애플리케이션 프로그래밍 인터페이스(API)가 기업 IT의 핵심으로 부상하고 있다. 많은 기업이 내부 IT시스템을 API 중심으로 구축하고, 구축한 API로 사업을 벌이는 기업도 늘어났다.
API는 과거 IT기업의 전유물로 여겨졌다. 이제 비IT기업이 API를 사업에 직간접적으로 활용하려는 움직임을 보이고 있다. 이는 크게 6가지의 동력에 기인한다. 모바일과 IoT 지원, 고객 생태계, 파트너 생태계, 내부 민첩성, 사업으로서 API, 콘텐츠 및 거래 채널 등이다.
기업이 API 경제로 편입할 때 중요한 건 표준화다. 표준화된 API를 이용해야 확장하기 용이하고, 내외부 파트너와 고객에게 정보를 공유할 때 통합을 위한 별도의 개발이 필요없기 때문이다.
비샬 가리왈라 레드햇 아태지역 애플리케이션플랫폼사업부 제품관리 이사는 “조직 내부의 다양한 서비스 개발 프로젝트가 별도로 진행되더라도 API를 재사용하고 공유함으로써 쉽고 빠르게 진행할 수 있다”며 “표준화된 API는 외부에 노출했을 때 불편을 없애 비즈니스 모델을 구축하기도 용이하고, 서드파티 콘텐츠 제공업체와 협력도 쉽게 해준다”고 설명했다.
기업이 우선해야 할 일은 당연히 API 구축이다. 레드햇은 기업의 API 중심 비즈니스에서 두가지의 통합 형태를 제시한다. 애플리케이션 뒤에 저장된 정보에 대한 통합과, 여러 데이터베이스의 통합이다. 이런 내부 통합을 거쳐야 API로 누릴 다양한 실익을 제공받을 수 있다는 설명이다.
레드햇은 이에 대해 제이보스퓨즈, 제이보스 데이터 가상화 등의 솔루션을 제공함으로써 API 개발을 지원한다. 레드햇 제이보스 퓨즈는 애플리케이션 차원의 통합을 지원하며, 제이보스 데이터 가상화는 데이터베이스 통합을 지원한다.
API를 만들었다면, 다음은 효과적인 API 관리 체계를 갗줘야 한다. 각 API의 수명주기를 아우르는 관리 플랫폼이 요구된다.
레드햇은 쓰리스케일이란 API 매니지먼트 플랫폼을 제공한다. 만들어진 API를 전체 수명주기에 걸쳐 관리해주는 플랫폼으로 통제, 유연성, 가시성 등의 이점을 제공한다.
비샬 가르왈라 이사는 “쓰리스케일 API 매니지먼트 플랫폼은 제이보스로 개발했든 써드파티로 만든 것이든 어느 기술을 사용했더라도 가리지 않고 관리해준다”며 “API를 만들고 나서의 전체 관리를 자동화할 수 있다”고 설명했다.
쓰리스케일은 접근제어와 시큐리티 측면을 강화하기도 한다. 올바른 API 접근을 관리하는데 API 키, 앱 ID 및 키, Oauth 2.0 인증 등의 방법을 활용한다. 각종 이증 매커니즘을 IP 및 도메인 화이트리스트와 함께 연동해 적절하지 않은 접근을 차단한다.
이와 함께 접근을 허용하는 또 다른 방식으로 레이트 리미트를 설정할 수 있다. 특정 API 호출에 대해 정해진 건수를 넘어서면 접근을 차단하게 하는 것이다.
비샬 가르왈라 이사는 “쓰리스케일은 API 관련 계약이나 레이트 리미트를 자동으로 관리한다”며 “이는 API를 수익화로 직결하는데 필수적 요소다. API계약을 건별로 설정 가능하며. 조직 내외부, 파트너, 내부 개발자 대상으로 다르게 설정해둘 수 있다”고 말했다.
쓰리스케일의 또다른 기능은 과금과 결제다. 업계 대중적인 지불결제 게이트웨이를 선통합했다. 스트라이프나 브레인트리 같은 게이트웨이와 통합돼 있어 곧바로 신용카드 지불 기능을 활용하게 해준다.
기업에게 있어 API 관련 애널리틱스와 리포팅 기능도 중요하다. 어떤 API가 어느 이용자에게 쓰이고 있으며, 어떤 패턴으로 쓰이는지 파악하면서, 문제 발생 시 즉각 알림을 받을 수 있어야 한다. 쓰리스케일은 개발한 API 어떻게 활용되는지 통찰력을 얻을 수 있는 기능을 제공하고 있다.
쓰리스케일은 API의 쉬운 접근을 위해 셀프서비스 개발자 및 파트너 포털을 제공한다 API를 개발해 이 포털에 올리면 API 사용 관련 모든 기술 정보나 과금정보 등도 다 공개되게 된다. API를 필요로 하는 사용자의 원하는 정보를 한 곳에서 제공하는 것이다.
가르왈라 이사는 “이는 셀프서비스 개발자 포털로,. API 관련 여러 기술문서를 따로 신경써서 만들지 않아도 스웨거 기술로 인터페이스 기술 문서를 자동생성되게 했다”고 강조했다.
쓰리스케일은 두가지 축으로 이뤄졌다. 첫째는 API 프로그램 매니지먼트고, 둘째는 API 트래픽 컨트롤이다.
API 트래픽 컨트롤은 API 게이트웨이다. 모든 정책을 여기에 등록해 모바일, IoT 디바이스의 API 접근은 게이트웨이를 통과하게 된다. 각종 인증정책 정의도 여기에 등록돼 집행된다. 게이트웨이를 통과하는 모든 요청이 미리 정의된 인증절차를 준수하는지 판단하한다. 잘못된 접근 자체를 차단하는 역할도 게이트웨이에서 한다.
API 프로그램 매니지먼트는 인증정책 정의, 과금이나 가격 정책 정의, 알림 규칙 설정, 애널리틱스 및 리포트 접근 등의 기능을 한다. 개발자 포털도 API 프로그램 매니지먼트에 위치한다.
가르왈라 이사는 “앞서 게이트웨이쪽이 여러 실행 레이어로서 요청 처리가 적합한지 판단해 접근을 허락하고 차단하고 결정하는 계층이라면, 프로그램 관리쪽은 그와 과련된 다양한 요건과 정책을 정의하고, 과금이나 분석이뤄지게 하고, 개발자 포털이 가능해지게 하는 영역”이라고 설명했다.
쓰리스케일은 레드햇 오픈시프트 컨테이너 플랫폼에 기반해 사용가능하다. 때문에 오픈시프트의 오토스케일링 같은 여러 장점을 활용할 수 있다. 오픈시프트를 온프레미스 환경과 퍼블릭 클라우드 환경 모두에서 사용가능하므로, 쓰리스케일도 어떤 환경에서도 사용가능하다.
관련기사
- 레드햇 '제이보스 EAP 7' GS인증 획득2017.06.01
- 레드햇 제품, IBM 클라우드서 자유롭게 쓴다2017.06.01
- 디지털 시대, 왜 마이크로서비스인가2017.06.01
- 디지털 혁신, 레드햇 제이보스를 주목하라2017.06.01
가르왈라 이사는 “기업은 우선적으로 API 전략 자체를 도출해야 한다”며 “API를 개발할 때 일관성있는 접근법을 채택해야 한다는 의미”라고 조언했다.
그는 “다음으로 왜 API를 하려고 하는지를 분명히 정해야 한다”며 “초기부터 무얼 위해 하려는 것인지 정의를 분명히 내리고 움직여야 한다”고 덧붙였다.