Kongではじめる APIマネジメント入門編

Transcript

1. © Kong Inc. Kongではじめる APIマネジメント入門編 2024/1/25 Kong株式会社 鶴原 / Wenhan

2. © Kong Inc. スピーカー紹介 2019年にJapan Cloud入社。これまでに関連会社 8社の立ち上げをマーケティング領域で支援。 Kongでは、Japan Managing Directorとして事業全体

   の立ち上げを担当。 (Product Mktg) (Strat Consultant) (Mktg/Sol Sales) (Value Consultant) (GTM Consultant) (SW Developer) (Tech Support) (Tech AM) (Tech Support) (Sol Engineer) 鶴原 鉄兵 (Japan Cloud / Kong) Wenhan Shi (Kong) KongではSolution Engineerとして、日本のみならずア ジア地域のクライアントニーズを理解し、ソリューション 提案をすることで、収益拡大を促進。

3. © Kong Inc. 本日のアジェンダ 1. API市場概況 17:00 - 17:10 2.

   Kong社について 17:10 - 17:15 3. 製品概要・デモ 17:15 - 17:45 4. Q&A 17:45 - 18:00

4. © Kong Inc. © Kong Inc. API市場概況 4

5. © Kong Inc. 5 Application Programing Interfaceの略で、ソフトウェア同士が情報をやり取りをする際に使用 されるインタフェースのこと。今日、インターネット通信の 80%以上はAPIによるものと言われて います。

   APIとは？ https://www.ebis.ne.jp/column/api/

6. © Kong Inc. 6 Uberは創業時、Google Mapやtwillio、Braintree等の外部APIを活用することでサービスを迅 速に立ち上げ。 API活用法①：外部APIを自社サービスに活用 https://www.dreamincubator.co.jp/bpj/2016/08/18/column_20160818/

7. © Kong Inc. 7 【参考】急速に進む、生成AIのAPI活用 https://dx-king.designone.jp/0055 https://atmarkit.itmedia.co.jp/ait/articles/2310/30/news048.html

8. © Kong Inc. 8 【参考】一方で脅威も… https://www.donga.com/jp/article/all/20231111/4546771/1

9. © Kong Inc. 9 外部APIをフル活用した「スーパーアプリ」の裏側でも Kongは活用されています。 事例①：スーパーアプリ

10. © Kong Inc. 10 Uberは2016〜2018の3年間で、$58Mもの利用料をGoogleに支払い。その後、Uberは自社で Uber Navigatorなる地図アプリを開発。 API活用法②：自社の資産をAPIとして公開 https://www.cnbc.com/2019/04/11/uber-paid-google-58-million-over-three-years-for-map-services.html Google

    Map Uber Navigation

11. © Kong Inc. 11 オープンAPI化が進む金融に加え、コネクテッドカーで UX変革を狙う自動車、フライト情報を外 部公開することで売上最大化を狙う航空など、 APIを公開する事例が急増中。 事例②：自社資産を外部公開 https://data.mercedes-benz.com/products

    https://developers.cathaypacific.com/

12. © Kong Inc. 12 マイクロサービス化が進む今日、社内で開発される各種サービスは API経由で利用するのが当 たり前に。 API活用法③：社内サービスをAPI経由で利用 https://netkeizai.com/articles/detail/322

13. © Kong Inc. 13 Amazonでは2002年から、「システムはAPIでやりとりする（例外は認めない）」という大原則が あり、これは現在も踏襲されています。 【参考】ジェフ・ベゾスの「API Mandate」 https://medium.com/api-university/the-api-mandate-install-api-thinking-at-your-company-4335433b7d0b

14. © Kong Inc. 14 Kongの活動を支える投資家は、アンドリーセン・ホロウィッツやインデックス、タイガーなど中長期的 リターンを志向するVCが多く、ジェフ・ベゾス自身も出資しています。 【参考】ジェフ・ベゾスもKongに出資 https://konghq.com/company/about-us

15. © Kong Inc. 15 事例③：認証認可を一元管理 • 運用と開発の生産性が大幅に向 上。何百時間ものコード作成時間を 節約できた •

    認証および認可機能を一元化 • サービス開発とプラットフォーム運用 の分離 • 100を超えるクラウドワークスペース 間での相互運用性を実現 結果 • サービスの開発と展開のスピードが 不十分 • 冗長アプリケーション機能間の一貫 性が不十分 • 開発者と数千のAPIにわたる可視性 が不完全 課題 • Kong API Gateway、メッセージ キューイングサービス、FaaSの実装 • 認証などの一般的な機能用のKong プラグイン • 何百もの開発チームをサポートする マルチテナント機能 ソリューション “社内で複雑化するAPI管理の課題を解決するために Kongを導入しました。Kongが提供してくれる豊富なプラグインを利用することで、認証やトラフィッ ク制御などの機能を簡単に APIに導入することができ、 一元化による管理作業の効率化 と、サービス開発の生産性向上 の両面に貢献してくれていま す。 さらに、Kongは独自のプラグインを開発して組み込むことができる ため、私たちが求める 柔軟性と拡張性も備えています。 “ LINEヤフー株式会社 SIグループクラウド統括本部 Cloud Platform2本部 クラウド技術5部 部長　西岡 和俊氏

16. © Kong Inc. 16 “Software is eating the world.” は、もはや

    “APIs are eating software.” へ。 APIs are Eating Software. https://www.facebook.com/exponentialorgs/photos/a.739708292786241/749407381816332/?type=3

17. © Kong Inc. 17 API関連のサービスを提供する企業はここ数年で激増。 API Landscape https://apilandscape.apiscene.io/ 2016 (118社)

    2020 (520社) 2023 (1,553社) *11月現在

18. © Kong Inc. 18 APIは進化、しかしAPI管理はまだこれから… SOAP Edge Monolithic Baremetal, VMs

    Data Center プロトコル 接続パターン アプリケーション タイプ プラットフォーム 環境 LEGACY TECH STACK REST, gRPC, GraphQL, Kafka Ingress, Service Mesh Microservices, Serverless Containers, Kubernetes Multi-region, Multi-cloud, Hybrid MODERN TECH STACK サービスとアジャイルチー ムの数 コントロールと 可視性

19. © Kong Inc. 19 APIは進化、しかしAPI管理はまだこれから… 全てのAPIを管理する ことが困難に… 全てのAPIは新たな 攻撃の対象に… APIのデータ処理が

    クリティカルに 全てのAPIは異なる方式/ 環境下で展開される 2025年までに企業で利用 されるAPIの50%以上が ｢Unmanaged=野良API｣に 50%の組織が、過去12ヶ月の 間にAPIのセキュリティインシデ ントを経験している 81%の組織が、1時間のダウン タイムが30万ドル以上の損失 を生む、と回答 組織はハイブリッド/マルチクラ ウド環境下において、多様な実 装 (REST, GraphQL, gRPC) を 求められる API API API API API API API API API

20. © Kong Inc. © Kong Inc. Kong社について 20

21. © Kong Inc. 21 Kong社 設立日 CEO 本社 活動拠点 従業員数

    事業内容 2017年10月（2009年創業） アウグスト・マリエッティ 米国サンフランシスコ 25カ国 500名以上 APIソフトウェア開発、OSSをベースに提供 • 3億以上のダウンロード • 常時270万台のKongサーバーが全世界で稼働 2009年 イタリア・ミラノで創業。開発された製品は、米国で Mashape, Inc.と して最初に法人化されてリリース。 プロジェクトは、サードパーティの製品やサービスからさまざまな機 能やUI要素を集約するためのマッシュアップ （Webアプリケーションのハイブリッド）プラットフォームを開発し、製 品開発の過程で多くの APIを扱ったことから、 拡大するAPI市場を整理する統一ハブをローンチ 2010年 MashapeはAlpha製品としてオンラインに登場 2011年 プライベートBeta製品をリリースし。また 2010年のエンジェル資金と 合わせ150万ドルのシード資金を調達 2015年 MashapeはKongと呼ばれるオープンソースプロジェクトを 立ち上げ、また1800万ドルのシリーズB資金を確保。 その後、会社をKongにビジネスを移すことを意図して、 Mashape(Marketplace)をRapidAPIに売却し、会社の名称を Kong Inc.に変更 2019年 Kongはオープンソースの APIテストプラットフォームである Insomnia を買収 沿革

22. © Kong Inc. 22 Kong 世界で最も採用されているオープンソースの APIゲートウェイ。

23. © Kong Inc. 23 Leader for Fourth Consecutive Year Fastest

    to Leader Quadrant Magic Quadrant for API Management 2023

24. © Kong Inc. Gartner Peer InsightsでもKongは「Customers’ Choice」に選ばれています。 Gartner Peer Insights

    - Customers’ Choice https://konghq.com/resources/reports/gartner-peer-insights-api-lifecycle-management

25. © Kong Inc. “どの項目においてもKong Gatewayが優れた結 果となっており、オープンソースAPIゲートウェイ の中では安定性、利便性、今後の発展など様々 な面で期待できる。本調査結果より、Kong GatewayがAPIゲートウェイの公認モジュールに 相応しいと判断する“

    25 デジタル庁、Kongを推奨APIゲートウェイに認定 https://prtimes.jp/main/html/rd/p/000000006.000098201.html

26. © Kong Inc. © Kong Inc. 製品概要・デモ 26

27. © Kong Inc. 27 Kong KONNECT Kong Konnect GOVERN API

    Gateway APPLICATION APPLICATION ⬍ North - South EDGE + CROSS-APP API Design API Testing API Client API Design & Testing BUILD & CONSUME APIs ⬌ East - West WITHIN APP Service Mesh AGGREGATION AGGREGATION

28. © Kong Inc. 28 Kong KONNECT Kong Konnect GOVERN API

    Gateway APPLICATION APPLICATION ⬍ North - South EDGE + CROSS-APP API Design API Testing API Client API Design & Testing BUILD & CONSUME APIs ⬌ East - West WITHIN APP Service Mesh AGGREGATION AGGREGATION

29. © Kong Inc. 29 Kongの強み　〜性能・拡張性 ゲートウェイ遅延の比較 ゲートウェイスループットの比較 Kongリニアスケーラビリティ https://research.gigaom.com/report/api-and-microservices-management-benchmark-3/ 第三者機関（GIGAOM）の調査では、KongがApigee・Mulesoftを性能面で圧倒。

30. © Kong Inc. 30 Kongのアーキテクチャは他社に比べ、軽量かつ管理が簡素化されるため、パフォーマンス・運用・コスト面において非常に優 位。 高性能を支えるアーキテクチャ OpenResty NGINX KONG

    Clustering and Datastore Plugins RESTful Administration API Kong Apigee Mulesoft Kong Technology Stack Installation file size: ~30MB https://docs.apigee.com/private-cloud/ v4.17.01/installation-requirements https://docs.mulesoft.com/private-clou d/1.1/installing-anypoint-on-premises

31. THE CLOUD CONNECTIVITY COMPANY 31 © Kong Inc. 31 Install

    Kong Gateway

32. © Kong Inc. 32 Kongはあらゆるインフラパターンをサポートする、唯一のAPIマネジメントプラットフォーム。 あらゆる環境に対応 クラシックなAPIゲートウェイ モダンなAPIゲートウェイ フルサービスコネクティビティ MONOLITHIC

    APP API APIゲートウェイ CLIENT PRIVATE TRAFFIC PUBLIC TRAFFIC APIゲートウェイ CLIENT API GW API APP API APP API APP API APP API APP API GW API GW PRIVATE TRAFFIC PUBLIC TRAFFIC CLIENT API GW MESH 1 MESH 2 APIゲートウェイ PRIVATE TRAFFIC PUBLIC TRAFFIC SERVICE MESH CONTROL PLANE

33. © Kong Inc. 33 Kong標準で約100、Kongユーザーが作成したものを含めると約1,300のPluginが存在。この数は業界でも最大級。 Plugin https://docs.konghq.com/hub/

34. © Kong Inc. 以下のような機能を、それぞれのAPIに実装しようとするとエンジニアに多大なる負荷がかかります。Kong GatewayのPlugin を活用することで、様々な機能を簡単に追加でき、開発生産性が大幅に向上します。 Pluginによる主な機能拡張（例） 認証認可・ アクセス管理 流量制限

    ログ収集 個人情報 保護 キャッシング • 該当アプリ(API) にアクセスしようとしている人が「誰か？」という点を認証できます • 認証されたユーザー属性に応じて、アクセス権（管理者・ユーザーなど）を振り分ける（認可）ができます • 該当アプリ(API)にアクセスできるユーザーを予め決めておき、制限することも可能です • 該当アプリ(API) へのアクセス量の制限ができます。大量アクセスにより、当該アプリや自社サービスが遅延したり、止 まってしまうリスクを防げます • 2023年11月にChatGPT APIがDDoS攻撃を受け1.5hほど止まるインシデントがありましたが、このような事態を未然に 防ぐことができます • 当該アプリ(API) にアクセスしたユーザーの履歴 (ログ) を保存しておくことができます • 保存したログを様々な外部ツール (Splunk, DataDog, NewRelicなど) を使ってレポート表示できます • 当該アプリ(API) にアクセスしてきたユーザーの個人情報などを自動的に排除することで、個人情報の取扱いに対するリ スクを軽減できます • 当該アプリ(API) へのアクセスログをキャッシュ (一時保存) しておき、次回以降のアクセスに対するレスポンス時間を高 速化できます

35. © Kong Inc. Basic usage

36. THE CLOUD CONNECTIVITY COMPANY 36 © Kong Inc. Demo -

    Plugins

37. THE CLOUD CONNECTIVITY COMPANY 37 © Kong Inc. Demo -

    OIDC

38. THE CLOUD CONNECTIVITY COMPANY 38 © Kong Inc. Demo -

    Logging/metrics

39. © Kong Inc. © Kong Inc. Q&A 39

40. © Kong Inc. Thank you! https://jp.konghq.com/ Kong KK [email protected]

41. © Kong Inc. Nginx OpenResty API Management Admin API Kong

    Manager Declarative configuration Single Binary ~30MB Plugins Kong Gateway Components Kong User Interface Intercept requests & responses and perform actions Underlying Kong engine Services, Routes etc can be managed through yaml/cli Managing Services, Routes, Consumers and Plugins Kong itself can be managed by an API Low-level operations e.g. load balancing services and routes