API 솔루션

개요

API Server 개요

Axway API Server는 기업의 API와 소비자, 어플리케이션에 대한 서비스를 제공하고 안전하게 보호하며 관리합니다.
아래의 개괄적인 도표에서 좌측엔 API Server가 지원하는 통신수단과 프로토콜 범위를 우측엔 제공하는 서비스를 보여주고 있습니다.
  

Enterprise API 관리 20가지 방법론

모바일 & 클라우드 컴퓨팅은 근본적으로 우리가 사업을 함께 할 기업들과의 상호작용하는 방식을 변경했습니다.
오늘날의 소비자 및 비즈니스 상호 작용은 다른 응용프로그램, 장치 및 네트워크 채널들에 걸쳐 있습니다.
고객, 파트너 및 직원들은 어떤 자원에서든, 언제, 어디서, 어떤 장치로든 비즈니스 서비스 및 데이터에 액세스를 요구합니다.
API는(응용 프로그래밍 인터페이스) 비즈니스 서비스를 민첩하고 일관성 있게 전달하는 핵심입니다.
기업들은 큰 단일한 응용프로그램을 구축하는 대신에 응응프로그램 구축에 “API먼저” 의 접근방식으로 가고 있습니다.
오래된 애플리케이션 인터페이스의 현대화
매시-업(Mash-Up) APIs / 응용프로그램 만들기
Broker Third-Party APIs
공격과 위협을 방지
Access에 대한 적절한 수준을 제공
비즈니스 시스템간 단순한 액세스
데이터 보안과 개인정보 보호
간단한 OAuth 구현
타겟된 서비스 공급을 만든다
모니터, 추적, 트랜젝션 디버그
서비스 품질을 보장
계약 및 SLA 규정을 적용
감사, 사용량 측정 및 규정 준수
API 생명주기 관리
API 채택을 단순화
Enable Community Developer Self-Service (개발자 셀프서비스 커뮤니티 활용)
Supercharge Internal Development (내부 개발의 과급)
Scale Vendor Partner Network (공급자 파트너 네트워크 규모)
API Client 생명주기 관리
Partner/Application Promotion 자동화
  

API Server 기능

API 변형
API 가상화와 중개
광범위한 프로토콜, 데이터 포맷, 표준
양방향 변형 (예시, REST-to-SOAP,
XML-to-JSON, HTTP-to-JMS)
API 제어 및 통치
서비스 수준 합의서 (SLA) 시행과
모니터링
한도 관리, 트래픽 조절, 부하 분산
컨텐츠 기반의 라우팅, 차단, 처리
트랙잭션 감사
API 보안
모든 관점 (인터페이스, 접근, 데이터)
에서 API 를 보호
인증 및 승인
신원 중개 및 IDM 플랫폼과의 통합
데이터 모니터링, 편집, 암호화, 서명
인증서와 키 관리
API 모니터링
실시간 API 모니터링 및 에러, 예외,
임계치에 기반한 경보
설정을 변경할 수 있는 API 트랜잭션
데이터 로그 기록
API 사용 동향 분석
보고서 생성 및 전달 자동화
API 개발 라이프사이클
생성부터 소멸까지 API 라이프 사이
클을 관리
직관적인 흐름도를 동반한 드래그-
앤-드롭 정책 생성
사전 정의된 정책 규칙 라이브러리의
확장성
대화형 API 테스트 도구
Promotion between environments
API 관리
매일 행해지는 모든 측면의 API작업
을 관리
트랙잭션 관리
추적과 디버깅
Oauth 클라이언트 관리

API Server 핵심

어플리케이션을 위해 어플리케이션 서버가 있듯, API를 위해 API Server가 있다. 핵심 어플리케이션 기반환경으로서의
API Server 역할을 다음 그림에서 보여준다. API Server가 이러한 핵심 API 기반환경을 제공하기 때문에, 개발자는 어플리케이션 로직을 구현하는데 집중할 수 있다. 개발자는 더 이상 이러한 서비스들을 자신의 어플리케이션에 집어넣을 필요없이 API Server 가 제공하는 핵심 기반환경을 활용할 수 있다.
보안 (예, 인증 및 승인)
서로 다른 프로토콜의 연결
가상화
확장성과 탄력성
고가용성
관리기능 (예, API Server Manager 사용)
개발의 단순성

API Server 사용자 역할

도구

API Server 도구

도구 기능 설명
Policy Studio – 쉬운 개발과 유지보수를 위한 흐름도 방식의 화면구성
– (규칙을 처리하는) 필터를 정책 캔버스에 끌어다 놓고 설정을 수정하는 등, 그래픽 기반의 드래그-앤-드롭 사용자 인터페이스
– 강력한 정책을 구현할 수 있는 확장성이 뛰어난 필터 라이브러리
API Tester – REST API 와 SOAP 웹 서비스 테스트
– 보안 토큰 삽입 (예, WS-Security 와 SAML)
– SOAP 첨부파일 관리
– 단순한 인증서와 키 관리
– 테스트 케이스 생성과 스트레스 테스트
Configuration Studio – 개발 환경으로부터 받은 정책 패키지 ( .pol) 를 열 수 있음
– 개발 환경에서 선택한 환경-종속적 설정들 (예, 정책, 리스터, 외부 연결) 의 값을 지정
– 환경-종속적 인증서와 키를 생성하고 임포트함
– 환경-종속적 사용자와 사용자 그룹을 정의
– 환경 패키지를 파일로 익스포트한다. 환경 패키지는 .env 파일로 저장
API Server Manager – 도메인, 그룹, API Server 단위의 실시간 메시지 트래픽 요약과 함께 분산 토폴로지를 보여주는 대시보드
– 예외 상황을 쉽게 식별하고 메시지 상세정보로 파고들 수 있는, 메시지 트래픽과 내용에 대한 실시간 모니터링
– API 서비스, 시스템, 원격 호스트에 대한 성능 계측자료의 실시간 모니터링
– 도메인 전체에 대한 감사, 경보, SLA 경보 메시지 종합 화면
– 각 API Server 인스턴스의 감사와 디버그 로그의 중앙집중 화면
– 동적 시스템 설정 관리
– 도메인에 할당된 사용자 역할 관리
API Server Analytics – 도메인 내 모든 API Server 에 대한 보고와 모니터링이 가능한 웹 기반 콘솔
(도표의 좌측에 보여지는 것이 다수의 API Server 이다.)
– 즉시적인 운영상의 모니터링 대신 긴 시간에 대한 보고
– 어떤 API 가 사용되었는지, 얼마나 자주 사용되었는지, 언제 사용되었는지, 누가 사용하는지에 대한 분석
– 일정에 따른 PDF 형식의 보고서 생성과 특정 사용자에게 이메일로 송신
Key Property Store – 정책이 KPS 에 저장되어 있는 환경설정을 검색하여 동적으로 작동방식을 결정한다.
– Policy Studio 에서 개발된 정책은 상황에 맞는 정책 설정 데이터를 KPS 로부터 런타임상에서 검색하기 위해 셀렉터 문법을 사용한다.
(예, ${kps.CustomerProfiles[JoeBloggs].age} 는 해당 고객의 나이를 가져온다.)
– 보조 저장소에 대한 자주 읽고 가끔 쓰는 캐시를 지원한다.
– KPS의 정책설정 데이터를 관리할 수 있는 정책-종속적 UI는 사업상, 운영상의 사용자가 사용할 수 있다.
  

API Server 그룹과 도메인

API Server 는 관리 도메인 내의 API Server 그룹에 기반한 분산 아키텍처를 지원합니다.
이 아키텍처의 장점은 다음과 같습니다.
API Server 그룹을 하나의 단위로 관리
그룹 단위로 솔루션 분할
그룹 전체에 걸친 부하 분산, 확장성, 가용성
아키텍처의 논리적, 물리적 분리에 의한 가상화 – 서비스를 물리적 아키텍처로부터 분리해 유연성과 확장성을 제공
공유된 가상 기반 안에서 여러 API 어플리케이션을 독립적으로 구동
관리 경계에 기반하여 도메인을 관리
[API Server 그룹 기반 아키텍처]
[API Server 도메인 기반 아키텍처]

API 3요소

API Gateway
 
API Manager
 
API Portal