API 확산에 맞서는 5가지 방법(그리고 왜 관심을 가져야 하는가)

이는 API Connectivity Manager에 대한 2부작 시리즈의 첫 번째 게시물입니다.

• API 확산에 맞서는 5가지 방법(그리고 관심을 가져야 하는 이유) – 이 게시물
• API 개발자 경험이 중요한 이유

API는 최신 인터넷의 연결 조직으로, 엣지에서 클라우드와 온프레미스 데이터 센터로 데이터를 다시 연결합니다. F5의 2021년 애플리케이션 전략 보고서 에 따르면 API 활용은 조직이 현대화를 위해 사용하는 다양한 방법 중에서 가장 인기 있는 방법입니다.

• 조직의 58%가 최신 사용자 인터페이스를 지원하기 위해 API 계층을 추가하고 있습니다.
• 51%는 최신 애플리케이션 구성 요소(예: Kubernetes)를 추가하고 있습니다.
• 47%는 리팩토링(애플리케이션 코드 자체 수정)을 하고 있습니다.
• 40%는 현대화 없이 퍼블릭 클라우드로 이동(리프팅 및 전환)하고 있습니다.

API 중심 경제에서 API는 100% 안정적이어야 합니다. 하지만 기업과 애플리케이션이 확장되면 운영상의 복잡성도 증가합니다. 클라우드 기반 애플리케이션은 설계상 점점 더 분산되고 분산화되고 있습니다. 즉, 클라우드, 온프레미스 및 엣지 환경에 배포된 수십, 수백 또는 수천 개의 API로 구성됩니다.

F5의 CTO실에서 실시한 최근 조사에 따르면 지속적인 API 확산은 디지털 혁신을 겪고 있는 기업에 심각한 위협으로 나타났습니다. 하지만 그게 무슨 뜻인가요?

API 스프롤이란?

API 확산은 기업이 디지털 혁신을 구현하면서 발생하는 두 가지 복잡한 문제를 설명합니다. 첫째, API 수의 기하급수적 증가이고, 둘째, 여러 아키텍처와 팀에 API가 물리적으로 분산된다는 것입니다.

API 확산의 주요 원인 4가지는 다음과 같습니다.

• 하이브리드 인프라 – 오늘날 기업의 81%가 퍼블릭 클라우드, 온프레미스 데이터 센터, 엣지 인프라를 포함한 3개 이상의 아키텍처에서 운영됩니다 .
• 마이크로서비스 아키텍처 – 마이크로서비스 아키텍처의 채택이 확대됨에 따라 새로운 서비스가 온라인에 오르면서 API 엔드포인트도 급증하고 있습니다.
• 지속적인 소프트웨어 배포 – 개발자는 단시간 내에 수십 개의 API 또는 단일 API의 여러 버전을 빠르게 생산할 수 있습니다.
• 버려진 API – 개발자들이 다른 프로젝트를 지원하고 작업하기 시작하면, 그들은 자신이 만든 API를 관리하고 유지하는 것을 중단합니다.

API 확산은 심각한 위협입니다

많은 기업들이 아직 API 확산을 심각한 문제로 인식하지 못하고 있지만 , 이는 심각한 문제입니다 . API 확산의 근본 원인을 이해하고 해결하는 조직이 앞으로의 10년 동안 성공할 것입니다.

API 확산은 기업에 심각한 운영 및 보안 문제를 야기합니다. API 엔드포인트가 여러 팀과 환경에 걸쳐 급증함에 따라 API를 보호하고 관리하는 것이 엄청난 과제로 대두되었습니다. 기업의 경우 API 확산은 종종 숨겨진 비용으로 이어집니다. 즉, 개발자 생산성 저하, 재작업 증가, 검토 속도 저하 등이 발생하며 이는 너무 늦을 때까지 쉽게 측정할 수 없습니다.

API 확산의 주요 과제는 다음과 같습니다.

• 가시성 부족 – 하이브리드 아키텍처는 API 트래픽 및 구성에 대한 통합된 뷰를 얻는 것을 극도로 어렵게 만듭니다.
• 확실한 진실의 출처가 없음 - 개발자는 API와 최신 문서를 찾는 데 어려움을 겪습니다.
• 신뢰성 감소 – 잘못된 구성이 더 흔해져 중단이 발생합니다.
• 보안 위협 증가 – 보안되지 않은 API 엔드포인트는 공격의 쉬운 대상입니다.

API 확산에 어떻게 맞설 수 있을까?

탄력적인 API 인프라를 구축하는 첫 번째 단계는 지속적인 API 소유권과 중앙 API 또는 서비스 카탈로그를 중심으로 모범 사례를 통합하는 전체적인 API 전략을 통해 API 확산을 처리하는 것입니다. 다음으로, API 거버넌스를 오버레이하여 실용적이고 확장 가능한 방식으로 API 라이프사이클 관리를 간소화합니다.

NGINX에서는 API 관리의 복잡성을 줄이기 위해 관리 플레인 솔루션을 구축했습니다. API 연결 관리자, 의 일부 F5 NGINX 관리 제품군API의 위치나 구축 주체에 관계없이 API를 연결, 관리 및 보호하기 위한 단일 인터페이스를 제공합니다.

API Connectivity Manager는 API 확산에 맞서고 대규모 API를 관리하는 데 중요한 5가지 전략을 실행하는 데 도움이 됩니다.

• API 거버넌스 전략 구현
• API에 대한 단일 진실의 소스를 만듭니다.
• 적절한 버전 관리 및 문서화를 보장하세요
• 측정항목과 가시성 제공
• 규모에 맞춰 API 보안 적용

전략 #1: API 거버넌스 전략 구현

중앙 집중식 관리 및 제어를 통해 단일 아키텍처나 클러스터 내에서 API를 보다 쉽게 검색, 연결 및 보호할 수 있습니다. API 확산으로 인해 순수한 계층적 모델에서 분산되고 자율적으로 확장되는 모델로 생각하는 방식을 조정해야 합니다.

NGINX가 도움이 되는 방식 – API Connectivity Manager를 사용하면 글로벌 정책과 세분화된 제어의 균형을 이루는 유연한 거버넌스 모델을 구현하여 API 소유자가 로컬 정책을 관리할 수 있습니다. 이를 통해 보안 및 규정 준수에 대한 일관된 감독을 희생하지 않고도 제품 출시 시간을 단축하는 데 도움이 됩니다.

플랫폼 및 인프라 팀은 로깅, 오류 응답 코드, TLS 구성 등에 대한 글로벌 정책을 통해 기업 전체에서 API 일관성을 보장할 수 있습니다. API를 빌드하고 관리하는 개발자는 속도 제한, 인증, 권한 부여와 같은 서비스 수준 정책에 대한 제어권을 유지합니다.

전략 #2: API 검색을 위한 단일 진실 소스 생성

API의 수가 늘어나고 앱의 복잡성이 커지면서 어떤 API를 사용할 수 있는지, 어디에 있는지 알아내고 추적하는 것이 매우 어려워졌습니다. API가 특정 마이크로서비스의 인프라 내에 숨겨져 있고 등록되지 않은 경우, 다른 마이크로서비스를 담당하는 팀은 해당 API를 찾아 프로젝트에 통합할 수 없습니다.

NGINX가 도움이 되는 방식 – API Connectivity Manager를 사용하면 개발자가 API를 검색하고 사용할 수 있는 서비스 카탈로그와 API 포털을 만들 수 있습니다. 좋은 개발자 포털 환경은 사용 가능한 API와 사용 방법에 대한 정보를 중앙에서 제공하고 자격 증명을 생성하기 위한 도구를 제공하여 API 사용을 촉진합니다.

전략 #3: 적절한 버전 관리 및 문서화 보장

API 포털은 좋은 첫 단계입니다. 그러나 개발 주기 중에 API 사양이 변경되면 문제가 발생합니다. 즉, API를 호출하는 원격 서비스도 변경해야 합니다. 모든 마이크로서비스를 동일한 애플리케이션용으로 동일한 팀에서 설계하는 경우에는 이러한 접근 방식이 효과적일 수 있지만, 타사가 사용할 수 있도록 API를 게시하는 경우에는 효과적이지 않습니다.

동시에, 문서 관리는 개발자에게는 골치 아픈 일입니다. API 포털은 초기에는 활발히 활동했지만, 점차 기능이 저하되어 지원되지 않는 API와 오래된 문서로 가득한 유령 도시가 되어, 이해 관계자와 API 사용자는 방황하고 좌절하게 됩니다.

NGINX가 도움이 되는 방식 – API Connectivity Manager를 사용하면 API 개발자를 위한 원활한 워크플로에 API 게시 및 문서를 통합할 수 있습니다. API 소유자는 OpenAPI 사양을 사용하여 API를 게시하고 동시에 문서를 생성할 수 있어 시간을 절약하고 모든 사람이 문서를 최신 상태로 유지할 수 있습니다.

전략 #4: API 트래픽에 대한 메트릭 및 가시성 제공

API의 위치와 구성 방식을 파악하는 것은 기업이 직면한 가장 중요한 과제 중 하나입니다. 여러 환경에서 API 트래픽에 대한 일관된 보기가 없으면 성능 문제와 보안 위협을 식별하는 것이 어렵거나 불가능합니다.

NGINX가 도움이 되는 방식 – API Connectivity Manager를 사용하면 모범 사례를 시행하고 성능과 안정성을 보장하는 데 도움이 되는 중요한 지표에 대한 액세스를 제공하는 단일 플랫폼을 만들 수 있습니다. 인프라 소유자는 API 트래픽과 구성을 모니터링하고, 표준화된 로그 형식을 적용하고, 선호하는 모니터링 솔루션으로 데이터를 내보낼 수 있습니다.

전략 #5: 규모에 맞춰 API 보안 적용

2020년에는 90%가 넘는 기업이 API 보안 사고를 경험했습니다 . 조직의 위협 노출 영역은 온라인에 접속되는 모든 새로운 API 엔드포인트에 따라 증가합니다. 규모에 따라 보안은 추가 기능이 될 수 없습니다. 사양에서 코드, 배포에 이르기까지 전체 수명 주기에 내장되어야 합니다.

NGINX가 어떻게 도움이 되는지 – API Connectivity Manager를 사용하면 API 보안을 위한 두 가지 핵심 구성 요소로 API를 보호할 수 있습니다. API 접근 제어 및 API 보호. JSON 웹 토큰(JWT), API 키 또는 OAuth2/OpenID Connect를 사용하여 인증 및 권한 부여를 관리하여 API 액세스 제어를 시행합니다. 향후 몇 개월 내에 API Connectivity Manager에서 NGINX App Protect WAF 에 대한 지원이 추가되어 OWASP API Security Top 10 , 스키마 검증 등에 대한 기본 지원 기능을 통해 API 게이트웨이를 보호하고 일반적이며 고급 위협으로부터 방어할 수 있습니다.

API Connectivity Manager로 출시 시간 단축

API 확산으로 인해 발생하는 과제를 해결함으로써 다중 아키텍처의 복잡성을 경쟁 우위로 전환할 수 있습니다. API Connectivity Manager는 개발자에게 필요한 속도와 유연성으로 대규모 거버넌스를 지원하는 복원력 있는 API 생태계를 구축하는 데 도움이 됩니다.

다음 게시물에서는 API 개발자 경험을 자세히 살펴보고 CI/CD 통합, 셀프 서비스 워크플로, API 라이프사이클 관리와 같은 주제를 논의합니다.

시작하기

API Connectivity Manager와 Instance Manager가 포함된 NGINX Management Suite의 30일 무료 평가판을 시작하세요.

관련 자료

• 블로그: F5 NGINX Management Suite로 앱 및 API 연결, 확장 및 보안
• 솔루션 간략 설명: NGINX 관리 스위트 API 연결 관리자