Jump to section

API 管理とは

URL をコピー

API 管理とは、エンタープライズやクラウドに対してアプリケーションおよびデータを接続するAPI を配布、制御、分析するプロセスを指します。API 管理の目標は、API を作成または他社の API を使用する組織が、アクティビティを監視し、API を使用する開発者およびアプリケーションのニーズを満たせるようにすることです。

組織は、変化の激しい顧客からの要求に対応できるよう、API を管理する戦略を実施しています。多くの場合、これらの組織はマイクロサービス・アーキテクチャを導入して、ソフトウェア開発の速度を上げて需要に対応しています。HTTP ベースの API はマイクロサービス・アーキテクチャの中で同期したインタラクションを行うために推奨される手法になりました。このような API は、すべてのマイクロサービスをつなげる接着剤の役割を果たします。このような API を管理すると、API を企業ポリシーに準拠させることができ、一部のサービスは他のサービスとは異なるセキュリティポリシーが必要となるため、適切なセキュリティレベルで統制できます。

マイクロサービスと API は、新しいビジネスニーズに対処するため、急速に開発が進む画期的なアプリケーション・コンポーネントの基盤です。このアプローチはクラウドネイティブ・アプリケーション開発と呼ばれています。このアプローチにも課題がないわけではありません。

マイクロサービスを形成するうえでの主な技術上の課題は、大規模なシステムをより小さなコンポーネントに分解することです。前述したように、API はこのような小型化したコンポーネントをデータソースとつなげたり相互に接続させたりすることができます。

マイクロサービス・アーキテクチャが持つもう 1 つの課題は、頻繁に変化する多数のマイクロサービスをどのように連携させるかということです。これを容易にするのが、サービス・ディスカバリーです。API 管理によって、使用できるマイクロサービスを検出するために必要なディスカバリー・メカニズムが実現し、使用方法を記述したマニュアルが開発ポータルから共有されます。

マイクロサービスにはセキュリティに対する統合アプローチが必要です。セキュリティのメカニズムは API の種類によって異なります。外部に公開されたサービスには、内部サービスとは異なるセキュリティメカニズムが必要です。それほどミッションクリティカルではない API なら、一般には API キーによるシンプルな保護で十分です。外部 API やクリティカルな API の場合、OAuth などのセキュリティ強度が高いアプローチが必要になります。

以下の重要な質問を考えてみましょう。

  1. API へのアクセスをどのように制御するか
  2. メトリクスをどのように取得し、アラートをどのように処理するか
  3. 使用量の急増をどのように管理するか
  4. API のアップタイムは誰が責任を持つのか
  5. API が不適切に使用された場合はどうするか

作業の効果を測定しなければ、成功したかどうかを評価することはできません。分析によって API に関するアクティビティのデータが得られますが、成功の定義を決めておかなければなりません。組織での成功を定義するには、API の 5 つの主要なパフォーマンス目的を検討してください。

  1. 信頼性:信頼性とは、開発者への API の可用性です。信頼性を測定するために便利なメトリクスはダウンタイムです。API がいつも使える状態にあるかを測定します。別のメトリクスはクォータで、特定のタイムフレーム内に開発者が API 呼び出しを何回実行できるかを定義します。クォータによって API の乱用が防止され、管理作業が予測しやすくなります。一部の API プロバイダーのビジネスモデルと料金プランはクォータに基づいています。
  2. 柔軟性:柔軟性は、API を導入するときに開発者が選択できるオプションの多さを指します。API の柔軟性が高いほど、組織が API を管理する作業量 (そしてコスト) が増加します。
  3. 品質:品質は、API の動作が一貫して開発者の期待に沿っていることです。開発者の API に対する満足度を測定する手段になります。
  4. 速度:速度はアクセスレイテンシースループットで測定でき、スロットリングやキャッシングなどの技法によって影響を受けます。
  5. コスト:コスト測定の目標は、投資から最大の価値を開発者に提供することです。他の 4 つのすべての目的も、結局はコストの目的に役立ちます。

関連資料

記事

API とは

API はアプリケーション・プログラミング・インタフェースの略であり、アプリケーション・ソフトウェアを構築および統合するための一連の定義とプロトコルです。

記事

API ゲートウェイの機能

API ゲートウェイは、クライアントとバックエンドサービスのコレクションの間に位置するアプリケーション・プログラミング・インタフェース (API) 管理ツールです。

記事

API 管理に Red Hat を選ぶ理由

Red Hat の API ソリューションは、再利用性や IT のアジリティに加え、測定、監視、スケーリングを支援する管理インタフェースにフォーカスしており、自在に拡張させることができます。

API の詳細はこちら

製品

アプリケーション・プログラミング・インタフェース (API) の共有、配布、制御、収益化のためのインフラストラクチャ・プラットフォーム。

リソース

e ブック

アジャイル・インテグレーション:エンタープライズ・アーキテクチャのブループリント

アナリストペーパー

Red Hat のSAP向けオープンソースソリューションのビジネス価値