IBM APIM (API Management) Software 소개

© 2015 IBM Corporation

API 경제 기반의 가치 창출을 위한 IBM API Management 솔루션 제언

API Management개요


비즈니스 API 란 ? 비즈니스 API 란 기업에 대한 정의된 자산이나 데이터 , 서비스를 개방된 사용자를 대상으로

노출하여 공개된 접점 비즈니스 API 는 App 개발자가 사용하거나 접근 , 이해하는데 단순해야 함 비즈니스 API 는 쉽게 호출 가능해야 함

비즈니스 API 가 제공하는 가치는 ? 광범위한 소비를 위해서 외부 App 개발자가 기업의 자산을 쉽게 활용하거나 홍보 , 연결 하는

것을 허용 함으로써 새로운 시장에 대한 기업의 확장과 오픈이 가능해짐

비즈니스 API 를 통해서 ”자산이나 데이터 , 서비스“ 를노출한 다는 것은 ? 제품 카탈로그 상점 리스트 주문 상태 재고 소셜 상호작용 등

App 개발자

비즈니스 API = Web API = 상품화된 서비스


API 는 빠르게 성장하고 있습니다 .

API 는 새롭게 등장하는 채널의 기회 창출

비즈니스 모델의 진화

stores (800) ###s web sites web APIs

API 를 통한 새로운 비즈니스 기회 창출

비즈니스 API - 기업 내부의 비즈니스 자산 , 데이터 , 서비스를 외부의 사용자를 위한 제공 비즈니스를 확장하고 새로운 채널 및 시장을 통한 가치의 창출

2015 년 까지 Fortune 1000 중에 75% 회사가 public Web APIs 를 제공 예정

2016 년 까지 B2B 협력 중의 50% 는 Web APIs 를 통해서 이루어 질 것으로 예측됨


API 경제 – 라이프사이클

비즈니스 자산기업의 공개 가능한

서비스

Web API비즈니스 자산에

상용 액세스를 제공

개발자API 를 사용하여

App 을 개발

AppAPI 를 통해

백엔드서비스 사용

최종 사용자비즈니스 자산 기반의

App 사용으로 매출 증대

최적화고객으로부터 얻은 통찰력 기반

API 경제기업 [ 공급자 ] 의 내부 비즈니스 자산 또는 서비스를 Web API 의 형태로 3rd Party[ 소비자 ] 에 공개 새로운 자산의 생성 및 소비를 통해 추가적인 비즈니스 가치의 창출


생산 소비

• 조립• 변환• 최적화

• 발견• 구성• 배포

자산 &서비스

애플리케이션엔드 포인트

신규 채널을 통한 매출 증대

차별화된 고객 경험 제공

Public API

Partner API

Private API

API 를 통한 다양한 혁신


Big Data AssetsBig data 는 API를 통한 공유 및 매출 증대를 위한 통찰력 제공

Social UsersSocial APIs 는 사용자의 개인화된 경험 증진과 새로운 비즈니스 모델 창출

Cloud Web AppsCloud services 는 Web API 를 통해 신속한 비즈니스 구성이 가능한 환경을 제공

Mobile AppsMobile 어플리케이션은 Web API 를 통하여 백엔드 시스템을 호출

API API

APIAPI

1. 모든 채널 적용2. 운영의 민첩성3. 비즈니스 재창출

결합형 비즈니스

API 는 결합형 비즈니스의 기반

IBM APIM 과고객 가치


비즈니스를 외부 /내부 개발자 생태계로 안전하게 (Securely) 노출

외부 /내부 개발자들을 위한 셀프 서비스 API 포탈 제공

선택된 개발자 커뮤니티에 API 로서 비즈니스 서비스를 노출하고 API 사용을 분석

전체 API 플랫폼을 관리 & 모니터링

On-premiseprivate

Off-premiseSaaS

Off-premisededicated Hybrid

IBM API Management

① API 생성 , 조립 및 버전 관리

② API 보안 및 통제③ 관리 및 개발자 커뮤니티와

공유

④ API 사용의 분석 및 모니터링


API 문서 탐색

인터액티브 API 테스트

어플리케이션 키 발급

개발자 포탈 API 매니저 관리 콘솔

API 정의 및 관리( 코딩 없이 설정으로 )API 사용 탐색 및 분석

API 사용자 커뮤니티 관리

시스템 자원 프로비저닝

런타임 상태 모니터링

실행환경 확장

손쉬운 API 관리 – 디자인 , 보안 , 제어 , 공개 , 모니터링


ESB

SOAP Service

RESTful Service

Database

Cloud ServicesPlans & APIs REST resources SOAP operations

Plans 정책 API 사용량 쿼터

자원 정책 애플리케이션 식별 (identify) 최종 사용자 인가 (authorize) 페이로드 (Payload) 구문 검증과 위협 방지 라우팅 로깅 수정 /편집 (Redacting) 커스텀

개발자애플리케이션

손쉬운 정책 적용


다수의 개발자 /조직에 대해 멀티 테넌트를 활용한 API 작업

대규모의 API 개발자

조직으로 분리가능

IBM API Management 는 다수의 API 생산자 조직을 위해서 논리적인 파티션을 분리하는 멀티 테넌트 지원

API 매니저 API 매니저

API 매니저 API 매니저

조직 별로 각각 다른 API 매니저 환경 제공 – 분리된 환경에서 각 조직별 API 조합 /생성 가능역할별 권한 제어 가능 – API 개발자

개발자 포탈

개발자 포탈 개발자 포탈

개발자 포탈

조직 별로 각각 App 개발자 관리나 개발자 포탈 제공이 가능


API Management 의 비즈니스 가치

Website

SmartPhone

TabletPartners

ConnectedAppliances

ConnectedCars

GameConsoles

Internet TVs

API Management 를 통해서 API 를 외부에 노출하고 에코 시스템을 구축하게 되면 비즈니스 접점을 단순하게 내부 사용자 뿐만 아니라 비즈니스 파트너 , 모바일 , 클라우드 , 커넥티드 카등 새롭고 다양한 접점으로 빠르게 확장이 가능합니다 .

비즈니스 통찰력 확장

고객사의 내부 시스템 , 프로세스 및 데이터 등을 API 를 통하여 오픈하는 API 에코시스템을 구축하여 , 기업 외부의 협력사 및 고객들이 이를 활용하게 되면 , 기존 내부 시스템에서 취합된 정보 이외에도 새로운 고객 정보 및 비지니스 정보의 확보가 가능해 집니다 . 즉 , 외부 파트너사 및 고객들의 API 의 활용 및 데이터의 흐름을 모니터링 및 분석하면 , 새로운 영업 기회 창출 및 고객 , 마케팅의 새로운 통찰력을 확보 할 수 잇습니다 .예 ) 기존의 고립되어 있던 CRM, ERP 업무의 일부를 선정해서 API 로 오픈 -> API 를 이용해서 BP 가 새로운 애플리케이션 제작 -> API 호출 모니터링 /추적 /분석을 통해서 실 트렌드 파악 및 BP/ 고객의 새로운 요구사항 확보 가능

손쉬운 비즈니스 접점 확장

외부 비즈니스 파트너 (BP) 가 활용할 수 있는 API 에코시스템을 구축하게 되면 BP 가 API 를 통해서 내부 시스템 /프로세스와의 연계 및 활용이 가능합니다 . 외부 파트너사의 시스템과의 프로세스 확장을 통하여 , 이는 업무 처리 속도의 향상 및 효율성 제고 뿐만 아니라 고객사의 가치 체인의 확대를 통한 기업 경쟁력을 제고할 수 있습니다 .

비즈니스 프로세스 확장


API Management 의 운영측면의 가치

별도의 작업 없이 커스터마이징 가능한 개발자 포탈 제공

애플리케이션 개발자는 개발자 포탈을 활용하여 API 검색이나 애플리케이션 등록 /모니터링 등의 모든 작업이 가능

API 나 설정의 변경 관리와 변화 관리를 위하여 버전 관리가 가능

복잡성과 시간을 줄일 수 있도록 스냅샷 기능을 통해 바로 버전 이동 가능

연관된 서비스는 중지 없이 지속적으로 서비스

다수의 생산자 조직을 위해서 논리적인 파티션을 분리하는 멀티 테넌트 지원

조직 별로 분리 관리 및 사용자 /역할별 권한관리 가능

조직 별로 App 개발자 관리나 개발자 포탈 제공 가능

모니터링 및 분석을 통하여 비즈니스에 연관된 주요한 시장 변동성과 상관관계를 정확히 찾아낼 수 있음

각각의 트래픽에 대한 세밀한 제어 및 통제 가능


API Management 를 통한 비즈니스 민첩성 지원

• 전체 채널에 대한 비즈니스 인사이트 분석

15

API 를 활용한 기업 및 사용자의 모바일 애플리케이션 지원

모든 웹사이트와 애플리케이션에 대해 API 활용

신규 비즈니스와 파트너를 위한 API 활용

Company Web Sites and Applications

• 단순 조립을 통해 개발 비용 절감

• API 재사용을 통한 시간 절약

• API 사용 통제• 내부직원 및 외부 사용자에

대한 일관된 경험 제공

IBM API Management

secure

To-Be 서비스아키텍처


API Management 의 일반적인 아키텍처


API Management 의 물리적 배치 모델 (SKT)

API Manager

ManagementServer

API 요청

API/ 정책 배치

API Gateway

DataPowerDataPower

개발자포탈

API 요청

고객 /소비자

개발자

서비스 제공자(Tbizpoint 솔루션 파트너 )

API Management

API 관리자

API Manager/Console

APIM제공 기능


API 개발자 • API 개발• 보안 설정• 버전 관리

App 개발자•API 검색 및 가이드 참조•App 사용 분석

API 담당자• API 배포 및 관리• 개발자 포탈 API 공개• API 의 KPI 관리

인프라 관리자•API 환경 운영 관리•운영 환경 확장•이슈 확인 및 해결

각 역할별 요구사항 지원


API 와 연관된 정책을 직관적이고 반복적으로 정의

Swagger 2.0 이나 WSDL 을 통하여 손쉽게 REST 나 SOAP API 정의 가능

코딩이 아니라 설정만으로 API 를 빠르게 조합

산업을 선도하는 보안 & 확장성 을 통해서 위험을 최소화

Define

API 개발자

Assemble

Meter

SecureDeploy, Test & Debug

Monitor

Scale

Version

21

단순한 인터페이스를 통해서 반복적인 API 개발 /배치를 가속화

API 개발자 - API 생성 , 보안 , 버전


노출 하고자하는 REST 나 SOAP API 정의

저장소에서 가져오기 가능

보다 쉬운 발견을 위해서 커스텀 태그 추가 , 검색 하거나 좋아요 마크 가능

API 개발자 - REST, SOAP API 를 손쉽게 검색 /생성


다수의 REST, SOAP 서비스 연결을 통한 새로운 복합 API 조합 가능

요청 , 응답 메시지 , 헤더 , 파라미터에 대한 예제 제공

드래그 & 드랍 만으로 손쉽게 요청과 응답을 연결 가능

클릭 만으로 메시지 요소 변환 가능

API 개발자 - 설정만을 통한 새로운 API 조합


한번의 클릭 만으로 API 버전 제어 가능

이전 버전으로 복귀 가능

API 개발자 - 반복 개발을 위한 API 버전 관리


플랜마다 다수의 API 자원 포함 가능

플랜의 버전 관리 가능

플랜과 자원의 자격 적용 가능

플랜 배치에 대해서 세밀한 제어 가능

하드 /소프트 제한 집행 가능

API 담당자 - 플랜을 통한 API “ 제품화”


다양한 개발자 포탈

API Manager

API 제공자

App 개발자group 1

App 개발자 group 2

선택된 다양한 개발자 커뮤니티에 API/Plan 을 안정적으로 공유

세밀하게 분리된 형태로 플랜 배치

단절이 없는 발행 : API 가용성 측면에서 어떠한 단절도 없이 현재 발행된 플랜의 버전 교체

API 담당자 - API 를 복수의 개발자 포탈로 발행 가능


API 탐색을 위한 셀프 서비스 개발자 포탈

API 문서 검색

API 를 보기 위하여 역할 기반의 접근

가용한 플랜의 제한이나 선택을 검색 가능

새로운 애플리케이션 등록

보안 키 요청

주요 액티브 앱과 API 모니터링 가능

요청량 제한 개발자 알림 가능

App 개발자 - API 소비자를 위한 개발자 포탈


다수의 생산자 조직을 위해서 멀티 테넌트 지원

생산자와 소비자 조직 가시성

경고 & 알림

도구를 통해서 직접 이메일 가능

인프라 관리자 - 하나의 솔루션으로 다양한 조직 지원 가능


통합된 슈퍼 관리자 뷰

시스템 상태 확인

DataPower 로드 밸런싱

SSL 인증서 관리

서버 확장

인프라 관리자 - 상태 모니터링을 위한 단일 대쉬보드

사용자 시나리오


API Management 에 대한 역할 및 아키텍처

: SOAP/JSON 을 사용하는 WebService 나 REST 형태로 만들어져서 향후 API 형태로 노출할 실제 업무

그룹웨어

CRM

ERP

: 조립되거나 조합된 새로운 API 서비스를 사용하는 사용자 – API 를 이용해서 다른 애플리케이션을 만드는 개발자 예 : 비즈니스 파트너 App 개발자

API Management 는API Gateway 로서 API 를 노출 , 조합하거나 보안 /관리 /통제

: API 개발자 - API 서비스를 생성 및 조합예 : 비즈니스 파트너 API 개발자

IBM API Management 는 중앙에서 API 화 할 모든 업무를 연계하고 API 를 노출 /조합하거나 모니터링부터 보안 /관리 /통제 역할을 수행하는 Gateway 입니다 .

: API 업무 담당자 - API 배포 /관리 및 정책 관리예 : SKT 관리자


API 작업을 위한 사용자 시나리오

그룹웨어

① WebService 나 REST 형태로 만들어져서 향후 API 형태로 노출할 실제 업무가 존재 or 필요시 개발

CRM

API 서비스를 생성 및 조합

② API 개발자가 노출할 업무를 호출하는 API 생성하거나 여러 업무를 조합하여 새로운 API 생성 – 예 ) 비즈니스 파트너 API 개발자

개발자 포탈참고

새로운 애플리케이션개발

④ App 개발자가 개발자 포탈을 참고하여 노출된 API 를 사용하는 실제 애플리케이션 개발 - 예 ) 비즈니스 파트너 App 개발자

최종 사용자

⑤ 최종 사용자가 직접 조합된 API 를 호출하거나 애플리케이션 개발자가 만든 애플리케이션을 이용해서 서비스 사용

③ API 업무 담당자가 API 배포 및 관리 , 개발자 포탈 API 공개 – 예 ) SKT 관리자API 배포

/관리

⑥ API 업무 담당자는 실제 사용에 대한 데이터 분석 및 모니터링을 통해서 정책을 변경하거나 API 개발자에게 피드백 제공

①

②

③

④

⑤

보안


IBM API Gateway – DataPower Appliance

극한의 처리 성능과 높은 보안성을 추구하는 H/W 기반의 서비스 게이트웨이 (S/W 형태의 Virtual Appliance 도 제공 )

Middleware / Legacy Apps

IBM DataPower Gateway

Mobile

Partners

WEB

- WebService 최적화 ( SOAP, REST, XML, JSON)- Secure Gateway ( SSL Offloading, XML Firewall, Oauth2.0 )- 지능형 부하분산 및 유량제어

단순하고 신속한 개발 , 관리XML 처리 가속 강력한 메시지 레벨 보안 Service Level Management

© 2015 IBM Corporation35

하드웨어

펌웨어

XML가속기능

암복호화가속기능

설정

하드웨어플로피 CD롬 USB 포트 디스크

운영체제설정

WebServer

설정

XML Library

C Library

개발플랫폼

ApplicationServer

설정

Server Daemon

설정

고유의SW

설정

Database

설정

극도로 단순한 DataPower 하드웨어 구성 복잡한 계층을 지니는 일반적 하드웨어의 구성

*서버 시스템 예시

간결한 구조를 통한 고성능과 안정성

DataPower 는 일반적인 서버가 가지는 통상적 구조에 비해 혁신적일 만큼 단순하고 목적에 맞게 설계된 간결한 하드웨어입니다 . 따라서 고성능과 안정성을 보장하며 개발이나 운영 , 유지보수가 매우 간편한 목적이 분명한 Appliance 의 장점을 충분히 제공합니다 .

© 2015 IBM Corporation36

최고 수준의 보안 기능 제공

하드웨어 기반 펌웨어 사용– IBM 에 의해 암호화 및 서명– 보안에 최적화된 임베디드 DPOS 운영체제

보안 인증– Common Criteria EAL4– FIPS 140-2 Level 3 (with HSM)– Drummond Group AS2

하드웨어의 물리적 보안– 위변조 방지를 위한 밀봉 케이스– 데이터의 저장 , 복사가 정해진 방식만 가능

PCI compliance 지원

손쉬운 서명 , 암호화 /복호화 , 검증

구성기반 XML 암호화 및 전자서명–메시지 레벨–필드 레벨–헤더

XML 공격 대응 Entity Expansion/Recursion Public Key DoS XML Flood Resource Hijack Dictionary Attack Replay Attack

Message/Data Tampering Message Snooping XPath or SQL Injection XML Encapsulation XML Virus …기타 등등


Client ID & Secret 을 이용한 애플리케이션 식별

LDAP 과 Authentication URL 을 이용한 인증

내포된 승인 타입 , 인가 코드 , 자원 소유자 , 클라이언트 자격 등 OAuth 2.0 지원을 통한 권한 관리

설정 프로퍼티 설정만으로 가능

API 보안 기능 제공

확장성


병렬 확장성 제공

각 레이어 별로 각각 손쉽게 병렬 확장 가능

Product APIs Management layer Gateway layer

기타 특징


IBM API Management Solution 의 핵심 역량

코딩 없는 구성 방식 지원•수분 내에 신규 API 생성 및 배포•손쉬운 개발자 포탈 생성 , 수많은 개발자 대상 API 공유•단기간 내에 ROI 실현

제품 레벨의 비즈니스 및 운영 현황 분석 기능•API 사용에 대해 제공자와 소비자 관점의 분석정보를 제공 . 비즈니스 상관관계 파악•API 사용 과금을 위한 정보 제공•리소스 현황에 대한 대시보드 제공

개발 라이프 사이클 지원•API 소비자에게 서비스 중단 없이 API 업데이트 반영•API 에 대한 태그 , 즐겨찾기 , 검색기능 제공•스냅샷 방식의 버전 생성 , 이전 버전 복귀 등 버전관리 기능 제공

API Developer

업계 최고의 보안 및 통합 기능 제공•시장 선도 제품인 DataPower 게이트웨이 기반•On-Premise 또는 SaaS 지원 , 90 일 체험판을 제공•LDAP, Authentication URL, OAuth 2.0 을 통한 인증 및 접근 권한 제어와 강력한 SLM 지원

경쟁사 비교 및차별점


IBM API Management 경쟁 우위

IBM API Management 의 강점IBM 은 :산업을 선도하는 API 보안 어플라이언스를 제공할 수 있는 유일한 벤더입니다 .(10 년 이상의 성숙도와 WW 에 2000 여 곳이 넘는 입증된 사례 보유 - 타사 대비 10 배 이상 )API Gateway 를 통해서 XML 의 파싱 , 탐색 , 변환 부하 , 스키마 검증 , 보안을 처리하는 강력한 XML 처리 가속기능을 제공할 수 있는 유일한 벤더입니다 .몇 시간 만에 바로 사용할 수 있는 완벽한 온 - 프레미스 멀티 테넌트 API 관리 솔루션을 제공하는 유일한 벤더입니다 . API 관리 솔루션 안에서 아주 쉽게 노드 확장과 모니터링 설정을 할 수 있는 환경 콘솔을 제공하는 유일한 벤더입니다 . 필요한 기술 레벨을 낮추고 API 노출을 위한 시간을 줄일 수 있도록 코딩이 필요 없이 설정만으로 API 조합을 제공하는 유일한 벤더입니다 .개발 진행 중에 변화를 복구하고자 했을 때 복잡성과 시간을 줄일 수 있도록 스냅샷 기능을 통한 API 버전 관리 기능을 제공하는 유일한 벤더입니다 .완벽한 엔터프라이즈 API 와 서비스 관리 를 제공할 수 있는 유일한 벤더입니다 .


API Management 경쟁사 비교


IBM Mashery APIGEE Layer 7 SOA Software

설치 버전 제공(On premise)

멀티 테넌트 지원

노드 관리를 위한 환경 콘솔 제공

환경 프로모션

환경 모니터링

API Gateway 어플라이언스

커스터마이징 가능한 개발자 포탈

개발자 사용

개발자 분석

개발자 테스트 도구




IBM Mashery APIGEE Layer 7 SOA Software

쉬운 API 조립

요청 제어

요청에 대한 보안

데이터 변환

메시지 라우팅

Oauth 보안

모니터링 /경고

버전닝

스냅샷 & 복원

분석 및 리포팅

레퍼런스


Introduction

ProgrammableWeb.comLaunched summer 2005API & mashup directoryNews, community, reference

1,000+ Web APIs 3,500+ mashups


Open APIs: Why Bother?

48

• Make money 60% of all listings on eBay.com added via their APIs 6 billion API calls per month

• Save money SmugMug saves > $500K/year with Amazon S3 Storage

• Build brand Google Maps 300% growth vs 20% MapQuest

• Move to the cloud Over 50% of all transactions via their API Force.com wants your full dev lifecycle in the cloud

• Disrupt markets 10,000 applications in 6 months Today nearly every social network has an API


Cars.com 은 자사의 서비스 없이 다양한 비즈니스 파트너의 API 연계 만을 통하여 사업모델 구축 및 서비스 ( 한 달에 약 3,000 만명이 방문 )

참조 사례


We've seen over 6,500 APIs added to our directory, but we acknowledge they're not all great. In fact, there's a known secret if you've spent much time with APIs: creating a great API is really, really hard. There are a few attributes we've noticed that can make a big difference. Yesterday ProgrammableWeb's John Musser gave a standing room only talk at OSCon about the topic of a great API and boiled it down to five keys.

5 Keys to a Great APIProvide a valuable serviceHave a plan and a business modelMake it simple and flexibleIt should be managed and measuredProvide great developer support

참조 사례 - PorgrammableWeb

http://www.programmableweb.com/apis/directory

http://oscon.com/


고객 사례

Westpac

IBM API Management 를 사용하고 있으며 공개를 허가한 고객 사례


Business Challenge 내부 파트너와 개발자에게 주요한 금융 서비스를 발견 /

접근하는데 어려움 글로벌 신용카드 회사나 소상공인들과 같은 내부 파트너

관리를 위한 표준 에코시스템의 부족 업무 담당자를 위하여 서비스의 사용량 파악이나 과금

작업을 수행하기 위한 가시적 정보 부족

Example Apps

SolutionIBM API Management & DataPower Gateway

글로벌 대형 은행은 주요 금융 서비스에 대하여 손쉽지만 보안화된 접근을 제공

Business Value 셀프 서비스 경험과 함께 3rd 파티 소상공인들에게 API

로서 주요 서비스에 보안화된 표준기반의 접근 방안 제공 중앙화된 저장소와 파트너들을 위한 사용량 분석이 가능한

내부 에코시스템 제공 모바일 애플리케이션 개발을 위한 혁신을 드라이브

$고객 사례


Business ChallengeBusiness Challenge 외부의 비즈니스 파트너는 단순하게 회사 웹사이트를 긁어서 비행

정보를 수집 사용량 분석도 없이 모든 비행 정보에 대한 비인가된 접근 웹사이트 업그레이드의 지연 – 인가된 파트너가 변화를 테스트하는데

어려움 REST 기반의 API 가 막 적용되었으나 보안 고려가 없었음


Business Value OAuth 기반의 보안접근 비용을 줄이면서 새로운 API 를 통해서 회사 웹사이트에 손쉽지만 보안화된 연결 수행

접근 관리를 포함한 개발자 지원 인프라 구현 비용을 절감하면서 외부 비즈니스 파트너를 위하여 API 에 대하여 보안화된 외부 노출 가능

보안화된 기업 API 와 애플리케이션 통합 가능

북미 지역의 대형 항공사는 비행 서비스에 대한 인증된 접근을 제공

고객 사례


북미 지역의 대형 소매업 회사에서는 주요 서비스에 대하여 보안화된 손쉬운 접근을 가능하게 함

고객 사례

Business ChallengeBusiness Challenge 내부 파트너와 개발자들이 주요 서비스를 찾거나 접근하는데

어려움이 존재 매출원으로 모바일 환경 영향력 강화와 내부 /외부 비즈니스

파트너 관리 필요 서비스 소비에 대한 가시성이나 LoB 의 서비스 사용에 대한

과금 제공 불가


Business Value 주요 비즈니스 서비스에 대하여 셀프 서비스 형태의 3rd

파티 상인들에게 보안화된 표준 기반의 API 접근 제공 사용자 분석을 위한 중앙 저장소와 파트너를 위한 내부

에코시스템 제공 모바일 애플리케이션 개발을 위한 혁신을 가속

도입비용


IBM API Management

구분 구축시 Activity Cost(or M/M)

견적포함여부

운영시 Activity Cost(or M/M)

견적포함여부

License IBM API Administration 라이센스프로그램 설치1년간 유지보수비용 포함

포함 유지보수율 20%업데이트시에 무상 라이센스 제공문제 처리를 위한 call center 제공 및 지원

포함

H/W Appliance

IBM API Gateway 라이센스 포함Appliance 설치1년간 유지보수비용 포함

포함 유지보수율 20%업데이트시에 무상 라이센스 제공문제 처리를 위한 call center 제공 및 지원

포함

필요장비 IBM API Administration 용 HW(x86 장비 4 core)IBM API Administration 용 VMware

미포함

구축 솔루션 교육API 관리를 위한 기본 가이드 작성 및 파트너교육API 설계 및 구현 등

일부 포함( 상세표기 참조 ) - - -

운영

- - -API 런타임 상태 모니터링API Management 관련 기술 질의 /응답장애 대응 및 해결을 위한 현장 지원장애 원인 분석에 따른 조치 사항 제공

일부 포함( 상세표기 참조 )

API Management 구축 및 운영 제안

API Gateway 로 Appliance(HW + SW) 제언 - Appliance 는 해당 기능만을 위한 전문 장비로 보안성 , 관리의 편의성 및 가격 대비 Appliance 성능의 장점으로 IBM 이 권고하는 구성안입니다 .


• 기존 비즈니스 자산을 활용하여 API 생성 및 노출 기능• 코딩 없이 설정만을 통한 API 개발 기능• 스냅샷을 통한 API 버전 관리 및 제어 기능• 여러 조직 별 접근 가능한 멀티 테넌트 환경 제공• LDAP, OAuth 를 통한 인증 및 보안 관리 기능• 권한 제어 /정책 설정 및 서비스 QoS 제어 기능• API 호출 로깅 및 디버깅 기능• API 모니터링 및 분석 기능• APIM 시스템 모니터링 기능• API 공유 /탐색 및 활용을 위한 개발자 포탈 기능

• 기존 비즈니스 자산 분석 및 API 노출 대상 비즈니스 서비스 선정• API 서비스 방안 수립 ( 목표 대상 /노출 레벨 /정책 등 )• 선정된 비즈니스 자산 API 서비스 방안 기술 검토

• API Management 환경 설계• API Management 설치 및 구성• 사용자 /그룹 정의 및 권한 관리 모델 정의• API Management 와 SKT LDAP 연동

• API 워크샵 – 인터뷰 및 리뷰 후에 2,3 개의 타겟 서비스 API 선정• 검증을 위한 유즈케이스 및 서비스 범위 정의• 대상 서비스 API 디자인 및 표준화 작업 수행• 서비스 API 생성 및 구현 작업 수행• 서비스 API 별 정책 생성 및 적용• 테스팅 및 검증

• 서비스 API 생성 및 배치 프로세스 가이드 작성 및 교육• 서비스 API 포탈 커스터마이징• 서비스 API 포탈 사용방안 가이드 수립

• 기 산출물 활용하여 추가 서비스 API 생성 및 배치 작업 반복

IBM APIM SW

IBM Service

IBM Service

IBM Service

SKT

SKT

API Management 구축 및 운영 제안 Scope ( 상세 )구축세부사항


• API Management 런타임 상태 모니터링• 시스템 자원 관리• 제품 구성 변경 및 패치 지원• API Management 관련 기술 질의 /응답• 장애 대응 및 해결을 위한 현장 지원• 장애 원인 분석에 따른 조치 사항 제공 • IBM PMR 오픈을 통한 Lab 직접 질의 및 지원• 자원사용에 따른 조치사항 가이드 및 계획 수립• API Management 운영 방안 가이드• API Management 운영 교육

• 파트너 대상 API 포탈 사용방안 교육• API 서비스 관련 파트너 지원• API 통계 정보 및 사용량 분석 및 피드백 수집• 피드백 분석

• 피드백을 통한 API 변경 /추가 및 배치작업 반복

IBM Service

IBM Service

SKT

API Management 구축 및 운영 제안 Scope ( 상세 )운영세부사항


End of The Document.End of The Document.