정보관리기술/최신서비스

API Gateway

아이티신비 2024. 4. 24. 09:00

문제4) API Gateway를 활용하여 정보시스템을 구축하고자 한다. API Gateway의 역할과 필요성, 주요기능, 적용 시 고려사항과 적용사례에 대하여 설명하시오.

 

답)

 

1. Endpoint와 Backend 서비스 간 Proxy 역할, API Gateway 개요

가. API Gateway의 개념

개념
개념도
  • 클라이언트가 요청한 API 서비스를 내부에서 처리가 가능한 API 형태로 변환, 전달하는 Gateway
  • 사용자가 설정한 라우팅에 따라 Endpoint에서 요청한 서비스를 Backend에서 처리하도록 지시하고, 처리된 결과를 다시 Endpoint에 전달하는Proxy Gateway

 

나. API Gateway의 구성 아키텍처

 

2. API Gateway의 역할과 필요성

가. API Gateway의 역할

구분
주요 역할
설명
보안
내부 데이터 보호
  • 내부 인프라의 보호와 통신 데이터 암호화를 담당하여 내부에서 사용되는 데이터를 외부로부터 보호
접근 통제
  • 비인가자의 접근을 막기 위한 계정에 대한 증명
  • 보안정책을 적용한 접근 관리
로깅 및 모니터링
  • 비정상 행위를 감지하기 위한 모니터링
  • 장애처리를 위한 로그 수집 및 저장
서비스 연결
클라이언트 요청 변환
  • 모바일 디바이스, 웹브라우저, 외부 API 요청 등에 대하여 내부 마이크로서비스가 처리가 가능하도록 서비스 변환
백엔드 처리결과 반환
  • 각 마이크로서비스가 처리 완료한 결과를 클라이언트에게 적합한 형태로 변환하여 전달
  • 사용자가 이용하고자 하는 마이크로서비스에 직접 호출하는 형태로 운영하는 경우 서비스나 관리적인 어려움이 발생하게 되므로 API Gateway를 도입하여 운영하는 것이 효율적임

 

나. API Gateway의 필요성

구분
필요성
설명
서비스
처리 측면
서비스별 공통기능 구현
  • 인증, 인가, 요청/응답, 변조 등 공통 서비스에 대한 기능을 공통으로 구현하여 효율성 증대
처리 메시지 경량화
  • HTTP/JSON 기반의 REST 아키텍처를 활용하여 경량화된 메시지 처리
관리적
측면
클라이언트 접점 일원화
  • Proxy Gateway로서 서비스를 받기 위한 다양한 클라이언트의 접점을 일원화하여 관리
수많은 API 호출의 기록
관리
  • 클라이언트가 요구하는 서비스별로 발생하는 API 호출에 대한 효율적인 기록 관리가 필요

 

3. API Gateway의 주요 기능과 적용 시 고려사항

가. API Gateway의 주요 기능

기능
세부 기능
설명
보안
인증 및 인가
  • 클라이언트 인증을 통한 API Token 생성 및 발급
  • Token 이용한 인증요청 및 검증
암호화 통신
  • 데이터 보호를 위한 SSL 암호화 통신 구축과 인증서 관리
로그 기능
  • 다양한 경로별 호출 로그 기록 및 관리
  • 로그 패턴 분석을 통한 장애 관리
라우팅
서비스 매칭
  • 다수 엔드포인트와 마이크로서비스 간 라우팅 결정
로드밸런싱
  • 백엔드 서버 로드벨런싱, 메시지/헤더 기반 라우팅
Mediation
HTTP/JSON 기반 프로토콜 변환
  • 클라이언트의 요청 메시지에 대하여 마이크로서비스 처리를 위한 프로토콜 변환
기타
서비스 오케스트레이션
  • 다양한 마이크로서비스를 묶어 신규 서비스 제공
서비스 디스커버리
  • 서비스별 위치(동적IP 및 포트번호)에 대한 관리
서비스 통계
  • 서비스별 접속 통계를 통한 미터링 및 빅데이터 연계
  • API Gateway는 서비스관리 등 많은 측면에서 효율적이나 여러 한계점도 존재하므로 다양한 측면을 고려하는 것이 필요

 

나. API Gateway 적용 시 고려사항

고려사항
설명
부하증가
  • Scale-out 적용이 유연하지 않은 경우 서비스 증가 시 복잡도 문제 발생
  • 오버헤드 처리 등 부하 증가 시 어플리케이션 성능 저하
SPOF 위험성
  • 단일 접점 처리로 API Gateway 장애 발생시 전체 서비스 중단 위험 존재
Latency 증가
  • 추가적인 계층 생성으로 전체적인 네트워크 latency가 증가

 

4. API Gateway의 적용 사례

플랫폼
적용사례
설명
Netflix
Zuul
카카오 광고 플랫폼
  • 마이크로서비스 인증 및 권한 부여
  • 광고주, 대행사, 관리자, 심사자 등 API Gateway 통한 관리
우아한형제들 배민서비스
  • 레가시 서버의 마이크로서비스 전환
  • 마이크로서비스 기반 모바일서비스 마이그레이션
Amazon
AWS
아마존 카나리 배포
  • 신규 버전 어플리케이션으로 프로덕션 트래픽 일부 분산
  • API Gateway 라우팅을 통한 테스팅 환경 구축
SBS 월드컵 중계서비스
  • 시청자에게 안정적인 스트리밍 제공을 위한 서비스 구축
  • 온프레미스 환경과 클라우드 환경 간 연동

 

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥

 

 

'정보관리기술 > 최신서비스' 카테고리의 다른 글

NFT(Nonfungible Token)  (2) 2024.04.25
개방형 API  (2) 2024.04.24
오픈 플랫품(Open Platform)  (2) 2024.04.23
디지털 트랜스포메이션(Digital Transformation) / ①  (2) 2024.04.23
디지털트윈, 메타버스 / ①  (59) 2024.04.22

'정보관리기술/최신서비스'의 다른글

  • 현재글API Gateway

관련글

티스토리툴바