Software schneller entwickeln mit APIs

Eine Patentstrategie für die digitale Transformation gibt es nicht, nur Lösungsansätze. So viel ist aber klar: Vorangetrieben wird die Digitalisierung durch Einfallsreichtum und Agilität – Idee erarbeiten, Ziel definieren und eher gestern als morgen umsetzen. Und dann gilt es, kontinuierlich Verbesserungen nachzulegen. Diese als Perpetual Betas bekannten Lösungen zwingen Unternehmen immer kürzere Innovationszyklen auf.

Um die Verknappung der Entwicklungszeit zu kompensieren, wird gern auf die Fail-Early-Fail-Fast-Mentalität verwiesen. Nehmen Kunden oder Mitarbeiter eine Lösung nicht an, funktioniert sie also nicht, dann muss sie entweder kurzfristig überarbeitet oder komplett eingestampft und durch etwas Neues ersetzt werden.

Müssen die Entwickler aber für jede neue Lösung oder Verbesserung erst massiv Ressourcen darauf verwenden, grundsätzliche Funktionalitäten bereitzustellen, dann arbeiten sie ineffizient. Die Nutzung agiler Methoden und die Einführung von DevOps, also Maßnahmen, um Anwendungsentwicklung und IT-Betrieb besser zusammenzubringen, können aus diesem Dilemma heraushelfen. Eine entscheidende Rolle spielen zudem die APIs, die Programmierschnittstellen.

Grob lassen sich drei Möglichkeiten unterscheiden, mit APIs die Software-Entwicklung und damit die digitale Transformation des Unternehmens zu beschleunigen.

Anstatt zum Beispiel für ein Carsharing-Portal selbst eine interaktive Landkarte mit halbgaren Kartendaten zu entwickeln, steht etwa mit Google Maps ein stets aktuelles, bekanntes, universell einsetzbares und sehr schnell implementierbares Produkt bereit – noch dazu mit einer hervorragend dokumentierten API. Sich einige Minuten in die Dokumentation zu vertiefen, reicht bereits aus, um hoch funktionale, interaktive Kartenanwendungen zu bauen.

Einige Unternehmen scheuen den Einsatz externer APIs, weil sich für die implementierenden Lösungen eine Abhängigkeit von Dritt­anbietern ergibt oder Nutzungsgebühren anfallen. Dennoch spricht vieles für ihre Verwendung. Die gesteckten Ziele lassen sich schneller erreichen und die eingesparte Zeit kann in die User Experience investiert werden.

Das Risiko, dass externe APIs im Lauf der Zeit verwaisen, lässt sich zwar nicht ganz ausschalten, im Verhältnis zum Effizienzgewinn ist es aber vertretbar.

Werden die Unternehmensprozesse Schritt für Schritt digitalisiert, heißt das auch, die digitalen Informationen bereitzustellen – wahlweise, um unterschiedlichste IT-Module zusammenbringen oder um die Daten für Produkte und Lösungen nutzbar zu machen. APIs empfehlen sich hier als zukunftssichere und universelle Schnittstelle.

Wer dabei zeitnah und vorausschauend ein API-Konzept vorantreibt, der kann typische Probleme vermeiden, die bei der Ad-hoc-Entwicklung entstehen können. Undokumentierter Wildwuchs, unnötige Doppelungen, nicht mehr auflösbare Inkompatibilitäten, fehlendes Rechtemanagement, unpflegbare Versionen sind auf lange Sicht geschäftsschädigend. Stattdessen muss ein zentrales API-Management implementiert werden, das sich um die Veröffentlichung und die Kontrolle der Programmierschnittstellen kümmert. Es regelt ganz genau, wer wann wie oft in welchem Umfang auf welche Daten zugreifen darf und wie Daten ins Unternehmen eingespeist werden können.

Der Lohn: Steht die API samt Management erst einmal, dann lassen sich Produkte und Lösungen nahezu spontan entwickeln und ausrollen, weil der Zugriff auf die Daten bereits möglich und zudem standardisiert ist. Dank Management lässt sich sehr schnell erkennen, wie die APIs genutzt werden und welche Optimierungen sich vornehmen lassen. Außerdem fallen mit einer ausgeklügelten API die Innova­tionszyklen kürzer aus.

Internetgiganten wie Amazon, Google und Facebook machen es vor. Sie öffnen ihre APIs für Dritte und binden sie an den eigenen Kosmos – angefangen bei der Integration von Google Maps und Youtube über die Anbindung von Shops an Amazon Marketplace bis zur Entwicklung eigner Apps und das automatisierte Veröffentlichen von Beiträgen bei Facebook. Je stärker Dritte die APIs nutzen, desto marktreleveanter werden sie.

Für die allermeisten digitalisierten Unternehmen mag das Internet nicht unbedingt die ideale Zielgruppe sein. Es reicht bereits, die internen APIs auch Partnern – oder solchen, die es werden wollen – bereitzustellen. Durch die Integration in die Wertschöpfungskette profitieren das Unternehmen selbst, die Partner und auch die Kunden.

Die Öffnung von Programmierschnittstellen birgt auch gewisse Gefahren. DDoS-Attacken, gezielt durchgeführt oder durch Programmierfehler ermöglicht, könnten die API lahmlegen. Damit rückt das API-Management in den Fokus, insbesondere Authentifizierung, Ratenbeschränkungen, Überwachung und Integrität.

Eine Partner-API mag also wie eine große Herausforderung erscheinen. Mittlerweile bieten aber verschiedene Unternehmen umfangreiche API-Zusatzdienste an, zum Beispiel Microsoft mit Azure API Management, CA mit der API Management Suite, die Leipziger Apinauten mit dem Apiomat oder SAP mit der HANA Cloud Platform.