API接続とは、モジュール式の再利用可能なAPIを使用して、クラウドネイティブ環境でデータとアプリケーションをリンクすることを指します。個々のAPIのライフサイクル管理に重点を置くAPI管理とは対照的に、API接続は、多くのAPIが相互に通信する疎結合されたマイクロサービス環境を網羅し、これらのアーキテクチャで大規模なAPIの保護と管理を可能にします。
APIはかつて開発者のためだけのツールと見なされていましたが、現在では収益を生み出し、企業の俊敏性をサポートする戦略的なビジネス資産となっています。組織がAPIを革新して導入するにつれて、可視性、セキュリティ、ガバナンスに関して新たな課題が生じています。企業は、従来のアーキテクチャとマイクロサービス アーキテクチャの両方を補完し、DevOpsプラクティスに適合し、高パフォーマンスのAPIをサポートする、新しい種類のAPI接続ソリューションを必要としています。
これまで、フル ライフサイクルAPI管理ソリューションは、主に内部APIまたは外部APIの南北トラフィック(クライアントからバックエンドへ)を管理するために設計されていました。現在では、クラウドネイティブ インフラストラクチャが(組織のアプリケーション インフラストラクチャ内のマイクロサービス間で)より多くの東西トラフィックを生成するのに伴い、APIの種類も増加しています。
現在、ほとんどの企業は次の4種類のAPIを使用しています。
API接続のその他の重要な要素は、APIゲートウェイ(リバース プロキシまたはIngressコントローラ)とAPI開発者ポータルです。APIゲートウェイはクライアントからのAPIリクエストを受け取り、それらを適切なサービスに送り、その結果をユーザーの同期エクスペリエンスと組み合わせます。開発者ポータルは、外部APIのカタログ、包括的なドキュメント、サンプル コードなど、APIコンシューマの迅速なオンボーディングを促進するリソースを公開するオンラインの場所です。また、サードパーティの開発者がアプリケーションを登録し、APIにアクセスするための資格情報を取得できるようします。
現在、APIとマイクロサービスは、パブリック クラウド、プライベート クラウド、オンプレミス、エッジなどの複数の環境にわたって導入されています。また、トラフィック量の多い企業にとってマイクロサービスがアプリケーションを拡張するための重要なツールとなるにつれ、内部APIトラフィックの量も大幅に増加しています。
複雑なマルチクラウド環境でのAPIエンドポイントの急増には、API管理、ガバナンス、セキュリティに対する新しいアプローチが必要です。これらの分散環境では、開発者を支援し、プラットフォーム運用チームがさまざまな事業分野にわたってセキュリティとリソースのガードレールを設置できるようにする、ロー タッチの自動化されたアプローチが必要です。
マルチクラウド アーキテクチャの信頼性とセキュリティを確保することは、プラットフォーム運用チームにとって課題となっています。アプリケーションとAPIトラフィックをグローバルに可視化し、さまざまな環境にわたって一貫したセキュリティとコンプライアンス ポリシーを適用できる機能が必要です。プラットフォームネイティブ ツールはすべて異なる動作をし、さまざまなレベルの可視性と制御を提供します。最終的に、プラットフォーム運用チームには、ガバナンスを作成して分散したチームや環境全体に適用するための別のモデルが必要になります。
APIガバナンスでは、集中型と分散型の2つのモデルが一般的です。しかし、最新のAPI戦略、特にAPIファースト モデルでは、「アダプティブ ガバナンス」という新しい概念がAPI開発者を支援すると同時に、プラットフォーム運用チームに信頼性とセキュリティ管理を提供します。
詳細については、当社のブログ「アダプティブ ガバナンスがAPI開発者に必要な自律性を提供」をご覧ください。
クラウドネイティブ環境は疎結合されたシステムであり、多くの場合、コンテナ、サービス メッシュ、マイクロサービスを使用して構築されています。これらのリソースはAPIを介して相互に通信し、通常は宣言型APIを介してリソース自体を管理します。これらの手法により、回復力、管理性、可観測性のあるシステムが実現します。
API接続では、クラウドネイティブ テクノロジの使用、特にインフラストラクチャとAPIライフサイクルの管理に対するAPIファーストのアプローチが重視されます。これは、継続的インテグレーション/継続的デリバリ(CI/CD)のプラクティスを使用して大規模な作業を自動化する場合に特に重要です。CI/CDは、自動化を通じてAPIとアプリケーションのライフサイクル全体(記述、デリバリ、更新)を管理する上で役立ちます。また、セキュリティ ポリシーを早期に統合して組み込み、将来のAPIに適用することで「セキュリティのシフト レフト」を支援し、本番環境に至る開発プロセス全体にセキュリティを導入することができます。
詳細については、当社のブログ「アプリケーションの安全性を高めるセキュリティ ツールのシフト レフト」をご覧ください。
API主導の接続は、デジタル トランスフォーメーションと組織全体でのAPI戦略の実装に対する特定のアーキテクチャ アプローチです。段階的なアプローチを使用して、組織のAPIを機能ごとに分類します。
API接続は、分類に使用するアーキテクチャ パターンに関係なく、クラウドネイティブ環境でAPIを管理および運用するための包括的なアプローチです。
F5 NGINX Management Suiteの一部であるAPI Connectivity Managerは、API開発者のエクスペリエンスを中心に設計されています。API Connectivity Managerを使用すると、インフラストラクチャ チームは高パフォーマンスのAPIゲートウェイと開発者ポータルを導入できます。また、開発者はAPIやドキュメントを迅速に公開および管理したり、APIを検出してアプリケーションにオンボードしたりできます。
API Connectivity Managerは、NGINX Secure API Connectivityソリューションの重要な要素であり、次のメリットを提供します。
API Connectivity ManagerとInstance Managerが付属した、NGINX Management Suiteの30日間無料のトライアル版をお試しください。