Zum Hauptinhalt springen

Es gibt mehr als nur APIs bei der Integra­tion

API

Sind APIs die natürliche Wahl?

Wenn Unternehmen an technische Integration denken, sind APIs in der Regel die erste Wahl, die ihnen in den Sinn kommt. Dafür gibt es offensichtliche Gründe. Die API-Technologie bietet eine einfache Möglichkeit, Ihre Datenbanken und Programme mit (externen) Branchenanwendungen zu integrieren, Daten automatisch zwischen Systemen und Anwendungen zu verschieben und Ihre Geschäftsprozesse fließender zu gestalten. Es ist keine Überraschung, dass APIs für die meisten Unternehmen in den verschiedensten Branchen zur de facto Wahl für die technische Integration geworden sind.

Sie sind jedoch kein Wunderwaffe. Unternehmen leben nicht in einer Utopie, in der sie einfach eine Plug-and-Play-API nehmen und sie mühelos in ihre Systeme integrieren können. Sie müssen Themen wie Altsysteme, IT-Fähigkeiten, Unterschiede zwischen den Abteilungen und vieles mehr berücksichtigen. Aber da APIs heutzutage als trendige und hochmoderne Technologie gelten, überlegen die meisten Unternehmen nicht lange, bevor sie sich für eine API-basierte Integration entscheiden. Leider kann das Endergebnis hinter den Erwartungen zurückbleiben.

Deshalb plädieren wir bei Mobilexpense für einen auf den Kunden zugeschnittenen Ansatz bei der Integration von Lösungen für das Ausgabenmanagement. Unsere Philosophie ist es, sich Zeit zu nehmen, um Ihren Endzweck und Ihr IT-Ökosystem zu verstehen und nach den Technologien zu suchen, die am besten geeignet sind, dieses Ziel zu erreichen. Nur wenn Sie alle Faktoren sorgfältig abwägen, werden Sie die optimale Lösung in Bezug auf Kosten, Benutzerfreundlichkeit, Wartung und Leistung finden. Und dieser Prozess muss damit beginnen, die richtigen Fragen zu stellen.

In diesem Blogbeitrag gehen wir auf die Fragen ein, die Sie sich bei einem Anwendungsfall für die Integration immer stellen sollten.

Was brauchen Sie wirklich für eine effektive Integration?

Die folgenden vier Kriterien werden in der Regel am meisten bewertet, wenn es um die Bewertung einer Integrationsarchitektur geht: Synchronität, Datenformatierung, Sicherheit und das übertragene Datenvolumen. Welcher Aspekt für Ihren Anwendungsfall unverzichtbar ist, bestimmt den Integrationsansatz, den Sie wählen sollten.

Synchronität

Integrationen können entweder synchron oder asynchron sein. Synchrone Entwürfe übertragen Daten sofort, während asynchrone Entwürfe dies zu einem späteren Zeitpunkt tun können. Wenn die Kommunikation und Aktualisierung von kleinen oder mittelgroßen Datenpaketen in Echtzeit über verschiedene Anwendungen hinweg für Ihre Integration unerlässlich ist, dann ist die Antwort einfach: Sie brauchen synchrone APIs. Keine andere Technologie löst das Problem so gut. Wenn Sie jedoch nur einmal am Tag oder in der Woche Informationen übermitteln müssen, ist eine asynchrone Lösung wie ein herkömmliches sicheres Dateiübertragungsprotokoll („Secure File Transfer Protocol“, SFTP) vielleicht genauso gut für Sie geeignet. Denn: „Warum sollten Sie in einen Rennwagen investieren, wenn Sie nur einmal um die Ecke fahren müssen?“

Stellen Sie sich zum Beispiel ein Unternehmen vor, das eine gemischte Belegschaft beschäftigt und verschiedene HR-Tools für externe oder internationale Mitarbeiter einsetzt. In regelmäßigen Abständen müssen alle Profile und Hierarchien der betroffenen Mitarbeiter aus diesen verschiedenen HR-Tools zusammengetragen und mit dem Ausgaben-Tool synchronisiert werden. Das wirft die Frage auf: Ist eine Echtzeit-Benutzerbereitstellung in Form einer API wirklich erforderlich, wenn der Kunde seine Mitarbeiterprofile nur in regelmäßigen Abständen vereinheitlichen kann? Wenn er nichts gegen zeitlich verzögerte Batch-Uploads von Daten hat, könnten Dateiübertragungen die Integration vereinfachen, indem z.B. Massen-Uploads die Verarbeitung erleichtern und gleichzeitig die Wartbarkeit und Kosteneffizienz erhalten.

Datenvolumen

Abgesehen von der Frage der Synchronität müssen Sie auch berücksichtigen, wie häufig und wie viele Informationen Sie übertragen. Wie bereits erwähnt, eignen sich APIs hervorragend, um kleine oder mittlere Datenmengen in kurzen Abständen zu übertragen. Wenn Sie sie jedoch zur Verarbeitung großer Datenmengen einsetzen, kann es zu verschiedenen Problemen kommen, wenn Sie nicht darauf vorbereitet sind. Beispiele für böse Überraschungen sind in die Höhe schießende Cloud-Kosten in Spitzenzeiten, große Übertragungen, die auf halbem Wege scheitern, oder IT-Systeme, die sich als ungeeignet erweisen, um unangekündigte und/oder gleichzeitige große Datenuploads von externen Parteien zu verarbeiten.

Nehmen wir an, Sie sind ein Kunde, der seine Ausgaben über ein Kreditkartenunternehmen abwickelt. Je nach Kreditkartenunternehmen, mit dem Sie zusammenarbeiten, können diese Ihnen entweder kleine Datenpakete in Echtzeit oder große Datenpakete einmal pro Woche senden. Im ersten Fall wäre eine API-Lösung genau das Richtige für Sie. Im zweiten Fall könnte die Datenverarbeitung Ihr System überlasten oder lahmlegen. Hier sind verschiedene Abhilfemaßnahmen möglich: Anpassung Ihrer Lösung, um Daten in kleineren Mengen auszutauschen, oder Entscheidung für eine weniger synchrone Alternative wie die Übertragung der Informationen in Form einer sicheren Schnittstelle und die Planung ihrer Verarbeitung durch eine kontrollierte und optimierte Infrastruktur.

Formatierung der Daten

Die Wahl einer Integrationslösung sollte nicht zuletzt davon abhängen, wie standardisiert oder maßgeschneidert Ihre Unternehmenssysteme sind. Native API-Architekturen funktionieren am besten, wenn Sie sie in Systeme einbinden, die auf standardisierte Weise funktionieren. Aber je mehr Sie Ihre Systeme und (im weiteren Sinne) Ihre Datenformate anpassen, desto mehr entfernen Sie sich von dem „Sweet Spot“, für den APIs ursprünglich konzipiert wurden. Viele Unternehmen, insbesondere solche, die schon seit Jahrzehnten im Geschäft sind, haben ihre Prozesse und Anwendungen an ihre Bedürfnisse angepasst. Das hat zur Folge, dass ihre bestehenden Ökosysteme nicht mehr vollständig mit Standard-API-Integrationslösungen kompatibel sind. Sie wären gezwungen, entweder an der nativen API herumzubasteln oder andere Behelfslösungen zusammenzuschustern und dabei wichtige Vorteile der API-Technologie wie Effizienz und Automatisierung zu opfern.

Wenn Sie bei Ihrer Integration großen Wert auf benutzerdefinierte Schnittstellen legen, ist das ein Kompromiss, den Sie wahrscheinlich eingehen müssen, wenn Sie sich für eine Standard-API entscheiden. Eine andere Möglichkeit besteht darin, Ihre API auf eine reine Datenübertragungslösung zu reduzieren, was jedoch die großen Vorteile einer vollwertigen API zunichte machen würde. Eine dritte und oft unterschätzte Option ist die Entscheidung für eine asynchrone Architektur („Secure File Transfer Protocol“, SFTP). In manchen Situationen kann sie die attraktivste Wahl sein, sowohl was die Benutzerfreundlichkeit als auch die Kosten und Vorteile angeht.

Nehmen wir das Beispiel eines Kunden, der ein stark anpassbares System wie SAP S4/HANA einsetzt. Er verwendet benutzerdefinierte Feldnamen und gliedert seine Buchhaltungstransaktionen auf eine ganz bestimmte Weise, um seine internen Geschäftsprozesse und seine Buchhaltung zu optimieren. Dieser Ansatz kann jedoch dazu führen, dass sie nicht in der Lage sind, Standard-APIs ohne Notlösungen zu verwenden. In einer solchen Situation würde eine „traditionelle“ Dateiübertragungsmethode die gleichen Funktionen zu einem Bruchteil der Kosten und des Aufwands bieten und den Prozess der umfassenden Anpassung des Datenformats erheblich vereinfachen.

Sicherheit

Datensicherheit ist im Zeitalter des Datenschutzes wichtiger denn je. Dabei ist allerdings zu beachten, dass die Art der Integrationsarchitektur nicht so wichtig ist wie die Art und Weise, wie sie implementiert wird. APIs, SFTPs und andere Datenübertragungsmethoden sind alle sicher, solange der Integrator über das notwendige Fachwissen verfügt, um eine sichere Implementierung zu verwalten und zu pflegen. Ein Vorbehalt ist jedoch, dass die Entwicklung oder Implementierung von API-Sicherheit mehr technisches Know-how und Fähigkeiten erfordert als andere Optionen.

In einigen Projekten haben sich unsere Kunden für API-basierte Integrationen mit einfachen Authentifizierungsoptionen wie Basic Auth entschieden. Bei der Implementierung der erforderlichen Schutzmaßnahmen (z. B. Firewall-Beschränkungen und TLS/SSL-Kommunikation) traten Probleme mit dem Schutz von API-Schlüsseln auf, die nur schwer zu beheben waren. In anderen Projekten benötigten die Kunden eine hochsichere Authentifizierungsmethode mit Inhaber-Token. Sie stellten jedoch fest, dass der Authentifizierungsmechanismus innerhalb ihrer Unternehmenssysteme zu schwierig zu implementieren war. Ein hochwertiger SFTP-Client hätte durch die Verwaltung von Anmeldeinformationen und andere vorgefertigte Lösungen wie IP-Whitelisting oder vertrauenswürdige Zertifikate ein gleichwertiges, wenn nicht sogar höheres Maß an Sicherheit erreicht. Manchmal ist Einfachheit die höchste Stufe der Raffinesse.

Evaluieren Sie Ihre Optionen

In Anbetracht all dieser Faktoren ist es klar, dass jeder Entscheidung über eine Integrationsarchitektur ein detaillierter Denkprozess vorausgehen muss. Dennoch sehen wir allzu oft, dass APIs als eine Art Blackbox-Technologie betrachtet wird, die auf Knopfdruck alles auf magische Weise zusammenfügen kann. Infolgedessen bestehen viele Unternehmen darauf, APIs, das heißeste Produkt im Regal, zu verwenden, ohne den Alternativen auch nur einen zweiten Blick zu schenken. Und so verpassen sie oft hervorragende Optionen.

Aus diesem Grund verfügen wir bei Mobilexpense über ein ganzes Team von Implementierungsingenieuren und Produktmanagern. Als Partner bieten wir Ihnen unser kombiniertes Fachwissen sowie eine Reihe von Lösungen, die sich in Ihr bestehendes Ökosystem einfügen und sich im Laufe der Zeit zusammen mit Ihren Systemen weiterentwickeln. Anstatt Ihnen einfach nur einen standardisierten API-Service zu liefern, schauen wir uns zunächst die Besonderheiten Ihres Unternehmens und Ihre persönlichen Anforderungen an. Erst dann schlagen wir Ihnen die beste, maßgeschneiderte Implementierungsmethode vor – egal ob APIs oder SFTPs.

Eines ist klar: APIs sind eine fantastische Lösung für die technische Integration und werden im Laufe der Zeit noch wichtiger werden. Sehr oft können Sie jedoch mit einem anderen Ansatz identische Ergebnisse zu geringeren Kosten und mit viel weniger Aufwand erzielen. Außerdem muss Ihre Wahl nicht von Dauer sein. Es spricht nichts dagegen, eine verlässliche, kurzfristige Alternative zu nutzen, um den Anfang zu machen. Sobald Ihr Unternehmen dann API-fähig ist, können Sie standardisierte APIs implementieren, um Ihre Integrationserfahrung mit Echtzeitfunktionen und anderen Features zu erweitern.

Letztendlich kommt es darauf an, dass Sie eine Lösung finden, die Ihren Anforderungen entspricht. Dazu müssen Sie zunächst die richtigen Fragen stellen. Und genau dabei kann Mobilexpense Ihnen helfen.

S 1 Hero MXP

Buchen Sie eine Demo, um die beste Integrationsoption für Sie zu besprechen.

Demo buchen

Veröffentlicht am 19 Dez. 2022

Bereit für müheloses Expense Management?