APIファーストとは何か
APIファーストのアプローチは、コードを記述する前にアプリケーションの設計をAPIから始める開発モデルです。APIを後から考えるのではなく、APIは基盤であり、APIの仕様や、最初にAPIとして概念化するアプリケーションから開発を始める別個の製品とみなします。これは、モノリシック コードが優先され、API設計があったとしても後からのみ扱われる、従来の「コードファースト」アプローチとは対照的です。
APIファースト戦略は、アプリケーション エコシステムがモジュール式の再利用可能なシステムとして確実に開始されるため、マイクロサービス アーキテクチャに最適です。早い段階でAPIを強調することで、APIリクエストとデータの構造がハイライトされます。これにより、APIは開発者が最も必要とするものを提供できるようになり、後で望ましくないと判明するような機能に開発者の時間を費やさずに済みます。
企業がAPIファースト モデルを採用する場合(ひいては「APIファースト企業」になる場合)、社内か社外かを問わずAPIを優先し、APIライフサイクルが自社のビジネスにどのような影響を与える可能性があるかを認識します。企業にとって、APIファーストは、バックエンド サービスの更新と変更が容易になるため、市場投入までの時間が短縮されることを意味します。
APIファーストのアプローチを採用すると、本番環境の速度が向上するだけでなく、より強力なソフトウェアも作成されます。チームはゼロから始める必要がなく、プロジェクト間でAPIとコードを再利用できるため、開発者は設計に集中できます。ほとんどの問題はコードが記述される前に解決されるため、最終的に行う作業が減り、結果的にコストが削減されます。
APIファースト モデルはAPIガバナンスも簡素化し、デフォルトで運用チームにさらなる制御と可観測性を提供します。APIの制御と可視性が向上することで、チームはAPIの現在の状態と将来の可能性の両方を把握できるようになります。
APIはオープンであるという特徴があるため、優れた機能が得られますが、これは同時に、あらゆる開発者がAPIにアクセスできることを意味します。そして、残念なことに、すべての開発者が善意を持っているわけではありません。
成功するAPIファースト モデルを作成するには、APIセキュリティ ポリシーを一元的に定義し、そのセキュリティをAPIライフサイクル全体に組み込むことが必要です。また、セキュリティ中心の考え方により、APIファースト モデルは、以前のコード中心のモデルよりもさらに強力なセキュリティ境界を持つことができます。
APIファースト戦略がセキュリティ ラストの脆弱性にならないようにすることの重要性については、F5ブログ「災いの元:セキュリティ ラストのAPIファースト戦略」をご覧ください。
F5 NGINX Management Suiteの一部であるAPI Connectivity Managerは、API開発者エクスペリエンスを軸にして設計されました。API Connectivity Managerを使用すると、インフラストラクチャ チームは高パフォーマンスのAPIゲートウェイと開発者ポータルを導入できます。また、開発者はAPIやドキュメントを迅速に公開および管理したり、APIを検出してアプリケーションにオンボードしたりできます。
API Connectivity Managerは、次の方法でもAPIファースト モデルを実現します。
- ドキュメントを公開して自動的に生成するために、OpenAPI仕様を使用
- チームがサービスを公開および管理するための個別のワークスペースを提供
- 開発者がAPIとサービスのライフサイクルを管理できるようにする
API Connectivity Managerは、NGINX Secure API Connectivityソリューションの重要な要素であり、次のメリットを提供します。
- 拡張性 – NGINX PlusをAPIゲートウェイとして使用し、妥協のないパフォーマンス、信頼性、セキュリティを実現
- 可観測性 – チームや環境全体のAPIトラフィックを監視して、構成エラーやセキュリティの脅威を特定
- ガバナンス – 一貫した監視を確保しながら、API開発者がきめ細かな制御でAPIを管理できるようにする
- セキュリティ – OWASP API Security Top 10に対するすぐに利用可能な保護機能によって、一般的な脅威や高度な脅威からAPIを防御
API Connectivity ManagerとInstance Managerが付属した、NGINX Management Suiteの30日間無料のトライアル版をお試しください。
