Open API 구성요소

‌API Gateway
유연성 / 연동
• 다양한 form factors와 배포 모델 지원

• 다양한 형태의 플랫폼 지원

• XML이나 JSON등 단순화된 접근 관리를 위해 어떤 계정이든 Translate할 수 있는 기능제공

• 프로토콜 중계

• Bindings Conversion

• Intelligent 또는 content기반의 라우팅

• ESB의 Content 변형

보안
• 대부분의 엄격한 취약점 테스트 통과 :
 - Common Criteria EAL4+
- FIPS 140-2 Level 3
- PCI DSS
- US Military STIG Certified

• SAML, OAuth, STS

• WS-* 호환 스텍

• PKI와 HSMs의 사용

• 메시지 또는 전송되는 트래픽에서 계정 추출

• 다양한 IAM에 대한 인증 및 인가

• 서비스 모니터링 및 계측

• 알림, 트래픽 병목통제, SLA 위반에 대한 모니터링

• 내재된 추가인증 수단 (PKI, OTP 등)

• API (Application) 별 Firewall 기능

성능 / 확장
• 소프트웨어 기반의 가속기

• API Gateway간에 클러스터링된 아키텍쳐러 확장

• 이중화를 위한 자동화된 failover

• XML과 JSON 메시지에 대한 어플리케이션 레벨의 트레픽 Throttling 및 우선순위화

• 변경(Transformation)

• 암호화

• 캐싱 (onboard and external)

•MSA 환경에서의 Lightweight API Gateway 형태의 Microgateway 지원

관리
• 진화된 RBAC 제어

• 개발, 테스트, 운영망, DR간의 마이그레이션 

• Datercenter와 클라우드의 글로벌 관리 기능 제공

• Enterprise Services Manager ESM 모니터, KPIs 그리고, 정책 마이그레이션 

• 리포팅, BI, 엔터프라이즈내 분석 툴과의 연동

• ESB 전송 중계

• SOAP과 JAVA API로 원격 서비스 및 정책 관리

확장
• 코딩 없이 커스터마이징이 가능한 매우 확장성 높은 솔루션 

• Dynamic하고 새로운 기능을 추가할 수 있는 Java SDK 

• 새로운 전달과 계정 제공자를 추가할 수 있는 Plug in 프레임워크

• 엔터프라이즈 관리 또는 BI 제품과 민첩한 연동이 가능한 확장된 제품 API

• 시만텍과 연동되어 바이러스 검사기능 제공

• 계정 제공자와의 연결

• Custom Assertion APIs

‌Microgateway

Microservice 환경의 비즈니스 민첩성 지원

Microgateway는 MSA 환경에서 사용되는 경량형 API Gateway :
• 업계 표준 기술을 사용하는 Docker container 기반으로 쉽고 빠르게 설치되고 관리

• Microservice 개발자들이 별도의 Tool에 대한 지식 없이도 자신의 API를 쉽게 중개 및 보호할 수 있는 
   policy template 제공

• API Gateway 관리자가 기존의 Policy Template을 확장 혹은 새로운 Template을 생성할 수 있도록 도구를 제공

• API Gateway와 함께 구성되어 Microservice간에 API Governance를 보완



CA Microgateway has already been recognized as an important microservices component, and won an industry award (from API World)!

Developer portal
사용자 관리

• 셀프 서비스 방식의 등록 및 동료 등록

• 개발자로 하여금 필요한 정도에 따라 참여시키기 위한 서비스 및 계정에 대한 설정 

• 계정관리자가 등급에 따라 파트너를 관리할 수 있도록 하는 기능 제공 

• 각 개발자 어플리케이션을 위한 API key 혹은 OAuth key 관리

개발자 지원

• API 문서화, 샘플코드 및 어플리케이션 제공 

• API을 검색하기 위한 다양한 검색방법 지원

• API 사용패턴, 어플리케이션 사용패턴, API 지연 등에 대한 보고서

• Portal API를 통한 외부  프로세스와의 연동 지원

• Metric API를 통한 BI, Data warehouse 연동 지원

Content 관리

• OOTB 방식의 API 문서화 템플릿이나 landing page 제공

• 각 개발자나 배포관리자에 개인화된 대쉬보드 제공

• 사용자 친화적인 interface을 위한 변경 가능 (예: 로고, 폰트, 색깔 등)

• Drupal 등 다른 CMS 와 연동 제공 (BYO CMS)

비즈니스 관리

• 개발자의 그룹 혹은 사용목적에 따라 허용되는 활동에 대한 제한

• 각 API에 대한 유일하거나 표준화된 계획을 정의

• 각 API 계획 별로 할당량, 트래픽 제한 등을 정의 

• Application이 개발 → 테스트→
운영환경으로 이관에 따른 추적기능 

• Application 사용에 대한 측정 →
개발자로 하여금 API 사용계획 반영

API server
Live API Creator