnen wertvolle Einblicke in die Art und Weise, wie Menschen Ihre API nutzen, sodass Sie Ihre Ressourcen auf die Bereiche konzentrieren können, die am profitabelsten sind. Darüber hinaus sind Analysen für Ihre Benutzer oft nützlich.


Schritt zwei: Erwägen Sie die Verwendung eines Proxy-, Agenten- oder Hybridansatzes

API-Management-Lösungen können eine oder mehrere dieser Aufgaben für Sie übernehmen. Lösungen werden entweder über Proxys, Agenten oder Hybridansätze bereitgestellt.



Ansätze/Lösungen für API Management



  1. Proxys Eine Proxy-Lösung befindet sich zwischen der API und ihren Benutzern. Proxys bieten Vorteile wie Caching, um die Leistung zu optimieren und die API vor plötzlichen Datenverkehrsspitzen zu schützen. Allerdings könnte ein Proxy möglicherweise zu Kosten und Bedenken hinsichtlich Datenschutz und Latenz führen. Beispiele für solche Proxy-Implementierungen sind Apigee, Mashape und Mashery.


  2. Agenten Agenten sind Plugins, die nahtlos mit Ihrem Server zusammenarbeiten. Im Gegensatz zu Proxys beeinträchtigen sie API-Aufrufe nicht. Folglich führen sie nicht zu Netzwerkverzögerungen oder externen Abhängigkeiten. Allerdings kann die Implementierung von Funktionen wie Caching eine Herausforderung sein. Ein Beispiel für eine solche Implementierung ist 3scale.


  3. Hybrid Um die Vorteile beider Implementierungen zu nutzen, können Sie einen Agenten und einen Proxy in Kombination verwenden. Sie könnten sich beispielsweise für einen Proxy entscheiden, der das Caching übernimmt, während Sie einen Agenten für Authentifizierungszwecke verwenden. Unternehmen wie Apigee und 3scale stellen auf Hybridlösungen um.


Schritt drei: Bestimmen Sie, welches Tool für Ihr API-Management am besten geeignet ist

Zu den wichtigsten API-Verwaltungstools gehören die folgenden:



Bestes Tool für API-Management



  • Mulesoft Anypoint: Eine cloudbasierte Plattform, die alle Aspekte des API-Managements für Sie übernimmt.
  • Apigee: Googles native API-Verwaltungsplattform, mit der APIs erstellt, verwaltet und gesichert werden können.
  • IBM API Connect: Entwickelt zur Unterstützung des DevOps-Lebenszyklus. Lässt sich zu Testzwecken in Selenium und Jenkins integrieren.
  • 3Scale: Das API-Managementsystem von RedHat, das flexible Lösungen zum Paketieren Ihrer APIs bietet.


Um herauszufinden, welche Lösung für Sie die richtige ist, müssen Sie Ihr Budget, die vorhandenen Ressourcen (d. h. die Mitarbeiter, die Ihnen intern zur Verfügung stehen, um daran zu arbeiten), Ihre Bedürfnisse und den voraussichtlichen Umfang Ihrer API bewerten.


Kann ich meine APIs intern verwalten oder sollte ich externe Hilfe beauftragen?

Das liegt ganz bei Ihnen. Wenn Ihre Organisation groß genug ist, um ein Team für die API-Verwaltung bereitzustellen, können Sie sich möglicherweise selbst darum kümmern. Aber das API-Management ist eine komplexe und spezialisierte Aufgabe und sollte nicht einfach auf bereits überlastete Ingenieure in anderen Bereichen Ihres Unternehmens abgewälzt werden.