API管理製品比較にあたって必要な視点 「配備の自由度」と「機能の必要性」
By webapi.tokyo – 2021年8月12日
前回の記事に続いて、本記事もAPI管理製品を比較・検討するための視点をご提示していきたいと思います。
今回は、第3の視点として【配備の自由度】、第4の視点として【機能の必要性】について解説します。
視点3. 配備の自由度
API管理ソフトウェアの選択において、基本的かつ重要な選択ポイントは「オンプレミスで動くかどうか」です。
Amazon API GatewayとAzure API Managementは基本的にオンプレミスでなく、AWSおよびAzureのクラウド上での提供となります。
(Azure API Managementについては、最新バージョンでAPIゲートウェイのみオンプレミスで利用できますが、制約が多いためAzureのエキスパートのサポートが必要になるでしょう。)
オンプレミスで使えるのは、Google Apigee、MuleSoft Anypoint、IBM API Connect、Red Hat 3scale、そして、Kongです。
しかしながら、API管理ソフトウェアの多くはソフトウェアのコンポーネントが多く、Kong以外の、Google Apigee、MuleSoft Anypoint、IBM API Connectは構成が複雑で、オンプレミスへの導入には、高額になりがちなメーカー系のプロフェッショナルサービスが必要です。
(さらに、構成が複雑であるがゆえに運用も複雑になります。)
「ひとつ」のオンプレミス、あるいは、「ひとつ」のクラウドへの導入であれば、プロフェッショナルサービスの費用も「ひとつ」で済むかもしれません。しかしながら、ディザスタリカバリを意識したマルチロケーションのオンプレミス、あるいは、ハイブリッドクラウドやマルチクラウドで導入するとしたら、プロフェッショナルサービスの費用は「ひとつ」ではすまなくなり、さらに高額になるはずです。
マルチロケーションやマルチクラウドで利用が考えられる場合は、上記のような考慮点を検討する必要があるでしょう。
Kongは、WebサーバーのNGINXがベースとなっているため、構成がシンプルで、オンプレミスでもハイブリッドクラウドでもマルチクラウドでも柔軟に導入できて、構成変更も容易で、さらに運用もシンプルです。
APIファーストのシステムは、動き始めると拡張し続けるため、当初のAPI管理の対象システムだけでなく、将来の拡張を視野に入れて、マルチクラウドやハイブリッドクラウドとの親和性を考慮して製品を選択することが重要です。
視点4. 機能の必要性
API管理ソフトウェアにとって最初に求められ、かつ、最も重要な機能は「APIゲートウェイ」です。これによってAPIに対してゲートウェイを通じた安全なアクセスが可能になり、認証や流量制御によってAPIを保護します。よく使われるAPIゲートウェイの機能については、どの製品も十分な機能を提供しており有意な差はありません。
ただし、製品によって性能の差は大きくNGINXベースのKongと3scaleが高性能です。ゲートウェイが高性能であれば、APIや利用者が増えたときにも小さなシステムで性能を維持できるため運用面でも有利です。
ゲートウェイの次に必要になるのは、APIの利用者すなわちアプリ開発者のためのポータル機能とAPIドキュメントの自動生成機能です。これらの機能はAPIの数やアプリ開発者の数が少なければ省略されることが多いのが現状です。
さらに運用フェーズで重要になるのがモニタリング/アナリティクス機能ですが、これはAPI管理ソフトウェアが順調に稼働するようになってから本格的な利用を検討することが多いです。日本の企業においてはモニタリング・監視については、システム全体を監視するソフトウェアと統合することを好まれる場合も多いのですが、Kongの場合は、オープンソースのPrometheusやZabbixなどに連携することができます。