api エコノミーの最新トレンドと、ibm api 管理ソリューション … · 2...

© 2018 IBM Corporation

APIセミナー～ FinTechを支えるオープンAPIの進め方～

API エコノミーの最新トレンドと、IBM API 管理ソリューション「API Connect」導入のメリットについて

日本アイ・ビー・エム株式会社IBMクラウド事業本部APIエコノミー・ソリューション・リーダー纓坂進2018年10月9日


API エコノミー最新トレンド (事例)

2


APIがあると何が良いの？

3

アプリケーションA

アプリケーションB

API

コール結果

アプリケーションA

アプリケーションX

サービス

コール

結果

API

企業内のアプリケーション同士がAPIをコールしてアプリケーションの一部機能を利用

パッケージ製品が機能呼び出しのための独自仕様のAPIを提供

Gateway

他企業のサービスを活用できる！

昔のAPI 今日のWebAPI

サービスサービスa

d

g h

e

b c

f

i

a

d

g h

e

b c

f

i

Internet

システム目線ビジネス目線

faberNovel 2012 ••• 77

•••

REST architecture for APIs eases resources manipulation

RESTFul is a style of software architecture that allows data exchange through human readable URIs

GET Access

a resource

Users can manipulate

data through a REST

API using

POST

Create

a resource

PUT Update

a resource

DELETE

Delete a resource

4 action verbs

and an URI

REST language uses nouns and verbs, and has an emphasis on readability. It ultimately uses less bandwidth than other language such as SOAP for instance

ビジネス目線

とてもシンプル！

外部のアプリケーションが別の企業のWeb APIをコールしてそのサービスを利用

社外から利用しやすいまとまり（単位）でAPIを作る


トーラス様

4

不動産登記情報のビックデータ活用の可能性を拡大

課題● 一般的には馴染みのない不動産データを

ビジネスに活用するために、さまざまな切り口でのAPI提供が必要

● 人的リソースと時間が限られており、短時間でスキルを習得し、迅速に開発できるAPIソリューションの活用が不可欠

● API開発に集中するために、APIの管理やセキュリティーなどの周辺機能が提供されるソリューションが必要

ソリューション● 迅速にAPIを開発することが可能で、か

つその他のAPI公開に関わる各プロセスをクラウド上で包括的に管理するIBMAPI Connect on IBM Cloudを採用

効果● 短期間でAPIの開発スキルを習得し、

APIを量産できる見通しが立った


株式会社ゼンリン様

5

オンプレミスの電子住宅地図DB／ナビ地図DBをIBM API Connectを活用することでAPI経由で顧客に公開。新規ビジネス・チャネルの開拓によりデータビジネスを拡大。

SaaS

API

API

電子住宅地図DB

Renovation Innovation

新規ビジネス・チャネル(金融、流通、…)

Data on Cloudパートナー

ナビ地図DB

API

API

API

デジタルITエンタープライズIT

ジオコーディングAPI道路NW API施設検索 API…

マイクロ・サービス・アプリ

オンプレミスクラウド

ゼンリン事例動画(Long)https://www.youtube.com/watch?v=NRxIXc2fEkA

Need

これまでデータは紙媒体/DVDで提供市場変化へ迅速な対応が必要

Why IBM?

ハイブリッドクラウド環境(IBM Cloud PaaS) 柔軟かつ迅速にAPIでデータ提供が可能

API

ジオコーディングAPI(住所名称から緯度経度取得)

道路NW API(緯度経度から周辺・道路属性情報取得)

施設検索API(緯度経度から周辺の施設情報取得)

Benefit

新規データビジネスの拡大に寄与 APIを利用するお客様のイノベーション支援

IBM Cloud

API公開によるデータ・ビジネス拡大｜

https://www.youtube.com/watch?v=NRxIXc2fEkA


協和エクシオ様

6

社内向けAPIにより業務システム連携の開発効率向上

課題● 事業が多岐にわたり、各事業部門が独自に業務

システムを構築、運用しているため非効率

● 事業構造は似ていても得意先により業務内容に相違があり、全システムの共通化は困難

ソリューション● IBM Integration Bus (ESB) を導入して連携基

盤を構築し、社内システムの共通部品化を実現

● 共通部品をAPI化することで各事業部門で活用するために、IBM API Connectを導入してAPI化のラインナップ強化を実現

効果● 2018年3月にAPIの提供を開始し、各事業部で

の業務システム構築の効率化の体制を確立

● API化の効果を確認して適用範囲を拡大するとともに、そこで蓄積したノウハウをもとに外販体制を強化する

内部連携APIの事例


API Connect 最新情報

7


API公開における課題とは？

8

安全にAPI公開したい1API利用可否や利用量を適切に制御したい2

APIの開発・保守を低コスト・短期間で行いたい3

利用状況を把握、分析したい4API利用者向けのガイドを適切に行いたい5


IBM API Connectとは

9

Create (作成)

データ、マイクロサービス、エンタープライズ・アプリケーション、SaaSサービスを公開するAPIの自動的な作成とテスト

Secure (保護)

APIの保護、制御、仲介のために、容易に適用可能なビルトインのポリシーと拡張可能なポリシー

Manage (管理)

ビルトインの機能によるAPIの迅速な公開、ライフサイクル管理、ソーシャライズ、分析、モニター、課金

スケーラブルなマルチクラウドAPIプラットフォーム

企業APIの作成・保護・管理を支える、包括的なAPI基盤ソリューション


IBMは世界のAPI管理市場でシェアNo1を獲得

1010

2017年世界のAPI管理市場シェア

出典：IDC #US43938218

「Worldwide Integration Middleware and API Management

Software Market Shares, 2017: Business Is Booming

Including License Revenue」 (2018年7月)


APIを公開したら、しっかり管理する！

11

SoESystem of Engagement

API 管理プラットフォーム SoRSystem of Record

• UX重視で開発• Execution Fast & Fail Fast

(どんどん始めて早く失敗し、進化する）

• ユーザーの期待にすぐに応える

• APIの保護、アクセスの認証、認可• 流量制限、利用状況監視、課金情報• 監査ログ、アクセスログ、システムログの取得• 安定稼動、スケーラビリティ提供• API開発、バージョン管理、変更管理• 既存システムにアクセスするためのアダプター• API利用者へのポータル機能提供

• 要件を明確に定義して設計、構築• 安定稼働を重視、変更は最小限に• API化に必要な変換はインテグレーション層で吸収

APIゲ

ートウェイ

インテグレーション

外部API

内部API

人と繋がるシステム企業の既存システム

既存インターフェース

今後API公開されるアセット


IBM API Connect で管理されたAPI公開

12

API

流量制御

API

流量制御

監査ログ

認証

API

ドキュメント

監査ログ

認証

API

流量制御

監査ログ

ドキュメント

API

流量制御

監査ログ

認証

API API API API API

認証

アプリキー

流量制御

キャッシュ

監査ログAPI管

理/Gateway

API ポータル

• 周辺機能はGatewayに任せてAPI処理の実装に専念できる！• セキュリティや流量制御もポリシー設定で簡単！• アプリキーでクライアントが管理されているから、誰がAPI

を使っているかも一目瞭然！• コード量が少ないからAPIの仕様追加もわりと簡単！

• API処理以外にも認証・変換・キャッシュの実装、大変だ・・・• APIのセキュリティはどうやって確保したらいいんだろう？• このAPIは変えても大丈夫だろうか？誰が使ってるんだろう？• また仕様の追加が必要？コード量が多いから維持・修正も大変

API α API β API γ API δ API θ

APIプロバイダー APIプロバイダー

アプリ開発者アプリ開発者

• APIは確かにあるようだけど、欲しいデータが全然見つからない！• このAPIを使う許可をもらうにはどこに連絡すればいいんだろう？• 業界標準に準拠してないAPIだと、呼び出すだけでも一苦労。しかもAPI毎に認証方法が違う・・・本当に？！

• ポータルを見ればすべてのAPIが見つかる、これは分かりやすい！• APIの利用申請もポータルからボタン一つで完了！• 業界標準に準拠しているから、呼び出しもツールから簡単！• 同じアクセスキーで必要なAPIにアクセスできる、しかも認証方法も統一されていて楽々！

+1

管理されていない “個別実装API” 群 IBM API Connect で管理された “均質なAPI” 群


デジタルITをサポートするAPIアーキテクチャ

13

API

API

REST/JSON

外部

アプリ開発者

クライアント・アプリ

社内取引先

IoT

モバイル

Web

WebService

IBM z

APIサービス

B2B

SaaS

Reverse

Proxy

/WAF

WebSphere

Liberty

ESB

AP

Iゲートウェイ

API 開発者ポータル

API マネージャ

API アナリティクス

デベロッパーズ・ツールキット


IBM API Connect のアーキテクチャーと機能コンポーネント

14

デベロッパーズ・ツールキット

APIサービス（Compute）

Web UIやCLIで効率的にデータソースをAPI化

軽量・高信頼APIランタイム

APIマネージャー

APIのポリシーを管理する

APIオーナー用UI

APIゲートウェイ

ポリシーに基づきAPIを高度に保護・制御する

WAS Liberty Node.js

APIサービス

開発者ポータル

API利用者向けのAPI仕様情報を

提供するポータル

クライアントアプリケーション

IoT

モバイル

Web

B2B

SaaS

サーバーランタイム環境開発ツール

外部

アプリ開発者（API利用者）

社内取引先

ESB

WebService IBM z

バックエンドシステム

内部API

API

内部API

APIアナリティクス

APIの実行状況の分析


構成例1: オンプレに構築

15

ESBホスト

DMZ Trusted Zone 実行環境

開発環境

外部

アプリ開発者

社内取引先

API開発者

クライアントアプリ

IoT

モバイル

Web

B2B

SaaS

- LoopBack- CLI

バックエンド・システム

DataPowerGateway



DeveloperToolkit

内部API公開API

- ポリシー管理- サーバー構成

- API仕様の開示- APIキーの管理

- APIを保護・制御- 高度なｾｷｭﾘﾃｨｰ

内部API - APIの実行

APIアナリティクス

- API利用の分析、モニター


構成例2: クラウドに構築

16

• IBM CloudにAPI基盤をセットアップ• ビジネスパートのアプリや、自社スマホアプリなど、API経由で社内システムにセキュアに連携

IBM Cloud

Secure Gateway Service

チャットボットアプリ

お客様のデータ・センター

API Connectで

API管理

Secure GWによる

セキュアな接続

Secure GW用のクライアントは、DataPowerもしくはサーバーにインストール

既存DB, Watson API等にアクセスするプロ

グラムを作成

Secure Gateway Client

社内DB

セキュア・トンネル

暗号化通信

APIConnect

API

Node.js/Javaなど

*1 Secure Gateway：IBM Cloudと外部リソースとを連携するためのサービス。セキュア・トンネル(websocketトンネル) で安全かつ容易に拠点間を接続可能。


最新バージョン: v2018.xの特長

17

マルチクラウドでのAPI管理を可能にするコンテナ・アーキテクチャ

• Microserviceベースの新しいアーキテクチャを採用

• Docker ContainerとKubernetesによるスケーラビリティーとハイパフォーマンスを実現

• Cloud Managerツールにより、API GatewayやAPI Managerなど、各コンポーネントは独立してスケール可能

• 他社Cloud含めたマルチクラウドに配置したAPIゲートウェイ群を一元管理可能

• Docker/Kubernetes、および、VMWare環境をサポート→実質どの環境でも稼働可能

Amazon

Web

Service

Microsoft

Azure

OPENSHIFT

Google

Cloud

Platform

Docker

kubernetes vmwareKVM

Microsoft Hyper-V

IBM API Connect

オンプレからIBM/他社クラウド、SaaSで稼働可能

オンプレミスソフトウェアアプライアンス

クラウドIBM Cloud

IBM Cloud Private他社クラウド

SaaSIBM Managedon IBM Cloud

18IBM Confidential / © 2018 IBM CorporationHybrid Integration

Private cloud

AWSAWSAWSAzure

AWS

…

Linux

WindowsSolaris

HPE

AIX

IBMi

IBM Z

Appliance

IBM Cloud PrivateAPI Connect


マルチクラウドに分散配置されたAPIを集中管理する

19

マルチクラウドAPIゲートウェイをバックエンドのデータとコロケーションし、単一のAPI Connectから一元管理

API実行のレイテンシーを最小化し、大量のAPIアクセスを高速化

API管理

ゲートウェイ

お客様データセンター、またはIBM Cloud (Reserved Instance)

クラウド・データセンタークラウド・データセンター

リージョン A リージョン B

API分析

ゲートウェイ

API分析

お客様データセンター (別ネットワーク)

ゲートウェイ

API分析

ゲートウェイ

API分析

• ゾーン定義によって通信頻度の高いコンポーネント間の通信をネットワーク内に限定• API実行イベントはゲートウェイと同一ネットワーク上のAPI分析へ保管• ゲートウェイのスケール時にはゲートウェイ間で構成情報のローカル配布が可能等

• Docker/Kubernetes および VMWare サポートによって多様なクラウド基盤で実行可能• API管理において、権限分離されたマルチテナント / マルチ運用をサポート

各社クラウド各社クラウド


ライセンス体系とサンプル構成

20


API Connectの稼働環境と特性

21

提供形態

API Connect上のAPI運用管理

API Connectのランタイム運用管理

ハイパーバイザー/OS運用管理

仮想ｱﾌﾟﾗｲｱﾝｽ仮想ｱﾌﾟﾗｲｱﾝｽBluemix 仮想ｲﾒｰｼﾞ物理ｱﾌﾟﾗｲｱﾝｽ

仮想ｲﾒｰｼﾞサービス

お客様お客様お客様

お客様お客様IBM

お客様IBM

ハードウェア運用管理お客様IaaSベンダーIBM

お客様

API Connect インスタンス

課金体系

IBM Cloud PaaS

IBM Cloud IaaS/他社Cloud

オンプレミス

運用主体

共有専有/共有専有

ロケーション海外拠点国内可お客様サイト

Subscription(月額)Subscription(年額)永久ライセンス(買取)

Subscription(年額)永久ライセンス(買取)

外部Gateway管理不可利用可利用可

プラットフォーム IBM Cloud PaaSVMWare ESXi

Docker (v2018以降)VMWare ESXi

Docker (v2018以降)

z

①


① サンプル構成(IBM Cloud にAPI基盤を構築するケース)

22

IBM Cloud

Secure Gateway Service

チャットボットアプリ

お客様のデータ・センター等

API Connectで

API管理

Secure GWによる

セキュアな接続

Secure GW用のクライアントは、DataPowerもしくはサーバーにインストール

既存DB, Watson API等にアクセスするプロ

グラムを作成

Secure Gateway Client

SecureGateway

APIConnect

• 無償枠あり

• 有償サービス10万API Call〜/月¥10,200〜/月

• 無償版あり

• 有償サービス：¥10,200〜/月

IBM Cloud想定利用料

社内DB

セキュア・トンネル

暗号化通信

APIConnectAPI

WatsonAPI

• サービス毎に利用料設定

Node.js/Javaなど

• 利用時間毎に利用料設定


API ConnectHybrid Entitlement

23

提供形態








お客様IBM


お客様


課金体系

IBM Cloud PaaS


オンプレミス

運用主体









Hybrid Entitlement

z

②


② IBM API Connect Hybrid Entitlementとは

IBM API

Connect

Hybrid

Entitlement

IBM APIC

オンプレ/IaaS

IBM APIC

on IBM Cloud

年間 5000万API Callより（100万単位で追加可)

例)年間4000万API Call利用

例)年間1000万API Call利用

オンプレ/IBM Cloud/他社クラウド等の環境で利用可能な、APIコール数課金ベースのサブスクリプションライセンス

特徴- コール数課金のためシステム構成が柔軟- PoCから本番利用まで利用可能- コール数が足りなくなったらOverageで追加も可能- IBM Cloud Subscription契約が必要 (ご利用の有無によらず)


API Connect買取り+保守モデル(API Call数無制限)

25

提供形態








お客様IBM


お客様


課金体系

IBM Cloud PaaS


オンプレミス

運用主体









買取り＋保守モデル

z

③


③ 買取り＋保守サンプル構成 (最小/シングル構成)

26


仮想アプライアンス or docker

仮想アプライアンス

API

アプリ開発者

クライアント・アプリ

IoT

モバイル

WebB2B

SaaS

ノードパーツ番号製品名単価コア数数量合計

APIマネージャー D1LLSLL IBM API CONNECT ENTERPRISE PROCESSOR VALUE UNIT (PVU) LICENSE + SW SUBSCRIPTION & SUPPORT 12 MONTHS

6コア 420

Analytics 2コア 140

APIゲートウェイ 4コア 280 Virtual Edition

開発者ポータル 2コア 140

別途お見積もり

APIｹﾞｰﾄｳｪｲ

(Data

Pow

er

Gate

way)


仮想アプライアンス or docker

Analytics

開発者ポータルAnalytic

2コア

APIゲートウェイ

4コア


6コア 2コア

API Connectの各インスタンスに引き当てるコア数で課金されるモデル。APIコール数は無制限。


まとめ

27


IBM API Connect の特長

28

• 業界をリードするセキュアで安定したAPIゲートウェイ• 2500以上のお客様での導入実績を持つAPIゲートウェイ（IBM DataPower Gateway）

• 10年以上の歴史があり、欧米の銀行、保険業界で広く利用されている実績

• IBMのPaaS基盤IBM Cloud上のゲートウェイとしての実績

• モバイルやAPIのゲートウェイを単一基盤上で構築可能

• オープン、包括的かつ柔軟なソリューション• IBM API ConnectはIBMの長年の経験からのベスト・プラクティスを組み込んだ包括的なAPI基盤ソリューション

• IBMの開発、実行部分も単一ソリューションとして提供する包括的なケイパビリティー

• IBM CloudやIBM DeveloperWorksを中心とした巨大な開発コミュニティーによるバックアップ

• Open API Initiativeを始め、API標準への積極的な関与

• エンタープライズ・クラスの幅広いニーズにお応えする支援体制• フル・コントロール可能なオンプレミス形態から、IBM管理のクラウド形態（IBM Cloud）まで幅広い選択肢から選択可能

• グローバルでの製品提供体制


www.ibm.com/integration

api エコノミーの最新トレンドと、ibm api 管理ソリューション … · 2...

Documents