API Connectivity Manager는 Dev와 Ops가 더 잘 협력할 수 있도록 지원합니다.

클라우드 기반 애플리케이션은 수십, 수백, 심지어 수천 개의 마이크로서비스를 서로 연결하는 API로 구성됩니다. 이러한 서비스와 API는 함께 클라우드 기반 애플리케이션의 핵심인 회복성, 확장성, 유연성을 제공합니다.

오늘날 이러한 기본 API와 마이크로서비스는 종종 전 세계적으로 분산된 팀에 의해 구축되는데, 이러한 팀은 시기적절하게 시장에 기능을 제공하기 위해 일정 수준의 자율성과 독립성을 가지고 운영되어야 합니다.

동시에 플랫폼 운영 팀은 기본 API를 포함하여 기업의 앱과 인프라의 전반적인 안정성과 보안을 보장할 책임을 맡습니다. API 트래픽에 대한 가시성과 일관된 보안 및 규정 준수를 보장하기 위한 글로벌 가드레일을 설정하는 기능이 필요하며, 동시에 우수한 API 개발자 경험도 제공해야 합니다.

두 그룹의 이익이 충돌할 수는 있지만, 우리는 그것이 불가피하다고 생각하지 않습니다. 우리는 F5 NGINX Management Suite의 일부로 API Connectivity Manager를 구축하여 플랫폼 운영 팀이 모든 것을 안전하게 유지하고 원활하게 운영할 수 있도록 하고 API 개발자가 새로운 기능을 쉽게 빌드하고 릴리스할 수 있도록 했습니다.

API 연결을 지원하는 아키텍처 생성

차세대 관리 플레인인 API Connectivity Manager는 API 게이트웨이로서 NGINX Plus 의 기능을 실현하고 확장하도록 제작되었습니다. 과거에 NGINX를 사용한 적이 있다면 API 게이트웨이로서 NGINX의 확장성, 안정성, 유연성, 성능에 대해 잘 알고 있을 것입니다.

API Connectivity Manager를 설계하면서 Platform Ops 팀과 개발자가 보다 효과적으로 협업할 수 있도록 새로운 아키텍처를 개발했습니다. 다음은 구성 요소에 대해 사용되는 표준 산업 용어입니다(일부는 숙련된 NGINX 사용자에게 익숙한 이름과 다름):

• 작업 공간 – 단일 사업부 또는 팀의 전담 관리 및 사용을 위한 격리된 인프라 모음. 일반적으로 여러 환경이 포함됩니다.
• 환경 - 개발, 테스트 또는 프로덕션과 같은 애플리케이션 수명 주기의 특정 단계에 대한 API 게이트웨이 또는 개발자 포털 역할을 하는 NGINX Plus 인스턴스(클러스터)의 논리적 컬렉션
• API Gateway Proxy Cluster – NGINX Plus 인스턴스를 그룹화하고 이들 간의 상태를 동기화하는 NGINX API Gateway의 논리적 표현
• API 프록시 - API의 게시된 인스턴스의 표현이며 라우팅, 버전 관리 및 기타 정책을 포함합니다.
• 정책 – 트래픽 회복성, 보안 또는 서비스 품질과 같은 API 프록시의 특정 기능을 정의하기 위한 글로벌 또는 로컬 추상화

다음 다이어그램은 구성 요소가 작업 공간 내에 중첩되는 방식을 보여줍니다.

이러한 논리적 계층 구조는 기업 전체의 API 연결을 지원하는 다양한 중요한 사용 사례를 지원합니다. 예를 들어, Workspace는 여러 유형의 인프라(예: 퍼블릭 클라우드 및 온프레미스)를 통합하여 팀이 두 환경에 모두 액세스할 수 있도록 하고 인프라 소유자에게 두 환경의 API 트래픽에 대한 가시성을 제공할 수 있습니다.

향후 게시물에서 건축 구성 요소를 더 자세히 살펴보겠습니다. 지금은 API Connectivity Manager가 API 개발 및 제공에 기여하는 다양한 페르소나에게 어떤 서비스를 제공하는지 살펴보겠습니다.

Platform Ops를 위한 API 연결 관리자

플랫폼 운영 팀은 각 조직의 인프라 수명 주기를 구축하고 관리하는 업무를 담당합니다. 이들은 개발자들이 고객과 파트너에게 서비스하는 애플리케이션과 서비스를 구축할 수 있는 플랫폼을 제공합니다. 개발팀은 종종 분산되어 있으며 여러 환경에서 작업하고 다양한 사업부에 보고를 합니다. 오늘날 플랫폼 운영 팀이 직면한 가장 큰 과제 중 하나는 기업 전체의 표준을 유지하면서 분산된 그룹과 환경의 요구 사항을 충족하는 것입니다.

API Connectivity Manager는 작업 공간을 논리적 경계로 사용하여 팀과 운영을 분리하는 혁신적인 방법을 제공합니다. 또한 이를 통해 Platform Ops 팀은 API를 구축하고 배포하는 팀을 방해하지 않고 인프라 수명 주기를 관리할 수 있습니다. API Connectivity Manager에는 NGINX Plus API 게이트웨이와 개발자 포털에 대한 기본적인 보안과 구성을 제공하는 기본 글로벌 정책 세트가 내장되어 있습니다. 그런 다음 플랫폼 운영 팀은 선택적으로 mTLS를 요구하고, 로그 형식을 구성하거나 프록시 헤더를 표준화하기 위해 추가 글로벌 정책을 구성할 수 있습니다.

글로벌 정책은 균일성을 강제하고 공유 API 게이트웨이 클러스터에 배포된 API에 일관성을 제공합니다. API Connectivity Manager는 또한 조직이 분산된 데이터 평면 클러스터를 실행하여 각 팀이나 사업부가 API를 배포하는 위치를 물리적으로 분리할 수 있는 기회를 제공합니다.

이후 블로그에서는 Platform Ops 팀이 API Connectivity Manager를 사용하여 API 보안과 거버넌스를 보장하는 동시에 API 개발자의 성공을 돕는 방법을 살펴보겠습니다.

개발자를 위한 API 연결 관리자

다양한 사업부문의 팀이 자체 API 세트를 소유하고 운영합니다. 그들은 애플리케이션과 서비스를 제때 시장에 출시하기 위해 API 제품을 제어해야 하며, 이는 공유 인프라를 사용하기 위해 다른 팀의 승인을 기다릴 여유가 없다는 것을 의미합니다. 동시에, 팀끼리 서로 발을 밟지 않도록 "가드레일"을 설치해야 합니다.

플랫폼 운영 페르소나와 마찬가지로 API 소유자인 개발자는 자신의 API를 다른 팀과 분리하는 자체 작업 공간을 갖습니다. API Connectivity Manager는 API 소유자가 속도 제한 및 추가 보안 요구 사항과 같은 서비스 수준 설정을 구성할 수 있도록 API 프록시 수준에서 정책을 제공합니다.

이후 블로그에서는 개발자가 API Connectivity Manager를 사용하여 API 수명 주기 관리를 간소화하는 방법을 살펴보겠습니다.

시작하기

API Connectivity Manager와 Instance Manager가 포함된 NGINX Management Suite의 30일 무료 평가판을 시작하세요.