Apigee Hybrid란 무엇인가요?

스타일 이미지 배포

Apigee Hybrid는 하이브리드 배포 모델을 제공하는 API 프록시를 개발하고 관리하기 위한 플랫폼입니다. 하이브리드 모델에는 Cloud에서 Apigee가 호스팅하는 관리 영역과 지원되는 Kubernetes 플랫폼 중 하나에서 설치하고 관리하는 런타임 영역이 포함됩니다.

한 곳에서 모든 API를 관리

Apigee Hybrid는 Google Cloud로 내부 및 외부 API를 관리하는 데 유용합니다.

통합 API 관리 덕분에 개발자, 파트너, 고객에게 일관된 API 프로그램 경험을 제공할 수 있습니다.

보안 및 규정 준수 해결

규정 준수 및 보안 고려사항으로 인해 애플리케이션의 온프레미스 배포가 필요하다면 엔터프라이즈급 하이브리드 게이트웨이를 사용해 온프레미스에서 Apigee Hybrid 런타임 영역을 호스팅하고 관리하면 됩니다.

런타임을 관리하고 제어하여 기존 규정 준수, 거버넌스, 보안 인프라를 활용할 수 있습니다.

멀티 클라우드 전략 지원

비용과 성능을 균형 잡으면 하이브리드 전략을 수립할 수 있습니다.

다른 클라우드 제공업체를 알아보든 이미 하이브리드 전략을 선택했든 API 관리 플랫폼은 필요한 유연성을 제공할 수 있어야 합니다. 데이터 센터, Google Cloud 또는 둘 다에서 엔터프라이즈급 하이브리드 게이트웨이를 호스팅하고 관리합니다.

 

하이브리드에 대해 자세히 알아보려면 다음 안내를 따르세요.

계속 읽기

 

 

하이브리드를 설치하려면 다음 안내를 따르세요.

시작하기

 

하이브리드 환경에서의 API 프로그램

Apigee Hybrid는 Google에서 유지 관리하는 관리 영역과 지원되는 Kubernetes 플랫폼에 설치하는 런타임 영역으로 구성됩니다. 다음 이미지와 같이 두 영역 모두 Google Cloud Platform 서비스를 사용합니다.

관리 영역, 런타임 영역, Google Cloud 서비스를 포함한 하이브리드 플랫폼의 상위 수준 뷰

위에서 볼 수 있듯이 하이브리드는 다음과 같은 주요 구성요소로 구성되어 있습니다.

  • Apigee 실행 관리 영역: 클라우드에서 호스팅되고 Google이 유지 관리하는 서비스 집합입니다. 이러한 서비스에는 UI, Management API, 분석이 포함됩니다.
  • 고객 관리 런타임 영역: 자체 Kubernetes 클러스터에서 설정하고 유지관리하는 컨테이너화된 런타임 서비스 집합입니다. 모든 API 트래픽이 통과되어 런타임 영역 내에서 처리됩니다.

    단계적 출시, 자동 스케일링, 컨테이너의 기타 운영상 이점을 활용하여 Kubernetes 클러스터의 컨테이너화된 런타임을 더욱 민첩하게 관리합니다.

  • Google Cloud: Google에서 호스팅하는 Cloud 서비스 모음입니다.

하이브리드에 대해 알아야 할 한 가지 중요한 점은 모든 API 트래픽이 네트워크 경계 내에서 사용자의 제어하에 처리되고, UI 및 API 분석과 같은 관리 서비스가 클라우드에서 실행되고 Google이 유지 관리한다는 점입니다. 자세한 내용은 데이터는 어디에 저장되나요?를 참조하세요.

다음 동영상은 하이브리드 아키텍처에 대해 자세히 설명합니다.

런타임 영역 정보

런타임 영역은 지원되는 Kubernetes 플랫폼에서 실행되는 자체 Kubernetes 클러스터에서 설정하고 유지관리하는 컨테이너화된 런타임 서비스 집합입니다. 모든 API 트래픽이 통과되어 런타임 영역 내에서 처리됩니다. 런타임 영역에는 다음과 같은 주요 구성요소가 포함됩니다.

런타임 영역은 유지관리하는 지원되는 Kubernetes 플랫폼에서 실행 중인 Kubernetes 클러스터에서 실행됩니다.

다음 이미지는 런타임 영역에서 실행되는 기본 서비스를 보여줍니다.

하이브리드 런타임 영역에서 실행되는 기본 서비스

런타임 구성요소에 대한 일반 정보는 다음 섹션을 참조하세요. 또한 런타임 서비스 구성 개요를 참조하세요.

다음 섹션에서는 이러한 각 기본 런타임 영역 서비스에 대해 자세히 설명합니다.

메시지 프로세서

하이브리드 메시지 프로세서(MP)는 런타임 영역에서의 API 요청 처리 및 정책 실행을 제공합니다. MP는 로컬 스토리지에서 배포된 모든 프록시, 리소스, 대상 서버, 인증서, 키 저장소를 로드합니다. Istio 인그레스 컨트롤러를 구성하여 MP를 클러스터 외부에서 수행되는 요청에 노출합니다.

동기화 담당자

동기화 담당자는 관리 영역에서 API 환경의 구성 데이터를 가져와 런타임 영역에 전파합니다. 이 다운로드 데이터는 계약이라고도 하며 로컬 파일 시스템에 저장됩니다.

동기화 담당자는 주기적으로 관리 서버에 변경사항을 폴링하고 변경사항이 감지될 때마다 새 구성을 다운로드합니다. 구성 데이터는 로컬 파일 시스템에서 JSON 파일로 로컬로 검색 및 저장되며, 메시지 프로세서는 이 시스템에 액세스할 수 있습니다.

다운로드한 구성 데이터를 사용하면 런타임 영역이 관리 영역과 독립적으로 작동하도록 할 수 있습니다. 계약에 따라 런타임 영역의 메시지 프로세서는 로컬에 저장된 데이터를 구성으로 사용합니다. 관리와 런타임 영역 간의 연결이 중단되는 경우 런타임 영역의 서비스는 계속 작동합니다.

동기화 담당자에서 다운로드한 구성 데이터에는 다음이 포함됩니다.

Cassandra Datastore

Apache Cassandra는 런타임 영역에 데이터 지속성을 제공하는 런타임 Datastore입니다.

Cassandra는 런타임 영역에서 데이터 지속성을 제공하는 분산 데이터 시스템입니다. Cassandra 데이터베이스를 Kubernetes 클러스터에 StatefulSet 노드 풀로 배포합니다. 런타임 처리 서비스에 가까운 항목을 찾는 것은 보안 및 높은 확장성의 요구사항을 지원하는 데 도움이 됩니다.

Cassandra 데이터베이스는 다음 항목에 대한 정보를 저장합니다.

  • 키 관리 시스템(KMS)
  • 키-값 맵 (KVM)
  • 응답 캐시
  • OAuth
  • 할당량

런타임 데이터용 Management API(MART)

조직에 속하고 런타임 API 호출 중에 액세스되는 데이터는 Cassandra가 런타임 영역에 저장합니다.

이 데이터에는 다음이 포함됩니다.

  • 애플리케이션 구성
  • 키 관리 시스템(KMS) 데이터
  • 캐시
  • 키-값 맵 (KVM)
  • API 제품
  • 개발자 앱

새 KVM 추가 또는 환경 제거 등을 위해 해당 데이터에 액세스하고 업데이트하려면 Apigee Hybrid UI 또는 Apigee API를 사용할 수 있습니다. MART 서버(런타임 데이터용 Management API)는 런타임 Datastore에 대한 API 호출을 처리합니다.

이 섹션에서는 Apigee API를 호출하여 런타임 Datastore에 액세스할 때 MART가 수행하는 역할에 대해 설명합니다.

 
MART란 무엇인가요?

Apigee API를 호출하려면 관리 영역의 관리 서버(MS)에 인증된 요청을 전송합니다. MS는 요청을 인증하고 승인한 다음 런타임 영역에서 MART로 요청을 전달합니다. 이 요청에 첨부되는 토큰은 MS가 사전 구성된 서비스 계정을 사용하여 생성한 토큰입니다.

MART는 요청을 수신, 인증, 승인한 후 비즈니스 유효성 검사를 수행합니다. (예를 들어 앱이 API 제품의 일부인 경우 MART에서는 이 요청이 유효한지 확인합니다.) 요청이 유효한지 확인한 후 MART에서 이 요청을 처리합니다.

Cassandra는 MART가 처리하는 런타임 데이터를 저장하며 결국 이는 런타임 Datastore입니다. MART는 Cassandra에서 데이터를 읽거나 요청 유형에 따라 데이터를 업데이트할 수 있습니다.

대부분의 하이브리드 서비스와 마찬가지로 MART는 스테이트리스(Stateless)입니다. 즉, 런타임 시 자체 상태를 유지하지 않습니다.

MART가 아닌 것

관리 영역은 Apigee Connect 에이전트를 통해 MART와 통신하며, 이 에이전트는 Apigee Connect 에이전트 역할이 있는 서비스 계정(대부분의 설치 내 MART 서비스 계정)을 사용합니다. MART를 직접 호출하지 않습니다.

또한 MART는 API 프록시 요청을 수신하지 않습니다. 이러한 호출은 런타임 인그레스 컨트롤러에서 처리되며 클러스터의 메시지 프로세서로 라우팅됩니다.

 

MART와 메시지 프로세서가 동일한 런타임 Datastore(Cassandra)에 액세스할 수 있다는 점에 주목할 만하며, 이는 KMS, KVM, 캐시 등의 데이터가 공유되는 방식입니다.

다음 이미지는 Apigee API 호출의 흐름을 보여줍니다.

하이브리드의 API 호출 흐름

UDCA

범용 데이터 수집 에이전트(UDCA)는 분석, 추적, 배포 상태 데이터를 추출하여 UAP에 보내는 런타임 영역의 데이터 수집 포드 내에서 실행되는 서비스입니다.

자세한 내용은 추적, 분석, 배포 상태 데이터 수집을 참조하세요.

관리 영역에 대하여

관리 영역은 Google Cloud에서 실행됩니다. 여기에는 다음과 같은 관리 서비스가 포함됩니다.

  • Apigee Hybrid UI: 개발자가 API 프록시를 만들어 배포하고, 정책을 구성하고, API 제품을 만들고, 개발자 앱을 만들 수 있는 UI를 제공합니다. 관리자는 Apigee Hybrid UI를 사용하여 배포 상태를 모니터링할 수 있습니다.
  • Apigee API: 조직 및 환경을 관리하기 위한 프로그래매틱 인터페이스를 제공합니다.
  • 통합 분석 플랫폼(UAP): 런타임 영역에서 분석 및 배포 상태 데이터를 수신하고 처리합니다.

다음 이미지는 관리 영역에서 실행되는 기본 서비스를 보여줍니다.

Apigee Hybrid 관리 영역에서 실행되는 서비스

Google Cloud 서비스에 대한 정보

다음 표에서는 하이브리드가 활용하는 주요 Google Cloud 서비스를 설명합니다.

Google Cloud 서비스 설명
ID 사용자 계정 인증에는 Google Cloud 계정이 사용됩니다. 승인에는 Google Cloud 서비스 계정이 사용됩니다.
역할 하이브리드를 위한 액세스 관리는 Google의 역할 엔진인 IAM을 사용하며 기본 Apigee 역할을 지원합니다.
리소스 계층 리소스는 Apigee 조직과 연결된 Google Cloud 프로젝트에 정리됩니다.
Cloud Monitoring 로깅 및 측정항목 데이터 분석을 제공합니다.
 

사용자 유형

Apigee는 다음과 같은 기본 유형의 하이브리드 사용자를 식별했습니다.

역할 일반적인 책임/작업 관심 영역
시스템 관리자/연산자
  • 하이브리드 런타임 영역에서 서비스 설치 및 구성
  • Google Cloud, Apigee, 서비스 계정 설정
  • Google Cloud 서비스 및 프로젝트 만들기
  • Kubernetes 클러스터 관리
  • 위의 모든 항목 유지 관리
  • API 프록시 문제 해결
개발자
  • Apigee Hybrid UI 또는 Apigee API를 사용하여 API 프록시 빌드
  • 런타임 영역에 API 프록시 배포
  • API 프록시 문제 해결
  • API 프록시 테스트
 

장점

Apigee Hybrid는 다음과 같은 이점이 있습니다.

향상된 민첩성
하이브리드는 컨테이너에서 전달되고 실행되므로, 컨테이너화된 시스템의 단계적 출시, 자동 확장, 기타 운영 이점을 얻을 수 있습니다.
감소된 지연 시간
하이브리드 관리 영역과의 모든 통신은 비동기식이며 클라이언트 API 요청 처리의 일부로 발생하지는 않습니다.
증가된 API 채택
Apigee를 사용하여 내부 API를 처리할 수 있지만 하이브리드를 사용하여 내부 API를 처리하면 지연 시간 및 효율성이 개선된다는 매력적인 장점이 있습니다. 하이브리드를 사용하면 API 게이트웨이가 백엔드 서비스와 가까운 온프레미스로 실행되어 효율성이 개선됩니다. 또한 Apigee를 사용하면 하이브리드를 통해 내부 API를 처리하여 Apigee 채택을 높일 수 있습니다.
강화된 관리 기능
많은 기업에서 하이브리드 전략을 시작하고 있습니다. 비공개 데이터 센터에 배포된 API 런타임을 관리하는 기능은 대기업의 핵심 요구사항입니다. 현재 하이브리드 런타임 영역은 Google Cloud 또는 자체 데이터 센터에 배포될 수 있습니다.

다음 단계

개요—하이브리드 설치 프로세스 개요를 참조하세요.