API Gateway

API 거버넌스를 엣지로 분산시켜 확장성과 안정성 극대화

API 게이트웨이는 모든 API 사용자에게 통합 엔트리 포인트를 제공하고 트래픽을 관리합니다. 그러나 API 게이트웨이는 확장이 어렵고 지역 또는 데이터 센터로 제한되는 경우가 많습니다.

Akamai API Gateway는 API 사용자와 가장 가까이 있는 서버, 즉 엣지에서 API 거버넌스 기능을 제공합니다. 세계 각지에 분산된 모든 엣지 서버는 API 인증, 권한 부여, 쿼타 관리 정책의 확장성과 안정성을 극대화하는 API 게이트웨이 역할을 합니다.

Six Flags Case Study

고객 사례

Six Flags에서 API 부하 분산을 통해 탁월한 앱 경험을 제공한 사례 살펴보기

Akamai API Gateway Authenticate and Scale Video
???Watch the Video???

API 게이트웨이의 유연한 확장은 즉시 이루어지지 않으며 리소스를 실행하는 데 시간이 소모되곤 합니다. 자동 확장 기능을 사용하지 않으면 트래픽 급증 기간을 감당하거나 부실하게 제작된 API 클라이언트에서 발생하는 트래픽 폭주를 처리하기 위해 서버를 사용 가능한 상태로 준비하는 사전 계획이 필요합니다. 또한 지역 및 글로벌 사용자는 간혹 지리적으로 멀리 떨어진 단일 게이트웨이에서 서비스를 받게 되어 API 응답에 지나친 지연이 발생하게 됩니다.

Akamai API Gateway의 차별점

API Gateway Reference Architecture Image

API Gateway는 Akamai Intelligent Edge Platform을 활용하여 API 거버넌스 기능을 확장합니다. 따라서 리소스를 수동 또는 탄력적으로 확장할 필요 없이 급증하는 트래픽을 처리할 수 있습니다. 플랫폼의 글로벌 배포 기능을 통해 고객에게 더 가까운 곳에서 게이트웨이 기능을 사용할 수 있도록 하고 항상 사용이 가능한 게이트웨이를 제공합니다. API 배포의 불일치를 제거하고 조직 전체에 걸쳐 표준 관리 룰을 사용하여 API를 외부에 공개할 수 있습니다.

예상했거나 예상치 못한 트래픽 폭주의 처리


  • API 트래픽 증가에 따른 원활한 확장
  • 자동 확장 리소스가 필요 없음
  • 서버를 할당하거나 준비하기 위한 계획이 필요 없음

시장 출시 기간 단축


  • 배포 방식과 통합되는 관리 API
  • API 정의 파일을 사용한 쉽고 빠른 API 온보딩
  • 새 지역으로 신속히 확장

인프라 비용 절감


  • 게이트웨이 서버 관리 및 서버 간 동기화에 사용되는 작업 시간 단축
  • 게이트웨이의 여러 인스턴스를 유지하지 않고 API 안정성 향상
  • 전체 API 관리 플랫폼의 막대한 배치 및 운영 비용 없이 API 관리 가능
  • 여러 데이터 센터 또는 지역의 게이트웨이 복제 필요성 제거

단일 플랫폼으로 아키텍처 간소화


  • 단일 플랫폼에서 API 관리, 보안 및 제공
  • API 전반에 걸쳐 불일치 제거 및 모든 API 사용자에 대한 단일 뷰 제공
  • 취약점과 공격으로부터 보호하기 위해 네트워크 및 애플리케이션 레이어 보안 솔루션 통합

부하 분산 및 성능 향상


  • GraphQL 쿼리 응답 캐싱을 통한 부하 분산
  • 향상된 부하 분산을 위해 리소스 수준까지 RESTful API 캐싱 룰 정의
  • 성능 향상을 위해 엣지에서 시범 운용 CORS 요청 제공

사용자 접속 제어


  • API 키 기반 인증
  • 권한 부여를 위한 JWT 검증
  • OAuth 2.0을 사용한 보안 API 트래픽
  • 글로벌 쿼타 제한을 통한 비즈니스 SLA 적용

플랫폼 통합


  • API 정의 한 번으로 Kona Site Defender, Bot Manager, API Gateway와 함께 사용 가능
  • 전송 수준 보안(TLS 부하 분산)
  • 네트워크 수준 보안(IP 화이트리스트/블랙리스트)
  • 혼잡 지점 주변 지능형 라우팅
  • HTTP/2 프로토콜 향상

개발자 생산성 개선


  • 게이트웨이 운영을 자동화하는 다양한 관리 API 세트
  • API를 Akamai로 온보딩하기 위해 이미 생성된 API 정의(Swagger, RAML, OpenAPI 3) 사용 가능
  • 기본 관리 및 구성 작업을 간소화하는 명령줄 인터페이스
  • Elasticsearch 또는 Splunk로 Raw 로그 데이터 다운로드
  • 운영 오류를 신속하게 찾아내 제거하는 실시간 리포팅 대시보드