2023년 11월 29일
API 모니터링은 엔터프라이즈 애플리케이션 프로그래밍 인터페이스(API)의 성능, 가용성 및 기능을 관찰하는 프로세스입니다.
보다 구체적으로 API 모니터링에는 프로덕션 내 API 응답을 평가하여 조직의 성능 벤치마크를 충족하는지 확인하고 문제가 발생하면 해당 당사자에게 경고하는 작업이 포함됩니다. 기업이 점점 디지털화된 IT 인프라로 전환함에 따라 당사자와 시스템 간의 원활한 연결이 무엇보다 중요해졌습니다. 바로 이 지점에서 API가 등장합니다.
API는 대부분의 모바일 및 웹 애플리케이션의 구성 요소이자 대부분의 IT 에코시스템을 구성하는 다양한 프로세스, 프로토콜 및 앱의 데이터 오케스트레이션 허브 역할을 합니다. 앱 간, 그리고 앱과 클라이언트 간의 커뮤니케이션을 촉진하여 다양한 서비스를 원활하게 통합할 수 있습니다.
75% 이상의 기업이 배포된 앱당 평균 26개의 API를 보유하고 있다고 보고합니다.1 그리고 3분의 1 이상이 모든 앱이 API를 사용한다고 보고했으며, 이 수치는 향후 몇 년 안에 50% 이상으로 증가할 것으로 예상됩니다.1
따라서 API 성능은 대부분의 회사에서 실질적인 관심사입니다. 제대로 관리하지 않으면 손상되거나 오래된 API는 사용자 경험과 애플리케이션의 전반적인 기능뿐만 아니라 비즈니스 수익에도 큰 영향을 미칠 수 있습니다. 빈틈없는 API 모니터링 관행을 통해 기업은 API 성능 및 기능 문제가 운영 중단으로 이어지거나 치명적인 결과를 초래하기 전에 신속하게 해결할 수 있습니다.
클라우드에 집중
AI 시대의 멀티클라우드 설정을 최적화하는 방법에 대한 전문가의 안내가 담긴 주간 Think 뉴스레터를 받아보세요.
오늘날의 API는 복잡한 시스템, 앱 및 마이크로서비스 통합 프로세스를 용이하게 할 수 있지만, 가장 진보된 API를 사용하더라도 팀에서는 엄격한 모니터링 관행을 구현해야 합니다. 다행스럽게도 엔터프라이즈 API의 장기적 효율성과 효과를 보장하는 데 도움이 되는 다양한 API 모니터링 전략이 있습니다.
가동 시간 모니터링은 API 엔드포인트(즉, API 데이터 교환 위치)를 정기적으로 핑하여 액세스 가능 여부와 응답성(즉, '가동' 상태)을 확인합니다. API가 응답하지 않거나 응답하는 데 시간이 너무 오래 걸리면 시스템에서 알림을 보냅니다.
가동 시간 모니터링에 대한 API 메트릭에는 가용성 비율(API에 액세스할 수 있는 시간의 비율) 및 가동 중지 시간(API에 액세스할 수 없는 시간)이 포함됩니다. 서비스 수준 협약(SLA)에 필요한 가동 시간 비율을 명시하는 것은 드문 일이 아니며, 종종 약 99.9% 이상의 가동 시간을 의무화하는 경우가 많습니다.
성능 모니터링은 API가 요청에 얼마나 빠르고 안정적으로 응답하는지 정량화하여 비효율성, 네트워크 문제, 서버 과부하를 파악하는 데 도움을 줍니다. 성능은 일반적으로 응답 시간 (API가 요청/호출을 처리하고 응답하는 데 걸리는 시간), 지연 시간 (발신자에서 수신자에게 요청을 전송하는 데 걸리는 시간), 처리량 (단위 시간당 처리된 요청 수) 과 같은 메트릭으로 측정됩니다. 성능 모니터링은 오류로 이어지는 요청의 비율을 나타내는 오류 비율도 추적할 수 있습니다.
합성 모니터링은 사용자가 앱을 사용할 때 취할 수 있는 경로를 모방하는 프로세스입니다. 스크립트를 활용하여 사용자 시나리오, 장치 유형, 지리적 위치 등을 시뮬레이션하여 앱이 얼마나 잘 작동하는지 팀에 알려줍니다.
합성 모니터링과 마찬가지로 RUM을 통해 팀은 자세한 앱 성능 및 기능 데이터를 확인할 수 있습니다. 하지만 시뮬레이션된 사용자의 경험을 모니터링하는 대신 실제 사용자의 실제 경험을 관찰하여 사용자 경험에 대한 Full Stack Observability 기능을 제공하고 보다 세분화된 의사 결정을 지원합니다.
유효성 검사 모니터링은 테스트 스크립트를 전송하여 올바른 API 응답, 데이터 형식 및 상태 코드를 확인하고 시스템 호출이 적절한 데이터를 반환하는지 확인하여 API가 예상대로 작동하는지 평가합니다. 유효성 검사 모니터링은 다단계 프로세스나 API의 기본 로직 또는 데이터 처리와 관련된 문제를 식별하는 데 유용합니다.
약 35%의 기업이 작년에 한 번 이상 API 보안 사고를 경험했으며, 절반 이상이 여러 건의 사고를 겪었다고 답했습니다.1 API는 데이터를 외부 세계에 노출시키기 때문에 사이버 공격의 가장 가능성이 높은 대상 중 하나입니다.
보안 모니터링은 실패한 로그인 시도 추적, API 호출 패턴의 이상 징후 스캔, 데이터 유출 확인 등의 관행을 구현하여 악의적인 공격자의 악의적인 공격으로부터 API를 보호하는 데 중점을 둡니다. 보안 모니터링에는 권한이 있는 사용자만 API 데이터에 액세스할 수 있도록 하기 위해 암호화, 유효성 검사 및 인증 프로토콜(예: OAuth 2.0, API 키, JSON 스키마 유효성 검사 등)을 사용하는 경우가 많습니다. 또한 이러한 시스템은 프런트엔드와 백엔드 시스템 간의 안전한 데이터 전송을 보장하여 해킹, 데이터 도난, DDoS 공격과 같은 사이버 위협으로부터 보호합니다.
Slack과 같은 앱과 기타 앱 및 웹 서비스는 일반적으로 관리형 및 타사 API에 모두 의존하기 때문에 데이터 전송 문제가 발생할 수 있습니다. 통합 모니터링은 API와 API가 통신하는 다른 앱 및 시스템 간의 상호 작용을 테스트하여 시스템의 모든 부분이 예상대로 함께 작동하는지 확인하고 시스템 간 인터페이스에서 문제를 식별함으로써 이러한 문제를 해결합니다. 이러한 유형의 모니터링은 여러 개의 독립적인 서비스가 API를 통해 상호 작용하는 마이크로서비스 아키텍처 내에서 작업할 때 특히 유용합니다.
특히 의료 및 금융 업계에서 운영되는 API는 민감한 사용자 및 회사 데이터를 전송하는 경우가 많기 때문에 규정 준수 모니터링 프로세스의 필요성이 더욱 커집니다.
규정 준수 모니터링은 API가 관련 개인정보 보호 표준(예: HIPAA), 업계별 표준(예: 결제 처리를 위한 PCI DSS), 심지어 회사 내부 표준을 준수하는지 확인합니다. 팀은 데이터 처리 관행, 암호화 표준, 액세스 제어 메커니즘 등 다양한 프로세스를 추적하여 법률 준수와 고객 신뢰를 유지할 수 있습니다.
API는 시간이 지남에 따라 새로운 기능을 추가하고, 이전 기능을 폐기하고, 특정 기능의 작동 방식을 변경하면서 발전합니다. 이러한 변경 사항이 발생하면 API에 의존하는 애플리케이션이 업데이트로 인해 부정적인 영향을 받지 않도록 전환 과정을 모니터링하는 것이 중요합니다. 버전 관리 모니터링을 통해 팀은 일반적으로 각 새 버전 릴리스를 검토하여 시간 경과에 따른 API 변경 사항을 추적할 수 있습니다.
버전 관리 모니터링에는 버전 간 기능 비교, 새 API 버전의 채택률 추적, 폐기된 기능과 관련된 오류율 모니터링, 앱의 여러 버전에서 API 사용량 추적 등이 포함될 수 있습니다. 이러한 유형의 모니터링은 API 구조 또는 기능 변경 중에 발생하는 문제를 식별하는 데 유용하며 향후 API 변경 사항을 알려줄 수 있습니다.
접근 방식에 관계없이 팀은 실시간 모니터링을 우선시하여 애플리케이션 성능에 대한 즉각적인 피드백을 받고 사용자 및 파트너의 서비스 중단을 초래하기 전에 문제를 해결해야 합니다. 추가적인 이점으로, 실시간 모니터링은 대시보드와 상태 페이지를 통해 시각화되어 즉각적인 인사이트를 제공하고 시스템 알림을 자동화할 수 있으며, 이는 고가용성 또는 중요한 워크플로를 관리하는 데 중요한 프로세스입니다.
API는 최신 애플리케이션 아키텍처와 자동화 워크플로를 하나로 묶어주는 접착제 역할을 하므로 이를 최상의 상태로 유지하면 IT 인프라를 더욱 빠르고 민첩하게 만들 수 있습니다. 효과적이고 포괄적인 API 모니터링 프로세스를 구현하기 위해 DevOps 및 보안 팀은 다음을 수행할 수 있습니다.
성능 메트릭 정의
모니터링 프로토콜을 설정하기 전에 팀은 명확한 목표를 설정해야 합니다. 즉, 가용성, 응답 시간, 처리량 및 오류율과 같은 측면에 대한 KPI를 정의해야 합니다. 당연히 KPI는 더 광범위한 조직의 목표와 소비자의 니즈에 부합해야 합니다.
적절한 API 모니터링 솔루션 선택
일부 API 네트워크의 방대한 규모를 고려할 때 API 모니터링 툴에 의존하는 것은 당연한 일입니다. 고급 API 데이터 통합 관측 가능성 플랫폼(예: Postman, Datadog, IBM Instana Observability)은 HTTP 키워드 확인 및 DNS 서버 모니터링과 같은 기능을 사용하여 모니터링 프로세스를 자동화하고 간소화할 수 있습니다. 모니터링 서비스를 평가할 때는 기능, 사용 편의성, 기술 스택 호환성 및 비용을 고려하여 적합한지 확인하세요.
모니터링 프로토콜 구성
이 프로세스는 모니터링 툴에 따라 다르지만 일반적으로 엔드포인트 설정, API 테스트 정의, 모니터링 예약이라는 세 가지 주요 작업이 포함됩니다.
엔드포인트를 설정하려면 팀은 모니터링 툴이 테스트 스크립트를 실행할 위치와 방법을 알 수 있도록 API 엔드포인트의 URL, HTTP 응답 코드, 필요한 헤더 또는 매개변수를 제공해야 합니다. 문구에서 알 수 있듯이 테스트를 정의하는 것은 API 성능을 검증하기 위해 실행할 테스트 모니터링 툴을 구성하는 프로세스입니다. 모니터링 일정을 설정하려면 팀에서 툴이 선택한 테스트를 얼마나 자주 실행할지 결정해야 합니다.
알림 설정
알림은 모든 모니터링 시스템의 중요한 부분으로, 시스템 문제에 대한 즉각적인 알림을 제공하고 팀이 사용자에게 영향을 미치기 전에 문제를 해결할 수 있도록 합니다. 대부분의 모니터링 툴은 API 응답 시간이 특정 임계값을 초과하거나 주어진 시간 내에 몇몇 오류가 발생하는 경우 등 다양한 조건에 따라 알림을 구성할 수 있습니다.
분석 및 최적화
API는 진화하기 때문에 정기적으로 API 성능 데이터와 인사이트를 검토하여 모니터링 프로토콜이 여전히 적절한지 확인하는 것이 중요합니다. 근본적인 문제를 나타낼 수 있는 과거 데이터의 추세와 패턴을 찾아보세요. 예를 들어 API의 응답 시간이 특정 시간 동안 지속적으로 높다면 해당 시간 동안 더 많은 리소스가 필요하다는 의미일 수 있습니다.
- 자동화되고 미리 정해진 모니터링 일정. 팀은 API 라이프사이클 전반에 걸쳐 최소한의 일상적인 유지 관리로 완전 자동화된 API 테스트 스크립트를 정기적으로 실행할 수 있습니다.
- 글로벌화된 테스트 기능. 팀은 문제와 오류의 규모를 이해하기 위해 전 세계의 엔드포인트를 테스트할 수 있습니다.
- 데이터 가시성 향상. 팀은 자신이 관리하는 API와 타사 제공업체(예: 신용카드 회사)가 관리하는 API 모두에 대한 모니터링 데이터를 볼 수 있습니다.
- 즉각적인 오류 알림. 팀원들은 문제가 발생하면 모니터링 플랫폼, SMS, 이메일 또는 기타 채널을 통해 즉각적인 알림을 받습니다.
리소스
무료 평가판을 통해 IBM API Connect를 사용해 보거나 IBM 전문가에게 연락하여 요구 사항을 논의해 보세요. API 관리를 최적화할 준비가 되었거나 더 자세히 알아보고 싶으시다면, IBM이 디지털 혁신을 이루도록 도와드립니다.
AI 기반 솔루션을 통해 통합 프로세스의 완전한 잠재력을 활용하세요. 시작하려면 전문가와의 상담을 예약하거나 제품 설명서를 살펴보세요.
IBM MQ의 안전한 고성능 메시징 솔루션으로 비즈니스를 강화하세요. IBM MQ를 통해 운영을 혁신하는 방법을 알아보고 싶다면 무료 평가판을 시작하거나 IBM 전문가와 상담하세요.
크기와 거리에 관계없이 파일을 더욱 빠르고 안전하게 전송하세요. 지금 IBM Aspera를 사용하여 초고속 효율성으로 데이터 워크플로를 간소화하세요.
앱과 데이터를 간편하게 연결하여 비즈니스를 혁신하세요. 지금 무료 평가판을 시작하여 IBM App Connect를 통해 통합 여정을 간소화하는 방법을 알아보세요.
IBM DataPower Gateway가 클라우드 및 온프레미스 애플리케이션의 보안, 제어, 성능을 어떻게 향상하는지 알아보세요. 지금 미팅을 예약하여 무료 컨테이너 평가를 시작하세요.
하이브리드 환경 전반에서 통합을 현대화하기 위한 완벽한 솔루션을 구현하여, 팀이 애플리케이션 배포를 가속화하는 동시에 비용과 복잡성을 줄일 수 있도록 합니다.
IT 인프라 전반의 확장성, 현대화, 원활한 통합을 최적화하도록 설계된 IBM의 하이브리드 클라우드 솔루션으로 디지털 혁신을 간소화하세요.
IBM Cloud Infrastructure Center는 IBM zSystems 및 IBM LinuxONE에서 프라이빗 클라우드의 인프라를 관리하기 위한 OpenStack 호환 소프트웨어 플랫폼입니다.