APIスプロールと戦う5つの方法(そして、あなたが気にする必要がある理由)
これはAPI Connectivity Managerに関する2部構成のシリーズの最初の投稿である:
- APIスプロールと戦う5つの方法(そして、なぜあなたは気にする必要があるのか) - この記事
- API開発者体験が重要な理由
APIは現代のインターネットの結合組織であり、エッジからクラウドやオンプレミスのデータセンターへとデータを繋いでいる。F5の 2021 State of Application Strategy Reportによると、企業が近代化のために使用しているさまざまな方法の中で、APIの活用が最も人気があります:
- 58%の企業が、最新のユーザー・インターフェースを実現するためにAPIのレイヤーを追加している。
- 51%が最新のアプリケーション・コンポーネント(Kubernetesなど)を追加している。
- 47%がリファクタリング(アプリケーションコード自体の修正)を行っている。
- 40%はモダナイズせずにパブリッククラウドに移行(リフティングとシフト)している
API主導の経済においては、APIは100%信頼できるものでなければならない。しかし、ビジネスやアプリケーションの規模が拡大するにつれて、運用の複雑さは増大する。クラウドネイティブなアプリケーションは、クラウド、オンプレミス、エッジの各環境に展開された数十、数百、あるいは数千のAPIで構成され、分散化、非集中化が進んでいます。
F5のCTO(最高技術責任者)室による最近の調査では、次のことが確認されている。継続的なAPIの乱立は、デジタルトランスフォーメーション中の企業にとって重大な脅威である。しかし、それは何を意味するのだろうか?
APIスプロールとは何か?
API sprawlは、組織がデジタルトランスフォーメーションを実施する際に発生する、APIの数の指数関数的な増加と、複数のアーキテクチャやチームにまたがるAPIの物理的な分散という、2つの絡み合った課題を説明している。.
APIスプロールの4つの主要因は以下の通りである:
- ハイブリッド・インフラ - 今日 ;81%の企業が、パブリック・クラウド、オンプレミスのデータセンター、エッジ・インフラなど、3つ以上のアーキテクチャにまたがって運用している。
- マイクロサービス・アーキテクチャ - マイクロサービス・アーキテクチャの採用が進むと、新しいサービスがオンラインになるにつれてAPIエンドポイントが急増します。
- 見捨てられた API
- 見捨てられた API
- 見捨てられた API
- 見捨てられた API
- 見捨てられた API - 開発者が他のプロジェクトのサポートや作業に移るにつれ、作成した API の管理や保守をしなくなります。
APIスプロールは重大な脅威である
多くの企業はまだAPIスプロールを重大な問題として認識していない。. APIスプロールの根本原因を理解し、それに対処する組織こそが、今後10年間で成功する組織である。
APIの乱立は、企業にとって運用とセキュリティに大きな課題をもたらす。APIエンドポイントが複数のチームや環境にまたがって増殖するにつれ、APIのセキュリティ確保と管理は途方もない課題となる。企業にとってAPIの乱立は、開発者の生産性の低下、手戻りの増加、レビューの遅れなど、隠れたコストにつながることが多い。
APIスプロールの主な課題は以下の通り:
- 可視性の欠如 - ハイブリッド・アーキテクチャでは、APIトラフィックとコンフィギュレーションを統一的に把握することが非常に難しい。
- 明確な真実のソースがない - 開発者は、API や 最新の ドキュメントを発見するのに苦労する。
- 信頼性の低下 - 構成ミスがより一般的になり、その結果、障害が発生する。
- セキュリティの脅威の高まり - セキュリティで保護されていないAPIエンドポイントは攻撃の標的になりやすい。
APIのスプロールとどう戦うか?
弾力性のあるAPIインフラストラクチャを構築するための最初のステップは、永続的なAPIオーナーシップと中央APIまたはサービスカタログに関するベストプラクティスを組み込んだ全体的なAPI戦略で、APIの乱立に対処することだ。次に、APIライフサイクル管理を合理化するために、APIガバナンスを実用的でスケーラブルな方法でオーバーレイする。
NGINXでは、API管理の複雑さを軽減するために管理プレーンソリューションを構築しました。F5 NGINX Management Suite の一部である API Connectivity Manager は、API の場所や構築者に関係なく、API を接続、管理、および保護するための単一のインターフェイスを提供します。
API Connectivity Manager は、API の乱立を防ぎ、API を大規模に管理するために不可欠な 5 つの戦術を実行するのに役立ちます:
戦術その1:APIガバナンス戦略の導入
一元的な管理と制御により、単一のアーキテクチャやクラスタ内でAPIを発見、接続、保護することが容易になる。APIの乱立は、純粋な階層型モデルから分散型かつ自律的にスケーリングするモデルへと、考え方の調整を迫る。
NGINXのメリット - API Connectivity Managerを使用すると、API所有者がローカルポリシーを管理できるように、グローバルポリシーときめ細かな制御のバランスをとる柔軟なガバナンスモデルを実装できます。これにより、セキュリティとコンプライアンスの一貫した監視を犠牲にすることなく、市場投入までの時間を短縮できます。
プラットフォームとインフラストラクチャのチームは、ロギング、エラー応答コード、TLS設定などのグローバルポリシーによって、企業全体のAPIの一貫性を確保できます。APIを構築・管理する開発者は、レート制限、認証、認可などのサービスレベルのポリシーを制御できます。
戦術その2:APIディスカバリーのための単一の真実の情報源を作る
APIの数が増え、アプリが複雑になると、どのAPIが利用可能で、どこに配置されているかを発見し、追跡することが非常に難しくなる。APIが特定のマイクロサービスのインフラ内に隠れていて登録されていない場合、他のマイクロサービスを担当するチームは、それらのAPIを見つけてプロジェクトに統合することができない。
NGINXがどのように役立つか - API Connectivity Managerを使用すると、開発者がAPIを発見して使用できるサービスカタログとAPIポータルを作成できます。優れた開発者ポータル体験は、利用可能なAPIとその使用方法に関する情報の中心的な場所を提供し、さらに認証情報を生成するためのツールを提供することで、APIの利用を促進します。
戦術その3:適切なバージョン管理と文書化
APIポータルは良い第一歩だ。しかし、APIの仕様が開発サイクルの間に変更されると、問題が生じる。つまり、APIを呼び出すリモートサービスも変更する必要があるということだ。すべてのマイクロサービスが同じアプリケーションのために同じチームによって設計されている場合、このアプローチはうまくいくかもしれない。
同時に、ドキュメンテーションの維持は開発者にとって頭痛の種だ。APIポータルは最初の活発な活動の後、しばしば陳腐化し、サポートされていないAPIと古いドキュメントのゴーストタウンとなり、利害関係者とAPIユーザを迷わせ、フラストレーションを残す。
どのようにNGINXが役立つか - API Connectivity Managerを使用すると、APIの公開とドキュメンテーションをAPI開発者のためのシームレスなワークフローに統合できます。API の所有者は、OpenAPI Specification を使用して、API の公開とドキュメントの生成を同時に行うことができます。
戦術 #4: API トラフィックにメトリクスと可視性を提供する
どこに API があり、どのように構成されているかを理解することは、企業が直面する最も重要な課題の 1 つです。環境全体の API トラフィックに対する一貫したビューがなければ、パフォーマンス上の問題やセキュリティ上の脅威を特定することは、不可能ではないにせよ、困難です。
NGINXのメリット - API Connectivity Managerを使用すると、ベストプラクティスを実施し、パフォーマンスと信頼性を確保するのに役立つ重要なメトリクスへのアクセスを提供する単一のプラットフォームを作成できます。インフラストラクチャの所有者は、APIトラフィックと構成を監視し、標準化されたログ形式を適用し、好みの監視ソリューションにデータをエクスポートできます。
戦術その5:APIセキュリティを大規模に適用する
NGINXがどのように役立つか - API Connectivity Managerを使用すると、APIセキュリティの2つの主要コンポーネントでAPIを保護できます:APIアクセス制御とAPI保護です。JSON Webトークン(JWT)、APIキー、またはOAuth2/OpenID Connectを使用して認証と認可を管理することにより、APIアクセス制御を実施します。今後数ヶ月のうちに、API Connectivity Manager は NGINX App Protect WAF のサポートを追加する予定です。これにより、OWASP API Security Top 10 やスキーマ検証などのout-of-the-of-the-box サポートを使用して、API ゲートウェイを保護し、一般的な脅威や高度な脅威から守ることができます。
API Connectivity Managerで市場投入までの時間を短縮
APIの乱立がもたらす課題を解決することで、マルチアーキテクチャの複雑さを競争上の優位性に変えることができます。API Connectivity Managerは、開発者が必要とするスピードと柔軟性を備えた、大規模なガバナンスをサポートする弾力性のあるAPIエコシステムの構築を支援します。
次回の投稿では、API 開発者のエクスペリエンスに飛び込み、CI/CD 統合、セルフサービス・ワークフロー、API ライフサイクル管理などのトピックについて説明します。
API Connectivity ManagerおよびInstance Managerを含むNGINX Management Suiteの30日間無料トライアルを開始します。.
関連リソース
- ブログ F5 NGINX Management SuiteでアプリとAPIを接続、拡張、保護
- ソリューション・ブリーフ: NGINX管理スイートAPI接続マネージャ
"This blog post may reference products that are no longer available and/or no longer supported. For the most current information about available F5 NGINX products and solutions, explore our NGINX product family. NGINX is now part of F5. All previous NGINX.com links will redirect to similar NGINX content on F5.com."