Artikel top billede

Dansk top-CIO: Derfor er åbne API'er så vigtige

Interview: For Mikael Munck, it-direktør i Saxo Bank, er åbne API'er nøglen til fremtidens softwareudvikling. Her fortæller han om de mange muligheder, der opstår med åbne API'er.

Moderne software skal kunne kommunikere med andre systemer og databaser. Derfor er der i it-branchen kommet et øget fokus på API'er - Application Programming Interfaces.

Der ligger uanede muligheder i at anvende API'er og stille dem til rådighed for andre.

"Dem, der forstår det her - og forstår hvad man kan bruge det til - får nogle store fordele i forhold til dem, der sidder på hænderne," siger CIO i Saxo Bank Mikael Munck, der er tidligere vinder af titlen Årets CIO i Danmark.

"Det kommer til at transformere vores it," mener han.

To typer API'er

I 2011 vurderede analysefirmaet Gartner, at man kan spare op til 20 procent på omkostningerne ved store it-projekter, hvis man anvender åbne API'er, fordi system-integrationer typisk er en tung post.

Hos Saxo Bank har API'er været en del af it- og forretningsstrategien i adskillige år, fortæller Mikael Munck til Computerworld.

"Det, jeg definerer som det åbne API, er, at du gør din hele eller store dele af din software-infrastruktur tilgængelig for andre, så de kan begynde at integrere dybt med den, tage fra den og udvikle oven på den"

Han skelner imellem to typer API'er. Den mest simple type kan betegnes som ‘point-to-point API'er.'

"Det er det, de fleste taler om - eksempelvis hos Twitter. I vores tilfælde er det eksempelvis vores priser på valuta eller optioner, som vi via et API kan levere til andre banker og platforms-udbydere. Det er noget, vi har gjort i mere end 10 år."

"Det går både fra os ud til vores kunderne, som vi giver vores API'er, ligesom vi selv modtager priser fra nogle af de store banker og børser via API'er eller noget, der ligner," forklarer CIO'en, der står i spidsen for Saxo Banks it-organisation med omkring 575 medarbejdere. 

For Mikael Munck er de helt store fremtidsperspektiver dog først og fremmest at finde i den anden type API'er - de åbne API'er - som er en del af Saxo Banks fremadrettede strategi.

"Det, jeg definerer som det åbne API, er, at du gør dinhele eller store dele af din software-infrastruktur tilgængelig for andre, så de kan begynde at integrere dybt med den, tage fra den og udvikle oven på den," siger Mikael Munck.

"I vores tilfælde kunne det betyde, at vi gjorde det muligt for andre at gå ind og skrive en helt ny trading-platform baseret på de åbne API'er, vi stiller til rådighed for en udvikler." 

"Han kan få alt, han har behov for af data, priser og adgang til vores account summary og andre opgørelser for at kunne lave en helt ny trading-platform eller mindre front-end helt generelt til kunder, eller måske endnu mere specifikt til et bestemt kunde segment."

Her er gevinsterne ved åbne API'er

Blandt de oplagte eksempler på virksomheder, der har haft succes med at stille åbne API'er til rådighed, er amerikanske Salesforce.com og Amazon.

Mikael Munck mener, at åbne API'er grundlæggende er en måde at understøtte innovation og fleksibilitet på.

"Det kunne også tænkes at være en måde at outsource innovation til andre på," siger Mikael Munck.

Han forklarer, at man eksempelvis kunne lave konkurrencer for, hvem der kan lave den bedste trading-løsning til eksempelvis en moderne bil med næste generations it-løsning ombord eller inden for kategorien smart-TV, hvor udbuddet at løsninger i dag er begrænset.

Det lyder, som om app-tankegangen fra smartphones og tablets er på vej ind i jeres verden?

"Ja, men jeg mener at det rækker meget videre end apps. Apps er et ret prædefineret setup, hvor med det her vil få en fleksibilitet, så du kan tilpasse den applikation eller front-end, du vil køre, til præcis den formfaktor eller device, du måtte ønske, ligesom du vil kunne integrere dybere."

Kan bane vejen for langt bedre software

Det er oplagt, at Saxo Banks eksisterende kunder med de åbne API'er fremover i langt højere grad selv vil få mulighed for at tilpasse løsningen.

"Det vil helt sikkert sætte gang i noget innovation og fantasi i forhold til, hvordan man kan bruge de data, vi kan levere, i den forretningsmodel og de ydelser, som de ønsker at tilbyde deres slutkunde."

"Apps er et ret prædefineret setup, hvor med det her vil få en fleksibilitet, så du kan tilpasse den applikation eller front-end, du vil køre, til præcis den formfaktor eller device, du måtte ønske, ligesom du vil kunne integrere dybere"

"Jeg mener, at det er kernen i hele snakken om åbne API'er og digitale forretningsmodeller. Der kan opstå nogle utroligt værdifulde digitale økosystemer, hvor dem, der formår at integrere til hinanden på en smart måde, vil kunne producere og levere løsninger af en langt højere kaliber, end dem som står udenfor."

Det betyder vel også, at I lader andre gøre arbejdet, så I selv slipper for at skulle gøre det i jeres it-organisation?

"Vi ønsker at levere verdens bedste trading-platform i dag og fremover," siger Mikael Munck.

"Men vi ønsker også at teste de nye muligheder, der er for at udnytte de ydelser, services og data, vi leverer, i andre sammenhænge end dem, vi mener, at vi bør favne som vores kernekompetence."

Saxo Bank-CIO'en mener samtidig, at de fleste virksomheder grundlæggende vil sætte pris på at have adgang til åbne API'er, om det så er i finansverdenen eller i andre brancher.

"Hvis jeg skulle være White Label kunde i Saxo Bank, ville jeg synes, at det var utroligt interessant, at jeg kunne give mine egne udviklere adgang til data, services og andre funktioner på den her måde."

Her er API-problemstillingerne

Ligger der ikke nogle risici i, at I jo blandt andet skal være sikre på, at de data, I leverer til andre, er korrekte og valide. Og også i forhold til, hvad de så rent faktisk anvender de data til?

"Der er en lang række problemstillinger, og for os vil en af problemstillingerne være, at vi ikke ønsker at blive overbelastet. Derfor vil vi være selektive omkring, hvem vi tilbyder det her til i starten."

"Når nogen udvikler noget på ens åbne API, skal det gerne været af en kvalitet, så man selv og ens brand kan stå på mål for det, for man bliver unægteligt associeret med det."

"Og så skal man i høj grad tænke på sikkerheden. Det er relativt simpelt med point-to-point API'erne, men når du åbner op for din software-infrastruktur, skal du virkelig tænke godt og grundigt over sikkerheden. Den arkitektur, du sætter op, skal virkelig gennetænkes, men her har vi nu fundet gode, solide løsninger."

"Hvis du har de ambitioner, bliver du også nødt til at levere en komplet dokumentation"

Samtidig er der nogle udfordringer med at sikre, at måden, man udvikler og dokumenterer API'er og ydelser på, tager højde for, at det ikke kun er de interne it-folk i Saxo Bank, der skal kunne anvende det.

"Man bør tænke over, at det ikke bare er en gimmick til at bygge en lille app, der kan et eller andet. Du bør gå all-in og for alvor give folk mulighed for at udvikle noget af en kaliber, der kan måle sig med, hvad du kan udvikle internt."

Dokumentationen er vigtig

"Hvis du har de ambitioner, bliver du også nødt til at levere en komplet dokumentation, for ellers vil eksterne partnere og udviklere ikke lykkes, eller også ender du med at skulle have en stor support-desk til at hjælpe åbne API-udviklere i den anden ende."

"Men det er også vigtig for mig at nævne det strategiske/taktiske aspekt, der er i arbejde med API'er, der på kortere eller længere sigt vil blive stillet til rådighed for tredje part. Når dette krav fra starten indgår i udviklingsprocessen for vores egne teams af udviklere, bliver API'erne bedre gennemtænkt, mere konsistente og mere robuste."

"I kombination med den gennerelle udvikling indenfor web-standarder, resulterer det i effektivitetsgevinster for vores egen applikationsudvikling," lyder det fra Mikael Munck fra Saxo Bank.

Han tilføjer, at det dermed også er nemmere at koble nye og/eller eksterne udviklere på,  når et projekt skal tilføres ekstra ressourcer.

Læs også:

Derfor taler alle pludselig om API'er

Internet of Things: Derfor vil alt ændre sig nu




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere