私たちのビジネスは不可能で実現しそうもない「夢や空想」を実現することによって成り立っています。
だからこそ、『ユニバーサル API マネジメント (UAPIM: Universal API Management)』ー すべての API を包括的に管理すること ー は可能だとお伝えしたいと思います。
ビジネスに存在している問題は現実的な課題です。これらを課題解決するために、MuleSoft は必要なコンポーネントの開発と構築を続けています。
UAPIM で API スプロールに対処する方法
ユニバーサル API マネジメント とは、誰が開発した API であろうと、また、どこで管理・運用されている API であろうと、企業が利用しているすべての API を管理しコントロールできることを意味します。つまり、ユニバーサル API マネジメントは、複数のパブリッククラウドからプライベートクラウド、オンプレミスが混在するハイブリッド環境が一般的になるなかで必要とされるテクノロジーです。
では、複数の環境が混在することについて、以下に詳細を確認しましょう。
マルチクラウドへの全面移行
私たちは、クラウドはコスト削減に役立つと信じさせられてきました。
クラウドなら、自社よりもスケールメリットがある大企業が運営するデータセンターで、あらゆるソフトウェアとハードウェアを一元的にホストしワークロードを実行できるためです。実際、中小規模の一般的なワークロードにはこれが当てはまります。
一方、多くのアプリケーションがマルチクラウド (異なるクラウドサービスを統合させて利用) になってきています。以下のように、この移行トレンドを促す要因は多数あります。
- 状況:偶然、マルチクラウドの状態になることがあります。たとえば企業 A が企業 B を買収し、異なるクラウドプロバイダーにホストされているシステムなどを引き継ぐような場合です。各社が利用していたシステムをそのまま運用する方が、(無理に) 統合させるよりも手間がかかりません。
- 柔軟性:クラウドプロバイダー間でアプリケーション (またはアプリケーションの一部) を移行できる柔軟性があることによって、企業は最適なパフォーマンスやコスト効率が高いサービスを、特定のアプリケーションワークロードに選択できます。その結果、オンプレミスに回帰する場合もあります。つまりコストを最適化し、パフォーマンス評価指標を向上させるために、大規模なワークロードをパブリッククラウドからプライベートクラウドに移行するのです。
- 権限委任:大企業は俊敏でなければなりません。しかし、グローバルテクノロジースタンダードを採用することが、必ずしも効率的であるということはありません。適切な全社ガイドライン (セキュリティや機密データの扱いなど) のもと、各事業部門がそれぞれのニーズに最適なテクノロジーを選択できる方が俊敏性は高くなります。
- 最適化: 多くの場合、最新のアプリケーションにはレイテンシー、電力消費、セキュリティ、プライバシーおよびレジリエンスに関する固有の要件があります。これらの要件に準拠するには、インフラストラクチャのために最適化された一連のサービスが唯一の選択肢である場合があります。これらのソリューションのコンポーネントは、特定のクラウドに存在します。この例として、Tensor Processing Unit (Google)、AWS Graviton、Field Programmable Gate Arrays (Microsoft) などのカスタムプロセッサーを従来のソフトウェアソリューションに組み込む方法があります。ソフトウェアが世界を席巻していますが、ハードウェアもその一部を担うようになりました。どこかの時点で、最適化されたハードウェアとソフトウェアが、コモディティソフトウェアを実行する汎用デバイスよりも、一貫性があり予測可能なパフォーマンスを提供するようになるでしょう。これを実現するためには、マルチクラウドが必要となる可能性が大いにあります。
- 規制の順守:データの扱いに関する法と規制は、システムやアプリケーションの設計者と開発者にとって大きな課題であり続けています。マルチクラウド戦略をとることで、慎重に扱うべきデータを各種コンプライアンスを遵守している「物理的な場所」に「安全な状態」で保管できるようになります。CRM や ERP などのソリューション内のデータは、最も高いセキュリティを実装する必要があります。これらソリューション内にある全データをコンプライアンス遵守のストレージに保持することは、コスト高となるため、膨大な費用が必要となります。その場合、クラウドの柔軟性を活かして別のクラウドストレージにデータを移行、保管することでアーキテクチャとコスト面のメリットを享受することができます。
- リアリティ:アプリケーションには、支払い、ロジスティック、マッピングなど、さまざまなプロバイダーが提供する色々なコンポーネントが混在しています。こういったコンポーネントのほとんどが、複数のクラウドで実行されることでしょう。好むと好まざるとにかかわらず、アプリケーションはマルチクラウドになっているのです。
MuleSoft は、企業がクラウドへの移行を開始した早い段階からハイブリッドクラウドの必然性と必要性を理解していました。当時、ハイブリッドクラウドは顧客にとって大きなメリットがありました。今では、マルチクラウドに移行する方法論に多くのニーズがあります。
マルチクラウド戦略への取り組みを決めた企業は、複数のクラウドサービスを横断するワークロードの設計と実行計画が必要となります。マルチクラウドスタック上に新しいサービスを構築できれば、差別化された製品を提供する機会を手に入れられます。
この新しいタイプのサービスは『スーパークラウド』とも呼ばれます。
では、インテグレーションプラットフォームは「『スーパークラウド』の構築」のためにどのように役立つでしょうか?
以下に確認したいと思います。
マルチクラウドと API 管理
『スーパークラウド』の実現のためには、マルチクラウドのインフラストラクチャとアプリケーションが必要です。トポロジーが分散されると、複雑性が増加するため適切な管理が必要となります。またアプリケーションのデプロイメントに『オーケストレーション』と『自動化』の採用も必須です。この分野では素晴らしい技術革新が進んでおり、オーケストレーションのフレームワークを使って、さまざまなクラウドプロバイダーが提供するリソースの利活用ができるようになっています。
最大の課題は、クラウドプロバイダー間の「機能パリティ (類似性) の欠如」と「標準化の欠如」です。たとえば、アプリケーション開発部門がマルチクラウド用にアプリを構築する場合、各クラウドに膨大な量のリファクタリングが必要となります。
これは MuleSoft をはじめとするインテグレーションプラットフォームが解決しようとしている課題のひとつです。インテグレーションプラットフォームは、「複数のプラットフォームをサポートすること」と「標準化を推進すること」により、相互運用性を実現します。
そのためマルチクラウドの互換性は、MuleSoft の設計の中心テーマとなっています。『Anypoint Platform』を使用すれば、コードをリファクタリングすることなく、API をあらゆるクラウドプロバイダー (AWS、GCP、Azure、他) にデプロイすることが可能です。
これは従来型のインテグレーションのユースケースにも当てはまりますが、以下に示す 2 つの要因により状況は複雑になります。
1 つ目は「テクノロジーやソリューションの偏重」です。事業部門とプロジェクトチームにテクノロジーやソリューションの選択を委ねると、インテグレーションの開発や運用が使い慣れた特定のサポートやソリューションに集中してしまい、設計や実装パターンが偏ってしまうことになります。イベントベースのツール (AsyncAPI) とフォントベースのツール (graphQL) が例として挙げらるでしょう。
2 つ目は「DevOps ユースケースの登場」です。開発者は API プロキシと軽量のマイクロサービスゲートウェイを利用して、アプリケーションからの要求に対応しています。
この 2 つの要因はともに、特定のアプリケーションとクラウドプロバイダーへのロックインを促し、当初の目的を変更できない (柔軟性が欠如した) インテグレーションソリューションを急増させることにつながります。現在、企業は多くのクラウドにまたがっている数多くの API とゲートウェイを利用しています。その結果、①再利用の制限、②セキュリティとガバナンスの一貫性の喪失、③可視性の欠如 (管理ツールが異なるために)、といった課題が発生しています。
企業が顧客データを処理するために、グローバルなプライバシーポリシーとセキュリティポリシーを実装することを想定してみましょう。このグローバルポリシーを実装するため、複数のシステムの設定を変更しなければなりません。多くの関係部門と沢山の業務プロセスも影響されることと思います。
一方、『ユニバーサル API マネジメント』を採用した企業はどうでしょうか?
『ユニバーサル API マネジメント』では、利用中の全 API が単一のコントロールプレーンから管理することが可能です。API の開発者が誰であろうと、運用している環境がどこであろうと制限されることはありません。これにより企業は、中央のコントロールセンターから、標準化されたプロセスに基づいて「セキュリティ」「ガバナンス」「見える化」「モニタリング」「アラート」や「分析」などのデータ管理に必須となる機能を組織全体に拡張することが可能になります。
これが MuleSoft の『ユニバーサル API マネジメント』のビジョンです。
MuleSoft による UAPIM
MuleSoft では、この『ユニバーサル API マネジメント』の先進的なビジョンを現実化させるためにあらゆる機能を構築しました。そのため、ユーザーはマルチクラウドのメリットを最大限に活用でき、あらゆるサービスを『スーパークラウド』に転換できます。
MuleSoft の『Anypoint Platform』は、あらゆるクラウド環境において色々な種類のゲートウェイを使用し、どんな API テクノロジーでもサポートします (従来型のポイントツーポイント接続や標準化されていない API、イベント駆動型など)。さらに、業界最高レベルのガバナンスや管理機能、モニタリングツール、分析機能を備えています。
ユーザは以下のことができるようになります。
- さまざまな API やマイクロサービスの構築とカタログ化:Anypoint Exchange の環境にアップされている「全 API (他社開発の API を含む)」と「API に関するドキュメンテーション」をスキャンし、検出とカタログ化ができるようになります。カタログ化ツールはすべての API に有効です。任意の CI/CD パイプラインにプラグインして、カタログ化プロセスを自動化できます。
- 大規模な API の管理:開発プロセスから本番稼働まで、すべての API を完全に可視化。業界および社内基準に準拠するように、API 仕様を API のライフサイクル全体を通して管理することが可能になります。
- 高速かつ軽量ゲートウェイで API セキュリティを確保:企業の API を安全かつ効率的にサポートするため、MuleSoft は高速で軽量な API ゲートウェイの『Anypoint Flex Gateway』を開発・提供しています。マイクロサービスのユースケースを最大限サポートするために特別に構築された超高速の API ゲートウェイです。
- 環境をまたがって管理と監視を実装:『Anypoint Flex Gateway』にて管理されている「マイクロサービス API」は、Anypoint Platform のコントロールプレーンから他のすべての API (Mule API を含む) と一緒に管理できます。他のゲートウェイとのインテグレーションを構築し、顧客が『Anypoint Platform』経由で任意のAPI ゲートウェイに直接ポリシーとセキュリティを適用できるようにしていきます。
『ユニバーサル API マネジメント』や『Anypoint Flex Gateway』については、Anypoint Platform – API Manager の情報をご確認ください。API 管理のための MuleSoft による革新的な取り組みとなります。