STRATEGIE16. Juni 2020

Collenda-CTO: “Agilität, Flexibilität, Kooperation und Schnelligkeit sind im Platt­form­geschäft ein Must-have“

Collenda-CTO: "Agilität, Flexibilität, Kooperation und Schnelligkeit sind im Plattformgeschäft ein Must-have“
Christoph Tahedl, CTO CollendaCollenda

Wie in der Raumfahrt braucht es aber auch in der digitalen Plattformökonomie „Andockmöglichkeiten“ für den Austausch von Daten, offener Wissensteilung und neue kundenfokussierte Dienstleistungen. François Baumgartner im Gespräch mit Christoph Tahedl, CTO Collenda zur hauseigenen SaaS-Lösung und deren Anbindung durch eine neue und flexible Standard-API für noch mehr plattformorientierte Effizienz in Zeiten der digitalen Transformation von Financial Services.

Herr Tahedl, Collenda hat eine neue Anwendungsprogrammierschnittstelle, kurz API genannt, entwickelt. Weshalb?

Die neue Standard-API auf Basis von modernsten Technologien soll die Integrationsmöglichkeit unserer SaaS-Lösung mit bestehenden Softwareanwendungen sowohl On-Premise als auch via Cloud erhöhen. Die neue API ermöglicht die zusätzliche Abbildung vorhandener Schnittstellen auf Datei- oder Datenbankbasis. Dies führt bei Integrationsprojekten zu einer Reduzierung der Komplexität.

Durch offene Schnittstellen können zudem effektiv Datensilos vermieden werden.“

Wir möchten unseren Kunden ferner die Chance geben, Integrationsprojekte mit Partnern durchzuführen, die sich unserer Standard-API bedienen können, um spezielle technische Anbindungen zu realisieren.

Die API ist also auch für On-Premise einsetzbar. Worauf muss man aber dann achten?

Für viele Themen, die wir in der Cloud gewährleisten, wie etwa Sicherheitsaspekte, Verfügbarkeit und die lastgerechte Ausstattung der IT-Infrastruktur muss der Kunde in diesem Fall selbst Vorkehrungen treffen.

Open Credit 4.0 von Collenda ist eine Platform-as-a-Service-Lösung und soll insgesamt zu mehr Effizienz führen. Sie basiert auf APIs und Cloud-Computing. Welche Aufgabe erfüllt die neue Schnittstelle gerade in diesem Kontext?

Cloud-Computing bietet die einzigartige Möglichkeit, Rechenkraft nach Bedarf hinzu und auch wieder abzuschalten. Genau dies kann je nach Last auf die API-Infrastruktur auch erfolgen, um eine zeitgerechte Beantwortung der Anfragen gewährleisten zu können.

Konkret bedeutet dies, dass die Leistungsfähigkeit der API mit dem Bedarf unserer Kunden unter Wahrung der Datensicherheit mitwachsen kann.

Ob On-Premise oder Cloud, auf was erhält der Programmierer mit der neuen API grundsätzlich Zugriff?

Der Programmierer erhält die Möglichkeit, mit verschiedenen fachlichen und technischen Facetten der SaaS-Lösung zu interagieren. Das kann zum Beispiel der Zugriff auf High-Level Use-Cases sein. Hierzu gehören der Import und Export von Kundenstammdaten sowie Kreditantrags- und Forderungsdaten inklusive der maßgeblichen Fallinformationen über Konten und Sicherheiten. Auch der Zugriff auf Low Level Use-Cases wie die Abfrage einzelner Geschäftsobjekte zur Anbindung der Anwendung etwa an ERP- oder Core-Banking-Systeme, Informationsdienstleister, DMS, Druckstraßen und Portale ist gewährleistet.

Können Sie die Entwicklungsumgebung noch genauer beschreiben?

Christoph Tahedl, CTO Collenda
Collenda-CTO: "Agilität, Flexibilität, Kooperation und Schnelligkeit sind im Plattformgeschäft ein Must-have“Christoph Tahedl ist als CTO verantwortlich für Technologie, Produktentwicklung und das Produktmanagement bei Collenda (Website). Er hat mehr als 20 Jahre Erfahrung in der Anwendungsentwicklung und dem Management von Entwicklungsteams, insbesondere im Finanzsektor. Er begann seine Karriere im wissenschaftlichen Bereich, wechselte später in die Softwareentwicklung von Dokumentenmanagement- und Workflow-Automatisierung und ist seit 2002 Mitglied im Team von Collenda. Seit einigen Jahren setzt er sich für agile Entwicklung als Methode ein und treibt die Entwicklungen der Collenda im Bereich der künstlichen Intelligenz voran. Er studierte Informatik in Paderborn und hält einen Abschluss als Diplom-Informatiker.
Die API kann unabhängig von der Entwicklungsumgebung verwendet werden. Da sie auf Standardtechnologien wie HTTP und GraphQL basiert, können die WebServices mit beliebigen Programmiersprachen in bestehende oder neue Softwareprojekte eingebunden werden.

Der Datentransport wird über HTTPS realisiert. Das Daten- und Abfrageformat wird hierbei durch ein GraphQL-Schema bestimmt.“

Zur Unterstützung der Entwicklung von Integrationen bieten wir eine Cloud-Instanz und interaktive Dokumentation an.

Um welche API-Typklasse handelt es sich und wie stabil ist sie?

Es handelt sich hierbei um eine Public respektive Partner API, zu der wir Abwärtskompatibilität garantieren.“

Um eine Hochverfügbarkeit der API gewährleisten zu können, sehen wir in unserer Cloud-Architektur entsprechende redundante Infrastrukturkomponenten verteilt auf verschiedene Rechenzentren vor.

Mit Ihrer neuen API setzen Sie also auf die Kompatibilität von Quelltexten. Für welche Softwarelösungen ist diese denn primär gedacht?

Die API ist grundsätzlich für eine Vielzahl von Softwarelösungen gedacht, darunter Portale, Kernbankensystem, Warenwirtschaftsysteme und auch Dokumentenmanagementsysteme.

Sie sagten es bereits: Ein klarer Vorteil der neuen API ist die Harmonisierung bestehender Schnittstellen. Welche weiteren Vorteile und Chancen ergeben sich aus der neuen Programmierschnittstelle noch?

Durch die Bereitstellung der Standard-API ergeben sich wesentlich flexiblere Integrationsmöglichkeiten. Und zwar im Hinblick auf die Einbindung von Partnern in den Integrationsprozess bei bestehenden oder neu entstehenden Systemlandschaften. Für Collenda ergibt sich zugleich die Chance, dass wir uns dabei voll auf unser fachliches Know-how konzentrieren können, ohne zusätzlich sehr spezielle technische Eigenheiten von anzubindenden Systemen beachten zu müssen.

Gibt es auch Nachteile dieser standardisierten Schnittstelle, die im Kontext der IT-Infrastrukturen im Vorfeld ausgeschlossen werden konnten?

Bei der Verwendung der Schnittstelle muss insbesondere auf Datenvolumen und Ansprachehäufigkeit geachtet werden. Besteht die Notwendigkeit, große Datenmengen zwischen On-Premise und Cloud zu transferieren, kann hierzu auf eine spezielle Schnittstelle für Massendaten zurückgegriffen werden. Hierbei werden Daten per API transferiert und in Anfragen und Antworten referenziert.

Darüber hinaus ist aus Kundensicht die Garantie der Abwärtskompatibilität der Schnittstellen sehr wünschenswert. Das bedeutet für Collenda als Dienstleister jedoch ein erhöhtes Risiko für „technical debts“. Will heißen: Frühere Design-Entscheidungen müssen im API-Modell dauerhaft unterstützt werden.

Auch wenn wir innovationsgetrieben die nächsten Evolutionsstufen der API realisieren – einmal veröffentliche Beziehungen zwischen Entitäten bleiben weiterhin unterstützt, selbst wenn sie inzwischen erweitert oder flexibler gestaltet wurden.“

Wir haben hier also den Kunden im Fokus und wollen durch diesen Ansatz sein Risiko, wegen API-Neuerungen kostenintensive Änderungen in der Systemlandschaft durchführen zu müssen, weitestgehend ausschließen.

Nennen Sie uns bitte wesentliche Risiken, die durch diese API entstehen könnten und Sicherheitsmaßnahmen, die ein optimales und kundenzentriertes Chance-Risiko-Profil gewährleisten.

Risiken bestehen insbesondere in den Bereichen Datentransfer, Datenspeicherung und Datenzugriff.

Der Zugriff auf die Schnittstellen wird zunächst per OAuth gesichert. Der Transport der Daten wird durch die Verwendung von HTTPS sichergestellt.“

Wobei Daten sowohl in der Datenbank als auch auf den Applikationsservern verschlüsselt abgelegt werden. Zugriffe auf die Infrastruktur der Cloud-Umgebung für Angestellte der Collenda sind aufgrund eines vorab definierten Rollenkonzepts stark eingeschränkt. Zudem werden diese stets protokolliert.

Was macht Ihre neue API also einfach und was sicher?

Die API stellt einen neuen Standard für eine Vielzahl weiterer Schnittstellen diverser Softwareanwendungen dar.

Bestehende datei-, datenbankbasierte oder auch bereits bestehende SOAP-Schnittstellen werden kontinuierlich in unseren neuen Standard überführt, um ein homogenes Programmierumfeld bereitzustellen.

Collenda

Mit ausgefeilten Sicherungsmaßnahmen erhöhen wir zugleich die Qualität der Anwendungen. Denn wir wissen: Hohe Standards im Bereich der Datensicherheit sind gerade in der Finanzindustrie unverzichtbar.

In der API werden intern MessageQueues verwendet. Sie stellen die schnelle und konsistente Verfügbarkeit von Daten sicher.“

Dies schließt auch Requests aufgrund unvorhersehbarer Geschehnisse mit ein, die mit dieser neuen API nicht verlorengehen.

Sie bieten Kreditmanagement- und Inkassosoftware für über 700 Banken, Unternehmen und Inkassounternehmen an. Wann sollte man Ihre Software in der Cloud und wann On-Premise betreiben?

Wir nehmen eine steigende Nachfrage nach der Bereitstellung unserer Anwendungen als SaaS-Lösungen wahr.“

Die Möglichkeit des Betriebs in der Cloud und unserer Positionierung als SaaS-Anbieter sollen diesen Bedarf decken. Die Cloud-basierte API ist in diesem Zusammenhang und im Vergleich zu herkömmlichen On-Premise Schnittstellen ein wesentlicher Evolutionsschritt.

Für On-Premise-Kunden werden wir unsere Anwendung und unsere Schnittstellen jedoch nach wie zur Verfügung stellen, um auch hier den Bedarf decken zu können. Für die nächsten Milestones in Richtung Cloud stehen wir als Partner zur Seite. Um unseren Kunden den Fokus auf ihr Business zu ermöglichen, möchten wir ihnen gerne das Thema rund um den Betrieb der Anwendung abnehmen.

Herr Tahedl, herzlichen Dank für das Gespräch.Francois Baumgartner

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert