様々な分野でAPIを公開して新たなサービスや価値を生み出すことが広がっています。
案件でAPIを活用するには、単に「APIをどう作るか」「APIをどう利用するか」だけではなく、セキュリティなどを含め「APIをどう管理するか」が重要となります。
ベーシックAPI管理モデルは、API管理の主だった機能を整理し、必要な機能の組み合わせを示したリファレンスモデルです。スモールスタートのためのシンプルな構成からマイクロサービス実現のための構成など、お客様のシステム要件に合わせて様々なソフトウェアやサービスを柔軟に組み合わせることができ、APIの活用を支えます。
日立のAPI管理ソリューションでは、お客様のシステム要件に合わせたソフトウェア・サービスの選定やシステム構成の検討などの上流工程のコンサルティングから、実際のAPI管理基盤の構築・運用まで、API管理基盤の導入をトータルで支援します。
APIを活用したシステムを構築する場合、APIのアクセス制御や流量制御などのAPIを効率よく管理するための「API管理基盤」の導入が一般的です。 「API管理」には様々な機能が含まれます。 主な機能を以下に挙げます。
APIを活用したシステムの要件に合わせて、これらAPI管理として必要な機能を選択して組み込みます。
「ベーシックAPI管理モデル」は、APIを活用するシステムに必要なAPI管理機能を素早く構築できるよう、必要な機能の組み合わせを示したリファレンスモデルです。 APIのセキュリティを実現するAPIゲートウェイや認証認可機能をコアとして、システムの要件に合わせて必要なAPI管理機能を選択し、適切なAPI管理基盤を実現できます。
「ベーシックAPI管理モデル」は単一のソフトウェアやサービスで実現するものではなく、機能ごとに複数のソフトウェアやサービスを適材適所で採用します。採用するソフトウェアやサービスは、特定のベンダーだけに依存するものではなく、採用するプラットフォームや周辺システムとの親和性なども考慮して適切に選択します。このため、パブリッククラウドやオンプレミス、ハイブリッドクラウドなど、様々な環境に構築が可能です。
ベーシックAPI管理モデルを実現するソフトウェアやサービスを以下に挙げます。
上記はあくまでも一例です。これ以外にもシステムに合わせて適切なソフトウェアやサービスを選択できます。
ベーシックAPI管理モデルの構成例を以下に挙げます。
認証認可サーバーとしてOAuth 2.0およびOpenID Connectの標準規格に準拠したRed Hat SSO(Keycloak))を、APIゲートウェイにカスタマイズ性が高いリバースプロキシーサーバーであるNGINX Plusを採用した構成です。 特定のプラットフォームに依存することなく、パブリッククラウドやオンプレミス環境など、様々な環境下に組み込むことが可能で、API公開によるサービス拡大や、社内システムをAPIで疎結合化するようなケースに向いています。
認証認可サーバーとしてOAuth 2.0およびOpenID Connectの標準規格に準拠したRed Hat SSO(Keycloak))を、APIゲートウェイにパブリッククラウドのSaaS(Azure API ManagementやAmazon API Gateway)を採用した構成です。 パブリッククラウドのSaaSを利用することで、スモールスタートでのAPI管理の実現ができ、サービスのスタートアップなどに向いています。
日立のAPI管理ソリューションでは、ベーシックAPI管理モデルの導入から運用までトータルに支援します。
システム要件に合わせたソフトウェアやサービスの選定、認証認可フロー設計、システム構成設計などAPI管理基盤の構築に必要となる検討や設計の支援を行います。 APIの活用自体の検討やPoCなど、要件が非常に柔らかい状況でのご相談にも、適切にご支援させていただきます。 また、ご希望に応じて、API管理基盤の構築作業などもご対応しております。
API管理基盤に採用したソフトウェアのサポートサービスを提供します。 対応しているソフトウェアは以下となります。詳細はリンク先のページを参照ください。
カテゴリー | 商品 | 概要 |
---|---|---|
認証認可 | Red Hat Single Sign-On | IDアクセス管理OSSであるKeycloakの商用版のソフトウェアです。 |
Red Hat build of Keycloak | Red Hat Single Sign-Onの後継製品です。 | |
APIゲートウェイ | NGINX Plus | WebサーバーOSSであるNGINXの商用版のソフトウェアです。 |