APIコネクティビティとは何か?
APIコネクティビティとは、モジュール化された再利用可能なAPIを使用して、クラウドネイティブ環境のデータとアプリケーションを連携させることを指す。個々のAPIのライフサイクル管理に重点を置くAPI管理とは対照的に、APIコネクティビティは、多くのAPIが相互に通信する疎結合のマイクロサービス環境を包含し、そのようなアーキテクチャにおいてスケールの大きなAPIの保護と管理を可能にする。
かつてAPIは開発者のためのツールとしか見られていなかったが、今や戦略的なビジネス資産となり、収益を生み出し、企業の俊敏性を支えている。組織がAPIを革新し採用するにつれ、可視性、セキュリティ、ガバナンスをめぐる新たな課題が生じる。企業は、従来のアーキテクチャとマイクロサービスアーキテクチャの両方を補完し、DevOpsのプラクティスに合致し、高性能なAPIをサポートする新しい種類のAPI接続ソリューションを必要としている。
APIの種類とAPI接続体験
以前は、フルライフサイクルのAPI管理ソリューションは、主に内部または外部APIの南北トラフィック(クライアントからバックエンド)を管理するように設計されていた。現在では、クラウド・ネイティブ・インフラが(組織のアプリケーション・インフラ内のマイクロサービス間で)より多くの東西トラフィックを生成しているため、APIの種類も増えている。
現在、多くの企業は4種類のAPIを使用している:
- 内部API - 企業内の他のアプリケーション(およびその開発者)のみに公開され、外部ユーザーには公開されない。内部APIは、データのロックを解除し、企業内の機能ユニット間のコラボレーションを促進するのに役立ちます。
- 外部API - 企業外のユーザーに公開されます。外部APIは、サードパーティの開発者やビジネスエコシステム全体とのパートナーシップを構築する手段を提供し、収益源となり得る。
- パートナーAPI - ビジネスパートナーに公開される。これらのAPIは一般公開されておらず、両社の認証(AuthN)と認可(AuthZ)の要件を満たす特定の開発者がアクセスできます。
- サードパーティAPI - サードパーティによって公開され、サードパーティのサーバーに配置される。これらのAPIは、広く必要とされているサービス(地図など)を提供する傾向があり、他社が使用できるように明示的に開発され、通常は有料です。
API接続の他の重要な要素は、APIゲートウェイ(リバースプロキシまたはIngressコントローラのいずれか)とAPI開発者ポータルである。API ゲートウェイはクライアントからの API リクエストを受け付け、適切なサービスに誘導し、その結果をユーザーの同期的なエクスペリエンスに統合する。開発者ポータルは、外部APIのカタログ、包括的なドキュメント、サンプルコードなど、APIコンシューマの迅速なオンボーディングを促進するリソースを公開するオンラインロケーションです。また、サードパーティの開発者がアプリを登録し、APIにアクセスするための認証情報を取得することもできます。
マルチクラウドへのチャレンジ
今、APIとマイクロサービスは、パブリッククラウド、プライベートクラウド、オンプレミス、エッジなど、複数の環境に展開されている。また、マイクロサービスがトラフィックの多い企業にとってアプリケーションを拡張するための重要なツールとなるにつれ、内部APIのトラフィック量も大幅に増加している。
複雑なマルチクラウド環境におけるAPIエンドポイントの急増は、API管理、ガバナンス、セキュリティに対する新しいアプローチを必要とする。このような分散環境では、開発者に権限を与え、Platform Ops チームに異なるビジネスラインにまたがるセキュリティとリソースのガードレールを設定する能力を与える、ロータッチで自動化されたアプローチが必要となる。
マルチクラウドアーキテクチャの信頼性とセキュリティを確保することは、プラットフォーム運用チームにとっての課題です。アプリケーションとAPIのトラフィックをグローバルに可視化し、異なる環境間で一貫したセキュリティとコンプライアンスポリシーを適用する能力が必要だ。プラットフォームネイティブツールの動作はすべて異なり、可視性と制御の程度も異なる。結局のところ、プラットフォーム運用チームは、分散したチームと環境全体でガバナンスを作成し適用するための、異なるモデルを必要としている。
中央集権型と分散型という2つのモデルがAPIガバナンスには一般的だった。しかし、最新のAPI戦略、特にAPIファーストモデルでは、「適応型ガバナンス」という新しいコンセプトがAPI開発者に力を与え、同時にPlatform Opsチームに信頼性とセキュリティのコントロールを与える。
詳しくは、Adaptive Governance Gives API Developers the Autonomy They Need をご覧ください。
APIファーストツールの重要性
クラウドネイティブ環境は疎結合システムであり、コンテナ、サービスメッシュ、マイクロサービスを使用して構築されることが多い。これらのリソースはAPIを介して相互に通信し、一般的に宣言型APIを介して自身で管理される。これらのテクニックは、弾力性があり、管理可能で、観測可能なシステムを実現する。
APIコネクティビティは、クラウドネイティブテクノロジーの使用、特にインフラストラクチャとAPIライフサイクルを管理するAPIファーストのアプローチを重視している。これは、継続的インテグレーション/継続的デリバリー(CI/CD)プラクティスを使用して、スケールの大きな作業を自動化するために特に重要である。CI/CDは、自動化を通じて、APIとアプリケーションのライフサイクル全体(作成、配信、更新)を管理するのに役立つ。また、早い段階でセキュリティポリシーを統合して組み込み、将来のAPIに適用することで、「セキュリティの左遷」を支援し、本番環境に至るまで、セキュリティを開発プロセス全体の一部とすることを可能にする。
詳しくは、「より安全なアプリのためのセキュリティツールの左遷」をご覧ください。
APIコネクティビティとAPI主導のコネクティビティ戦略の違いとは?
API主導のコネクティビティは、デジタルトランスフォーメーションと組織の全体的なAPI戦略の実施に対する特定のアーキテクチャアプローチである。これは、組織のAPIを機能別に分類するために階層化されたアプローチを使用する:
- システムAPIは、記録システムから生データを取得し、信頼できる方法で上流APIに公開するために使用される。
- プロセスAPIは複数の下流システムAPIをオーケストレーションし、データを集約してビジネスロジックを適用する。
- エクスペリエンスAPIはユーザーとのインタラクションを可能にし、モバイルやウェブ・アプリケーションで再利用できる。
APIコネクティビティは、APIを分類するために使用するアーキテクチャパターンに関係なく、クラウドネイティブ環境でAPIを管理運用するための包括的なアプローチである。
NGINXはどのように役立ちますか?
F5 NGINX Management Suiteの一部であるAPI Connectivity Managerは、API開発者のエクスペリエンスを中心に設計されています。API Connectivity Managerを使用することで、インフラチームは高性能なAPIゲートウェイと開発者ポータルを導入できます。また、開発者はAPIとドキュメントを迅速に公開、管理したり、APIを発見してアプリケーションに組み込むことができます。
API Connectivity Managerは、NGINX Secure API Connectivityソリューションの重要な部分であり、これらの利点を提供します:
- スケーラビリティ - NGINX PlusをAPIゲートウェイとして使用することで、妥協のないパフォーマンス、信頼性、セキュリティを実現します。
- 観測可能性 - チームや環境全体のAPIトラフィックを監視し、設定エラーやセキュリティ脅威を特定する。
- ガバナンス - API開発者がAPIをきめ細かく管理できるようにする一方で、一貫した監視を保証します。
- セキュリティ - OWASP API Security Top 10に対するすぐに使える保護機能で、一般的な脅威と高度な脅威からAPIを守ります。
API Connectivity ManagerとInstance Managerを含むNGINX Management Suiteの30日間無料トライアルを開始します。
