F5, API 스프롤을 비즈니스와 경제에 심각한 위협으로 규정하다

보고서에서는 API가 주요 경제 동력이며, 더 나은 API 거버넌스를 비즈니스의 중요한 성공 요인으로 꼽았습니다.

시애틀 - F5 (NASDAQ: FFIV)는 오늘 '지속적인 API 스프롤'의 발간을 발표했습니다: API 중심 경제의 도전과 기회"라는 제목의 보고서에서는 전 세계적으로 확산되고 있는 API가 비즈니스와 경제에 미치는 심각한 위협을 분석하고 있습니다.

2000년대 초반에 API가 널리 채택되기 시작했을 때는 주로 애플리케이션이 데이터를 연결하고 교환할 수 있는 기술적 솔루션으로 여겨졌습니다. 이와는 대조적으로 오늘날 API는 혁신, 가치 창출 및 수익의 주요 동인으로 점점 더 많이 인식되고 있습니다. 디지털 마켓플레이스와 엔터테인먼트 앱에서 사물 인터넷(IoT)과 IT 마이크로서비스에 이르기까지 API는 전 세계가 비즈니스를 수행하는 방식의 핵심입니다.

F5의 수석 디렉터이자 저명한 기술자인 라제시 나라야난(Rajesh Narayanan)은 "현재 퍼블릭 및 프라이빗 API의 수가 2억 개에 육박하고 있으며 2031년에는 그 수가 수십억 개에 이를 것으로 추정하고 있습니다."라고 말합니다. "그리고 API의 예상되는 글로벌 경제 효과는 이제 겨우 표면적으로 드러난 것일 뿐입니다."

API는 다양한 형태와 크기로 제공되며 다양한 기능을 수행합니다. Google 지도나 Lyft 앱에서 사용하는 것과 같이 일반 대중이 액세스할 수 있는 공개 API가 있습니다. 마이크로 서비스 API의 경우처럼 내부 시스템의 일부이거나 내부 팀만 사용할 수 있는 비공개 API가 있습니다. 데이터를 공유하고 혁신적인 제품을 만들 수 있는 파트너 API가 있습니다. 예를 들어 Roku의 서비스는 API를 사용하여 Netflix, HBO 및 기타 콘텐츠 제공업체의 데이터에 액세스할 수 있는 기능이 없었다면 불가능했을 것입니다. 이렇게 다양한 종류의 API를 모두 관리하고 제어하는 것은 기업에게 큰 도전이 될 수 있습니다.

나라야난은 "모든 종류의 API가 확산됨에 따라 조직이 효과적으로 관리하고 제어할 수 없는 지점에 도달하는 것이 일반화될 것입니다."라고 말합니다. "이것은 너무 다양한 종류의 너무 많은 API가 너무 다양한 위치에 너무 많이 있어 처리하기 어려운 상태, 즉 API 스프롤입니다."

API 스프롤의 원인은 여러 가지가 있습니다:

• 글로벌 표준이 부족하면 상호 운용성 문제가 발생하여 동일한 기능을 제공하기 위해 여러 개의 API를 만들게 됩니다.
• 대부분의 기업은 마이크로서비스 아키텍처로 진화하고 있으며, 이러한 아키텍처의 특성상 수십 개의 API가 필요합니다.
• 지속적인 소프트웨어 개발로 인해 새로운 API 버전이 자주 출시됩니다.
• 기업은 내부 시스템, 프로그램 또는 애플리케이션 간의 통합을 가능하게 하는 새로운 API를 만듭니다.
• 사일로화된 비즈니스 단위는 종종 별도의 API 접근 방식을 취합니다.
• 엣지 컴퓨팅과 서비스로서의 모든 것 비즈니스 모델은 더 많은 위치에서 더 많은 API의 생성을 주도하고 있습니다.

문제는 현실이며 점점 더 커지고 있습니다.

API 스프롤은 심각한 운영 및 보안 문제를 야기합니다. API의 수와 앱의 복잡성이 증가함에 따라 API의 위치를 추적하기가 매우 어려워지고 있습니다. 기업 내부와 외부에서 이를 발견하는 것은 어려울 수 있으며, 엔드투엔드 연결에 영향을 미칠 수 있습니다. API를 자주 업데이트하면 버전 관리 및 문서화 문제가 발생합니다. 그 외에도 API는 사기 및 악의적인 행동에 취약합니다. 외부 API는 신뢰성을 위해 지속적으로 검증되어야 하며, 내부 API 키가 손상되어 공격자가 중요한 인프라에 액세스할 수 있습니다.

나라야난은 " 데이터가 새로운 석유라면, 안타깝게도 API는 새로운 플라스틱이 될 수 있으며, 부산물이 생태계를 파괴할 수 있습니다."라고 말합니다. "API 중심 경제에서 건강하게 성장하려면 조직이 책임감 있게 API를 생성, 사용, 관리하는 것에 대해 진지하게 고민해야 할 때입니다."

API 게이트웨이, 인그레스 컨트롤러, 사이드카 프록시와 같은 솔루션은 클러스터 내 API 아키텍처를 매우 효과적으로 관리할 수 있지만 클러스터 간 API 스프롤을 관리하기에는 충분하지 않습니다. 여러 클러스터에 걸친 API 스프롤 문제를 해결하기 위해 기업은 모든 API를 추적하는 단일 소스, 원활한 API 검색, 적절한 버전 관리 및 문서화, API 간 연결, API 안정성에 대한 일관된 모니터링이 필요합니다. 또한 API가 수많은 새로운 위협 경로를 열어주면서 기업은 API가 초래할 수 있는 위험을 인식하고, API에 액세스하는 써드파티에 대한 신뢰를 측정 기준으로 삼아야 합니다.

API 스프롤의 원인과 문제점, 그리고 이를 해결하기 위해 조직이 취할 수 있는 조치에 대해 자세히 알아보려면 www.f5.com 에서 보고서를 다운로드하세요. 오늘 뉴스에 대한 추가 관점을 보려면 F5 최고기술책임자(CTO)인 라제시 나라야난과 로리 맥비티의 새 블로그를 참조하시기 바랍니다.

F5에 대하여

F5 (NASDAQ: FFIV)는 멀티 클라우드 애플리케이션 보안 및 제공 회사로, 다음을 지원합니다. 세계 최대 규모의 기업, 금융 기관, 서비스 제공업체, 정부 기관을 비롯한 다양한 고객과 함께 특별한 디지털 경험을 실현하고 있습니다. 자세한 내용은 f5.com에서 확인하세요. F5, 파트너 및 기술에 대한 자세한 내용은 트위터에서 @F5를 팔로우하거나 링크드인 및 페이스북에서 확인할 수 있습니다.

F5는 미국 및 기타 국가에서 F5 Networks, Inc.의 상표, 서비스 마크 또는 상표명입니다. 이 문서의 다른 모든 제품 및 회사 이름은 해당 소유자의 상표일 수 있습니다.

# # #

이 보도 자료에는 위험과 불확실성을 수반하는 미래 사건 또는 미래 재무 성과와 관련된 미래예측진술이 포함될 수 있습니다. 이러한 진술은 '~일 수 있다', '~할 것이다', '~해야 한다', '기대한다', '계획하다', '예상하다', '믿는다', '추정하다', '예측하다', '잠재적', '지속하다' 등의 용어 또는 이러한 용어의 부정형 또는 이와 유사한 용어를 통해 식별할 수 있습니다. 이러한 진술은 예측일 뿐이며 실제 결과는 회사가 SEC에 제출한 서류에서 확인된 사항을 비롯한 여러 요인에 따라 진술에서 예상한 것과 크게 달라질 수 있습니다.