Seneste indsigter
Nyt fra KMD
Tilmeld dig vores nyhedsbrev. Så er du blandt de første der modtager de seneste nyheder, indsigter og invitationer.
Tilmeld dig her
Moderne it-systemer bliver i stigende grad bygget med fokus på åbenhed, så andre systemer nemt via API’er kan tilgå data. Men mere åbenhed stiller store krav til ejerne af it-systemerne.
Store it-systemer fungerede i mange år som fortidens befæstede borge: De var effektive og fokuserede på at løse deres opgave, men til gengæld lukkede og svære at tilgå udefra. Men der blæser i disse år nye vinde gennem it-verdenen, hvor man i langt højere grad vil gøre data åbne og sætte dem fri.
Den åbne tilgang med adgang via Application Programming Interfaces eller API’er stiller dog store krav til leverandører og ejere af it-systemerne, for åbenheden må ikke ske på bekostning af sikkerhed og kontrol med, hvem der har adgang til data. En løsning på den udfordring er API Management, som er en teknologi, der bliver leveret af en række virksomheder.
”Der er en generel trend om mere åbne systemer ikke kun internt, men også eksternt i virksomheder og myndigheder. Faktisk så er kravet om åbne data noget af det, der fylder allermest i den offentlige sektors aktuelle digitaliseringsstrategi,” siger Søren Brandt, som er Enterprise Architect i Office of Technology i KMD.
En rejse med mange mellemstadier
Tidligere har det ofte kun været leverandøren af it-systemer, der har haft mulighed for at bygge integrationer til andre systemer, ligesom leverandøren ofte var den eneste, der havde adgang til data – og til at give andre adgang til disse data. I dag forventer mange, at systemerne via API’er gør det muligt for eksterne partnere at bygge ny funktionalitet oven på fundamentet af data.
Rejsen fra, at en computer stod i et hjørne og ikke snakkede med andre end sig selv og til nu, hvor alting hænger sammen, er gået via mellemstadier
”I mange år har store organisationer arbejdet på at integrere deres it-systemer, så de kunne tale sammen internt. Det har man primært gjort i form af såkaldt Service Orienteret Arkitektur eller SOA. I den nye verden skal systemer være åbne både internt og over for omverdenen. Dermed kommer der bl.a. et nyt fokus på at gøre det let at finde API’er og eksperimentere med brugen af API’er. Samtidig medfører integrationer med eksterne partnere et behov for øget fokus på sikkerhed og brugsrapportering,” siger han.
API Management er en teknologi, som gør det muligt at have et overblik over organisationens API’er i et sikkert miljø og dermed løbende stille de nødvendige API’er til rådighed, samtidig med at man holder styr på brugen af dem – og ikke mindst på økonomien bag dem.
En vigtig del af den sammenhængende borgerrejse
”Der er behov for API Management i alle organisationer, der drifter it-systemer, hvor åbenhed er vigtigt. Det gør alle i stigende grad, og hvis man kigger på de store private spillere som fx Google, så er det en stor del af deres forretning, at man kan tilgå en lang række af deres services via et API. De lever simpelthen af, at deres platform bliver integreret i alting,” siger Søren Brandt.
Med det gælder især også den offentlige sektor. Hvis digitaliseringen af det offentlige skal understøtte borgernes rejse gennem mange systemer, så skal de systemer hænge sammen, og API'er er en vigtig del af den historie.
Søren Brandt fremhæver tre områder, som er afgørende at have styr på i sin API Management, nemlig tilgængelighed, sikkerhed og forretning. I tråd med den gennemgående trend om åbenhed, så handler det første område netop om at gøre det tydeligt for eksterne partnere, hvilke API’er, man stiller til rådighed, og hvordan man tilgår dem.
Hvilke API’er tilbyder man – og hvordan?
”Det handler om at skabe et katalog over de data og funktionaliteter, man udstiller i sine systemer. Det skal gøre det nemt for folk at lege med API’erne uden at skulle kontakte en ejer eller leverandør - og kan fx indeholde eksempelkode og informationer om, hvordan man trækker data ud,” siger Søren Brandt.
”Fokus er her på at styrke innovationen, fordi man gør det muligt for fx en startup-virksomhed at finde ud af, hvordan data fra en given kommune fungerer, og bygge en funktionalitet ud fra testdata. Den funktionalitet kan de så sælge til kommunen. Efter kommunens godkendelse kan de hente ægte data fra systemet, og dermed kan kommunen få en ny fantastisk funktionalitet, som måske ellers aldrig var blevet prioriteret,” siger han.
Derfor opstår behovet for det andet vigtige område, nemlig sikkerheden. Det er således helt afgørende, at man har styr på, hvem der har adgang til data, hvordan de kalder data – og hvad de må hente af data. Et solidt API Management lægger således et fælles lag af sikkerhed over alle organisationens API’er.
Udover sikkerhed, så hjælper API Management også til at måle værdien og brugen af organisationens API'er. Som minimum har man brug for at vide, om de bliver brugt, og hvem der bruger dem - og hvad det koster at levere data til eksterne partnere. Der kan være omkostninger omkring brugen af API'er, som i eksemplet ovenfor fx kan betales af kommunen. Det overblik er også en kerneydelse i API Management.
”Det er umoderne at være lukket. I dag er det faktisk ikke engang nok, at man har et åbent system, men mindst lige så vigtigt, at man har partnere og brugere af sine API’er. Man skal bevise, at man er åben både på papiret og i praksis, og det er et krav i mange udbud, at man gør det let for andre virksomheder at integrere i sit eget system – og derfor har man brug for API Management,” siger han.