Verwaltest du noch, oder gestaltest du schon?

Die IT der zwei Geschwindigkeiten & API-Managementlösungen vs. Legacy-IT

Tobias Synak, Marvin Thielking

© Shuttertock.com / Panchenko Vladimir

Die aktuelle Digitalisierungswelle bringt Unternehmen ständigen Wandel. Plattformen und Partnerschaften spielen dabei eine immer größere Rolle. Es gilt Start-ups und andere Unternehmen in die eigene Produkt- oder Prozesswelt einzubinden. Häufig steht jedoch die eigene unflexible Legacy-IT im Weg. Eine IT der zwei Geschwindigkeiten kann hier in Verbindung mit API-Managementlösungen Abhilfe schaffen und das Fundament für die digitale Transformation bilden. Es entsteht die Möglichkeit, digitale Initiativen schnell umzusetzen und von der Verwaltung zur Gestaltung überzugehen.

Die Digitalisierung verändert komplette Industrien. Ihr Vormarsch bedingt gänzlich neue Geschäftsmodelle. Einen dabei häufig erfolgreichen Ansatz verkörpern Plattformen wie Uber oder Airbnb. Sie geben einer Vielzahl von Anbietern die Möglichkeit, ihre Dienstleistungen einer breiten Nutzerschicht zugänglich zu machen. Dabei wächst der Nutzen ganz im Sinne der Netzwerkökonomie mit der Anzahl der User. Für denjenigen, der die Plattform bereitstellt, entstehen hohe Skaleneffekte durch niedrige Grenzkosten und letztendlich enorme Wachstumspotenziale.

Fast alle Plattformen teilen das Credo, offen Partnerschaften zu suchen und diese Partner fest in die eigene Wertschöpfungskette zu integrieren. So ist Uber beispielsweise ohne die Navigation via Google Maps kaum denkbar. Diese dient nämlich gleichzeitig auch zur Abrechnung der Fahrten. Bei Airbnb kann sich der Nutzer u. a. durch seine Social-Media-Accounts wie beispielsweise Facebook authentifizieren und gefundene Wohnungen dort teilen. Es entstehen digitale Ökosysteme, innerhalb derer Unternehmen untereinander vielfältige Beziehungen pflegen. Alle diese Partnerschaften fußen in der digitalen Welt auf APIs.

Nun gab es auch schon in der Vergangenheit Datenaustausch zwischen Firmen, doch APIs formalisieren diesen durch eine einheitliche Beschreibung der Schnittstellen und machen eine vorherige explizite Abstimmung obsolet. Transaktionskosten für Partnerschaften sinken damit massiv. Letztendlich erhöht sich die Dynamik: Jedes Unternehmen kann zu jeder Zeit auf eine breite Auswahl an Services im Markt zugreifen und so neue Wertschöpfungsketten aufbauen. In dieser sogenannten API-Economy ist eine Fokussierung auf echte Kernkompetenzen wichtiger als je zuvor, da sich alle weiteren Kompetenzen in Form von Services problemlos via APIs von anderen Anbietern beziehen lassen.

Chancen, Risiken und Hürden für etablierte Unternehmen

Für etablierte Unternehmen zieht in dieser neuen Welt auf den ersten Blick eine große Gefahr herauf. Konnten sie sich bis jetzt darauf ausruhen, dass der Aufbau aller nötigen Kompetenzen für den Geschäftsbetrieb teuer und zeitaufwendig ist, fallen diese hohen Markteintrittsbarrieren nun weg. Disruptive Unternehmen, wie beispielsweise Uber, können etablierte Unternehmen vollkommen oder teilweise durch günstigere Angebote mittels digitaler Plattformen ablösen. Bei genauerer Betrachtung bieten sich gerade hier aber auch enorme Chancen zur Entwicklung neuer Geschäftsmodelle. APIs erlauben es beispielsweise, Services schnell von extern zu beziehen (z. B. von innovativen Start-ups). Einerseits lassen sich Innovationen auch mit begrenzten Budgets vorantreiben. Neue Marktsegmente können durchdrungen werden. Andererseits lassen sich die eigenen Kompetenzen durch das Anbieten entsprechender Services/entwickelter Assets weiter monetarisieren, was entsprechende Skaleneffekte erzeugt.

In der Praxis stehen dabei allerdings oft technische Hindernisse im Weg. IT-Systeme sind historisch gewachsen und folgen einer geschlossenen monolithischen Architektur. Diese Systeme zu modernisieren (und damit zu öffnen) dauert oft bis zu einem Jahrzehnt. Zusätzlich verschlingt eine solche Verjüngungskur viele Millionen Euro. In der Zwischenzeit muss jede Schnittstelle nach außen als teure Punkt-zu-Punkt-Schnittstelle individuell für jeden Partner realisiert werden. Das nimmt viel Zeit in Anspruch und ist gleichzeitig unflexibel. Die skizzierten Potenziale der API-Economy lassen sich damit nur schwer ausschöpfen.

Grundgedanke einer IT der zwei Geschwindigkeiten

Was also tun, um Partner wie z. B. Start-ups prozessual und auch technisch unter Nutzung der bestehenden Legacy-IT einzubinden? Ein Lösungsansatz liegt im Aufbau einer bimodalen IT. Grundprinzip dieser ist eine Trennung der IT-Applikationen, aber auch der IT-Organisation in eine agile, fehlertolerante Schicht (Agility Layer) und in eine stabile, kosteneffiziente Schicht (Stability Layer). Der Agility Layer sorgt dafür, dass Innovationen schnell umgesetzt und am Markt erprobt werden können. Der Stability Layer hingegen gewährleistet den sicheren Betrieb bestehender Systeme. Somit kann ein Unternehmen die unterschiedlichen Anforderungen optimal erfüllen. Die bestehende Legacy-IT wird zur verlässlichen Basis für die Digitalisierung an der Kundenschnittstelle.

Architekturkomponenten im Integration Layer verbinden beide Schichten. Üblicherweise gehören hierzu u. a. ein Enterprise Service Bus (ESB), der die Kommunikation mit den Legacy-Systemen des Stability Layers über klassische Protokolle (z. B. JMS, MQ und JBI) ermöglicht und eine Process Engine, die die Ausführung von Prozessen/Workflows im Agility Layer koordiniert und über den ESB bei Bedarf die entsprechenden Backend-Funktionen aufruft. Erweitert wird der Integration Layer häufig mit Systemen zur Modellierung von Geschäftsregeln (Rules Engine) und zur End-to-End-Überwachung der laufenden Geschäftsprozesse (Business Process Monitor).

API-Management als sinnvolle Ergänzung

Einen bisher wenig beachteten Vorteil der bimodalen IT bringt der Aufbau eines digitalen Ökosystems, genauer gesagt die Nutzung/Bereitstellung von APIs. Die Komponenten der Integrationsschicht (im Wesentlichen Process Engine und ESB) bieten hierzu die optimale Ausgangsbasis. So können zum ESB aufgebaute Schnittstellen aus den Backend-Systemen zu nach außen exponierten APIs zusammengefasst bzw. orchestriert werden, um diese dem Markt anzubieten (kostenpflichtig oder auch kostenfrei). Gleichzeitig lassen sich in der Process Engine unkompliziert externe Services aufrufen, falls diese intern noch nicht vorhanden bzw. unterentwickelt sind. Schließlich entsteht so eine hohe prozessuale Flexibilität.

Beispielsweise könnte eine Bank ihre internen konkurrenzfähigen Services zur Abwicklung von SEPA-Zahlungen oder zur Risikoprüfung von Neukunden (KYC) anderen Marktteilnehmern kostenpflichtig anbieten. Weitere APIs – etwa zur Kontostandabfrage oder Durchführung von Zahlungen – könnten kostenfrei angeboten werden. Darauf basierend können App-Entwickler innovative Frontends entwickeln, die von den Endkunden der Bank genutzt werden. Umgekehrt kann die Bank externe APIs in ihre Prozesse einbinden. Zahlungen der Bankkunden könnten z. B. durch externe Anbieter analysiert werden, um damit dem Kunden im Onlinebanking zusätzliche Informationen zu liefern (z. B. für welche Waren und Dienstleistungen er überproportional hohe Ausgaben tätigt). Neben dieser intrinsischen Motivation zur Öffnung zwingt auch die Umsetzung der EU-Zahlungsdiensterichtlinie PSD II Finanzdienstleister, bis Januar 2018 entsprechende Schnittstellen anzubieten. Statt in einer klassischen, linearen Lieferantenbeziehung zu stehen, bildet die Bank in diesem Szenario einen wichtigen Knoten in einem digitalen Ökosystem.

API-Management in einer IT-Architektur der zwei Geschwindigkeiten

Damit dies möglich ist, gilt es die Integrationsschicht um eine API-Managementkomponente zu erweitern. Neben der Orchestration der verschiedenen, vom ESB bereitgestellten Services deckt diese im Wesentlichen Funktionalitäten rund um die Bereiche Security und Lifecycle-Management ab, die nicht durch den ESB allein erfüllt werden können. Im Bereich Security wird durch das API-Management dabei u. a. sichergestellt, dass nur berechtigte Anwender auf das API zugreifen können (Access Control), Anfragen zu den richtigen Applikationsservern weitergeleitet werden (Traffic-Management) und eine hohe Anzahl von API-Aufrufen nicht die Backend-Systeme überlasten (Rate Limit). Da jedes API einen Zugang zu potenziell geschäftskritischen Daten und Applikationen eröffnet, ist dies ein wesentlicher Aspekt. API-Managementlösungen unterstützen darüber hinaus den gesamten Lebenszyklus der APIs, von Entwicklung (z. B. Dokumentation und Testing) über die Nutzung (z. B. Abrechnung und Monitoring) bis hin zur Ablösung (z. B. Kommunikation und Versionierung).

Ökonomische Potenziale und langfristige Vision

Doch alle technisch möglichen Services als externe APIs zur Verfügung zu stellen, reicht noch nicht, um von den Chancen der API-Economy zu profitieren. Ähnlich wie die Dienstleistungen des Unternehmens sollte auch das API-Portfolio strikt auf den Kundenbedarf ausgerichtet werden. Hier gilt es also zunächst zu analysieren, wo bzw. durch wen Nachfrage besteht (Wer sind die Kunden des API?), und durch welche APIs sich daraus neue Geschäftsmodelle entwickeln lassen (Was wollen die Kunden?). Dabei müssen dann auch Umsatzquellen identifiziert werden, die durchaus über die reine Abrechnung nach Anzahl der Aufrufe hinausgehen können (Wie werde ich für das API entlohnt?). Ist dies einmal geschehen, ist es wichtig, die designierten APIs auch aktiv zu bewerben und neue Partner zu suchen. Die Developerportale moderner API-Managementlösungen bieten dafür schon eine geeignete Plattform, die sich z. B. im Rahmen von Hackathons bekanntmachen lässt.

Aber auch firmenintern bedeuten die so geschaffenen APIs eine sinnvolle Ergänzung zur serviceorientierten Architektur. Im Laufe der Zeit werden immer mehr eigene Frontends, allen voran Websites und mobile Apps, auf die geschaffenen APIs zurückgreifen. Durch die inhärent vorhandene Versionierung wird die bestehende Entkopplung zwischen den Frontends im Agility Layer und den Backend-Services im Stability Layer weiter vorangetrieben.

Lesen Sie auch: Quantenkryptografie: Datenverschlüsselung im Postquantenzeitalter

Langfristig gilt es dennoch auch im Rahmen einer bimodalen IT die Backend-Systeme zu modernisieren. Geschieht dies nicht rechtzeitig, werden Unternehmen mit fehlenden Kernfunktionalitäten, inkonsistenten Datenbeständen und letztendlich teurer/aufwendiger Wartung konfrontiert sein. Durch die Verwendung der skizzierten Architekturkomponenten lässt sich dieser Effekt abfedern. Fachlogik wird sukzessive durch APIs eingebunden oder in der Integrationsschicht bzw. in smarten Frontends abgebildet. Die Legacy-Systeme verlieren so automatisch mehr und mehr an Bedeutung, bis sie risikoarm abgelöst werden können.

Zusammengefasst sorgt eine IT der zwei Geschwindigkeiten in Kombination mit einem angeschlossenen API-Management für die notwendige Flexibilität, um digitale Ökosysteme aktiv mitzugestalten und deren Vorteile zu nutzen, ohne die gesamte IT zu Beginn ersetzen zu müssen.

Geschrieben von
Tobias Synak
Tobias Synak
Tobias Synak ist Senior Manager bei KPMG in Deutschland. Sein Fokus liegt auf der digitalen Transformation von Unternehmen und den damit einhergehenden Themen, wie Geschäftsmodellinnovation, digitaler Strategie, Prozessautomatisierung und bimodalen IT-Architekturen.
Marvin Thielking
Marvin Thielking
Marvin Thielking ist Assistant Manager im Bereich Financial Services bei KPMG in Deutschland. In seinen Projekten berät er Banken und Versicherungen zu Fragestellungen rund um Prozessautomatisierung/-digitalisierung und IT-Architekturtransformation.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: