:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e1/c4/e1c4431ac5dfcafb19898bd5725a9f14/0117218868.jpeg "Die Verwendung von 'Git' als Mainframe-SCM bringt veile Vorteile aber auch Stolperfallen - jedenfalls wenn diese unbekannt sind. (Bild: © Riana Cableme - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/ef/c1ef57469c8313b8d619072b1f5b3d5d/0117974880.jpeg "Die Leserwahl zu den IT-Awards 2024 hat begonnen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0e/e4/0ee4b6dbf2d232a6b8f745cb451eddd6/0117778844.jpeg "Mirantis will Swarm weiterhin als Orchestrator-Option innerhalb der eigenen Kubernetes-Engine anbieten und weiterentwickeln. (Bild: <u><a href=https://unsplash.com/@dmosipenko>Dmitry Osipenko</a></u>)")
:quality(80)/p7i.vogel.de/wcms/9c/d1/9cd11868f7678b81932032a894bcd81a/0117948576.jpeg "Moderne EdTech-Entwickler und -Designer sollten eine Umgebung schaffen, in der sich alle Lernenden wohlfühlen und einen barrierefreien Zugang zu Wissensinhalten haben. (Bild: <u><a target="_blank" href=https://pixabay.com/users/roszie-6000120/>RosZie</a></u>)")
:quality(80)/p7i.vogel.de/wcms/68/07/680732474677c5a28643837723c1fd6f/0117804372.jpeg "Gut zu Gesicht: KI-gestützter Game-Character aus Nvidia Omniverse. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/fc/45/fc456bcbbe62b98f668c2b870cd05568/0117785924.jpeg "Barrierefreie und nutzerfreundliche Software sollte Unternehmen ein Anliegen sein, doch nicht überall ist man gut aufgestellt. (Bild: <u><a href=https://unsplash.com/@elizabeth_woolner>Elizabeth Woolner</a></u>)")
:quality(80)/p7i.vogel.de/wcms/52/04/5204001045d6084687e6d1e51b7f6165/0117560791.jpeg "Ein Blick auf das neue Azure-AI-Studio. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/af/e9/afe9b9de753a728e78e7d87781679258/0116428271.jpeg "„Astra“ ist das lateinische Wort für „Sterne“ und eine Markenbezeichnung für vieles, etwa für eine Biermarke und ein Automodell; auch Netapp hat jetzt ein Produkt mit dieser Bezeichnung. Es kann Kubernetes-Workloads sowohl in öffentlichen Clouds als auch in On-Premises- und in hybriden Umgebungen handhaben. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/be/18/be18ae4c02dbf9aa47e97decf9b84ea4/0118091847.jpeg "Die meisten der existierenden Datenbanksysteme verfügen über SQL-Schnittstellen. (Bild: alphaspirit - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/9f/d5/9fd50297852b420bfe284cfdb0d8b951/0117862443.jpeg "Der „IDE Provisioner“ von JetBrains erlaubt es, verschiedene IDE-Umgebungen samt Plug-ins vorzukonfigurieren und über eigene Server bereitzustellen. (Bild: JetBrains)")
:quality(80)/p7i.vogel.de/wcms/9c/db/9cdb5a28bedea470a6baaa13acbf895f/0117837156.jpeg "Die Embedded-Linux-Distribution ELinOS 7.2 wurde die Immutable-OS-Unterstützung ausgebaut. (Bild: SYSGO)")
:quality(80)/p7i.vogel.de/wcms/f7/6d/f76d249a97c8c0a91983ab137df5a078/0117977628.jpeg "Durch die neue EU-Produkthaftungsrichtlinie wird „Software“ erstmals ausdrücklich Gegenstand von verschuldensunabhängiger Haftung. (Bild: finecki - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/11/a8113a6079bb96bc882fc76fa42fd3cb/0117188398.jpeg "Werden Altanwendungen modernisiert, braucht es dann einen komplett neuen Daten-Stack? Das Unternehmen Aerospike negiert. (Bild: frei lizenziert: Akash Kumar)")
:quality(80)/p7i.vogel.de/wcms/49/dc/49dcc2742caf67b30a9c62e1487c02ec/0117894631.jpeg "In einer experimentellen Phase, aber dennoch auf Nachfrage verfügbar, ist ein Lightweight CMS innerhalb der Low-Code-Plattform A12. (Bild: MGM Technology Partners)")
![Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)](https://cdn1.vogel.de/annR7MKBLjg3UGu-x3l6Nvb7-fI=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4e/40/4e40e5356b18ebce4656f2a51e65c815/0116079923.jpeg "Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/af/ba/afba059e1e635289905bc63ce8cc4579/0117149678.jpeg "On-Premise bezeichnet den Betrieb von Software auf selbstverwalteten Hardware-Ressourcen. (Bild: <u><a href=https://unsplash.com/de/@tvick>Taylor Vick</a></u>)")
:quality(80)/p7i.vogel.de/wcms/79/8a/798ac0bb2a4e3a384a3c7634dc919ceb/0117709235.jpeg "APIs ermöglichen es verschiedenen Software-Anwendungen, Daten auszutauschen und miteinander zu interagieren, ohne dass Details zu Implementierung bekannt sein müssen. (Bild: <u><a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a></u>)")
:quality(80)/p7i.vogel.de/wcms/ef/83/ef83b21f59d76ece1f76070d93e9bd6b/0116763715.jpeg "Mit der Verbreitung von generativer KI wird die Bedeutung von Software-Bots weiter zunehmen. (Bild: <u><a href=https://pixabay.com/users/alexandra_koch-621802/>Alexandra Koch</a></u>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Definition „API Gateway“ API-Gateways als Mittler zwischen Clients und Services
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Wo Unternehmen auf verteilte Systeme und Microservices setzen, ist die Kommunikation zwischen verschiedenen Anwendungen von entscheidend. Hier kommt das API-Gateway ins Spiel als Verbindung zwischen Client-Geräten und (Micro-)Services ins Spiel.
Ein API-Gateway ist eine Middleware-Komponente, die als Vermittler zwischen Clients und verschiedenen Diensten fungiert. Als zentrale Schnittstelle stellt es den Zugriff auf mehrere APIs bereit und verwaltet gleichzeitig Kommunikation zwischen den Clients und den dahinter liegenden Diensten verwaltet.
Die Aufgaben des API Gateways sind vielseitig; so dient es wie erwähnt dazu, eingehende Anfragen an die entsprechenden Dienste weiterzuleiten. Es analysiert die Anfragen, extrahiert die relevanten Informationen und übergibt diese an den Service. Dies ermöglicht eine effiziente und skalierbare Kommunikation zwischen den Clients und den Diensten. Da verschiedene Dienste unterschiedliche Datenformate und Protokolle nutzen, fungiert das Gateway oft als Übersetzer und transformiert die Anfragen.
Gleichzeitig fungiert das API-Gateway als zentrale Instanz für die Authentifizierung und Autorisierung von Clients und stellt sicher, dass nur autorisierte Entitäten auf die verbundenen Services zugreifen können. Durch eine einzige Sicherheitsvorkehrung – vielleicht ein API-Schlüssel oder auch die häufig verwendeten OAuth-Tokens – ist es möglich, alle hinter dem Gateway liegenden APIs auf einmal zu schützen.
Caching häufig angefodeter Daten und die Lastverteilung auf verschiedene Instanzen eines Dienstes gehören ebenfalls zu den Funktionen, was der Latenz, Skalierbarkeit und Zuverlässigkeit zuträglich ist. Im Übrigen ist die Einrichtung eines API-Gateways ab einer bestimmten Anzahl von Schnittstellen wesentlich einfacher und effizienter als es die direkte Kommunikation zwischen Clients und Services via einzelner APIs erlauben würde – was vor allem bei steigendem Anfragevolumen gilt.
Vorteile für Developer und User
Korrekt eingesetzte API Gateways bieten außerdem eine wesentliche Erleichterung für den Alltag von Entwicklerinnen und Entwicklern sowie Nutzern und Nutzerinnen. Vor allem hochkomplexe Projekte sind heute, im Zeitalter der Mikrodienste, oft mit unzähligen APIs ausgestattet. Die Verwaltung dieser Schnittstellen wäre unter normalen Umständen an einen hohen Aufwand gekoppelt.
Entwicklung, Skalierung und Wartung dieser APIs wären kompliziert – und aus menschlicher Sicht nur durch die Erstellung einer ebenfalls beeindruckend komplexen Dokumentation möglich. All diese Schritte kosten viel Zeit und Geld. Ein gut konfiguriertes API Gateway übernimmt viele dieser Funktionen: Statt Dutzende APIs getrennt zu verwalten, geschieht die Administration zentral an einem einzigen Ort. Dies ist aus Entwickler- und Betreibersicht vorteilhaft, doch auch die User profitieren von diesem Verhalten.
Möchten diese beispielsweise zehn verschiedene APIs eines bestimmten Anbieters nutzen, wäre ohne Gateway auch die Authentifizierung für jede dieser Schnittstellen notwendig. Dies kann das Nutzungserlebnis deutlich beeinträchtigen und auch ein Sicherheitsrisiko darstellen. Durch ein Gateway weisen sich User nur ein einziges Mal aus, um Zugriff auf alle dafür berechtigten APIs hinter diesem Gateway zu erhalten. Dies spart auf allen Ebenen Zeit und erhöht die Sicherheit.
Welche Lösungen gibt es?
Der Markt unterscheidet zwischen Managed-Lösungen oder selbst installierten, konfigurierten und gewarteten API Gateways. Es gibt sie in kostenpflichtigen als auch kostenlosen Varianten, sowohl als Closed- sowie Open-Source-Lösung. Aufgrund der Verbreitung und Bedeutung von API Gateways gehören diese praktisch zum Portfolio aller großen Cloudanbieter dazu: Microsoft, Google, AWS und andere stellen ihren Kunden standardmäßig API Gateways zur Verfügung.
Wer es sich zutraut, kann die erwähnten Do-It-Yourself-Lösungen verwenden. Dies ist mit einem erheblichen Aufwand verbunden, aber spart Geld. Gerade für kleinere Projekte kann dies die bessere Lösung sein. Am Ende entscheidet der konkrete Bedarfsfall darüber, welche Lösung für das jeweilige Projekt besser geeignet ist.
Wann kommt ein API Gateway in Frage?
Die Faustregel lautet: Je komplexer die durch die API genutzten Dienste sind und je mehr Schnittstellen generell vorhanden sind, desto eher lohnt sich ein Gateway. Kleine Start-ups, die einen Dienst entwickelt haben, für dessen Zugriff nur eine einzige API notwendig ist, benötigen in der Regel keinen Gateway. Steigt die Anzahl der APIs, steigt jedoch auch die Anzahl der Verwaltungsschritte - und irgendwann wird der Gateway schlichtweg ökonomisch sinnvoll. Spätestens, wenn Kunden nach dem Zugriff via Gateway verlangen, sollte über dessen Implementierung nachgedacht werden.
(ID:49909407)
:quality(80)/p7i.vogel.de/wcms/4e/ac/4eacbcfe68fc653884dc28e7d5f8c725/0110729782.jpeg "Die Architektur von Azure API Management. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")