2021.04.27

'MSA 인터페이스 난립의 해법' API 게이트웨이의 정의와 활용법

Matthew Tyson | InfoWorld
API 게이트웨이는 마이크로서비스 아키텍처의 부작용, 즉 서비스와 서비스 인터페이스의 난립에 대한 해법이다. API 게이트웨이의 핵심 목적은 클라이언트에 노출되는 인터페이스를 간소화, 안정화하는 것이다. 또한, API 게이트웨이를 이용하면 아키텍처에 대한 모니터링과 로깅, 보안, 부하 분산, 트래픽 관리와 같은 다양한 부가적인 기능도 사용할 수 있다.

API 게이트웨이는 파사드(Facade) 설계 패턴과 비슷하지만 네트워크 수준에 적용된다. 두 경우 모두 목적은 시스템의 복잡성을 숨기는 간소화된 인터페이스 프로필을 제공하는 것이다. <그림 1>과 같은 개념이다.
 
그림 1. API 게이트웨이
 

간소화된 인터페이스

API 게이트웨이는 서비스에서 클라이언트를 분리해 인바운드와 아웃바운드 트래픽을 위한 단일 접촉점을 제공한다.

일반적으로 마이크로서비스 백엔드에는 상호작용하는 다수의 서비스가 포함되는데 각 서비스는 URL과 프로토콜 측면에서 서로 이질적일 수 있다. API 게이트웨이는 바로 여기서 클라이언트가 상호작용하는 간결한 인터페이스를 제공한다. 어떤 면에서 간소화 프록시 역할이라고도 할 수 있다.
을 한다.

또한 API 게이트웨이는 단일 요청을 받아 필요한 리소스를 불러온 후 하나의 응답으로 결합한다. 예를 들어 사용자 프로필 요청이라면 사용자 세부 정보, 최근 메시지, 관심사 등을 불러온다. 게이트웨이는 단일 요청을 접수한 후 필요한 각 서비스로부터 데이터를 요청한 다음 이 데이터를 하나의 응답으로 통합한다.

이런 작업을 수행하려면 아키텍처 수준에서의 오케스트레이션이 필요하다. 또한, 서킷 브레이커나 서비스 메시와 같은 다른 마이크로서비스 구성요소에도 영향을 미친다.

API 게이트웨이는 백엔드에 사용되는 프로토콜과 URL을 변형할 수 있으므로 서비스 마이그레이션에서 유용하다. 즉, API 게이트웨이는 백엔드에서 발생하는 변경을 일정 범위 숨길 수 있다.
 

API 안정성

또한 API 게이트웨이는 서비스 개발 과정에서 클라이언트가 상호작용하는 API의 안정성을 개선할 수 있다. 클라이언트의 동작을 중단시키거나 클라이언트의 변경을 요구하는 감지하기 어려운 변화가 발생하더라도 게이트웨이는 이를 매끄럽게 처리한다. 개발자는 게이트웨이를 사용해서 트래픽 일부를 더 새로운 버전의 서비스로 보내 테스트할 수 있다.

일반적으로 API 게이트웨이는 변경이 백엔드 서비스에 미치는 영향을 최소화하는, 클라이언트를 위한 단일 접점을 제공한다. 서비스가 복잡할수록 변경 빈도는 높아지고 게이트웨이의 유용성도 함께 높아진다.

참고로 API 게이트웨이는 내부 클라이언트에 대한 API 접점을 간소화하는 역할도 한다. 즉, 게이트웨이를 사용해 마이크로서비스 아키텍처 내 토폴로지 자체의 관리 용이성을 높일 수 있다.
 

모니터링

아키텍처에서 API 게이트웨이는 특정 종류의 모니터링, 알림, 추적 역할도 한다. 실제로 게이트웨이에서 수집한 통계는 트래픽과 사용량에 관한 전반적인 분석에 유용하다. <그림 2>는 게이트웨이의 역할을 보여준다.
 
그림 2. API 게이트웨이와 로깅

API 게이트웨이 로깅의 분석을 처리하는 방법은 다양하다. 아마존 일래스틱서치 서비스(Amazon Elasticsearch Service)를 사용하면 간편하다.
 

요금 청구와 사용량 제한

API 사용량별로 요금이 부과된다면 API 게이트웨이는 사용률 제한을 적용하거나 요금을 추적하기 위한 완벽한 수단이 된다. 한 지점에서 고객과 API 사용량을 추적하는 방식은 다양한 서비스를 계측하는 방식에 비해 훨씬 더 간편하게 같은 결과를 얻을 수 있다.
 

보안

게이트웨이는 시스템에 대한 단일 진입점인 만큼 시스템 보안 강화의 초점이 된다. 시스템 관리 모범 사례의 점프 호스트 역할과 비슷하다. 그러면 서비스는 API 게이트웨이 하나와의 통신을 보호하는 데만 집중할 수 있다. 개방된 다수의 API를 다루는 것보다 훨씬 간편하다.

이런 장점은 인프라 수준 보안에도 적용된다. 즉 게이트웨이는 기업 수준에서 인증과 권한 부여 작업을 수행한다. 이를 위해서는 관련된 백엔드 서비스와의 오케스트레이션이 필요하지만 보안 로직을 한 곳에 집중하면 여러 작업을 간소화할 수 있다. 이렇게 하면 게이트웨이가 요금 청구에 사용할 클라이언트 계정을 파악할 수 있으므로 사용률 제한이나 사용량별 과금에도 자연스럽게 연결된다.
 

API 게이트웨이 솔루션

API 게이트웨이 솔루션은 크게 관리형 솔루션과 자체 솔루션, 두 가지 범주로 분류된다. 관리형 솔루션은 각 클라우드 업체마다 별도 제품을 갖고 있다. 제품 이름이 뻔해서 찾기도 쉽다. 각각 '아마존 API 게이트웨이(Amazon API Gateway)', '애저 애플리케이션 게이트웨이(Azure Application Gateway)', '구글 클라우드 API 게이트웨이(Google Cloud API Gateway)'다.

자체 솔루션을 구현하는 경우 어려운 부분을 처리하는 데 도움이 되는 프레임워크로 시작하는 것이 좋다. 예를 들어 자바 생태계에서 스프링 클라우드(Spring Cloud)는 스프링 클라우드 게이트웨이를 제공한다. 엔진엑스(Nginx) 역시 좋은 선택이다.
 

실제 환경의 API 게이트웨이

정리하면 API 게이트웨이는 많은 혜택을 제공한다. 그러나 모든 것이 그렇듯 장단점을 함께 고려하는 것이 중요하다. 즉, 게이트웨이는 유지보수가 필요한 또 하나의 인프라 조각이다. 특히 API 게이트웨이는 백엔드 및 클라이언트와 변경 사항 동기화를 유지해야 한다. 이런 추가 작업이 필요하지만 아키텍처 복잡성이나 비즈니스 특성상 적합한 분야에서는 API 게이트웨이가 필수 솔루션이다. editor@itworld.co.kr


2021.04.27

'MSA 인터페이스 난립의 해법' API 게이트웨이의 정의와 활용법

Matthew Tyson | InfoWorld
API 게이트웨이는 마이크로서비스 아키텍처의 부작용, 즉 서비스와 서비스 인터페이스의 난립에 대한 해법이다. API 게이트웨이의 핵심 목적은 클라이언트에 노출되는 인터페이스를 간소화, 안정화하는 것이다. 또한, API 게이트웨이를 이용하면 아키텍처에 대한 모니터링과 로깅, 보안, 부하 분산, 트래픽 관리와 같은 다양한 부가적인 기능도 사용할 수 있다.

API 게이트웨이는 파사드(Facade) 설계 패턴과 비슷하지만 네트워크 수준에 적용된다. 두 경우 모두 목적은 시스템의 복잡성을 숨기는 간소화된 인터페이스 프로필을 제공하는 것이다. <그림 1>과 같은 개념이다.
 
그림 1. API 게이트웨이
 

간소화된 인터페이스

API 게이트웨이는 서비스에서 클라이언트를 분리해 인바운드와 아웃바운드 트래픽을 위한 단일 접촉점을 제공한다.

일반적으로 마이크로서비스 백엔드에는 상호작용하는 다수의 서비스가 포함되는데 각 서비스는 URL과 프로토콜 측면에서 서로 이질적일 수 있다. API 게이트웨이는 바로 여기서 클라이언트가 상호작용하는 간결한 인터페이스를 제공한다. 어떤 면에서 간소화 프록시 역할이라고도 할 수 있다.
을 한다.

또한 API 게이트웨이는 단일 요청을 받아 필요한 리소스를 불러온 후 하나의 응답으로 결합한다. 예를 들어 사용자 프로필 요청이라면 사용자 세부 정보, 최근 메시지, 관심사 등을 불러온다. 게이트웨이는 단일 요청을 접수한 후 필요한 각 서비스로부터 데이터를 요청한 다음 이 데이터를 하나의 응답으로 통합한다.

이런 작업을 수행하려면 아키텍처 수준에서의 오케스트레이션이 필요하다. 또한, 서킷 브레이커나 서비스 메시와 같은 다른 마이크로서비스 구성요소에도 영향을 미친다.

API 게이트웨이는 백엔드에 사용되는 프로토콜과 URL을 변형할 수 있으므로 서비스 마이그레이션에서 유용하다. 즉, API 게이트웨이는 백엔드에서 발생하는 변경을 일정 범위 숨길 수 있다.
 

API 안정성

또한 API 게이트웨이는 서비스 개발 과정에서 클라이언트가 상호작용하는 API의 안정성을 개선할 수 있다. 클라이언트의 동작을 중단시키거나 클라이언트의 변경을 요구하는 감지하기 어려운 변화가 발생하더라도 게이트웨이는 이를 매끄럽게 처리한다. 개발자는 게이트웨이를 사용해서 트래픽 일부를 더 새로운 버전의 서비스로 보내 테스트할 수 있다.

일반적으로 API 게이트웨이는 변경이 백엔드 서비스에 미치는 영향을 최소화하는, 클라이언트를 위한 단일 접점을 제공한다. 서비스가 복잡할수록 변경 빈도는 높아지고 게이트웨이의 유용성도 함께 높아진다.

참고로 API 게이트웨이는 내부 클라이언트에 대한 API 접점을 간소화하는 역할도 한다. 즉, 게이트웨이를 사용해 마이크로서비스 아키텍처 내 토폴로지 자체의 관리 용이성을 높일 수 있다.
 

모니터링

아키텍처에서 API 게이트웨이는 특정 종류의 모니터링, 알림, 추적 역할도 한다. 실제로 게이트웨이에서 수집한 통계는 트래픽과 사용량에 관한 전반적인 분석에 유용하다. <그림 2>는 게이트웨이의 역할을 보여준다.
 
그림 2. API 게이트웨이와 로깅

API 게이트웨이 로깅의 분석을 처리하는 방법은 다양하다. 아마존 일래스틱서치 서비스(Amazon Elasticsearch Service)를 사용하면 간편하다.
 

요금 청구와 사용량 제한

API 사용량별로 요금이 부과된다면 API 게이트웨이는 사용률 제한을 적용하거나 요금을 추적하기 위한 완벽한 수단이 된다. 한 지점에서 고객과 API 사용량을 추적하는 방식은 다양한 서비스를 계측하는 방식에 비해 훨씬 더 간편하게 같은 결과를 얻을 수 있다.
 

보안

게이트웨이는 시스템에 대한 단일 진입점인 만큼 시스템 보안 강화의 초점이 된다. 시스템 관리 모범 사례의 점프 호스트 역할과 비슷하다. 그러면 서비스는 API 게이트웨이 하나와의 통신을 보호하는 데만 집중할 수 있다. 개방된 다수의 API를 다루는 것보다 훨씬 간편하다.

이런 장점은 인프라 수준 보안에도 적용된다. 즉 게이트웨이는 기업 수준에서 인증과 권한 부여 작업을 수행한다. 이를 위해서는 관련된 백엔드 서비스와의 오케스트레이션이 필요하지만 보안 로직을 한 곳에 집중하면 여러 작업을 간소화할 수 있다. 이렇게 하면 게이트웨이가 요금 청구에 사용할 클라이언트 계정을 파악할 수 있으므로 사용률 제한이나 사용량별 과금에도 자연스럽게 연결된다.
 

API 게이트웨이 솔루션

API 게이트웨이 솔루션은 크게 관리형 솔루션과 자체 솔루션, 두 가지 범주로 분류된다. 관리형 솔루션은 각 클라우드 업체마다 별도 제품을 갖고 있다. 제품 이름이 뻔해서 찾기도 쉽다. 각각 '아마존 API 게이트웨이(Amazon API Gateway)', '애저 애플리케이션 게이트웨이(Azure Application Gateway)', '구글 클라우드 API 게이트웨이(Google Cloud API Gateway)'다.

자체 솔루션을 구현하는 경우 어려운 부분을 처리하는 데 도움이 되는 프레임워크로 시작하는 것이 좋다. 예를 들어 자바 생태계에서 스프링 클라우드(Spring Cloud)는 스프링 클라우드 게이트웨이를 제공한다. 엔진엑스(Nginx) 역시 좋은 선택이다.
 

실제 환경의 API 게이트웨이

정리하면 API 게이트웨이는 많은 혜택을 제공한다. 그러나 모든 것이 그렇듯 장단점을 함께 고려하는 것이 중요하다. 즉, 게이트웨이는 유지보수가 필요한 또 하나의 인프라 조각이다. 특히 API 게이트웨이는 백엔드 및 클라이언트와 변경 사항 동기화를 유지해야 한다. 이런 추가 작업이 필요하지만 아키텍처 복잡성이나 비즈니스 특성상 적합한 분야에서는 API 게이트웨이가 필수 솔루션이다. editor@itworld.co.kr


X