API カタログがアップグレードされました

9月30日、API Discovery をリリースしました。これにより、API の発見、監視、保護を容易に行うことができます。Fastly の広範なエッジネットワーク内で API トラフィックを継続的に監視し、API の継続的なスナップショットを構築します。これにより、オリジンサーバーに送信される新規、更新、予期しない API リクエストを常に把握できます。

API Discovery は、重要な最初のステップである「知らないことを把握する」ことを支援します。しかし、リストを作成し、二度確認した後はどうなるのでしょうか？膨大な API リストの管理は不透明で時間がかかることを私たちは理解しています。課題は主に3つのカテゴリーに分類されます。

問題1 : API が多すぎる

組織のAPIを管理する責任者であれば、これは驚くことではありません。管理するAPIが多い場合、数百または数千のエントリを含む可能性のある動的なリストで、探している特定のAPIエンドポイントを見つけるのは難しいことがあります。

問題2 : 新しいAPIが常に登場している

古いAPIもあれば、新しいものもあります。新しいものや緊急の事柄に気が散りやすいですが、従来型アプリケーションへの API トラフィックで浮上する重要な情報を無視したり、ステージング環境へのトラフィックを検査しないことはできません。新しいAPIが次々と積み重なっていると、管理する必要のある古いAPIに十分な注意を払う時間を見つけるのは難しいです。

問題3 : API 間の関係が重要

APIは孤立して存在するものではありません。組織内のアプリケーション間の接続を理解することは、APIの現状を把握するために非常に重要です。存在するもののリストを見るだけでは不十分です。自分が携わっているビジネスの文脈で、見たものを解釈できる必要があります。例えば、API パス内の情報を使用して、どのリソースが参照されているか、それらが別のアプリケーションやマイクロサービスのどこに存在するかを理解し、エコシステム内でリクエストがどのように処理されるかのメンタルマップを作成することができます。

だからこそ、当社の API セキュリティは直感的に操作できるように設計されています。これにより、API カタログを容易に閲覧し、呼び出し頻度は低いものの同様に重要な API を可視化するとともに、API が基盤となるリソースとどのように接続されているかを把握できます。

こちらが例です。API Discoveryを使用している人は、切断されたAPIコールがディスカバリーテーブルの上位に表示されるのを見るかもしれません。このような感じになるかもしれません：

（図1：APIディスカバリー テーブルビュー）

これは、最新の照合リクエストのタイムスタンプによって逆時系列に並べられたAPIコールの簡単なまとめです。それには、相対的な最近性やナビゲーションのしやすさなど、多くの有用な情報が含まれています。これにより、オリジンへの最も頻繁なAPIリクエストを特定し、確認することができます。探しているものがわかっていれば、検索と並べ替えのオプションで簡単にすべてを見つけることができます。

ただし、場合によっては、他の関連情報を確認する必要があることもあります。他にどのような著者関連の API が発見されましたか？著作者 API、書籍 API、またはユーザー API のいずれでロイヤリティを追加しますか? v2 に移行していない v1 API はいくつありますか? 廃止予定の高コストなログ記録 API はまだどこかに残っていますか? それを無効にすることはできますか?

これらの質問は、API と基盤となるリソースの関係に関するものです。これは、典型的な本番環境の複雑さを考慮するとさらに複雑になります。より多くのホスト、より多くの環境、より多くのバージョン管理、より多くの API、そしてより多くの混乱が存在します。API が全体像にどのように適合するかを確認する必要がある場合、もう少し詳しく見る必要があります。

そのため、私たちは発見した API の全体像、つまりツリービューの製品を提供しています。

(図2 : API Discovery ツリービュー)

（どうやらログ記録エンドポイントの無効化は、しばらく待たなければならないようです。）

API がツリービューで整理されると、包括的なリソース階層内に表示されます。これにより、コレクションは一貫した基準ではなく、自社のアーキテクチャ内でこれらの API が定義・実装・ホストされる方法に沿って整列するため、コレクション内を容易に移動し、混乱を理解しやすくなります。ツリービューは、サービスにすでに組み込まれているコンテキストを反映し、システムがどのように組み合わされているかという実際の状況を反映します。

また、チーム内の誰かが、一般的なデータモデル規則の範囲外で何か新しいものを実装するとしたらどうでしょうか? API Discovery は、他のものと比べて際立っているため、容易に見つけることが可能です。サポート上の大きな課題となる前に、問題を迅速に特定し、適切に対処することが可能です。

簡単に言えば、木を見て森全体を見渡すのは難しいですが、ツリービューを使用すると簡単になるのです。

API Discovery を試してみる準備はできましたか?ワンクリックで簡単に起動できます。手間をかけずに、瞬時に可視性を獲得し、ノイズを削減し、API を安全に保ちます。パーソナライズされたデモで実際に動く様子を見たり、当社のセキュリティ専門家チームとチャットして Fastly がどのようなサポートを提供できるかを実感してください。