본문으로 건너뛰기

Introduction

APIM 시스템이란?

APIM (API Management) 시스템은 기업 환경 전반에 걸쳐 API 및 게이트웨이의 전체 수명 주기를 관리하도록 설계된 통합 플랫폼입니다. 이 시스템은 API를 생성, 수정, 게시, 테스트, 보안 및 모니터링하기 위한 중앙 집중식 도구 세트를 제공합니다. 일반적인 API 관리 솔루션이 아닌 이 APIM 시스템은 복잡한 조직 구조, 여러 비즈니스 도메인 및 마이크로서비스 기반 아키텍처를 지원하도록 맞춤화되었습니다.

주요 구성 요소 및 기능은 다음과 같습니다:

  • API Resource Management: API 정의, 문서화, 소유권 및 수명 주기 정책을 생성하고 관리합니다.
  • Multi-Gateway Support: 각 프로젝트가 단일 게이트웨이에 제한된 여러 게이트웨이를 정의하고 운영하여 확장 가능하고 격리된 API 환경을 가능하게 합니다.
  • Project-Based Isolation: 각 프로젝트는 자체 API, 구성원 및 권한을 가진 독립적인 단위로 기능하며, 여전히 중앙 집중식 제어 하에 관리됩니다.
  • API Policy Management: 모든 API에 대해 네트워크, 보안 및 트래픽 중재와 관련된 중앙 집중식 정책을 적용합니다.
  • Developer and Consumer Support: 내부 및 외부 개발자가 개발자 포털을 통해 API 사용을 액세스, 테스트 및 요청할 수 있는 셀프 서비스 도구를 제공합니다.
  • Logging and Monitoring: API 요청/응답 로그를 분석하고 시스템 사용을 추적하며 내장된 모니터링 기능을 사용하여 위험을 식별합니다.

APIM 시스템의 목적

기업 시스템이 마이크로서비스 기반 아키텍처(MSA)로 전환됨에 따라 API의 수가 급격히 증가하고 서비스 전반에 걸쳐 분산되었습니다. 이로 인해 여러 운영 및 거버넌스 문제가 발생했습니다:

  • 각 마이크로서비스는 인증 및 보안을 위한 개별 설정이 필요하여 운영 오버헤드가 증가했습니다.
  • 더 많은 API가 생성됨에 따라 관리가 단편화되고 확장하기 어려워졌습니다.
  • 서로 다른 부서가 API 정보를 문서화하고 공유하기 위해 일관되지 않은 도구와 형식(예: Excel, PowerPoint)을 사용했습니다.
  • API 키와 토큰은 종종 이메일을 통해 수동으로 배포되어 보안 위험을 초래했습니다.
  • 서비스 품질, 정책 집행 및 보안 기준이 팀 간에 달라 전체 API 신뢰성이 감소했습니다.

이러한 문제는 중앙 집중식 거버넌스와 분산 개발을 모두 지원할 수 있는 통합 플랫폼의 필요성을 강조했습니다. APIM 시스템은 기업 내 모든 API 및 게이트웨이를 구조적이고 안전하며 효율적으로 관리할 수 있도록 설계되었습니다.

주요 이점

APIM 시스템은 API 품질과 운영 효율성을 모두 향상시킵니다. 주요 이점은 다음과 같습니다:

  • Unified Lifecycle Management: API 생성, 테스트, 게시, 문서화, 버전 관리, 사용 중단 및 모니터링에 대한 엔드 투 엔드 지원을 제공합니다—모두 하나의 시스템 내에서.
  • Multi-Gateway Control: 조직이 별도의 게이트웨이를 배포할 수 있도록 하며, 각 프로젝트는 단일 게이트웨이에 제한되어 서비스 격리 및 역할 명확성(R&R 분리)을 지원합니다.
  • Centralized Governance: 모든 API 정책, 접근 권한 및 품질 기준을 팀 및 서비스 전반에 걸쳐 일관되게 관리합니다.
  • Secure Access Control: 권한 기반 API 키/토큰 발급 및 사용을 시행하여 보안 취약점 노출을 줄입니다.
  • Efficient Documentation & Publishing: Swagger 2.0을 기반으로 API 문서를 표준화하며, 수동 노력과 오류를 줄이기 위해 내장된 편집 및 게시 도구를 제공합니다.
  • Open API Support for Business Growth: 외부 파트너에게 공개 API의 통제된 노출을 가능하게 하여 서비스 범위를 확장하고 혁신을 가속화합니다.
  • Adaptability to Business Needs: 다양한 인프라 환경(사설/공용)에서 배포할 수 있으며, 내부 및 외부 API 소비자를 위한 특정 비즈니스 요구 사항을 충족하도록 구성할 수 있습니다.
  • Resolving Microservice Architecture Issues: 코드 중복을 방지하고 다중 게이트웨이 접근 방식을 통해 품질 일관성을 향상시키는 효과가 있습니다.

요약하자면, APIM 시스템은 기업이 개발 민첩성을 향상시키고 API 보안을 강화하며 전체 API 생태계에서 일관된 거버넌스를 시행하는 데 도움을 줍니다.