엔터프라이즈 위한 완벽한 API 전략 모델
상태바
엔터프라이즈 위한 완벽한 API 전략 모델
  • 데이터넷
  • 승인 2018.05.04 14:44
  • 댓글 0
이 기사를 공유합니다

강력한 API 관리 솔루션 도입으로 효과적인 API 관리·제어 필수
▲ 하봉문 한국CA테크놀로지스 전무(bongmoon.ha@ca.com)

기업들의 디지털 비즈니스가 확대되면서 API를 이용하는 경우가 늘어나고 있다. 그러나 성공적인 API 비즈니스를 위해서는 잠재적인 혜택이 크다고 신뢰성과 보안을 포기하면서 이익만을 추구해서도 안 된다. API를 효과적으로 관리하고 제어할 수 있는 강력한 API 관리 솔루션을 활용하는 것이 필요하다. <편집자>

지속적인 성장은 기업에게 최우선 과제다. 애플리케이션 이코노미가 확장됨에 따라 많은 기업이 성장을 위해 디지털 비즈니스 성장 동력을 찾아 나서고 있다. 이 같은 성장 전략이 추구하는 가장 중요한 목표는 다음과 같다.

● 모바일 기기를 활용해 소비자에게 더 나은 디지털 경험 제공
● 다양한 채널을 통한 기존 시장 확장 및 수입원 확보
● 언제 어디서나 직원과 파트너를 엔터프라이즈 데이터에 연결
● 사물인터넷(IoT) 분야를 위한 획기적인 신규 서비스 출시

디지털 전략을 성공적으로 실행하려면 새로운 앱을 출시하는 한편 파트너와 디지털 역량을 조율하는 능력이 필요하다. 애플리케이션 프로그래밍 인터페이스(API: Application Programming Interface)는 인터넷을 통해 엔터프라이즈 데이터, 디지털 콘텐츠를 애플리케이션 및 파트너들과 연결한다.

API는 디지털 비즈니스에 반드시 필요한 구성 요소다. 즉 API는 개발자가 전 채널을 아우르는 앱을 개발하도록 돕고, 파트너가 자사 제공 솔루션이나 제품에 당신의 데이터 또는 서비스를 포함하도록 지원한다. 다른 기업이 당신의 서비스를 쉽게 이용할 때 당신의 가치가 새롭게 추가되고 더 많은 성장 기회를 얻을 수 있다.

그렇다면 지적재산을 기업 외부에 공개하는데 따르는 위험을 제거하고 API 프로그램을 구축·관리하려면 어떻게 해야 할까? 일부 얼리 어답터(early adaptor) 기업들이 어떻게 API를 성공적으로 운영하고 성장했는지 살펴보자.

성공적인 API 구축

API 개발·배포 관련된 표준을 갖춘 기업은 각 산업 분야에서 시장을 이끌고 있다. 대표적인 기업은 다음과 같다.

● 넷플릭스(Netflix) - 넷플릭스는 다양한 플랫폼에서 자사 스트리밍 서비스가 자리를 잡을 수 있도록 개발자 커뮤니티를 활용한 공개 API를 출시했다. 이런 공개 인터페이스는 대규모 확장성, 민첩성, 복원력을 지원하는 API 우선의 마이크로서비스 기반 아키텍처를 기반으로 한다.
● 페이스북(Facebook) - 페이스북 파트너사는 사용자가 자신의 페이스북 자격 증명을 사용해 간단하게 로그인할 수 있도록 해 사용자 환경을 개선했다. 그 결과 페이스북은 일상에 한층 통합된 디지털 환경을 사용자에게 제공하고 있다.
● 트윌리오(Twilio) - 트윌리오는 개발자용 통신 서비스를 제공하며 이와 함께 공개 API를 주력 제품으로 삼고 있다. 제휴된 운송 업체가 많고 엔터프라이즈 및 스타트업 고객의 업종군도 다양하다. 30억 달러 규모의 기업공개(IPO) 또한 API 경제의 무궁한 가능성을 보여준다.
● 세일즈포스(Salesforce) - 최초의 진정한 개방형 API라 할 수 있는 세일즈포스는 거의 모든 CRM 시스템과 공생하며 영업 관리 솔루션을 찾는 회사에 뛰어난 이점을 제공한다.

이와 같은 대표 기업들을 비롯해 여러 기업을 분석한 결과 성공적인 API 구축을 위해 기업이 갖춰야 할 주요 역량은 아래 네 가지로 요약된다.

▲ 성공적인 API 구축을 위해 기업이 갖춰야 할 주요 역량

1. 적용 및 유용성

API에 기반을 둔 디지털 주도 실행의 파급 효과를 극대화하기 위해 API는 기업은 물론 타깃 고객의 가치를 창출할 수 있어야 한다. 이는 API를 회사의 내부 목표에 맞게 조율해 전반적인 비즈니스 전략을 발전시켜야 한다는 의미다. 또한 API는 최종 사용자가 요구하는 특별한 가치를 적극적인 적용과 일관된 사용자 환경을 통해 제공해야 한다. 잠재적 장애물을 제거하고 경계하는 일 또한 성공을 위해 중요하다. 일반적인 장애물과 해결책은 다음과 같다.

● 롱테일(Long Tail)에 대한 맹신 - 사용자 커뮤니티를 적극적으로 구축해야 한다. 개발자들은 특정 기업의 API를 사용하는 것이 도움이 안 된다고 확신하면 이를 사용하지 않는다.
● 서비스 완벽주의 - 아무도 사용하려 하지 않는 ‘완벽한’ API를 개발하지 말고 API를 사용하는 방법과 이유에 초점을 맞춰 파악된 요구 사항을 해결한다.
● 기술에 대한 집착 - API 비즈니스 전략을 최우선 순위에 둔다. 그런 다음 미리 선택한 기술을 전략에 억지로 끼워 넣지 말고 전략에 맞는 기술을 선택한다.
● 꽉 막힌 사고 - 엔터프라이즈 API 전략 밖에 있는 작은 범위의 프로젝트도 주시하면서 필요하다 판단되면 다시 가져와 API 프로젝트에 편입한다.

어떠한 이니셔티브를 추진하더라도 측정 가능한 목표를 세우고 그에 따라 성공을 평가하는 과정이 필요하다. 최적의 API 적용 및 유용성을 달성하려면 ▲API 로드맵 및 프로젝트 상호 참조 ▲조직 차원의 모델 ▲API 비즈니스 모델 및 비즈니스 사례 등을 고려해야 한다.

2. 개입 및 사용 편의성

엔터프라이즈 API 전략이 성공하려면 파트너사가 자사 애플리케이션과 솔루션에 당신의 API를 통합해야 한다. 개발자가 스스로 찾아올 때까지 기다릴 수는 없다. 믿을 만한 개발자를 찾아내 당신의 성공에 이바지할 수 있도록 해야 한다.

API가 성공적으로 채택되기 위해서는 공격적인 마케팅이 필요하다. 성장 속도가 빠르고 경쟁이 심한 애플리케이션 이코노미에서는 먼저 시장을 선점하는 기업이 살아남는다. 따라서 당신의 API를 초기에 도입하는 얼리 어답터를 위한 인센티브 프로그램을 마련하는 방안도 고려해 볼 만하다.

당신의 API가 얼마나 사용하기 편리한지 강조할 필요가 있다. 당신의 API 프로그램에 등록된 개발자 수, 커뮤니티 활성화 정도는 막강한 지지를 끌어낸다. 개발자 등록에서 ‘헬로 월드(hello world)’까지 걸리는 시간을 추적함으로써 다른 개발자에게 당신의 API가 시장 진입의 지름길이라는 인식을 각인시킬 수 있다. API 개발자의 개입 및 사용 편의성을 최적화하기 위해 필요한 주요 가치는 다음과 같다.

● 개발자 프로그램 - ‘딱 맞는’ 개발자를 체계적으로 찾아내고 추적한다.
● API 및 디지털 경험(DX: Digital Experience) 설계 원칙 - 몇 가지 필수 원칙을 정해 우선순위를 매기고 철저히 지킨다.
● API 소비자 툴킷 - 문서, 소프트웨어 개발 키트(SDK), 샘플 등 리소스를 구성해 개발자들이 빠르고 쉽게 API를 적용하게 한다.
● 실무 교육 프로그램 - 개발자가 당신의 API를 빠른 시일 내 익힐 수 있도록 실무 교육 프로그램을 개발한다.

3. 확장성 및 진화 가능성

디지털 이코노미가 확실하게 가르친 교훈은 ‘절대 변하지 않는 것은 변화 그 자체’라는 사실이다. 민첩성과 유연성은 디지털 이니셔티브의 원동력이다. 다시 말해 당신의 API는 시간이 지남에 따라 변화에 적응하고 급변하는 파트너와 사용자 요구 사항을 해결해야 한다. 또한 비즈니스 규모 변화를 수용하기 위한 확장성도 필요하다.

API 전략을 지원하기 위해 모든 엔터프라이즈 아키텍처를 동일하게 구성할 필요는 없다. 그렇다면 API 아키텍처 관점에서 볼 때 ‘훌륭한’ 엔터프라이즈 아키텍처란 무엇일까?

훌륭한 엔터프라이즈 아키텍처에
필요한 요소

훌륭한 엔터프라이즈 아키텍처에
불필요한 요소

   ● 목표 지향
   ● 다양한 관점
   ● 적절한 제약 조건

   ● 표준화에 대한 강박
   ● 기술에 대한 지나친 집착
   ● 현실과 동떨어진 모델 선호

민첩하고 유연한 API를 생성하기 위해서는 다음과 같은 자산을 구축해야 한다.

● API 아키텍처 지침 - 혁신을 제한해 개발자들을 떠나게 하는 엄격한 표준을 제정하지 않도록 한다.
● 전체 API 라이프사이클 방법론 - API의 전체 라이프사이클(생성, 테스트, 보안, 배포, 관리)를 어떻게 처리하느냐가 핵심이다. 효과적인 API 전략은 지속적인 딜리버리(Continuous Delivery) 방법론과 데브옵스(DevOps) 문화와 긴밀히 연관된다.
● 기술 로드맵 - 오늘날 거의 모든 시스템은 3년 안에 노후화된다는 전제 아래 계획을 세운다.
● 집중 기술 교육 - 내부 직원과 파트너를 대상으로 실제 환경에서 통용되는 기술을 습득할 수 있는 교육 기회를 제공한다.

4. 관리 편의성 및 보안

제대로 정의된 디지털 이니셔티브는 기업 성장에 필수지만 외부에 이 같은 이니셔티브를 개방하는 일은 심각한 위험을 수반한다. 곤란한 상황에 연루되는 것을 방지하려면 API 배포 방법에 대한 제어력을 유지하는 것이 중요하다. 이를 위해 API는 각종 활동을 쉽게 추적하고 관리할 수 있도록 설계돼야 한다. 또한 데이터에 대한 사용자 접근을 꼭 필요한 정도로 제한해 중요 데이터를 보호하고, 접근하는 모든 사용자가 적절한 API 인증 절차를 거치도록 해야 한다.

- API 전체 라이프사이클 관리의 5가지 요소
1) 기존 정보 자산을 활용해 최신 REST API 생성
2) 사일로 전체에서 엔터프라이즈 서비스 통합 및 조율
3) API를 통해 노출되는 정보 자산에 대한 보안 적용 및 권한 부여
4) 시스템 성능 최적화 및 API 라이프사이클 관리
5) 개발자 참여, 온보딩, 교육, 관리

API를 통해 실현 가능한 잠재적 비즈니스 혜택은 매우 많지만, 신뢰성과 보안을 포기하면서 이익만을 추구해서는 안 된다. 외부 개발자에게 API를 공개하기 앞서 ▲API 분석 및 모니터링 ▲API 계정 및 보안 모델 ▲API 인프라 및 운영 ▲API 관리 플랫폼 등과 같은 정책 및 기능을 명확하게 정의하고 구현하는 것이 중요하다.

강력한 API 관리 솔루션 필요

API를 효과적으로 관리하고 제어하기 위해서는 강력한 API 관리 솔루션을 활용하는 것이 중요하다. API 관리 솔루션은 기존 데이터 자산에서 API를 빠르게 생성하고, 기존 서비스를 조율하며, 엔터프라이즈 애플리케이션과 서비스를 안전하게 공개할 수 있도록 하는 툴을 제공한다. 이 솔루션은 엔터프라이즈 데이터를 보호하여 까다로운 규정과 규제 기준을 모두 준수한다. 또한 API에 접근하는 앱, 개발자, 파트너를 완벽하게 제어한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.