api エコノミーの最新トレンドと、ibm api 管理ソリューション … · 2...
TRANSCRIPT
© 2018 IBM Corporation
APIセミナー~ FinTechを支えるオープンAPIの進め方 ~
API エコノミーの最新トレンドと、IBM API 管理ソリューション「API Connect」 導入のメリットについて
日本アイ・ビー・エム株式会社IBMクラウド事業本部APIエコノミー・ソリューション・リーダー纓坂 進2018年10月9日
© 2018 IBM Corporation
API エコノミー最新トレンド (事例)
2
© 2018 IBM Corporation
APIがあると何が良いの?
3
アプリケーションA
アプリケーションB
API
コール 結果
アプリケーションA
アプリケーションX
サービス
コール
結果
API
企業内のアプリケーション同士がAPIをコールしてアプリケーションの一部機能を利用
パッケージ製品が機能呼び出しのための独自仕様のAPIを提供
Gateway
他企業のサービスを活用できる!
昔のAPI 今日のWebAPI
サービスサービスa
d
g h
e
b c
f
i
a
d
g h
e
b c
f
i
Internet
システム目線 ビジネス目線
faberNovel 2012 ••• 77
•••
REST architecture for APIs eases resources manipulation
RESTFul is a style of software architecture that allows data exchange through human readable URIs
GET Access
a resource
Users can manipulate
data through a REST
API using
POST
Create
a resource
PUT Update
a resource
DELETE
Delete a resource
4 action verbs
and an URI
REST language uses nouns and verbs, and has an emphasis on readability. It ultimately uses less bandwidth than other language such as SOAP for instance
ビジネス目線
とてもシンプル!
外部のアプリケーションが別の企業のWeb APIをコールしてそのサービスを利用
社外から利用しやすいまとまり(単位)でAPIを作る
© 2018 IBM Corporation
トーラス様
4
不動産登記情報のビックデータ活用の可能性を拡大
課題● 一般的には馴染みのない不動産データを
ビジネスに活用するために、さまざまな切り口でのAPI提供が必要
● 人的リソースと時間が限られており、短時間でスキルを習得し、迅速に開発できるAPIソリューションの活用が不可欠
● API開発に集中するために、APIの管理やセキュリティーなどの周辺機能が提供されるソリューションが必要
ソリューション● 迅速にAPIを開発することが可能で、か
つその他のAPI公開に関わる各プロセスをクラウド上で包括的に管理するIBMAPI Connect on IBM Cloudを採用
効果● 短期間でAPIの開発スキルを習得し、
APIを量産できる見通しが立った
© 2018 IBM Corporation
株式会社ゼンリン様
5
オンプレミスの電子住宅地図DB/ナビ地図DBをIBM API Connectを活用することでAPI経由で顧客に公開。新規ビジネス・チャネルの開拓によりデータビジネスを拡大。
SaaS
API
API
電子住宅地図DB
Renovation Innovation
新規ビジネス・チャネル(金融、流通、…)
Data on Cloudパートナー
ナビ地図DB
API
API
API
デジタルITエンタープライズIT
ジオコーディングAPI道路NW API施設検索 API…
マイクロ・サービス・アプリ
オンプレミス クラウド
ゼンリン事例動画(Long)https://www.youtube.com/watch?v=NRxIXc2fEkA
Need
これまでデータは紙媒体/DVDで提供 市場変化へ迅速な対応が必要
Why IBM?
ハイブリッドクラウド環境(IBM Cloud PaaS) 柔軟かつ迅速にAPIでデータ提供が可能
API
ジオコーディングAPI(住所名称から緯度経度取得)
道路NW API(緯度経度から周辺・道路属性情報取得)
施設検索API(緯度経度から周辺の施設情報取得)
Benefit
新規データビジネスの拡大に寄与 APIを利用するお客様のイノベーション支援
IBM Cloud
API公開によるデータ・ビジネス拡大|
© 2018 IBM Corporation
協和エクシオ様
6
社内向けAPIにより業務システム連携の開発効率向上
課題● 事業が多岐にわたり、各事業部門が独自に業務
システムを構築、運用しているため非効率
● 事業構造は似ていても得意先により業務内容に相違があり、全システムの共通化は困難
ソリューション● IBM Integration Bus (ESB) を導入して連携基
盤を構築し、社内システムの共通部品化を実現
● 共通部品をAPI化することで各事業部門で活用するために、IBM API Connectを導入してAPI化のラインナップ強化を実現
効果● 2018年3月にAPIの提供を開始し、各事業部で
の業務システム構築の効率化の体制を確立
● API化の効果を確認して適用範囲を拡大するとともに、そこで蓄積したノウハウをもとに外販体制を強化する
内部連携APIの事例
© 2018 IBM Corporation
API Connect 最新情報
7
© 2018 IBM Corporation
API公開における課題とは?
8
安全にAPI公開したい1API利用可否や利用量を適切に制御したい2
APIの開発・保守を低コスト・短期間で行いたい3
利用状況を把握、分析したい4API利用者向けのガイドを適切に行いたい5
© 2018 IBM Corporation
IBM API Connectとは
9
Create (作成)
データ、マイクロサービス、エンタープライズ・アプリケーション、SaaSサービスを公開するAPIの自動的な作成とテスト
Secure (保護)
APIの保護、制御、仲介のために、容易に適用可能なビルトインのポリシーと拡張可能なポリシー
Manage (管理)
ビルトインの機能によるAPIの迅速な公開、ライフサイクル管理、ソーシャライズ、分析、モニター、課金
スケーラブルなマルチクラウドAPIプラットフォーム
企業APIの作成・保護・管理を支える、 包括的なAPI基盤ソリューション
© 2018 IBM Corporation
IBMは世界のAPI管理市場でシェアNo1を獲得
1010
2017年 世界のAPI管理市場シェア
出典:IDC #US43938218
「Worldwide Integration Middleware and API Management
Software Market Shares, 2017: Business Is Booming
Including License Revenue」 (2018年7月)
© 2018 IBM Corporation
APIを公開したら、しっかり管理する!
11
SoESystem of Engagement
API 管理プラットフォーム SoRSystem of Record
• UX重視で開発• Execution Fast & Fail Fast
(どんどん始めて早く失敗し、進化する)
• ユーザーの期待にすぐに応える
• APIの保護、アクセスの認証、認可• 流量制限、利用状況監視、課金情報• 監査ログ、アクセスログ、システムログの取得• 安定稼動、スケーラビリティ提供• API開発、バージョン管理、変更管理• 既存システムにアクセスするためのアダプター• API利用者へのポータル機能提供
• 要件を明確に定義して設計、構築• 安定稼働を重視、変更は最小限に• API化に必要な変換はインテグレーション層で吸収
APIゲ
ートウェイ
インテグレーション
外部API
内部API
人と繋がるシステム 企業の既存システム
既存インターフェース
今後API公開されるアセット
© 2018 IBM Corporation
IBM API Connect で管理されたAPI公開
12
API
流量制御
API
流量制御
監査ログ
認証
API
ドキュメント
監査ログ
認証
API
流量制御
監査ログ
ドキュメント
API
流量制御
監査ログ
認証
API API API API API
認証
アプリキー
流量制御
キャッシュ
監査ログAPI管
理/Gateway
API ポータル
• 周辺機能はGatewayに任せてAPI処理の実装に専念できる!• セキュリティや流量制御もポリシー設定で簡単!• アプリキーでクライアントが管理されているから、誰がAPI
を使っているかも一目瞭然!• コード量が少ないからAPIの仕様追加もわりと簡単!
• API処理以外にも認証・変換・キャッシュの実装、大変だ・・・• APIのセキュリティはどうやって確保したらいいんだろう?• このAPIは変えても大丈夫だろうか?誰が使ってるんだろう?• また仕様の追加が必要?コード量が多いから維持・修正も大変
API α API β API γ API δ API θ
APIプロバイダー APIプロバイダー
アプリ開発者アプリ開発者
• APIは確かにあるようだけど、欲しいデータが全然見つからない!• このAPIを使う許可をもらうにはどこに連絡すればいいんだろう?• 業界標準に準拠してないAPIだと、呼び出すだけでも一苦労。しかもAPI毎に認証方法が違う・・・本当に?!
• ポータルを見ればすべてのAPIが見つかる、これは分かりやすい!• APIの利用申請もポータルからボタン一つで完了!• 業界標準に準拠しているから、呼び出しもツールから簡単!• 同じアクセスキーで必要なAPIにアクセスできる、しかも認証方法も統一されていて楽々!
+1
管理されていない “個別実装API” 群 IBM API Connect で管理された “均質なAPI” 群
© 2018 IBM Corporation
デジタルITをサポートするAPIアーキテクチャ
13
API
API
REST/JSON
外部
アプリ開発者
クライアント・アプリ
社内取引先
IoT
モバイル
Web
WebService
IBM z
APIサービス
B2B
SaaS
Reverse
Proxy
/WAF
WebSphere
Liberty
ESB
AP
Iゲートウェイ
API 開発者ポータル
API マネージャ
API アナリティクス
デベロッパーズ・ツールキット
© 2018 IBM Corporation
IBM API Connect のアーキテクチャーと機能コンポーネント
14
デベロッパーズ・ツールキット
APIサービス(Compute)
Web UIやCLIで効率的にデータソースをAPI化
軽量・高信頼APIランタイム
APIマネージャー
APIのポリシーを管理する
APIオーナー用UI
APIゲートウェイ
ポリシーに基づきAPIを高度に保護・制御する
WAS Liberty Node.js
APIサービス
開発者ポータル
API利用者向けのAPI仕様情報を
提供するポータル
クライアントアプリケーション
IoT
モバイル
Web
B2B
SaaS
サーバーランタイム環境 開発ツール
外部
アプリ開発者(API利用者)
社内取引先
ESB
WebService IBM z
バックエンドシステム
内部API
API
内部API
APIアナリティクス
APIの実行状況の分析
© 2018 IBM Corporation
構成例1: オンプレに構築
15
ESBホスト
DMZ Trusted Zone 実行環境
開発環境
外部
アプリ開発者
社内取引先
API開発者
クライアントアプリ
IoT
モバイル
Web
B2B
SaaS
- LoopBack- CLI
バックエンド・システム
DataPowerGateway
開発者ポータル
APIマネージャー
DeveloperToolkit
内部API公開API
- ポリシー管理- サーバー構成
- API仕様の開示- APIキーの管理
- APIを保護・制御- 高度なセキュリティー
内部API - APIの実行
APIアナリティクス
- API利用の分析、モニター
© 2018 IBM Corporation
構成例2: クラウドに構築
16
• IBM CloudにAPI基盤をセットアップ• ビジネスパートのアプリや、自社スマホアプリなど、API経由で社内システムにセキュアに連携
IBM Cloud
Secure Gateway Service
チャットボットアプリ
お客様のデータ・センター
API Connectで
API管理
Secure GWによる
セキュアな接続
Secure GW用のクライアントは、DataPowerもしくはサーバーにインストール
既存DB, Watson API等にアクセスするプロ
グラムを作成
Secure Gateway Client
社内DB
セキュア・トンネル
暗号化通信
APIConnect
API
Node.js/Javaなど
*1 Secure Gateway:IBM Cloudと外部リソースとを連携するためのサービス。セキュア・トンネル(websocketトンネル) で安全かつ容易に拠点間を接続可能。
© 2018 IBM Corporation
最新バージョン: v2018.xの特長
17
マルチクラウドでのAPI管理を可能にするコンテナ・アーキテクチャ
• Microserviceベースの新しいアーキテクチャを採用
• Docker ContainerとKubernetesによるスケーラビリティーとハイパフォーマンスを実現
• Cloud Managerツールにより、API GatewayやAPI Managerなど、各コンポーネントは独立してスケール可能
• 他社Cloud含めたマルチクラウドに配置したAPIゲートウェイ群を一元管理可能
• Docker/Kubernetes、および、VMWare環境をサポート→実質どの環境でも稼働可能
Amazon
Web
Service
Microsoft
Azure
OPENSHIFT
Cloud
Platform
Docker
kubernetes vmwareKVM
Microsoft Hyper-V
IBM API Connect
オンプレからIBM/他社クラウド、SaaSで稼働可能
オンプレミスソフトウェアアプライアンス
クラウドIBM Cloud
IBM Cloud Private他社クラウド
SaaSIBM Managedon IBM Cloud
18IBM Confidential / © 2018 IBM CorporationHybrid Integration
Private cloud
AWSAWSAWSAzure
AWS
…
Linux
WindowsSolaris
HPE
AIX
IBMi
IBM Z
Appliance
IBM Cloud PrivateAPI Connect
© 2018 IBM Corporation
マルチクラウドに分散配置されたAPIを集中管理する
19
マルチクラウドAPIゲートウェイをバックエンドのデータとコロケーションし、単一のAPI Connectから一元管理
API実行のレイテンシーを最小化し、大量のAPIアクセスを高速化
API管理
ゲートウェイ
お客様データセンター、またはIBM Cloud (Reserved Instance)
クラウド・データセンター クラウド・データセンター
リージョン A リージョン B
API分析
ゲートウェイ
API分析
お客様データセンター (別ネットワーク)
ゲートウェイ
API分析
ゲートウェイ
API分析
• ゾーン定義によって通信頻度の高いコンポーネント間の通信をネットワーク内に限定• API実行イベントはゲートウェイと同一ネットワーク上のAPI分析へ保管• ゲートウェイのスケール時にはゲートウェイ間で構成情報のローカル配布が可能 等
• Docker/Kubernetes および VMWare サポートによって多様なクラウド基盤で実行可能• API管理において、権限分離された マルチテナント / マルチ運用をサポート
各社クラウド 各社クラウド
© 2018 IBM Corporation
ライセンス体系とサンプル構成
20
© 2018 IBM Corporation
API Connectの稼働環境と特性
21
提供形態
API Connect上のAPI運用管理
API Connectのランタイム運用管理
ハイパーバイザー/OS運用管理
仮想アプライアンス仮想アプライアンスBluemix 仮想イメージ物理アプライアンス
仮想イメージサービス
お客様お客様お客様
お客様お客様IBM
お客様IBM
ハードウェア運用管理 お客様IaaSベンダーIBM
お客様
API Connect インスタンス
課金体系
IBM Cloud PaaS
IBM Cloud IaaS/他社Cloud
オンプレミス
運用主体
共有 専有/共有 専有
ロケーション 海外拠点 国内可 お客様サイト
Subscription(月額)Subscription(年額)永久ライセンス(買取)
Subscription(年額)永久ライセンス(買取)
外部Gateway管理 不可 利用可 利用可
プラットフォーム IBM Cloud PaaSVMWare ESXi
Docker (v2018以降)VMWare ESXi
Docker (v2018以降)
z
①
© 2018 IBM Corporation
① サンプル構成(IBM Cloud にAPI基盤を構築するケース)
22
IBM Cloud
Secure Gateway Service
チャットボットアプリ
お客様のデータ・センター等
API Connectで
API管理
Secure GWによる
セキュアな接続
Secure GW用のクライアントは、DataPowerもしくはサーバーにインストール
既存DB, Watson API等にアクセスするプロ
グラムを作成
Secure Gateway Client
SecureGateway
APIConnect
• 無償枠あり
• 有償サービス10万API Call〜/月¥10,200〜/月
• 無償版あり
• 有償サービス:¥10,200〜/月
IBM Cloud想定利用料
社内DB
セキュア・トンネル
暗号化通信
APIConnectAPI
WatsonAPI
• サービス毎に利用料設定
Node.js/Javaなど
• 利用時間毎に利用料設定
© 2018 IBM Corporation
API ConnectHybrid Entitlement
23
提供形態
API Connect上のAPI運用管理
API Connectのランタイム運用管理
ハイパーバイザー/OS運用管理
仮想アプライアンス仮想アプライアンスBluemix 仮想イメージ物理アプライアンス
仮想イメージサービス
お客様お客様お客様
お客様お客様IBM
お客様IBM
ハードウェア運用管理 お客様IaaSベンダーIBM
お客様
API Connect インスタンス
課金体系
IBM Cloud PaaS
IBM Cloud IaaS/他社Cloud
オンプレミス
運用主体
共有 専有/共有 専有
ロケーション 海外拠点 国内可 お客様サイト
Subscription(月額)Subscription(年額)永久ライセンス(買取)
Subscription(年額)永久ライセンス(買取)
外部Gateway管理 不可 利用可 利用可
プラットフォーム IBM Cloud PaaSVMWare ESXi
Docker (v2018以降)VMWare ESXi
Docker (v2018以降)
Hybrid Entitlement
z
②
© 2018 IBM Corporation
② IBM API Connect Hybrid Entitlementとは
IBM API
Connect
Hybrid
Entitlement
IBM APIC
オンプレ/IaaS
IBM APIC
on IBM Cloud
年間 5000万API Callより(100万単位で追加可)
例)年間4000万API Call利用
例)年間1000万API Call利用
オンプレ/IBM Cloud/他社クラウド等の環境で利用可能な、APIコール数課金ベースのサブスクリプションライセンス
特徴- コール数課金のためシステム構成が柔軟- PoCから本番利用まで利用可能- コール数が足りなくなったらOverageで追加も可能- IBM Cloud Subscription契約が必要 (ご利用の有無によらず)
© 2018 IBM Corporation
API Connect買取り+保守モデル(API Call数無制限)
25
提供形態
API Connect上のAPI運用管理
API Connectのランタイム運用管理
ハイパーバイザー/OS運用管理
仮想アプライアンス仮想アプライアンスBluemix 仮想イメージ物理アプライアンス
仮想イメージサービス
お客様お客様お客様
お客様お客様IBM
お客様IBM
ハードウェア運用管理 お客様IaaSベンダーIBM
お客様
API Connect インスタンス
課金体系
IBM Cloud PaaS
IBM Cloud IaaS/他社Cloud
オンプレミス
運用主体
共有 専有/共有 専有
ロケーション 海外拠点 国内可 お客様サイト
Subscription(月額)Subscription(年額)永久ライセンス(買取)
Subscription(年額)永久ライセンス(買取)
外部Gateway管理 不可 利用可 利用可
プラットフォーム IBM Cloud PaaSVMWare ESXi
Docker (v2018以降)VMWare ESXi
Docker (v2018以降)
買取り+保守モデル
z
③
© 2018 IBM Corporation
③ 買取り+保守 サンプル構成 (最小/シングル構成)
26
開発者ポータル
仮想アプライアンス or docker
仮想アプライアンス
API
アプリ開発者
クライアント・アプリ
IoT
モバイル
WebB2B
SaaS
ノード パーツ番号 製品名 単価 コア数 数量 合計
APIマネージャー D1LLSLL IBM API CONNECT ENTERPRISE PROCESSOR VALUE UNIT (PVU) LICENSE + SW SUBSCRIPTION & SUPPORT 12 MONTHS
6コア 420
Analytics 2コア 140
APIゲートウェイ 4コア 280 Virtual Edition
開発者ポータル 2コア 140
別途お見積もり
APIゲートウェイ
(Data
Pow
er
Gate
way)
APIマネージャー
仮想アプライアンス or docker
Analytics
開発者ポータルAnalytic
2コア
APIゲートウェイ
4コア
APIマネージャー
6コア 2コア
API Connectの各インスタンスに引き当てるコア数で課金されるモデル。APIコール数は無制限。
© 2018 IBM Corporation
まとめ
27
© 2018 IBM Corporation
IBM API Connect の特長
28
• 業界をリードするセキュアで安定したAPIゲートウェイ• 2500以上のお客様での導入実績を持つAPIゲートウェイ(IBM DataPower Gateway)
• 10年以上の歴史があり、欧米の銀行、保険業界で広く利用されている実績
• IBMのPaaS基盤IBM Cloud上のゲートウェイとしての実績
• モバイルやAPIのゲートウェイを単一基盤上で構築可能
• オープン、包括的かつ柔軟なソリューション• IBM API ConnectはIBMの長年の経験からのベスト・プラクティスを組み込んだ包括的なAPI基盤ソリューション
• IBMの開発、実行部分も単一ソリューションとして提供する包括的なケイパビリティー
• IBM CloudやIBM DeveloperWorksを中心とした巨大な開発コミュニティーによるバックアップ
• Open API Initiativeを始め、API標準への積極的な関与
• エンタープライズ・クラスの幅広いニーズにお応えする支援体制• フル・コントロール可能なオンプレミス形態から、IBM管理のクラウド形態(IBM Cloud)まで幅広い選択肢から選択可能
• グローバルでの製品提供体制
© 2018 IBM Corporation
www.ibm.com/integration