メインコンテンツまでスキップ

Introduction

APIMシステムとは何ですか?

APIM (API Management) システムは、企業環境全体でAPIとゲートウェイのフルライフサイクルを管理するために設計された統合プラットフォームです。APIの作成、変更、公開、テスト、セキュリティ、監視のための中央集権的なツールセットを提供します。一般的なAPI管理ソリューションではなく、このAPIMシステムは、複雑な組織構造、複数のビジネスドメイン、およびマイクロサービスベースのアーキテクチャをサポートするように調整されています。

主なコンポーネントと機能には以下が含まれます:

  • API Resource Management: API定義、ドキュメント、所有権、およびライフサイクルポリシーの作成と管理。
  • Multi-Gateway Support: 複数のゲートウェイを定義および運用し、各プロジェクトは単一のゲートウェイに制限され、スケーラブルで孤立したAPI環境を実現します。
  • Project-Based Isolation: 各プロジェクトは独立したユニットとして機能し、独自のAPI、メンバー、および権限を持ちながら、中央集権的な管理の下にあります。
  • API Policy Management: すべてのAPIに対してネットワーク、セキュリティ、およびトラフィック調整に関連する中央集権的なポリシーを適用します。
  • Developer and Consumer Support: 内部および外部の開発者がDeveloper Portalを通じてAPIの使用をアクセス、テスト、およびリクエストできるセルフサービスツールを提供します。
  • Logging and Monitoring: APIリクエスト/レスポンスログを分析し、システムの使用状況を追跡し、組み込みの監視機能を使用してリスクを特定します。

APIMシステムの目的

企業システムがマイクロサービスベースのアーキテクチャ(MSA)に移行するにつれて、APIの数は急速に増加し、サービス全体に分散しました。これにより、いくつかの運用上およびガバナンス上の問題が発生しました:

  • 各マイクロサービスは認証とセキュリティのために個別のセットアップを必要とし、運用コストが増加しました。
  • より多くのAPIが作成されるにつれて、管理が断片化し、スケールが難しくなりました。
  • 異なる部門がAPI情報を文書化し共有するために不一致なツールやフォーマット(例:Excel、PowerPoint)を使用しました。
  • APIキーやトークンはしばしば手動でメールを介して配布され、セキュリティリスクを引き起こしました。
  • サービスの質、ポリシーの施行、およびセキュリティ基準はチーム間で異なり、全体的なAPIの信頼性が低下しました。

これらの課題は、中央集権的なガバナンスと分散型の開発の両方をサポートできる統一プラットフォームの必要性を浮き彫りにしました。APIMシステムは、企業内のすべてのAPIとゲートウェイの構造化された、安全で効率的な管理を可能にすることで、この問題を解決するために設計されました。

主な利点

APIMシステムは、APIの品質と運用効率の両方を向上させます。その主な利点は以下の通りです:

  • Unified Lifecycle Management: APIの作成、テスト、公開、文書化、バージョン管理、廃止、および監視のためのエンドツーエンドのサポートを提供します—すべて1つのシステム内で。
  • Multi-Gateway Control: 組織が別々のゲートウェイを展開できるようにし、各プロジェクトは単一のゲートウェイに制限され、サービスの分離と役割の明確化(R&Rの分離)をサポートします。
  • Centralized Governance: すべてのAPIポリシー、アクセス権、および品質基準をチームやサービス全体で一貫して管理します。
  • Secure Access Control: 権限に基づくAPIキー/トークンの発行と使用を強制し、セキュリティの脆弱性への露出を減少させます。
  • Efficient Documentation & Publishing: Swagger 2.0に基づいたAPI文書を標準化し、手動の労力とエラーを減らすための組み込みの編集および公開ツールを提供します。
  • Open API Support for Business Growth: 外部パートナーに対して公開APIの制御された露出を可能にし、サービスのリーチを拡大し、イノベーションを加速します。
  • Adaptability to Business Needs: 様々なインフラストラクチャ環境(プライベート/パブリック)に展開でき、内部および外部のAPI消費者の特定のビジネス要件を満たすように構成できます。
  • Resolving Microservice Architecture Issues: このアプローチにより、コードの重複を防ぎ、品質の一貫性を向上させる効果があります。

要するに、APIMシステムは企業が開発の敏捷性を向上させ、APIのセキュリティを強化し、APIエコシステム全体で一貫したガバナンスを施行するのを助けます。