API Connectivity Manager: DevOps 팀워크 개선

NGINX Management Suite의 일부인 API Connectivity Manager 는 Platform Ops팀이 안전하고 원활하게 운영할 수 있도록 동시에 API 개발자가 쉽게 새로운 기능을 구축하고 출시할 수 있도록 지원합니다.

클라우드 네이티브 애플리케이션은 수십 개, 수백 개 또는 수천 개의 API로 구성되어 있으며, 이러한 서비스와 API는 마이크로서비스를 연결하여 탄력성, 확장성 및 유연성을 제공합니다.

오늘날 이러한 기반 API와 마이크로서비스는 전 세계적으로 분산된 팀에 의해 개발되며, 시장에 적시에 기능을 제공하기 위해 일정한 자율성과 독립성을 유지해야 합니다.

동시에 Platform Ops팀은 기업의 애플리케이션 및 인프라 전반의 신뢰성과 보안을 보장하는 책임이 있으며, 이는 기반 API를 포함합니다.
그들은 API 트래픽을 볼 수 있어야 하며, 일관된 보안 및 규정 준수를 보장하기 위해 전역 가드레일을 설정할 수 있어야 합니다.
이 모든 것을 제공하면서 우수한 API 개발자 경험을 제공해야 합니다.

목차

1. API 연결을 지원하는 아키텍처 생성
2. Platform Ops을 위한 API Connectivity Manager
3. 개발자용 API Connectivity Manager
4. 시작하기

1. API 연결을 지원하는 아키텍처 생성

API Connectivity Manager는 다음 세대의 Control Plane으로서, NGINX Plus를 API Gateway로 사용하는 기능을 실현하고 확장하기 위해 구축되었습니다.
이전에 NGINX를 사용한 적이 있다면, API Gateway로서의 NGINX의 확장성, 신뢰성, 유연성 및 성능에 익숙할 것입니다.

API Connectivity Manager 를 설계할 때, Platform Ops팀과 개발자가 더 잘 협업할 수 있도록 새로운 아키텍처를 개발했습니다.

다음은 해당 구성 요소에 대한 표준 산업 용어를 사용합니다.

• Workspace(작업 공간) – 단일 비즈니스 단위 또는 팀의 전용 관리 및 사용을 위한 인프라의 격리된 모음입니다. 일반적으로 여러 환경을 포함합니다.
• Environment(환경) – 애플리케이션 라이프사이클의 특정 단계(개발, 테스트 또는 운영 등)를 위한 NGINX Plus 인스턴스(클러스터)의 논리적인 모음입니다. API Gateway 또는 개발자 포털로 작동합니다.
• API Gateway Proxy Cluster(API Gateway 프록시 클러스터) – NGINX API Gateway를 논리적으로 표현한 것으로, NGINX Plus 인스턴스를 그룹화하고 상태를 동기화합니다.
• API Proxy(API 프록시) – API의 게시된 인스턴스를 나타내며, 라우팅, 버전 관리 및 기타 정책을 포함합니다.
• Policies(정책) – API 프록시의 특정 기능(트래픽 회복성, 보안 또는 서비스 품질 등)을 정의하기 위한 전역 또는 로컬 추상화입니다.

다음 다이어그램은 구성 요소가 Workspace 내에 중첩되는 방식을 보여줍니다.

이러한 논리적인 계층 구조는 기업 전체의 API 연결성을 지원하는 다양한 중요한 사용 사례를 가능하게 합니다.
예를 들어, Workspaces는 여러 유형의 인프라 (예: 공용 클라우드 및 on premises)를 통합할 수 있으며, 팀에게 둘 다에 대한 액세스 권한을 부여하고 인프라 소유자에게는 두 환경 모두의 API 트래픽에 대한 가시성을 제공합니다.

우리는 앞으로 게시물에서 아키텍처 구성 요소를 더 자세히 살펴볼 것입니다.
지금은 API 개발 및 제공에 기여하는 다양한 역할을 수행하는 사용자에게 API Connectivity Manager 가 어떻게 서비스를 제공하는지 살펴보겠습니다.

2. Platform Ops을 위한 API Connectivity Manager

Platform Ops팀은 각 조직의 인프라 라이프사이클을 구축하고 관리하는 책임이 있습니다. 그들은 개발자들이 고객과 파트너에게 서비스를 제공하는 애플리케이션과 서비스를 구축하는 플랫폼을 제공합니다.
개발팀은 종종 분산되어 있으며, 여러 환경에서 작업하며 다른 사업 부문에 보고합니다. 분산된 그룹과 환경의 요구를 충족시키면서 기업 전체의 표준을 유지하는 것은 현재 Platform Ops팀이 직면한 가장 큰 과제 중 하나입니다.

API Connectivity Manager 는 Workspaces를 논리적 경계로 사용하여 팀과 운영을 분리하는 혁신적인 방법을 제공합니다.
또한 API를 구축하고 배포하는 팀에 방해하지 않고 인프라 라이프사이클을 관리할 수 있도록 Platform Ops팀에게 기능을 제공합니다.

API Connectivity Manager 는 NGINX Plus API Gateway와 개발자 포털의 기본 보안 및 구성을 제공하기 위해 내장된 기본 전역 정책 세트와 함께 제공됩니다. 그런 다음 Platform Ops팀은 mTLS를 선택적으로 요구하거나 로그 형식을 구성하거나 Proxy header를 표준화하는 보충 전역 정책을 구성할 수 있습니다.

글로벌 정책은 API Gateway 클러스터에 배포된 API에 일관성을 부여하고 통일성을 제공합니다.
또한, API Connectivity Manager는 조직에게 각 팀이나 사업 분야별로 API를 배포하는 데 필요한 분산 Data Plane 클러스터를 운영할 수 있는 기회를 제공합니다.

3. 개발자용 API Connectivity Manager

다른 사업 분야의 팀들은 각자 자체적으로 API 세트를 소유하고 운영합니다. 시장에 제때 애플리케이션과 서비스를 제공하기 위해 API 제품에 대한 통제가 필요하며, 이는 다른 팀의 승인을 기다릴 여유가 없음을 의미합니다.
동시에, 팀 간의 충돌을 방지하기 위해 “가드레일”이 필요합니다.

Platform Ops와 마찬가지로, API 소유자로서의 개발자는 다른 팀과 구분되는 자체 Workspace을 갖게 됩니다. API 연결 관리자는 API 소유자가 서비스 수준 설정을 구성할 수 있는 API 프록시 수준에서 정책을 제공합니다.
이 설정에는 요청 제한과 추가 보안 요구 사항과 같은 서비스 수준 설정이 포함됩니다.

4. 시작하기

API Connectivity Manager 및 Instance Manager가 포함된 NGINX Management Suite의 30일 무료 평가판을 시작하려면 NGINX STORE를 통해 문의해보세요.

아래 뉴스레터를 구독하고 NGINX와 NGINX STORE의 최신 정보들을 빠르게 전달 받아보세요.