Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Kongではじめる APIマネジメント入門編

Wenhan Shi
January 25, 2024

Kongではじめる APIマネジメント入門編

APIマネジメントプラットフォームのリーディング企業であるKongは、世界中の企業が「APIファースト」企業になることを使命としています。世界で最も採用されているAPIゲートウェイ上に構築されたKongのAPIマネジメントプラットフォームは、APIの構築・運用・管理のライフサイクル全体を一気通貫で提供することで開発者の生産性を高めます。

日本は世界最大級のエンタープライズ・ソフトウェア市場であり、APIファーストへとシフトする企業のニーズもますます加速します。Kong Japanは、日本での事業展開と日本企業のイノベーションを加速させていきたいと考えています。

本セミナーでは、グローバルおよび日本でのAPIマネジメント市場動向および最新のKongのプロダクトの概要をどなたにも分かりやすくご紹介します。

Wenhan Shi

January 25, 2024
Tweet

More Decks by Wenhan Shi

Other Decks in Technology

Transcript

  1. © Kong Inc. スピーカー紹介 2019年にJapan Cloud入社。これまでに関連会社 8社の立ち上げをマーケティング領域で支援。 Kongでは、Japan Managing Directorとして事業全体

    の立ち上げを担当。 (Product Mktg) (Strat Consultant) (Mktg/Sol Sales) (Value Consultant) (GTM Consultant) (SW Developer) (Tech Support) (Tech AM) (Tech Support) (Sol Engineer) 鶴原 鉄兵 (Japan Cloud / Kong) Wenhan Shi (Kong) KongではSolution Engineerとして、日本のみならずア ジア地域のクライアントニーズを理解し、ソリューション 提案をすることで、収益拡大を促進。
  2. © Kong Inc. 本日のアジェンダ 1. API市場概況 17:00 - 17:10 2.

    Kong社について 17:10 - 17:15 3. 製品概要・デモ 17:15 - 17:45 4. Q&A 17:45 - 18:00
  3. © Kong Inc. 15 事例③:認証認可を一元管理 • 運用と開発の生産性が大幅に向 上。何百時間ものコード作成時間を 節約できた •

    認証および認可機能を一元化 • サービス開発とプラットフォーム運用 の分離 • 100を超えるクラウドワークスペース 間での相互運用性を実現 結果 • サービスの開発と展開のスピードが 不十分 • 冗長アプリケーション機能間の一貫 性が不十分 • 開発者と数千のAPIにわたる可視性 が不完全 課題 • Kong API Gateway、メッセージ キューイングサービス、FaaSの実装 • 認証などの一般的な機能用のKong プラグイン • 何百もの開発チームをサポートする マルチテナント機能 ソリューション “社内で複雑化するAPI管理の課題を解決するために Kongを導入しました。Kongが提供してくれる豊富なプラグインを利用することで、認証やトラフィッ ク制御などの機能を簡単に APIに導入することができ、 一元化による管理作業の効率化 と、サービス開発の生産性向上 の両面に貢献してくれていま す。 さらに、Kongは独自のプラグインを開発して組み込むことができる ため、私たちが求める 柔軟性と拡張性も備えています。 “ LINEヤフー株式会社 SIグループクラウド統括本部 Cloud Platform2本部 クラウド技術5部 部長 西岡 和俊氏
  4. © Kong Inc. 16 “Software is eating the world.” は、もはや

    “APIs are eating software.” へ。 APIs are Eating Software. https://www.facebook.com/exponentialorgs/photos/a.739708292786241/749407381816332/?type=3
  5. © Kong Inc. 18 APIは進化、しかしAPI管理はまだこれから… SOAP Edge Monolithic Baremetal, VMs

    Data Center プロトコル 接続パターン アプリケーション タイプ プラットフォーム 環境 LEGACY TECH STACK REST, gRPC, GraphQL, Kafka Ingress, Service Mesh Microservices, Serverless Containers, Kubernetes Multi-region, Multi-cloud, Hybrid MODERN TECH STACK サービスとアジャイルチー ムの数 コントロールと 可視性
  6. © Kong Inc. 19 APIは進化、しかしAPI管理はまだこれから… 全てのAPIを管理する ことが困難に… 全てのAPIは新たな 攻撃の対象に… APIのデータ処理が

    クリティカルに 全てのAPIは異なる方式/ 環境下で展開される 2025年までに企業で利用 されるAPIの50%以上が 「Unmanaged=野良API」に 50%の組織が、過去12ヶ月の 間にAPIのセキュリティインシデ ントを経験している 81%の組織が、1時間のダウン タイムが30万ドル以上の損失 を生む、と回答 組織はハイブリッド/マルチクラ ウド環境下において、多様な実 装 (REST, GraphQL, gRPC) を 求められる API API API API API API API API API
  7. © Kong Inc. 21 Kong社 設立日 CEO 本社 活動拠点 従業員数

    事業内容 2017年10月(2009年創業) アウグスト・マリエッティ 米国サンフランシスコ 25カ国 500名以上 APIソフトウェア開発、OSSをベースに提供 • 3億以上のダウンロード • 常時270万台のKongサーバーが全世界で稼働 2009年 イタリア・ミラノで創業。開発された製品は、米国で Mashape, Inc.と して最初に法人化されてリリース。 プロジェクトは、サードパーティの製品やサービスからさまざまな機 能やUI要素を集約するためのマッシュアップ (Webアプリケーションのハイブリッド)プラットフォームを開発し、製 品開発の過程で多くの APIを扱ったことから、 拡大するAPI市場を整理する統一ハブをローンチ 2010年 MashapeはAlpha製品としてオンラインに登場 2011年 プライベートBeta製品をリリースし。また 2010年のエンジェル資金と 合わせ150万ドルのシード資金を調達 2015年 MashapeはKongと呼ばれるオープンソースプロジェクトを 立ち上げ、また1800万ドルのシリーズB資金を確保。 その後、会社をKongにビジネスを移すことを意図して、 Mashape(Marketplace)をRapidAPIに売却し、会社の名称を Kong Inc.に変更 2019年 Kongはオープンソースの APIテストプラットフォームである Insomnia を買収 沿革
  8. © Kong Inc. 23 Leader for Fourth Consecutive Year Fastest

    to Leader Quadrant Magic Quadrant for API Management 2023
  9. © Kong Inc. Gartner Peer InsightsでもKongは「Customers’ Choice」に選ばれています。 Gartner Peer Insights

    - Customers’ Choice https://konghq.com/resources/reports/gartner-peer-insights-api-lifecycle-management
  10. © Kong Inc. 27 Kong KONNECT Kong Konnect GOVERN API

    Gateway APPLICATION APPLICATION ⬍ North - South EDGE + CROSS-APP API Design API Testing API Client API Design & Testing BUILD & CONSUME APIs ⬌ East - West WITHIN APP Service Mesh AGGREGATION AGGREGATION
  11. © Kong Inc. 28 Kong KONNECT Kong Konnect GOVERN API

    Gateway APPLICATION APPLICATION ⬍ North - South EDGE + CROSS-APP API Design API Testing API Client API Design & Testing BUILD & CONSUME APIs ⬌ East - West WITHIN APP Service Mesh AGGREGATION AGGREGATION
  12. © Kong Inc. 30 Kongのアーキテクチャは他社に比べ、軽量かつ管理が簡素化されるため、パフォーマンス・運用・コスト面において非常に優 位。 高性能を支えるアーキテクチャ OpenResty NGINX KONG

    Clustering and Datastore Plugins RESTful Administration API Kong Apigee Mulesoft Kong Technology Stack Installation file size: ~30MB https://docs.apigee.com/private-cloud/ v4.17.01/installation-requirements https://docs.mulesoft.com/private-clou d/1.1/installing-anypoint-on-premises
  13. © Kong Inc. 32 Kongはあらゆるインフラパターンをサポートする、唯一のAPIマネジメントプラットフォーム。 あらゆる環境に対応 クラシックなAPIゲートウェイ モダンなAPIゲートウェイ フルサービスコネクティビティ MONOLITHIC

    APP API APIゲートウェイ CLIENT PRIVATE TRAFFIC PUBLIC TRAFFIC APIゲートウェイ CLIENT API GW API APP API APP API APP API APP API APP API GW API GW PRIVATE TRAFFIC PUBLIC TRAFFIC CLIENT API GW MESH 1 MESH 2 APIゲートウェイ PRIVATE TRAFFIC PUBLIC TRAFFIC SERVICE MESH CONTROL PLANE
  14. © Kong Inc. 以下のような機能を、それぞれのAPIに実装しようとするとエンジニアに多大なる負荷がかかります。Kong GatewayのPlugin を活用することで、様々な機能を簡単に追加でき、開発生産性が大幅に向上します。 Pluginによる主な機能拡張(例) 認証認可・ アクセス管理 流量制限

    ログ収集 個人情報 保護 キャッシング • 該当アプリ(API) にアクセスしようとしている人が「誰か?」という点を認証できます • 認証されたユーザー属性に応じて、アクセス権(管理者・ユーザーなど)を振り分ける(認可)ができます • 該当アプリ(API)にアクセスできるユーザーを予め決めておき、制限することも可能です • 該当アプリ(API) へのアクセス量の制限ができます。大量アクセスにより、当該アプリや自社サービスが遅延したり、止 まってしまうリスクを防げます • 2023年11月にChatGPT APIがDDoS攻撃を受け1.5hほど止まるインシデントがありましたが、このような事態を未然に 防ぐことができます • 当該アプリ(API) にアクセスしたユーザーの履歴 (ログ) を保存しておくことができます • 保存したログを様々な外部ツール (Splunk, DataDog, NewRelicなど) を使ってレポート表示できます • 当該アプリ(API) にアクセスしてきたユーザーの個人情報などを自動的に排除することで、個人情報の取扱いに対するリ スクを軽減できます • 当該アプリ(API) へのアクセスログをキャッシュ (一時保存) しておき、次回以降のアクセスに対するレスポンス時間を高 速化できます
  15. © Kong Inc. Nginx OpenResty API Management Admin API Kong

    Manager Declarative configuration Single Binary ~30MB Plugins Kong Gateway Components Kong User Interface Intercept requests & responses and perform actions Underlying Kong engine Services, Routes etc can be managed through yaml/cli Managing Services, Routes, Consumers and Plugins Kong itself can be managed by an API Low-level operations e.g. load balancing services and routes