API 스프롤 이란?
API 스프롤 은 조직이 디지털 트랜스포메이션을 구현할 때 발생하는 두 가지 문제, 즉 API 수의 기하급수적인 증가와 여러 아키텍처와 팀에 걸쳐 API가 물리적으로 분산되는 것을 말합니다.
많은 요인이 API 확산에 영향을 미칩니다. 가장 일반적인 몇 가지 요인은 다음과 같습니다:
- Hybrid Infrastructure – 오늘날 기업의 81%는 public cloud, on-premises data center, edge infrastructure 등 3개 이상의 아키텍처에서 운영되고 있습니다.
- Microservices architectures – 마이크로서비스 아키텍처의 채택이 증가함에 따라 새로운 서비스가 온라인화되면서 API 엔드포인트가 급증하고 있습니다.
- Continuous software deployment – 개발자는 단기간에 수십 개의 API 또는 단일 API의 여러 버전을 빠르게 배포할 수 있습니다.
- Abandoned APIs – 개발자가 다른 프로젝트를 지원하거나 작업하면서 자신이 만든 API의 관리 및 유지보수를 중단합니다.
목차
1. API 스프롤이 문제가 되는 이유는 무엇인가요?
2. NGINX가 어떻게 도움을 주나요?
1. API 스프롤 이 문제가 되는 이유는 무엇인가요?
API 스프롤 은 기업에게 심각한 운영 및 보안 문제를 야기합니다. API 엔드포인트가 여러 팀과 환경에 걸쳐 확산됨에 따라 API를 보호하고 관리하는 것은 엄청난 과제가 되었습니다. 기업의 경우, API 스프롤 에 의해 개발자 생산성 저하, 재작업 증가, 검토 속도 저하와 같은 숨겨진 비용이 발생하는 경우가 많으며, 이는 너무 늦기 전까지는 쉽게 측정할 수 없습니다.
API 스프롤 의 몇 가지 주요 과제는 다음과 같습니다:
- 가시성 부족 – 하이브리드 아키텍처는 API 트래픽과 구성을 통합적으로 파악하기 매우 어렵습니다.
- 명확한 정보 출처의 부재 – 개발자는 API와 최신 문서를 찾는 데 어려움을 겪습니다.
- 안정성 저하 – 잘못된 구성이 더 흔해져 서비스 중단이 발생할 수 있습니다.
- 보안 위협 증가 – 보안되지 않은 API 엔드포인트는 공격의 쉬운 표적이 됩니다.
API 스프롤 에 대한 자세한 내용과 이것이 왜 심각한 위협인지에 대한 자세한 내용은 블로그에서 5가지 API 스프롤 방지 방법에서 확인할 수 있습니다.
2. NGINX가 어떻게 도움을 주나요?
F5 NGINX Management Suite의 일부인 API Connectivity Manager는 5가지 전략을 통해 API 스프롤 을 방지하고 대규모로 API를 관리할 수 있도록 지원합니다:
- API governance 전략 구현
- API에 대한 신뢰할 수 있는 단일 소스 생성
- 적절한 버전 관리 및 문서화 보장
- 메트릭 및 가시성 제공
- 대규모로 API 보안 적용
API Connectivity Manager는 또한 API 개발자 경험을 핵심으로 설계되었습니다. 이를 통해 인프라팀은 고성능 API Gateway와 개발자 포털을 배포할 수 있습니다. 개발자는 API와 문서를 신속하게 게시 및 관리하거나 API를 검색하고 애플리케이션에 온보딩할 수 있습니다.
API Connectivity Manager는 이러한 이점을 제공하는 NGINX Secure API Connectivity 솔루션의 핵심 부분입니다:
- 확장성 – NGINX Plus API Gateway를 통해 탁월한 성능, 안정성, 보안을 제공합니다.
- 통합 가시성 – 팀과 환경 전반에서 API 트래픽을 모니터링하여 구성 오류와 보안 위협을 식별합니다.
- 거버넌스 – 일관된 감독을 보장하는 동시에 API 개발자가 세분화된 제어를 통해 API를 관리할 수 있도록 지원합니다.
- 보안 – OWASP API Security Top 10에 대한 기본 제공 보호 기능으로 일반 및 지능형 위협으로부터 API를 보호하세요.
NGINX Plus를 직접 사용해 보시려면 30일 무료 평가판을 신청하거나 NGINX STORE에 연락하여 논의하십시오.
NGINX에 대한 최신 정보들을 빠르게 전달받고 싶으시다면, 아래의 뉴스레터를 구독하세요.
