API Connectivity 란?

API connectivity 란 재사용 가능한 모듈식 API를 사용해 클라우드 네이티브 환경에서 데이터와 애플리케이션을 연결하는 것을 말합니다. 개별 API의 수명 주기를 관리하는 데 중점을 두는 API management와 달리, API connectivity 는 많은 API가 서로 통신하는 느슨하게 결합된 마이크로서비스 환경을 포괄하며 이러한 아키텍처에서 대규모로 API를 보호하고 관리할 수 있게 해줍니다.

API는 한때 개발자를 위한 도구로만 여겨졌지만, 이제는 수익을 창출하고 기업의 민첩성을 지원하는 전략적 비즈니스 자산이 되었습니다. 조직이 API를 혁신하고 채택함에 따라 가시성, 보안, governance와 관련된 새로운 과제가 발생합니다. 기업들은 기존 아키텍처와 마이크로서비스 아키텍처를 모두 보완하고, DevOps 관행에 부합하며, 고성능 API를 지원하는 새로운 종류의 API connectivity 솔루션을 필요로 합니다.

목차

1. API 유형 및 API connectivity 환경
2. 멀티 클라우드의 과제
3. API-First 도구의 중요성
4. API Connectivity와 API-Led Connectivity의 차이점
5. NGINX가 어떻게 도움이 되나요?

1. API 유형 및 API connectivity 환경

과거에는 전체 수명 주기 API 관리 솔루션이 주로 Internal 또는 External API에 대한 north-south 트래픽(클라이언트에서 백엔드까지)을 관리하도록 설계되었습니다. 이제 클라우드 네이티브 인프라가 더 많은 east-west 트래픽(조직 애플리케이션 인프라 내의 마이크로서비스 간)을 생성함에 따라 API의 유형도 증가했습니다.

현재 대부분의 기업은 네 가지 유형의 API를 사용하고 있습니다:

• Internal APIs – 외부 사용자가 아닌 기업 내 다른 애플리케이션(및 해당 애플리케이션의 개발자)에게만 노출됩니다. Internal API는 데이터를 활용하고 기업 내 기능 부서 간의 협업을 촉진하는 데 도움이 됩니다.
• External APIs – 기업 외부의 사용자에게 노출됩니다. External API는 third-party 개발자 및 전체 비즈니스 생태계와 파트너십을 구축할 수 있는 수단을 제공하며, 수익원이 될 수 있습니다.
• Partner APIs – 비즈니스 파트너에게 노출됩니다. 이러한 API는 공개적으로 사용할 수 없으며, 두 비즈니스의 인증(AuthN) 및 권한 부여(AuthZ) 요건을 모두 충족하는 일부 개발자가 액세스할 수 있습니다.
• Third-party APIs – Third-party에 의해 노출되며 third-party의 서버에 위치합니다. 이러한 API는 일반적으로 널리 필요한 서비스(예: maps)를 제공하는 경향이 있으며, 다른 회사가 사용할 수 있도록 명시적으로 개발되어 일반적으로 유료로 제공됩니다.

API connectivity 의 다른 핵심 요소로는 API Gateway(Reverse Proxy 또는 Ingress Controller)와 API 개발자 포털이 있습니다. API Gateway는 클라이언트의 API 요청을 수락하여 적절한 서비스로 안내하고 그 결과를 사용자에게 동기화된 경험으로 결합합니다. 개발자 포털은 external API 카탈로그, 포괄적인 문서, 샘플 코드 등 API 소비자의 신속한 온보딩을 돕는 리소스를 게시하는 온라인 공간입니다. 또한 third-party 개발자가 앱을 등록하고 API에 액세스하기 위한 자격 증명을 얻을 수 있습니다.

2. 멀티 클라우드의 과제

오늘날 API와 마이크로서비스는 public cloud, private cloud, on premises, edge 등 여러 환경에 걸쳐 배포되고 있습니다. 또한 마이크로서비스가 트래픽이 많은 기업이 애플리케이션을 확장하는 핵심 도구로 자리 잡으면서 internal API 트래픽의 양 또한 크게 증가했습니다.

복잡한 멀티 클라우드 환경에서 API 엔드포인트가 확산됨에 따라 API management, governance, security에 대한 새로운 접근 방식이 필요합니다. 이러한 분산 환경에서는 개발자의 역량을 강화하고 플랫폼 운영팀이 다양한 비즈니스 라인에 걸쳐 보안 및 리소스 보호막을 설정할 수 있는 low-touch 자동화된 접근 방식이 필요합니다.

멀티 클라우드 아키텍처의 안정성과 보안을 보장하는 것은 플랫폼 운영팀에게 어려운 과제입니다. 애플리케이션 및 API 트래픽에 대한 글로벌 가시성과 다양한 환경에 일관된 보안 및 규정 준수 정책을 적용할 수 있는 능력이 필요합니다. 플랫폼 네이티브 도구는 모두 다르게 작동하며 서로 다른 수준의 가시성과 제어 기능을 제공합니다. 궁극적으로 플랫폼 운영팀은 분산된 팀과 환경 전반에 걸쳐 governance를 만들고 적용하기 위해 서로 다른 모델이 필요합니다.

API governance에는 centralized와 decentralized라는 두 가지 모델이 일반적으로 사용되어 왔습니다. 하지만 최신 API 전략, 특히 API-first 모델에서는 “adaptive governance”라는 새로운 개념이 API 개발자의 역량을 강화하는 동시에 플랫폼 운영팀에 안정성과 보안 제어를 제공합니다.

자세한 내용은 블로그에서 API 개발자에게 필요한 자율성을 제공하는 거버넌스를 확인하세요.

3. API-First 도구의 중요성

클라우드 네이티브 환경은 느슨하게 결합된 시스템으로 컨테이너, 서비스 메시 및 마이크로서비스를 사용하여 구축되는 경우가 많습니다. 이러한 리소스는 API를 통해 서로 통신하며, 일반적으로 선언적 API를 통해 자체적으로 관리됩니다. 이러한 기술을 통해 복원력 있고 관리 가능하며 관찰 가능한 시스템을 구축할 수 있습니다.

API connectivity 는 클라우드 네이티브 기술의 사용을 강조하며, 특히 인프라와 API 수명주기를 관리하기 위한 API-first 접근 방식을 강조합니다. 이는 지속적 통합/지속적 배포(CI/CD) 관행을 사용하여 대규모 작업을 자동화하는 데 특히 중요합니다. CI/CD는 자동화를 통해 작성, 배포, 업데이트 등 전체 수명 주기에 걸쳐 API와 애플리케이션을 관리하는 데 도움이 됩니다. 또한 정책을 조기에 통합하고 임베드한 다음 향후 API에 적용하여 보안을 프로덕션에 이르는 전체 개발 프로세스의 일부로 “shift security left”하는 데 도움이 됩니다.

자세한 내용은 블로그에서 “Shift Left Security 하고 계신가요?“를 읽어보세요.

4. API Connectivity 와 API-Led Connectivity의 차이점

API-led connectivity는 디지털 트랜스포메이션과 조직의 전반적인 API 전략 구현에 대한 구체적인 아키텍처 접근 방식입니다. 이는 계층화된 접근 방식을 사용하여 조직의 API를 기능별로 분류합니다:

• System APIs는 기록 시스템에서 원시 데이터를 가져와서 신뢰할 수 있는 방식으로 업스트림 API에 노출하는 데 사용합니다.
• Process APIs는 여러 downstream system API를 오케스트레이션하여 데이터를 집계하고 비즈니스 로직을 적용합니다.
• Experience APIs는 사용자 대상 상호 작용을 지원하며 모바일 및 웹 애플리케이션 전반에서 재사용할 수 있습니다.

API connectivity 는 API를 분류하는 데 사용하는 아키텍처 패턴에 관계없이 클라우드 네이티브 환경에서 API를 관리하고 운영하기 위한 포괄적인 접근 방식입니다.

5. NGINX가 어떻게 도움이 되나요?

NGINX Management Suite의 일부인 API Connectivity 는 API 개발자 경험을 핵심으로 설계되었습니다. 인프라팀은 API connectivity 를 통해 고성능 API Gateway와 개발자 포털을 배포할 수 있습니다. 또한 개발자는 API와 문서를 신속하게 발행 및 관리하거나 API를 검색하고 애플리케이션에 온보딩할 수 있습니다.

API Connectivity Manager는 이러한 이점을 제공하는 NGINX Secure Connectivity 솔루션의 핵심 부분입니다:

• 확장성 – API Gateway인 NGINX Plus를 통해 탁월한 성능, 안정성, 보안을 제공합니다.
• 통합 가시성 – 팀과 환경 전반에서 API 트래픽을 모니터링하여 구성 오류와 보안 위협을 식별합니다.
• 거버넌스 – 일관된 감독을 보장하는 동시에 API 개발자가 세분화된 제어를 통해 API를 관리할 수 있도록 지원합니다.
• 보안 – OWASP API Security Top 10에 대한 기본 제공 보호 기능으로 일반 및 지능형 위협으로부터 API를 방어하세요.

NGINX Plus를 직접 사용해 보시려면 30일 무료 평가판을 신청하거나 NGINX STORE에 연락하여 논의하십시오.

NGINX에 대한 최신 정보들을 빠르게 전달받고 싶으시다면, 아래의 뉴스레터를 구독하세요.