Artikel

Was ist ein API-Gateway?

Ein API-Gateway ist ein Application-Programming-Interface (API)-Management-Tool, das als zentraler Einstiegspunkt in ein System dient und zwischen dem Anwendungsnutzer und einer Sammlung von Backend-Diensten sitzt. Es nimmt Anfragen von einem Anwendungsnutzer entgegen, leitet die Anfrage an die entsprechenden Dienste weiter, sammelt die relevanten Daten und fasst die Ergebnisse für den Nutzer in einem einzigen Paket zusammen.  

Was sind die Vorteile eines API-Gateways?

APIs sind Tools, mit denen Ihr Unternehmen bestimmte Daten und Dienste mühelos in Web-Apps, mobilen Apps und auf anderen vernetzten Geräten zugänglich machen kann. Sie sind Standard geworden für die Verbindung von Anwendungen, Daten und Geräten, da sie Dienste direkt für Partner bereitstellen und neue Geschäftsmodelle schaffen.

Mit einem API-Gateway kann Ihr Unternehmen APIs, die Sie für öffentliche und private Anwendungen bereitstellen, sichern und kontrollieren. Da immer mehr Unternehmen verteilte Microservices-Architekturen einsetzen, kann ein API-Gateway auch dazu dienen, den API-Zugriff auf Microservices zu verwalten und zusammen mit Service Meshes und Microgateways zu verhindern, dass die wichtigsten API-Gateways überlastet werden.  

Ein API-Gateway kann Ihrem Unternehmen unter anderem folgende Vorteile bieten: 
  • Zuverlässige Bereitstellung von Diensten. Unternehmen, die eine hybride Infrastrukturstrategie verfolgen, müssen Dienste, Anwendungen und Datenquellen über verschiedene On-Premises und Cloud-Systeme integrieren. Ein API-Gateway ist ein wesentlicher Bestandteil einer API-Management-Strategie. Es dient dazu, Benutzer zu verwalten, den Datenverkehr zu überwachen und zu analysieren sowie den Zugriff auf APIs mithilfe von Richtlinien an einem Ort zu authentifizieren/autorisieren. 
  • Governance. Ein API-Gateway vereinfacht und standardisiert die Art und Weise, wie Anwendungen und Benutzer auf Ihre Daten, Geschäftslogik oder Funktionen von Ihren Back-end-Diensten zugreifen können. Da die Kommunikation zwischen Anwendungen über REST- oder WebSocket-APIs in Echtzeit ermöglicht wird, können Entwickler über API-Gateways APIs in großem Maßstab auf einfache und einheitliche Weise erstellen, veröffentlichen, pflegen, überwachen und sichern. 
  • Erhöhte Sicherheit. Ein API-Gateway kann den Datenverkehr zwischen den Anfragen von API-Kunden und der Ausführung von Diensten sichern und Ihr Unternehmen so vor Bedrohungen wie Denial-of-Service (DoS)-Angriffen basierend auf IP-Adressen, bestimmten mobilen Geräten oder dem Nachrichtenvolumen schützen.  
  • Überwachung der API-Nutzung. Da das API-Gateway den eingehenden Datenverkehr einer Anwendung kontrolliert, kann es den Traffic überwachen und Berichte mit Trends und Statistiken über die API-Nutzung erstellen. Zusätzlich kann das API-Gateway Traffic-Logs erstellen, mit denen Sie Probleme im Zusammenhang mit der Infrastruktur leichter erkennen und beheben können.
Microgateway und API-Gateway im Vergleich

Ein API-Gateway und ein Microgateway bieten ähnliche Funktionen, aber die API-Gateway Architektur und die zugrundeliegende Implementierung unterscheidet sich von der eines Microgateways. Zudem werden verschiedene Technologien genutzt, um ihre Designziele zu erfüllen. Die Hauptunterschiede zwischen diesen Diensten sind: 

  1. Architektur. API-Gateways sind für die Bereitstellung von Diensten von monolithischen Anwendungen konzipiert. Microgateways sind speziell für eine Microservices-Architektur mit kleinen, unabhängig voneinander einsetzbaren Diensten vorgesehen, die auf Geschäftsfunktionen aufbauen. Microservices eignen sich besonders für eine schnelle Entwicklung und eine kontinuierliche Bereitstellung. Microgateways spielen in einer verteilten Architektur eine wichtige Rolle, da Unternehmen in der Lage sein müssen, schnell nach oben und unten zu skalieren und gleichzeitig viele weitere Systeme und Gateways zu bedienen, die sie nicht überlasten wollen.
  2. Skalierbarkeit. API-Gateways stellen häufig eine Verbindung zu externen Legacy-Komponenten von Drittanbietern her, um Funktionen wie Sicherheit, Durchsatzbegrenzung und Analysen zu ermöglichen. Microgateways bieten eine zusätzliche Schicht für Microservices, ohne dass eine Verbindung zu externen Komponenten hergestellt werden muss. Hierdurch wird eine unbeschränkte horizontale Skalierung möglich.
  3. Zentralisierung oder Dezentralisierung. API-Gateways sind unabhängig davon, ob sie On-Premises oder in der Cloud gehostet werden, zentralisierte Gateways, die als zentraler Einstiegspunkt für die Geschäfts-APIs eines Unternehmens dienen. Microgateways hingegen sind dezentralisiert. Oft wird ein Load-Balancer oder ein Ingress-Gateway vorgeschaltet, um den Datenverkehr an das entsprechende Microgateway weiterzuleiten
Microservices, Microgateways
Abbildung 1: Die Architektur von APIs, Microservices und Microgateways
Die API-Landschaft
Mit der richtigen API-Management-Plattform können API-Tools zusammen –anstatt gegeneinander arbeiten
Blog-article graphic

So verwenden Sie ein API-Gateway

Ein API-Gateway ist integraler Bestandteil einer größeren API-Management-Strategie und spielt eine Schlüsselrolle im API-Lifecycle. Nachdem die API erstellt wurde – was Design, Entwicklung und Tests umfasst – ist es Zeit, die API zur Nutzung freizugeben.

API-Gateways bieten eine Kontrollmethode, um APIs zu sichern und Daten zu schützen. Ein API-Gateway wird oft in Verbindung mit einem API Portal verwendet, quasi dem „Schaufenster“, über das API-Kunden auf die APIs Ihres Unternehmens zugreifen können. 

Der Zweck eines API-Gateways

Ein API-Gateway nimmt Client-Aufrufe an, leitet sie mithilfe von Request-Routing, Composition und Protokoll-Übersetzung an den entsprechenden Dienst weiter und liefert dann die korrekten, konsolidierten Informationen an die Clients. Das API-Gateway fungiert hierbei als zentraler Einstiegspunkt für API-Aufrufe und stellt gleichzeitig mehrere Dienste für den API-Emitter bereit: Authentifizierung, Überwachung, Load-Balancing, Zwischenspeicherung, Request-Shaping und -Management, statisches Antwort-Handling, Request-Routing, Composition und Protokoll-Übersetzung.

Ein API-Gateway ermöglicht es Unternehmen, die Client-Schnittstelle von ihrer Backend-Implementierung zu entkoppeln. Anwender sind somit von den technischen Funktionen Ihrer API-Geschäftsstrategie isoliert – dem Authentifizierungsservice, der Durchsatzbegrenzung, den Analysen, Überwachungstools, dem Abrechnungssystem usw. – und erhalten ein konsistentes, zuverlässiges Erlebnis

API-Gateway für Anfänger: der Anwendungsfall im Einzelhandel

Um die Anwendungen eines API-Gateways besser zu verstehen, wollen wir uns an einem Beispiel anschauen, wie Einzelhändler ihren Kunden Informationen über ein digitales Schaufenster anbieten. Mit einem API-Gateway können sie ihren Kunden integrierte Informationen aus mehreren Backend-Systemen liefern. Durch einen einzigen Request ruft das API-Gateway eine Reihe von Services auf, z. B. Produktinformationen, Bestandsstatus, Standorte von Filialen und Kundenbewertungen, und kombiniert die Ergebnisse, um sie dem Kunden synchronisiert zu liefern.

Das API-Gateway bedient nicht nur Requests, sondern liefert auch die entsprechenden Informationen für die Technologie des Anfragenden. Ein Kunde erhält beispielsweise detailliertere Informationen, wenn er einen Webbrowser verwendet, als wenn er dieselben Daten auf einem mobilen Gerät abfragt und sie sich dort ansieht.

So kann die Software AG Ihr API-Gateway unterstützen

Die Software AG bietet zwei Lösungen, um Ihnen bei der Erreichung Ihrer Geschäftsziele mit APIs zu helfen.

webMethods API Gateway

Mit webMethods API Gateway kann Ihr Unternehmen APIs auf sichere Weise externen Entwicklern, Partnern und anderen Nutzern zur Verfügung stellen, damit diese ihre eigenen Anwendungen auf den Plattformen ihrer Wahl erstellen können. Das Gateway bietet eine dedizierte, webbasierte Benutzeroberfläche für alle Verwaltungs- und API-bezogenen Aufgaben wie z. B. die Erstellung von APIs, die Definition und Aktivierung von Richtlinien, die Erstellung von Anwendungen und die Nutzung von APIs.  

Das API-Gateway stellt Ihnen umfangreiche Dashboard-Funktionen für die API-Analyse zur Verfügung. Im API-Gateway erstellte APIs können auch im API Portal veröffentlicht werden, damit sie externen Entwicklern zugänglich sind. webMethods API Gateway unterstützt REST-basierte APIs, SOAP-basierte APIs und WebSocket-APIs, bietet Schutz vor Hackerangriffen, ermöglicht eine vollständige Runtime-Verwaltung von APIs und liefert Informationen über gateway- und API-spezifische Ereignisse. 

Die wichtigsten Vorteile von webMethods API Gateway sind: 

  • Schutz Ihrer APIs vor externen Hackerangriffen
  • Eliminierung von Bedrohungen, die von bestimmten IP-Adressen und mobilen Geräten ausgehen
  • Reduzierung oder Eliminierung unnötiger Löcher in Ihrer Firewall
  • Garantie, dass nur autorisierte und authentifizierte Kunden auf die APIs zugreifen können
  • Ändern von Protokollen, Nachrichtenformaten oder Service-Standorten, ohne die Beziehungen zwischen Kunden und Anbietern zu beeinträchtigen
  • Bereitstellung derselben zugrundeliegenden Services für neue Anwendungen oder APIs über ein anderes Protokoll oder einen anderen Sicherheitsstandard – ohne kostspielige Neukodierung
  • Sammeln von API-Nutzungsdaten für Monetarisierungs- und externe Abrechnungslösungen
  • Bereitstellung der gleichen Servicequalität für externe und interne Entwickler und Kunden
  • Verbessern des Kundenerlebnisses über alle Kanäle und Berührungspunkte hinweg

webMethods Microgateway 

Unternehmen nutzen Microservices, um ihre Infrastrukturen besser und schneller zu skalieren und so den dynamischen Geschäftsanforderungen gerecht zu werden. Microservices sind kleine, unabhängig voneinander einsetzbare Dienste, die auf Geschäftsfunktionen aufbauen. Sie eignen sich besonders für eine schnelle Entwicklung und eine kontinuierliche Bereitstellung.

webMethods Microgateway bietet eine Lösung, um schnell nach oben und unten zu skalieren und gleichzeitig viele weitere Systeme und Gateways zu bedienen, die Sie nicht überlasten wollen. Anwender können den API-Zugriff auf Microservices in einer verteilten Architektur mit einem geringen Platzbedarf verwalten, eine Überlastung der Haupt-Gateways verhindern und die Auswirkungen von Routing und Traffic über ein einziges Gateway reduzieren, während gleichzeitig horizontaler Datenverkehr unterstützt wird. 

Die wichtigsten Vorteile von webMethods Microgateway sind: 

  • Sicherer und reibungsloser API-Zugriff auf Microservices
  • Anwendung von Routing-Richtlinien und Drosselung zur Verwaltung der Konnektivität zwischen Kunden und Anbietern
  • Optionale Verknüpfung von Microgateways mit dem API-Gateway für eine zentralisierte Verwaltung und Überwachung
  • Bereitstellung in mehreren Formfaktoren zur Unterstützung verschiedener Skalierungs- und Verwaltungsziele
  • Einfache Bereitstellung und Skalierung in einer Microservices-Architektur
  • Sehr geringer Runtime-Fußabdruck
  • Schneller Start

                Jetzt weiterlesen

Lösung
An der API-Reifegradbewertung teilnehmen
Erfahren Sie, wo Sie in 5 verschiedenen Dimensionen stehen - gemessen an Ihren Mitbewerbern und dargestellt in einem Netzdiagramm.
Mehr Erfahren
Report
2022 Gartner® Magic Quadrant™ für API-Management über den gesamten Lebenszyklus
Erfahren Sie, warum wir ein Leader im Gartner® Magic Quadrant™ für Full Life Cycle API Management 2022 sind
Mehr Erfahren
Lösung
Schneller Einstieg in die API-Verwaltung
Verlassen Sie sich auf Ihre API-Verwaltungsarchitektur, vermeiden Sie Fallstricke und gewinnen Sie wertvolle Einblicke mit den Empfehlungen unserer Technologieexperten zu bewährten Verfahren.
Mehr Erfahren

Das sagt unser CEO: Die Zeit ist reif für eine Super iPaaS

Wir stellen eine neue Kategorie von Integrationslösungen vor und erklären, was sie für Sie und Ihr Unternehmen bedeutet >>

Das sagt unser CEO: Die Zeit ist reif für eine Super iPaaS
Der Name Software AG und die Namen der Software AG Produkte sind Marken der Software AG und/oder einer ihrer Tochtergesellschaften und/oder deren verbundenen Unternehmen und/oder ihrer Lizenzgeber. Hier erwähnte Namen anderer Unternehmen oder Produkte können Marken ihrer jeweiligen Schutzrechtsinhaber sein.
ICS JPG PDF WRD XLS