소비자 주도적인 현재의 비즈니스 환경에서 조직의 최우선 과제는 고객에게 가치를 전달하는 것이며 고객의 업무를 보다 효율적으로 개선하는 일입니다. 이미 익숙한 개념인 마이크로서비스 기반의 아키텍처 구축으로 보다 빠르고 안정적으로 소프트웨어를 제공하여 더 나은 가치를 고객에게 전달할 수 있습니다. 엔터프라이즈 아키텍처에서 마이크로서비스의 가치를 고객에게 전달하고 디지털 경험을 구현해주는 핵심이 바로 API입니다. 성공적인 API시스템 제공을 위해 의사 결정자들이 고려해야 하는 점에 대해 살펴보도록 하겠습니다.
○ API에 적합한 제공 모델
전통적인 모델에서는 포털을 사용한 API설계, 구현 및 퍼블리싱을 통한 배포가 이루어졌다면 모던 API는 하의상달식으로 개발되어 API개발자와 CI/CD프로세스의 중요성이 부각됩니다.
○ API 거버넌스
API가 적절하게 제공되고 적합한 API가 제공되도록 하는데 중추적인 역할을 합니다.
○ 컴포저빌리티
API는 구성 가능(Composable)해야 합니다. 모던 엔터프라이즈 아키텍처는 여러 종류의 마이크서비스로 구성되어 있습니다. 조직은 여러 종류의 서비스를 API로 구성할 역량을 보유하고 있어야 합니다.
○ API 보안
API 보안의 3대 요소는 컨텐츠 검사, 신원 검증 및 권한승인, 그리고 이상 탐지를 위한 패턴 분석입니다. API 보안은 다음의 세가지 측면에서 바라볼 수 있습니다. 악성 컨텐츠 및 DOA 공격, 인증 및 권한 승인, 이상 탐지를 위한 지속적인 패턴 학습을 통한 보안을 강화합니다.
○ 스케일
API는 클라우드 네이티브 시대의 요구에 부응하기 위해 확장이 가능해야 합니다. 소프트웨어 스케일링시에는 부팅 지연, 여타 시스템에 대한 종속성, 상태 복제에 대한 사항을 고려해야 합니다.
○ 가용성
99%의 가용성은 더 이상 유효하지 않습니다. 이제는 회복탄력성(resiliency)에 집중해야 할 때입니다. 고객들은 100% 가용성을 요구하고 있습니다.
○ 인사이트
API 인사이트는 디지털 엔터프라이즈의 지속가능성과 성장에 필수적입니다. API기반의 인사이트는 운영상의 인사이트, 오류 진단을 통한 인사이트, 비즈니스 인사이트의 3가지 유형으로 구분할 수 있습니다.