APIs sind zum Standardpfad für die Integration von Lösungen geworden. API-Schnittstellen bieten „Verträge“ zwischen Softwarelösungen bzw. innerhalb verschiedener Teile einer Lösung. API-Spezifikationen treiben Veränderungen bei der Entwicklung und Bereitstellung von Lösungen voran und stellen für einige Technologieunternehmen eine wichtige Einnahmequelle dar. Durch die Einführung und Standardisierung von APIs werden Geschäftsinnovationen in allen Branchen vorangetrieben. Im Jahr 2021 schlug Gartner vor, dass in 90 % der Lösungen APIs mehr Systeme verfügbar machen als UIs1.
Im Folgenden wird erläutert, wie APIs in mehreren Branchen einen großen Unterschied machen.
Bisher wurde der Finanzdienstleistungssektor von einer kleinen Gruppe sehr großer, globaler Unternehmen dominiert. 2007 mussten innerhalb der Europäischen Union und des Europäischen Wirtschaftsraums die Zahlungsmittel standardisiert werden, um den Markt für mehr Wettbewerb und Innovation zu öffnen. Dies führte zur ursprünglichen Zahlungsdiensterichtlinie, die sich als erfolgreich erwies. Im Jahr 2018 erweiterte die Gesetzgebung in Europa für die überarbeitete Zahlungsdiensterichtlinie (PSD2) den Geltungsbereich des ursprünglichen Ziels auf Zahlungen an Unternehmen in der EU. PSD2 hatte einen positiven Einfluss auf die Branche und half dabei, eine neue Generation von Standards wie Open Banking einzuleiten. Amerika und Kanada haben ebenso ihre eigenen API-Standards, die von der Organisation Financial Data Exchange unterstützt werden.
Oracle bietet eine breite Palette von Lösungen für die Finanzdienstleistungsbranche. Weitere Informationen zu den Anwendungen und Cloud-Services von Oracle sowie zur Nutzung von API-Standards finden Sie in den folgenden Ressourcen.
Weitere Informationen zu APIs im Bank- und Finanzwesen
Von der Verknüpfung von Schlüsselkarten mit Hotelreservierungen bis hin zur Abrechnung von Speisen und Getränken auf Ihrem Zimmer ist das Erlebnis im modernen Hotel- und Gastgewerbe unglaublich vernetzt. Nehmen Sie zum Beispiel die Orchestrierung von Hotelreservierungen und Tarifen hinter den Kulissen mit verschiedenen Drittanbietern wie Expedia und Trivago.
Die meisten Hoteliers verstehen sich als Dienstleister, nicht als Technologieunternehmen. In der Tat kamen viele dieser Fähigkeiten mit einem breiten Spektrum kleinerer Softwareanbieter. Um Hotels beim Aufbau effizienter, vernetzter und agiler Geschäftsprozesse zu unterstützen, hat Oracle Hospitality seine Produkte als SaaS-Lösungen umkonzipiert. Und wir verstehen, dass unsere neuen SaaS-Services die Integration vieler Lösungen von Drittanbietern ohne teure Entwicklungsarbeit unterstützen müssen. Deshalb wurde Oracle Hospitality Integration Platform (OHIP [PDF]) ins Leben gerufen.
OHIP bietet eine einheitliche API-Plattform für Drittanbieter. Mit OHIP können Hotels Services von Drittanbietern integrieren, wie den Online-Check-in- und -Check-out-Service von P3 oder das zentrale Reservierungssystem von Best Western, das in Oracle Hospitality OPERA Cloud Property Management integriert ist. Mit OHIP können Hotels effizienter arbeiten, bessere Gasterlebnisse bieten und letztendlich profitabler sein. Die OHIP-Plattform verkörpert Best Practices zur Unterstützung der API-Entwicklung und -Nutzung, von Mocking-Tools und Testendpunkten bis hin zur Verwendung von Streaming-APIs, um die Nutzung von API-Ereignissen effizient zu gestalten.
Weitere Informationen zu APIs im Hotel- und Gastgewerbe
In einer Branche, die einem enormen technologischen Wandel unterliegt, sind APIs unverzichtbar geworden. Die Nutzung von APIs im Gesundheitswesen wurde durch eine Reihe von Faktoren vorangetrieben, darunter:
So viele verschiedene Lösungsanbieter müssen zusammenarbeiten und konsistent kommunizieren, dass die Branche dazu tendiert, gemeinsame Standards für die Integration zu entwickeln. Im Gesundheitswesen hat sich Health Level 7 (HL7) als internationaler Standard durchgesetzt. HL7 ist umfangreich und umfasst die Entwicklung von REST-API-Spezifikationen für die Übermittlung von Daten, wie z. B. Patientenakten. Fast Healthcare Interoperability Resources (FHIR) ist die API-Spezifikation für Patientenakten und Teil von HL7. Die Einführung von FHIR ist von zentraler Bedeutung, um eine breite Palette von Services zu ermöglichen, wie z. B. Patienten-Journeys und die Entdeckung von Mustern im Gesundheitswesen, die dazu beitragen können, Krankheitsursachen zu isolieren. Darüber hinaus ist die Einführung von FHIR so weit fortgeschritten, dass Apple den Standard verwendet, um die von seinen Telefonen und Uhren erstellten Gesundheitsdaten zu kommunizieren.
Während gesundheitsspezifische APIs Interoperabilität und Innovation erleichtern, ist das Gesundheitswesen angesichts des Volumens und der persönlichen Sensibilität der Daten als Branche wahrscheinlich die datensensibelste, die es gibt. Daher ist die Rolle einer robusten Infrastruktursicherheit, Anwendungsentwicklung und -kritik bei der Effektivität eines API-Gateways von wesentlicher Bedeutung. Während Firewalls und zugehörige Infrastrukturservices zur Sicherung der Basisplattform beitragen, sind sie nicht so definiert, dass sie jeden einzelnen Service oder Endpunkt unterstützen. Es sind API-Gateways, die an der Schnittstelle zwischen Anwendungs- und Geschäftslogik-Sicherheitskontrollen (d. h., welche Anwendungen mit einer bestimmten Servicefunktion interagieren können sowie wann und wie sie interagieren) und Identitäts- und Zugriffsverwaltungsprodukten sitzen.
Wie wirkt sich dies auf Oracle aus? Die Bedeutung von Standards für APIs im Gesundheitswesen wird verstanden und die Unterstützung von FHIR und anderen medizinischen Standards werden in die Lösungen des Unternehmens integriert. Durch die kürzlich erfolgte Übernahme des Healthcare-Informationstechnologieunternehmens Cerner wird Oracle seine Services verbessern und optimieren, indem es sie auf Oracle Cloud Infrastructure (OCI) migriert. Um die Verwendung von APIs zu ermöglichen, müssen API-Definitionen und -Dokumentation verfügbar sein. Durch die Notwendigkeit des Zugriffs auf diese Informationen müssen Entwicklerportale bereitgestellt werden, wie die von Cerner. Die Cerner-Produktfamilie bietet auch APIs, damit spezialisierte Drittanbieter ihre Services in Lösungen integrieren können, wie z. B. das Cerner EHR, das die Fähigkeit von Ärzten verbessert, sich um ihre Patienten zu kümmern, von der Vereinfachung der Patientenerfahrung bis hin zur Ermöglichung der genetischen Analyse eines Patienten, um klinische Verschreibungen mitzuteilen.
Weitere Informationen zu APIs im Gesundheitswesen:
Interoperabilität stand vom ersten Tag an im Mittelpunkt der Telekommunikationsbranche. Das Geschäftsmodell der Branche hängt von reibungslosen und sicheren Verbindungen über Netzwerke ab, die einen Telekommunikationsanbieter mit einem anderen verbinden – sowohl national als auch international – und für solche Anrufe zwischen den Anbietern gegenseitig Gebühren erheben. Mit dem heutigen digitalen Mobilfunknetz können Kunden ihren Mobilfunkanbieter wechseln, indem sie dem neuen Anbieter einfach ihre Telefonnummer und andere Details mitteilen. Alle diese Geschäftspraktiken wurden durch gemeinsame Prozesse, Vokabular und natürlich APIs unterstützt, die von einem vereinbarten Standard namens TM Forum beschrieben werden. Zur Unterstützung unserer Telekommunikationskunden sind die Lösungen von Oracle Communication als konform zertifiziert.
Weitere Informationen zu APIs in der Telekommunikationsbranche:
Wie das Gesundheitswesen hat auch der Versorgungssektor einen erheblichen Wandel durchlaufen. API und API-Sicherheit waren für die Unterstützung dieser Transformationen von entscheidender Bedeutung, von denen viele von der Notwendigkeit angetrieben wurden, umweltfreundlicher und energieeffizienter zu werden. Dazu gehören wichtige geschäftliche Änderungen wie:
Kunden erhalten eindeutig mehr Möglichkeiten, ihren Energieverbrauch über Apps und intelligente Geräte zu steuern, die durch Lösungen wie den von Chubu und GRDF entwickelten Smart Metern unterstützt werden. Die zunehmende Verbreitung von Elektrofahrzeugen sensibilisiert die Menschen für die besten Zeiten, um diese aufzuladen. Da wir unseren Verbrauch von Diesel und Gas für Fahrzeuge reduzieren und Elektroautos einsetzen, wird die Nachfrage nach Stromerzeugung voraussichtlich steigen, wobei die Nachfrageschwankungen immer größer werden – von Nachfragespitzen während Fernsehwerbepausen bis hin zu Autos, die am Ende der Hauptverkehrszeit zum Laden angeschlossen werden.
Die Regulierungsbehörden der Branche arbeiten daran, die Energieversorgung durch Energiehandelsmärkte wettbewerbsfähiger zu machen und die Entwicklung umweltfreundlicherer Energiequellen zu fördern, da Verbraucher (Haushalt und Gewerbe) Verantwortung für ihren CO2-Fußabdruck übernehmen. Der Handel treibt den Bedarf an Informationen voran, um Schwankungen der Stromnachfrage vorherzusehen. Und Mikrostromgeneratoren, die Wind und Sonne nutzen und ihre überschüssige Energie zurück in die Stromnetze verkaufen, erfordern Automatisierung, um kosteneffektiv zu arbeiten.
Die Fähigkeit, Informationen mithilfe von APIs aus verschiedenen Informationsquellen bereitzustellen und abzurufen, war der Schlüssel zum Erfolg bzw. zum Scheitern. Die durch API-Gateways und andere IT-Infrastrukturen bereitgestellte Sicherheit wird immer wichtiger. Wobei die Datensensibilität im Vergleich zu Branchen wie dem Gesundheitswesen weniger kritisch ist. Dennoch ist die Verteidigung gegen schlechte Akteure, die versuchen, Services zu stören, wichtiger denn je, da die Verwaltung und Nutzung von Energie immer stärker miteinander verbunden und ihre kontinuierliche Versorgung für Unternehmen immer wichtiger wird. Der Bericht „Power Systems in Transition 2020“ der Internationalen Energieagentur (IEA) geht ausführlich auf diese Faktoren ein. Im Vergleich zu anderen Branchen sind die Versorgungssektoren stark reguliert, und APIs werden häufig von halbstaatlichen oder beauftragten Dienstleistern auf staatlicher oder nationaler Ebene verwaltet. Daher sind API-Spezifikationen nicht immer so standardisiert. Endverbraucher-APIs von Energieversorgern sind allgemein verfügbar, aber auch hier kann die Standardisierung je nach Bundesstaat und Nation variieren.
In Zukunft werden Fahrzeuge eine Kommunikation in Bezug auf die Energie erfordern, wenn sie sich in Richtung kinetischer Energieerzeugung von Straßen und Wegen bewegen, wo Fahrzeuge die fortschreitende Entwicklung in der Nahfeld-Energieübertragung nutzen müssen. Diese Infrastruktur muss jedoch bezahlt werden. Wir werden sehen, wie Fahrzeuge Informationen darüber, wie viel Energie sie aus der kinetischen Versorgung auf Straßen beziehen, mit den Anbietern dieser Energie austauschen. Solche Entwicklungen sind wahrscheinlich zusammen mit Entwicklungen rund um fahrerlose oder zumindest selbstfahrende Autos zu beobachten. Selbstfahrende Fahrzeuge werden den Bedarf an neuen APIs schaffen, damit Fahrzeuge automatisch mit Ampeln und anderen Fahrzeugen (bekannt als Vehicle-to-Everything oder V2X) verhandeln können, wenn sie sich Kreuzungen nähern. So können Ampeln zur richtigen Zeit wechseln, um den effizientesten Verkehrsfluss zu gewährleisten. In Zukunft müssen Autofahrer möglicherweise nicht mehr an Kreuzungen langsamer fahren oder anhalten, da Ampeln immer intelligenter werden. All diese Interaktionen werden APIs erfordern. Während wir Entwicklungen in der Funktionsweise von APIs sehen, wie wir es mit dem Fortschreiten durch verschiedene HTTP-Versionen getan haben, werden sich die grundlegenden Mechanismen der Funktionsweise von APIs wahrscheinlich nicht ändern (strukturiert, mit einer Struktur verknüpfte Nutzlasten und damit zustandslose Nachrichten).
Weitere Informationen zu APIs in der Versorgungsbranche:
APIs sind eine entscheidende Technologie für Verbraucherservices, Business-to-Business, Gerät-zu-Gerät und sogar für einzelne Prozesse innerhalb eines Services, Produkts oder einer Organisation. Um das potenzielle API-Angebot zu maximieren, sollten mehrere wichtige Schritte unternommen werden:
Die Cloud-Services von Oracle werden alle aus der API-Spezifikation erstellt und entwickelt. Aus der API-Definition wird für viele OCI-Services ein Skelett erstellt. Dies wirkt sich auf die Benutzeroberfläche aus, da alle Client-Schnittstellen dieselben APIs aufrufen, die Oracle für die Nutzung durch Clients veröffentlicht. Dieselben APIs werden verwendet, um das Softwareentwicklungskit (SDK), den Terraform-Kern und die Inter-OCI-Konnektivität zu erstellen. Lange bevor Fragen zu Speicherschemata angesprochen werden, erfordert die Entwicklung eines neuen Services viele Überlegungen zur API und wie der Service verwendet werden kann.
Wie bereits erwähnt, wird die verfügbare Menge einer Lösung durch die Verwendung von APIs anstelle von UIs immer bedeutender. Dies erfordert, dass die API sicher und geschützt ist. Wenn die API sicher ist, wird die Benutzeroberfläche von Natur aus sicherer. Oracle nimmt Sicherheit und Compliance sehr ernst. Aus diesem Grund haben Oracle Lösungen eine nachgewiesene Erfolgsbilanz in Anwendungsfällen mit sensiblen Daten, wie z. B. im klinischen Umfeld, in der Regierung und sogar im Verteidigungsbereich. OCI und OCI API Gateway wurden anhand von mehr als dreißig nationalen oder internationalen Standards validiert. Und dies vor der Berücksichtigung der Einhaltung spezifischer Spezifikationen in verschiedenen Branchen.
1. Gartner, „API Security: What You Need to Do to Protect Your APIs“, Mark O’Neill, et al., aktualisiert am 13. Januar 2023, veröffentlicht am 28. August 2019, ID G00404900.