Ihr API-Katalog hat gerade ein Upgrade erhalten

Am 30. September hat Fastly API Discovery herausgebracht, eine Lösung, die Ihnen dabei hilft, Ihre APIs mühelos zu erkennen, zu überwachen und zu sichern. API Discovery überwacht kontinuierlich Ihren API‑Traffic im umfangreichen Edge‑Netzwerk von Fastly, um ein aktuelles, fortlaufendes Abbild Ihrer APIs zu erstellen. Damit behalten Sie stets den Überblick über neue, geänderte oder unerwartete API‑Anfragen, die an Ihren Origin gesendet werden.

API Discovery hilft Ihnen beim wichtigen ersten Schritt: zu erkennen, was Sie nicht wissen. Aber was passiert, wenn Sie die Liste erstellt und sie zweimal überprüft haben? Wir wissen, dass die Verwaltung einer langen Liste von APIs undurchsichtig und zeitaufwändig sein kann. Die Herausforderungen lassen sich in drei Hauptkategorien zusammenfassen.

Problem Nr. 1: Es gibt zu viele APIs

Wenn Sie in Ihrem Unternehmen für das API‑Management verantwortlich sind, dürfte Sie das kaum überraschen. Bei einer großen Zahl an APIs ist es schwierig, in einer ständig wachsenden Liste mit Hunderten oder gar Tausenden von Einträgen gezielt genau die API-Endpunkte zu finden, nach denen Sie suchen.

Problem Nr. 2: Es gibt ständig neue APIs

Einige APIs sind älter, andere hingegen ganz neu. Es ist leicht, sich von dringenden oder aktuellen Themen ablenken zu lassen – doch dabei darf die Überwachung kritischer Informationen im API‑Traffic zu älteren Anwendungen nicht vernachlässigt werden. Es gestaltet sich äußerst schwierig, ausreichend Zeit für die Verwaltung älterer APIs zu reservieren, wenn fortwährend neue hinzukommen.

Problem Nr. 3: Beziehungen zwischen APIs sind wichtig

APIs existieren nicht isoliert. Das Verständnis der Verbindungen zwischen den Anwendungen in Ihrem Unternehmen ist entscheidend, um ein klares Bild der tatsächlichen API‑Landschaft zu bekommen. Eine einfache Liste reicht nicht aus – Sie müssen erkennen können, was Sie sehen und wie es im Kontext Ihrer Geschäftsprozesse steht. So lässt sich etwa anhand des API‑Pfads ableiten, auf welche Ressourcen Bezug genommen wird und wo sie innerhalb einer anderen Anwendung oder eines Microservice liegen. Dadurch entsteht eine mentale Karte, die zeigt, wie Anforderungen in Ihrem Ökosystem verarbeitet werden.

Deshalb haben wir unsere API-Sicherheit intuitiv gestaltet, damit Sie durch Ihren API-Katalog navigieren, die seltener aufgerufenen, aber nicht weniger wichtigen APIs hervorheben und visualisieren können, wie Ihre APIs mit ihren zugrunde liegenden Ressourcen verbunden sind. 

Hier ist ein Beispiel. Eine Person, die mit API Discovery arbeitet, bemerkt eventuell, dass unverbundene API Calls in ihrer Discovery‑Tabelle nach oben rücken. Es könnte etwa so aussehen:

(Abbildung 1: API Discovery Tabellenansicht)

Dies ist eine einfache Zusammenfassung von API Calls, sortiert in umgekehrter chronologischer Reihenfolge nach dem Zeitstempel der letzten übereinstimmenden Anforderung. Sie enthält viele nützliche Informationen, etwa zur zeitlichen Nähe oder zur Navigierbarkeit. So lassen sich die häufigsten API‑Anfragen an den Origin gezielt ermitteln und prüfen. Wenn Sie wissen, wonach Sie suchen, finden Sie dank der Such- und Sortierfunktionen alles im Handumdrehen. 

Manchmal benötigen Sie jedoch andere relevante Informationen. Welche anderen autorenbezogenen APIs wurden entdeckt? Erhöhen wir die Tantiemen über die Authors API, die Books API oder über die Users API? Wie viele v1-APIs wurden noch nicht in v2 übernommen? Gibt es diese veraltete, kostenintensive Logging-API irgendwo noch? Können wir sie abschalten?

Diese Fragen betreffen das Verhältnis zwischen Ihren APIs und Ihren zugrundeliegenden Ressourcen. Noch komplexer wird es, wenn man die typische Produktionsumgebung berücksichtigt: mehr Hosts, mehr Umgebungen, mehr Versionierung, mehr APIs – mehr Chaos. Wenn Sie nachvollziehen möchten, wie Ihre APIs in das Gesamtbild passen, brauchen Sie etwas mehr Übersicht. 

Deshalb bieten wir Ihnen eine umfassendere Ansicht Ihrer entdeckten APIs, die wir Tree View (Baumansicht) nennen:

(Abbildung 2: API Discovery Tree View)

(Oha, das Ausschalten des Logging-Endpunkts muss also noch etwas warten.)

In der Tree View sind APIs innerhalb einer übergeordneten Ressourcenhierarchie organisiert. So lässt sich die gesamte Sammlung einfacher durchsehen und besser verstehen, denn sie folgt nicht irgendeinem beliebigen Standard, sondern genau der Struktur, in der die APIs innerhalb Ihrer eigenen Architektur definiert, implementiert und gehostet sind. Die Tree View spiegelt schlicht den Kontext wider, den Sie Ihren Services ohnehin bereits gegeben haben, und damit die gelebte Realität, wie Ihre Systeme zusammenwirken.

Und wenn jemand in Ihrem Team etwas Neues implementiert, das nicht zu Ihren üblichen Datenmodellkonventionen passt? API Discovery macht es leicht, solche Abweichungen zu erkennen – sie springen direkt ins Auge. So können Sie Probleme frühzeitig beheben, bevor daraus ein aufwendiges Support-Problem wird.

Kurzum, den Wald vor lauter Bäumen zu sehen, ist manchmal schwierig – mit der Tree View aber deutlich einfacher.

Bereit, API Discovery auszuprobieren? Es lässt sich ganz einfach mit nur einem Klick aktivieren. Gewinnen Sie sofort Transparenz, reduzieren Sie Störfaktoren und sichern Sie Ihre APIs – ganz ohne Aufwand. Erleben Sie es in Aktion mit einer persönlichen Demo oder sprechen Sie mit unserem Team aus Sicherheitsexperten, um zu erfahren, was Fastly für Sie tun kann.