Sieben Trends für die Zukunft von APIs

Im Zuge der digitalen Transformation spielen Schnittstellen zur Programmierung von Anwendungen, kurz APIs, angesichts der zunehmenden Komplexität von hybriden und Multi-Cloud-Umgebungen eine zentrale Rolle bei der Vernetzung von Diensten, Anwendungen und Clouds. Die folgenden sieben Trends zeigen, wohin die Reise geht und wie APIs in Zeiten sinkender Gewinnspannen und knapper werdender Ressourcen zum Erfolg Ihres Unternehmens beitragen können.

1. API-Sicherheit im Fokus

Mit der rasant steigenden Anzahl an APIs in digitalen Ökosystemen und Anwendungen weltweit wächst auch das Bewusstsein für mögliche Sicherheitsrisiken. Das primäre Angriffsziel ist dabei nicht mehr die Anwendung selbst – so prognostiziert Gartner®, dass im Jahr 2022 der API-Missbrauch der am häufigsten genutzte Angriffspunkt für Datenmissbrauch sein wird.¹ 

Je mehr Unternehmen auf offene und stärker verteilte Umgebungen setzen, desto mehr verlieren etablierte Sicherheitsparadigmen an Bedeutung. Der Schutz von APIs erfordert Transparenz über alle Anwendungszugriffe und die Möglichkeit zum Beobachten, Analysieren und Eingreifen auf jeder Ebene der technologischen Infrastruktur. Viele Unternehmen rücken deshalb von der netzwerkorientierten Sicherheit ab und bevorzugen Modelle, die auf einem Zero-Trust-Ansatz beruhen und einen mehrstufigen Schutz bieten, der auf Verschlüsselung, Anwendungsidentität sowie strengen Authentifizierungs- und Autorisierungsverfahren basiert.

2. APIs für Microservices sind auf dem Vormarsch

Seit der Vorstellung von Kubernetes (K8s) im Jahr 2014 ist in der Branche ein starker Trend hin zur Zerlegung von Systemen in Microservices zu beobachten. Doch wenn Tausende von Microservices zusammenarbeiten, besteht das Risiko, dass die Technologie ausufert und viele der Probleme einer monolithischen Architektur erneut auftreten. Selbst wenn Unternehmen Konzepte wie Domain-driven Design (DDD) nutzen, entstehen oft Microservice-Inseln, die jeweils nur eine einzige Aufgabe erledigen. 

Deshalb erwarten wir, dass APIs für Microservices in den 2020er Jahren zum  Arbeitsschwerpunkt für IT-Abteilungen werden. So werden beispielsweise Kubernetes Gateways zu einer entscheidenden Technologieoption für die Anwendungsmodernisierung werden. Diese werden vor Kubernetes-Ressourcen geschaltet und machen Dienste so über APIs zugänglich. Ob mit diesen APIs nun interne Anwendungen oder Anwendungen von Entwickler*innen und Partner*innen angebunden werden – Ingress-Gateways sind die wichtigsten Komponenten für die Abstraktion, Erkennung und einfache Nutzung der zugrundeliegenden Ressourcen. Dies trägt dazu bei, die interne Flexibilität von Microservices zu erhalten und sorgt zugleich für Sicherheit und Stabilität.

3. Das Comeback der ereignisgesteuerten Architektur (EDA)

Hätten wir vor fünf Jahren gesagt, dass die ereignisgesteuerte Architektur (event-driven architecture, kurz: EDA) auch im Jahr 2022 noch im Trend liegen würde, wären wir vermutlich ausgelacht worden. Doch laut einer Umfrage von Solace aus dem Jahr 2021 sieht die Mehrheit der Unternehmen (85 %) einen entscheidenden geschäftlichen Nutzen in der Anwendung von EDA. 

Dieser eher traditionellen  Softwarearchitektur wird in zahlreichen Anwendungsfällen – etwa bei serverlosen Entwicklungsmodellen, asynchronen Prozessen und Streaming-Anwendungen – neues Leben eingehaucht. Insbesondere für den API-unabhängigen Echtzeit-Datenaustausch zwischen Microservices ist sie noch immer ein bevorzugtes Konzept. Doch vielen Anforderungen der Digitalisierung von heute wird EDA nicht mehr gerecht, weshalb wir davon ausgehen, dass künftig immer mehr Lösungen mit Sicherheits-, Zugangskontroll- und Steuerungsfunktionen entwickelt werden. 

Auch wenn ereignisgesteuerte APIs zahlenmäßig zunehmen und die unternehmerische Innovation fördern – sie bieten keine Erfolgsgarantie. Wie bei jedem Entwicklungskonzept besteht die Gefahr, dass Teams die Projektentwicklung schneller skalieren, als der Betrieb Schritt halten kann. Viele Unternehmen verfügen zwar über die erforderliche Technologie, nicht aber über das nötige Wissen, um ereignisgesteuerte  Abläufe zu konzipieren, zu gestalten und zu verwalten. Gefragt ist ein neues Denken, damit Unternehmen den Erfolg ihrer Initiativen durch entsprechende Vorbereitung und Kompetenzprüfungen sicherstellen können. 

4. GraphQL wird BFF (Backends for Frontends) beschleunigen. 

Auch wenn REST noch der vorherrschende Standard für die Entwicklung von APIs ist, erfreut sich GraphQL aufgrund seiner Flexibilität und Benutzerfreundlichkeit bei Entwickler*innen wachsender Beliebtheit. Gartner prognostiziert, dass bis 2025 mehr als 50 % der Unternehmen GraphQL in der Produktion einsetzen werden, während es im Jahr 2021 noch weniger als 10 % waren.² 

Einer der großen Vorteile von GraphQL ist, dass Entwickler*innen mit einem einzigen API-Aufruf nahtlos Daten aus verschiedenen Anwendungen und Diensten abfragen können. Dies ist vor allem für das Backends for Frontends (BFF) Muster nützlich, da Unternehmen auf diese Weise exakt die von einem Client angeforderten Daten von mehreren Microservices aggregieren und bereitstellen können, ohne dass zu viele Daten abgerufen werden oder eine API und ein Endpunkt für jeden spezifischen Client-Typ gebündelt werden müssen. 2022 werden die Akzeptanz von GraphQL und die Nutzung des BFF-Musters weiter zunehmen.

5. Ein alles beherrschendes API-Gateway gibt es nicht mehr 

APIs sind mittlerweile die Kronjuwelen der modernen Softwareentwicklung und dienen als Bindeglied für nahezu jedes auf dem Markt angebotene digitale Produkt. Auch wenn Software nach wie vor überwiegend lokal installiert ist, bleiben Unternehmen mit hybriden API-Architekturen innovativ und bauen damit eine Brücke zu bestehenden Technologien.

Heterogene, verteilte IT-Umgebungen erfordern jedoch auch mehrere Clouds und Softwareanbieter für die Entwicklung und Bereitstellung von APIs, was angesichts der starken Verbreitung von hybriden Implementierungen eine besondere Herausforderung ist. Deshalb werden wir 2022 mehr „Multi-APIM by Design“ sehen, um ein hybrides API-Management zu ermöglichen, das schlank, portabel und skalierbar ist. 

API-Management muss dafür sorgen, dass jede API in einem Unternehmen – egal, woher sie stammt – alle Vorteile des API-Managements nutzt, wozu konsistente Transparenz-, Governance- und Sicherheitsrichtlinien, und Analysen gehören. 

6. Conversational APIs werden selbstverständlich

Wir leben in einem Zeitalter der Sprachsteuerung, sei es im Smart Home oder bei Infotainmentsystemen in Fahrzeugen. Diese interaktiven Anwendungen ersetzen herkömmliche Sprachdialogsysteme nicht vollständig, aber bei bestimmten Geräten wie smarten Lautsprechern, Smartwatches und Infotainmentsystemen in Fahrzeugen nehmen sie inzwischen eine führende Rolle ein. 

Der Druck wächst, sprachgesteuerte Kommunikation genauso schnell verfügbar zu machen wie andere, klassische Schnittstellen; etwa mobile Anwendungen und Websites. Viele Chat- oder Sprachanwendungen und -systeme werden daher bald ein Teil der API-Economy sein und ihre eigenen Conversational APIs bereitstellen, um neue Anwendungen und Innovationen auf verschiedenen Plattformen zu schaffen. 

7. Von der Schatten-IT zur strategischen IT

Noch erstellen Entwickler*innen APIs oft im Schatten, ohne Wissen ihrer IT- und Sicherheitsteams. IT-Abteilungen werden aber zunehmend erkennen, dass APIs der beste Weg sind, um Daten aus Tools und Apps für den internen Gebrauch anzubieten. 

APIs werden eine zunehmend wichtige Rolle bei der Steuerung des Datenzugriffs spielen, was die Entwicklungsteams von Schatten-APIs ermutigen wird, standardisierte Prozesse zu befolgen. Die Schatten-IT kann so von einer potenziellen Bedrohung zu einem technologischen Vorteil werden, der die Entwicklung neuer und innovativer interner Anwendungen fördert, die im gesamten Unternehmen genutzt werden können. 

Informieren Sie sich darüber, wie Apigee fortwährend innovative Lösungen anbietet und Unternehmen dabei hilft, bei den wichtigsten API-Trends die Nase vorne zu haben.

^{GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. bzw. seiner verbundenen Unternehmen in den USA und anderen Ländern, die hier mit Genehmigung verwendet wird. Alle Rechte vorbehalten.} 

^{1 Gartner-Webinar: „API Security: Protect your APIs from Attacks and Data Breaches“, Mark O'Neill, Dionisio Zumerle, 15. Juli 2021
2 Gartner, „Predicts 2022: APIs Demand Improved Security and Management“, Shameen Pillai, Jeremy D'Hoinne, John Santoro, Mark O'Neill, Sham Gill, 6. Dezember 2021}