エッジコンピューティングでスケーラブルかつセキュアにAPIを配信する方法

API最新ニュース

CDN(Content Delivery Network)で知られるアカマイ・テクノロジーズの調査によるとAPIトラフィックはすでにHTMLトラフィックを上回っているそうです。

今後もAPIエコノミーが加速しさらなるトラフィックが増加することが予測される中、スケーラブルかつセキュアに、そして高速化してAPI配信を行い、その運用を続けることは簡単ではありません。

約24万台のサーバーを世界中のインターネットエッジに分散展開しているアカマイ・テクノロジーズの伊東氏が、エッジコンピューティング技術でAPIを制御する意義とその方法について連載記事を書いています。

エッジコンピューティングとは、クライアントの端末に近くにサーバを分散配置させることを言います。

APIを利用したアプリの個別最適化が進むと開発や運用の負荷が増えてきます。これらの負荷を軽減するため、APIに対して共通基盤が必要になってきます。

そこで「APIゲートウェイ」でロギング、認証・認可の仕組み、流量制御などを行なう仕組みを取り入れていくのですが、APIゲートウェイがセキュリティ・スピード、信頼性においても重要な役割を担ってくることになります。

APIゲートウェイが担っているアクセス制御の機能だけでも、クライアントに近いエッジでオフロードすることができれば、APIサーバへの一極集中や負荷は軽減できます。

基本的にAPIは、認証、認可の仕組みを備えているので、エッジではキャッシュができないと思われている開発者は多い。しかし、認証・認可のオフロードに関しては関心が高いと感じている。またRead OnlyのAPIは、実はかなり多く、それをエッジでキャッシュできれば、バックエンドのデータベースアクセスもオフロードでき、基盤側の負荷はかなり削減できる。

現在、第1回「APIセキュリティ入門(1):APIをエッジで制御する意味とは何か – ZDNet Japan」、第2回「APIセキュリティ入門(2):APIの認証と認可をスケールする手法 – ZDNet Japan」が公開されており、第6回までの「APIセキュリティ入門」連載記事となっています。

APIセキュリティ入門(1):APIをエッジで制御する意味とは何か – ZDNet Japan