API 接続マネージャーは開発と運用の連携を強化

クラウド ネイティブ アプリケーションは、マイクロサービスを接続する数十、数百、さらには数千の API で構成されています。 これらのサービスと API を組み合わせることで、クラウド ネイティブ アプリケーションの中核となる回復力、拡張性、柔軟性が実現します。

現在、これらの基盤となる API とマイクロサービスは、グローバルに分散したチームによって構築されることが多く、タイムリーに市場に機能を提供するためには、ある程度の自律性と独立性を持って運用する必要があります。

同時に、プラットフォーム運用チームは、基盤となる API を含む企業のアプリとインフラストラクチャの全体的な信頼性とセキュリティを確保する責任を負います。 開発者には、API トラフィックの可視性と、均一なセキュリティとコンプライアンスを確保するためのグローバル ガードレールを設定する機能が必要です。同時に、優れたAPI 開発者エクスペリエンスも提供する必要があります。

これら 2 つのグループの利益は衝突する可能性がありますが、それは避けられないことだとは考えていません。 F5 NGINX Management Suite の一部としてAPI Connectivity Manager を構築し、プラットフォーム運用チームが安全かつ円滑に運用できるようにすると同時に、API 開発者が新しい機能を簡単に構築してリリースできるようにしました。

API接続をサポートするアーキテクチャの作成

次世代の管理プレーンである API Connectivity Manager は、 NGINX Plus の API ゲートウェイとしてのパワーを実現し、拡張するために構築されています。 過去に NGINX を使用したことがある場合は、API ゲートウェイとしての NGINX のスケーラビリティ、信頼性、柔軟性、パフォーマンスに精通しているでしょう。

API Connectivity Manager を設計する際に、プラットフォーム運用チームと開発者がより効率的に連携できるようにする新しいアーキテクチャを開発しました。 コンポーネントには次の業界標準用語が使用されます (一部は、経験豊富な NGINX ユーザーに馴染みのある名前とは異なります)。

• ワークスペース– 単一のビジネスユニットまたはチーム専用の管理と使用のためのインフラストラクチャの独立したコレクション。通常は複数の環境が含まれます。
• 環境– 開発、テスト、本番環境など、アプリケーションライフサイクルの特定のフェーズでAPIゲートウェイまたは開発者ポータルとして機能するNGINX Plusインスタンス（クラスター）の論理的なコレクション
• APIゲートウェイプロキシクラスタ– NGINX Plusインスタンスをグループ化し、それらの状態を同期するNGINX APIゲートウェイの論理表現
• API プロキシ– 公開された API インスタンスの表現であり、ルーティング、バージョン管理、その他のポリシーが含まれます。
• ポリシー– トラフィックの回復力、セキュリティ、サービス品質など、API プロキシの特定の機能を定義するためのグローバルまたはローカルの抽象化

次の図は、ワークスペース内でコンポーネントがどのようにネストされているかを示しています。

この論理階層により、企業全体の API 接続をサポートするさまざまな重要なユースケースが可能になります。 たとえば、ワークスペースには複数の種類のインフラストラクチャ（パブリック クラウドやオンプレミスなど）を組み込むことができ、チームは両方にアクセスできるようになります。また、インフラストラクチャ所有者には両方の環境にわたる API トラフィックの可視性が提供されます。

アーキテクチャコンポーネントについては、今後の記事でさらに詳しく見ていきます。 ここでは、API Connectivity Manager が API の開発と配信に貢献するさまざまなペルソナにどのように役立つかを見てみましょう。

プラットフォームオペレーション向け API 接続マネージャー

プラットフォーム オペレーション チームは、各組織のインフラストラクチャ ライフサイクルの構築と管理を担当します。 開発者が顧客やパートナーに役立つアプリケーションやサービスを構築するためのプラットフォームを提供します。 開発チームは多くの場合分散化されており、複数の環境で作業し、さまざまな事業部門に報告します。 企業全体の標準を維持しながら、これらの分散したグループと環境のニーズを満たすことは、プラットフォーム運用チームが現在直面している最大の課題の 1 つです。

API Connectivity Manager は、ワークスペースを論理的な境界として使用して、チームとその操作を分離する革新的な方法を提供します。 また、プラットフォーム運用チームは、API の構築と展開を行うチームに干渉することなく、インフラストラクチャのライフサイクルを管理できるようになります。 API Connectivity Manager には、NGINX Plus API ゲートウェイと開発者ポータルに基本的なセキュリティと構成を提供するためのデフォルトのグローバル ポリシーのセットが組み込まれています。 プラットフォーム運用チームは、オプションで mTLS を要求したり、ログ形式を構成したり、プロキシ ヘッダーを標準化したりするための補足的なグローバル ポリシーを構成できます。

グローバル ポリシーは、共有 API ゲートウェイ クラスターにデプロイされる API に統一性を与え、一貫性を実現します。 API Connectivity Manager は、組織が分散型データプレーン クラスターを実行して、各チームまたは事業部門が API を展開する場所を物理的に分離する機会も提供します。

次回のブログでは、Platform Ops チームが API Connectivity Manager を使用して API のセキュリティとガバナンスを確保しながら、API 開発者の成功を支援する方法について説明します。

開発者向け API 接続マネージャー

さまざまな事業部門のチームが独自の API セットを所有し、運用しています。 アプリケーションとサービスを予定どおりに市場に提供するには、API 製品を制御する必要があります。つまり、共有インフラストラクチャを使用するために他のチームの承認を待つ余裕はありません。 同時に、チーム同士が互いに干渉し合わないよう、「ガードレール」を設置する必要があります。

プラットフォーム オペレーション ペルソナと同様に、API 所有者としての開発者は、独自のワークスペースを取得し、他のチームから API を分離します。 API Connectivity Manager は、API 所有者がレート制限や追加のセキュリティ要件などのサービス レベルの設定を構成するためのポリシーを API プロキシ レベルで提供します。

次回のブログでは、開発者が API Connectivity Manager を使用して API ライフサイクル管理を簡素化する方法について説明します。

始める

API Connectivity Manager とInstance Managerを含むNGINX Management Suite の30 日間無料トライアルを開始します。