API 연결이란 무엇인가요?
API 연결은 모듈식이고 재사용 가능한 API를 사용하여 클라우드 기반 환경에서 데이터와 애플리케이션을 연결하는 것을 말합니다. 개별 API의 수명 주기를 관리하는 데 중점을 두는 API 관리 와는 달리, API 연결은 여러 API가 서로 통신하는 느슨하게 결합된 마이크로서비스 환경을 포괄하며 해당 아키텍처에서 대규모 API를 보호하고 관리할 수 있도록 합니다.
API는 한때 개발자를 위한 도구로만 여겨졌지만, 이제는 전략적 비즈니스 자산으로 자리 잡았으며 수익을 창출하고 기업의 민첩성을 지원합니다. 조직이 혁신하고 API를 채택함에 따라 가시성, 보안 및 거버넌스와 관련된 새로운 과제가 발생합니다. 기업에서는 기존 아키텍처와 마이크로서비스 아키텍처를 모두 보완하고 DevOps 관행에 부합하며 고성능 API를 지원하는 새로운 종류의 API 연결 솔루션이 필요합니다.
과거에는 전체 수명 주기 API 관리 솔루션은 주로 내부 또는 외부 API에 대한 남북 트래픽(클라이언트에서 백엔드까지)을 관리하도록 설계되었습니다. 이제 클라우드 기반 인프라가 조직의 애플리케이션 인프라 내 마이크로서비스 간 동서 트래픽을 더 많이 생성함에 따라 API 유형도 증가했습니다.
현재 대부분의 기업은 4가지 유형의 API를 사용합니다.
- 내부 API – 기업 내부의 다른 애플리케이션(및 해당 개발자)에게만 공개되며 외부 사용자에게는 공개되지 않습니다. 내부 API는 기업 내의 기능 단위 간 데이터 활용 및 협업 촉진에 도움이 됩니다.
- 외부 API – 기업 외부 사용자에게 공개됩니다. 외부 API는 타사 개발자와 전체 비즈니스 생태계와의 파트너십을 구축할 수 있는 수단을 제공하며 수익의 원천이 될 수도 있습니다.
- 파트너 API - 비즈니스 파트너에게 공개됨 이러한 API는 공개적으로 사용할 수 없으며 두 회사의 인증(AuthN) 및 권한 부여(AuthZ) 요구 사항을 충족하는 일부 개발자만 접근할 수 있습니다.
- 타사 API – 타사에 의해 공개되고 해당 서버에 위치합니다. 이러한 API는 폭넓게 필요한 서비스(예: 지도)를 제공하는 경향이 있으며, 일반적으로 유료로 다른 회사가 사용할 수 있도록 특별히 개발됩니다.
API 연결의 다른 핵심 요소는 API 게이트웨이 (역방향 프록시 또는 Ingress 컨트롤러)와 API 개발자 포털입니다. API 게이트웨이는 클라이언트의 API 요청을 수락하고, 이를 적절한 서비스로 연결하고, 그 결과를 결합하여 사용자에게 동기적 경험을 제공합니다. 개발자 포털은 외부 API 카탈로그, 포괄적인 문서, 샘플 코드 등 API 소비자의 빠른 온보딩을 용이하게 하는 리소스를 게시하는 온라인 위치입니다. 또한 타사 개발자가 앱을 등록하고 API에 액세스하기 위한 자격 증명을 얻을 수도 있습니다.
오늘날 API와 마이크로서비스는 퍼블릭 클라우드, 프라이빗 클라우드, 온프레미스, 에지 등 다양한 환경에 배포되고 있습니다. 그리고 마이크로서비스가 트래픽이 많은 기업이 애플리케이션을 확장하는 데 중요한 도구가 되면서, 내부 API 트래픽 양도 크게 증가했습니다.
복잡한 멀티 클라우드 환경에서 API 엔드포인트가 급증함에 따라 API 관리, 거버넌스 및 보안에 대한 새로운 접근 방식이 필요합니다. 이러한 분산된 환경에는 개발자에게 권한을 부여하고 플랫폼 운영 팀이 여러 사업 부문에 걸쳐 보안 및 리소스 보호책을 설정할 수 있는 기능을 제공하는, 작업이 간편하고 자동화된 접근 방식이 필요합니다.
멀티 클라우드 아키텍처의 안정성과 보안을 보장하는 것은 플랫폼 운영 팀에게 과제입니다. 그들에게는 애플리케이션과 API 트래픽에 대한 글로벌 가시성과 다양한 환경에서 일관된 보안 및 규정 준수 정책을 적용할 수 있는 능력이 필요합니다. 플랫폼 기반 도구는 모두 다르게 작동하며, 각기 다른 수준의 가시성과 제어 기능을 제공합니다. 궁극적으로, 플랫폼 운영 팀은 분산된 팀과 환경 전반에 걸쳐 거버넌스를 만들고 적용하기 위한 다른 모델이 필요합니다.
API 거버넌스에는 중앙 집중형과 분산형의 두 가지 모델이 일반적이었습니다. 하지만 최신 API 전략, 특히 API 우선 모델에서는 "적응형 거버넌스"라는 새로운 개념이 API 개발자에게 권한을 부여하는 동시에 Platform Ops 팀에 안정성과 보안 제어 기능을 제공합니다.
자세한 내용은 블로그에서 적응형 거버넌스가 API 개발자에게 필요한 자율성을 제공한다는 글을 읽어보세요.
클라우드 네이티브 환경은 컨테이너, 서비스 메시, 마이크로서비스를 사용하여 구축된 느슨하게 결합된 시스템입니다. 이러한 리소스는 API를 통해 서로 통신하며, 일반적으로 선언적 API를 통해 자체적으로 관리됩니다. 이러한 기술을 사용하면 복원력, 관리 용이성, 관찰 가능성을 갖춘 시스템을 구축할 수 있습니다.
API 연결은 클라우드 기반 기술의 사용을 강조하며, 특히 인프라와 API 라이프사이클을 관리하는 데 API 우선 접근 방식을 강조합니다. 이는 지속적인 통합/지속적인 배포(CI/CD) 방식을 사용하여 대규모 작업을 자동화하는 데 특히 중요합니다. CI/CD는 자동화를 통해 작성, 제공, 업데이트 등 전체 라이프사이클에 걸쳐 API와 애플리케이션을 관리하는 데 도움이 됩니다. 또한 보안 정책을 조기에 통합하고 내장하여 "보안을 좌측으로 이동"하는 데 도움이 되며 이후 API에 적용하여 보안을 프로덕션까지 전체 개발 프로세스에 적용할 수 있습니다.
자세한 내용은 블로그에서 보다 안전한 앱을 위해 보안 도구를 왼쪽으로 전환이라는 글을 읽어보세요.
API 주도 연결은 디지털 변환과 조직의 전반적인 API 전략 구현에 대한 특정한 아키텍처 접근 방식입니다. 조직의 API를 기능별로 분류하기 위해 계층적 접근 방식을 사용합니다.
- 시스템 API는 기록 시스템에서 원시 데이터를 가져와 신뢰할 수 있는 방식으로 상위 API에 노출하는 데 사용됩니다.
- 프로세스 API는 여러 다운스트림 시스템 API를 조정하여 데이터를 집계하고 이에 비즈니스 로직을 적용합니다.
- Experience API는 사용자 중심 상호작용을 가능하게 하며 모바일 및 웹 애플리케이션에서 재사용할 수 있습니다.
API 연결은 분류에 사용하는 아키텍처 패턴과 관계없이 클라우드 기반 환경에서 API를 관리하고 운영하는 포괄적인 접근 방식입니다.
F5 NGINX Management Suite 의 일부인 API Connectivity Manager는 API 개발자 경험을 핵심으로 설계되었습니다. API Connectivity Manager를 사용하면 인프라 팀이 고성능 API 게이트웨이와 개발자 포털을 배포할 수 있습니다. 개발자는 API 및 문서를 신속하게 게시하고 관리하거나 API를 검색하여 애플리케이션에 탑재할 수 있습니다.
API Connectivity Manager는 NGINX Secure API Connectivity 솔루션의 핵심 부분으로, 다음과 같은 이점을 제공합니다.
- 확장성 – NGINX Plus를 API 게이트웨이로 사용하여 타협 없는 성능, 안정성 및 보안 제공
- 관찰 가능성 – 구성 오류 및 보안 위협을 식별하기 위해 팀과 환경 전반의 API 트래픽을 모니터링합니다.
- 거버넌스 – API 개발자가 세분화된 제어를 통해 API를 관리할 수 있도록 지원하면서 일관된 감독을 보장합니다.
- 보안 – OWASP API 보안 상위 10개에 대한 기본 제공 보호 기능으로 일반적이고 고급 위협으로부터 API를 방어합니다.
API Connectivity Manager 와 Instance Manager가 포함된 NGINX Management Suite의 30일 무료 평가판을 시작하세요.