API gateway (application programming interface gateway)

Apa itu API Gateway?

API gateway adalah pola perangkat lunak yang berada di depan application program interface (API) atau sekelompok microservices untuk memfasilitasi permintaan serta pengiriman data dan layanan.

Peran utamanya adalah bertindak sebagai satu titik masuk dan proses yang terstandarisasi untuk interaksi antara aplikasi, data, dan layanan organisasi dengan pelanggan internal maupun eksternal.

API gateway juga dapat melakukan berbagai fungsi lain untuk mendukung dan mengelola penggunaan API, mulai dari autentikasi hingga pembatasan tingkat penggunaan (rate limiting) dan analitik.

Kemampuan luas ini menjadikan API gateway sebagai elemen penting dalam strategi API perusahaan.

Bagaimana cara kerja API Gateway?

API memungkinkan aplikasi yang terpisah untuk berkomunikasi satu sama lain dan bertukar data di dalam maupun di luar suatu bisnis. API gateway menyediakan titik fokus dan antarmuka standar untuk melakukan aktivitas ini. Ia menerima permintaan perutean dari sumber internal dan eksternal yang disebut API calls, mengemas berbagai permintaan, merutekannya ke API atau layanan yang sesuai, lalu menerima dan mengirimkan respons kepada pengguna atau perangkat yang melakukan permintaan.

API gateway juga memiliki peran penting dalam arsitektur microservices, di mana permintaan data dapat memanggil berbagai aplikasi dan layanan yang menggunakan banyak API yang berbeda. Di sini, peran API gateway tetap sama: Menyediakan satu titik masuk untuk sekelompok microservices yang ditentukan serta menerapkan kebijakan guna menentukan ketersediaan dan perilaku mereka.

API gateway sering menangani fungsi lain yang terkait dengan API dan microservices:

  • Terjemahan protokol.
  • Optimasi penemuan layanan.
  • Logika bisnis dasar dan metrik.
  • Penegakan kebijakan autentikasi dan keamanan.
  • Stabilisasi dan load balancing.
  • Manajemen cache.
  • Pemantauan, pencatatan, dan analitik.
  • Kontrol akses.
  • Skalabilitas beban kerja.

Mengapa menggunakan API Gateway?

API gateway merupakan titik fokus untuk pertukaran pesan API, mengorganisir serta menyederhanakan aktivitas dan interaksi API dengan pelanggan internal dan eksternal. Gateway ini menyediakan manajemen API dan pengawasan yang memungkinkan organisasi melihat serta mengontrol berbagai API dan integrasi secara terpusat, dibandingkan mengelola API satu per satu.

Penggunaan API Gateway

API gateway biasanya mencakup kemampuan pemantauan real-time dan pencatatan log untuk merekam serta menganalisis panggilan dan respons guna memastikan keamanan dan mengevaluasi kesalahan. Gateway juga mendukung fungsionalitas yang mengatur API. Misalnya, manajer kebijakan menggunakan pernyataan logis yang dijalankan melalui API gateway untuk menentukan ketersediaan dan perilaku API, seperti bagaimana API mengontrol aliran data atau menangani pembatasan dan throughput panggilan API. Organisasi yang telah mengadopsi arsitektur berbasis microservices juga bergantung pada API gateway untuk memfasilitasi komunikasi antar layanan. API gateway juga membantu menyederhanakan integrasi B2B sebagai alternatif pendekatan lama seperti layanan electronic data interchange (EDI).

Perbedaan API Gateway dan API Proxy

Alternatif dari API gateway adalah API proxy, yang merupakan subset dari API gateway yang menyediakan pemrosesan minimal untuk permintaan API. API proxy menangani komunikasi — termasuk terjemahan protokol — antara platform perangkat lunak tertentu, seperti endpoint proxy dan API target.

API proxy juga dapat memiliki kemampuan manajemen lalu lintas, mengontrol aliran lalu lintas antara titik pengirim dan penerima. Namun, API gateway umumnya memiliki kemampuan analisis kinerja dan pemantauan yang lebih baik.

Perbedaan API Gateway dan Service Mesh

Seperti API gateway, service mesh memfasilitasi komunikasi ke dan dari layanan dalam suatu perusahaan dengan beberapa fungsi seperti load balancing. Namun, service mesh biasanya menangani komunikasi internal dan berperan dalam manajemen jaringan, sementara API gateway memfasilitasi interaksi dengan pengguna serta perangkat eksternal maupun sumber internal, dan berada di lapisan aplikasi.

Peran API gateway dan service mesh dapat saling melengkapi. Misalnya, API gateway dapat berfungsi sebagai titik masuk ke dalam mesh, dan beberapa API gateway menawarkan plugin untuk membentuk service mesh sendiri.

Manfaat API Gateway

Manfaat utama API gateway adalah standarisasi dan sentralisasi pengiriman layanan melalui API atau microservices. Selain itu, API gateway membantu mengamankan dan mengorganisir integrasi berbasis API dalam suatu organisasi dengan berbagai cara berikut:

  • Menyederhanakan pengiriman layanan. API gateway dapat menggabungkan beberapa panggilan API untuk meminta dan mengambil data serta layanan, sehingga mengurangi volume permintaan dan lalu lintas. Ini menyederhanakan proses API dan meningkatkan pengalaman pengguna serta alur kerja, terutama bagi aplikasi seluler.
  • Menyediakan fleksibilitas. API gateway sangat dapat dikonfigurasi. Pengembang dapat mengenkapsulasi struktur internal aplikasi dengan berbagai cara, memanggil beberapa layanan backend, dan menggabungkan hasilnya.
  • Memperluas aplikasi lama. Perusahaan yang bergantung pada aplikasi lama dapat menggunakan API gateway untuk bekerja dengan aplikasi tersebut dan memperluas fungsionalitasnya, sebagai alternatif migrasi yang lebih luas, rumit, dan mahal.
  • Berkontribusi pada pemantauan dan observabilitas. Sebagian besar organisasi mengandalkan alat khusus untuk memantau aktivitas melalui API, tetapi API gateway dapat membantu upaya ini. Log gateway dapat membantu mengidentifikasi masalah dalam peristiwa kegagalan pemantauan.
  • Dampak kecerdasan buatan (AI). AI dapat meningkatkan kinerja dan otomatisasi API gateway. Misalnya, AI dapat menganalisis data kinerja, mengidentifikasi tren untuk analisis lebih lanjut, dan berpotensi meningkatkan kinerja gateway.

Tantangan API Gateway

API gateway berperan sebagai penjaga antara konsumen dan penyedia API, yang menghadirkan tantangan unik, seperti berikut:

  • Keandalan dan ketahanan. Gangguan atau hambatan pada fungsi API gateway dapat menyebabkan kegagalan layanan terkait. Selain itu, API gateway adalah langkah proses tambahan antara pelanggan dan aplikasi atau data. Perusahaan harus berhati-hati dalam menambahkan fitur yang dapat mempengaruhi kinerja atau meningkatkan latensi.
  • Keamanan API. API gateway adalah sumber terpercaya yang berinteraksi dengan banyak bagian bisnis perusahaan. Jika dikompromikan, ini dapat menjadi masalah keamanan yang serius dan luas. Bisnis harus memisahkan antarmuka yang menghadap eksternal dari API dan sistem internal, serta menentukan parameter autentikasi dan otorisasi.
  • Kompleksitas dan dependensi. Pengembang harus memperbarui API gateway setiap kali API atau microservice ditambahkan, diubah, atau dihapus. Ini sangat menantang dalam model di mana beberapa aplikasi dapat berkembang menjadi puluhan atau ratusan microservices. Pembuatan dan kepatuhan terhadap aturan desain API dan microservices dapat membantu mengatasi masalah ini.
  • Risiko AI. Seperti halnya manfaat AI yang meningkat dalam teknologi, AI juga membawa risiko. Misalnya, elemen AI harus diberi instruksi dengan benar terkait aktivitasnya; kesalahan dalam instruksi tersebut dapat berdampak negatif pada kinerja gateway.

Jenis produk API gateway?

Mengingat pentingnya API gateway dalam ekonomi API saat ini, banyak penyedia menawarkan API gateway baik sebagai alat mandiri maupun sebagai fungsi yang dibundel dalam platform manajemen API yang lebih luas. Contoh vendor platform manajemen API yang mengintegrasikan beberapa fungsi API gateway termasuk Akana by Perforce, Cloudflare, MuleSoft, Postman, Tibco Software, dan Workato.

Organisasi juga dapat membeli dan menggunakan alat API gateway secara terpisah. Contohnya termasuk Apigee (bagian dari Google Cloud), Express Gateway, Gloo API Gateway, Goku API Gateway, Kong Gateway, KrakenD API Gateway, Ocelot API Gateway, Oracle API Gateway, dan Tyk API Gateway.

Penyedia cloud publik utama menawarkan platform yang mengelola siklus hidup API: AWS API Gateway, Google Cloud Endpoints, dan Microsoft Azure API Management. Mereka juga menyediakan alat API gateway yang spesifik untuk platform mereka.

Faktor yang perlu dipertimbangkan saat mengevaluasi API gateway

Bisnis harus mempertimbangkan beberapa kriteria saat memilih API gateway, termasuk:

  • Kebutuhan saat ini vs. jangka panjang. Kebutuhan bisnis harus dipertimbangkan dalam setiap keputusan investasi teknologi. Implementasi API gateway saat ini mungkin memadai, tetapi dalam perencanaan API gateway, penting untuk mempertimbangkan kebutuhan masa depan, seperti penambahan API baru.
  • Proprietary vs. open source. Bisnis yang mengevaluasi API gateway vendor mungkin sudah menggunakan produk lain dari vendor tersebut, seperti Oracle atau penyedia cloud publik utama. Sebaliknya, banyak perusahaan lebih nyaman dengan alat open source dan dukungan internal.
  • Arsitektur. Beberapa alat API gateway menekankan kesederhanaan, sementara yang lain menekankan kemampuan ekstensi. Mereka juga sering mendukung berbagai sistem basis data, seperti Cassandra, PostgreSQL, MongoDB, atau Redis. Seperti disebutkan sebelumnya, bisnis yang sudah mengandalkan penyedia layanan cloud tertentu mungkin lebih memilih API gateway dari penyedia tersebut.
  • Kustomisasi. Beberapa API gateway, terutama opsi open source, mungkin menawarkan lebih banyak opsi kustomisasi yang memerlukan keahlian internal. Namun, beberapa API gateway bergantung pada bahasa pemrograman yang berbeda, seperti Golang atau Lua. Pastikan keterampilan staf TI sesuai dengan persyaratan tersebut. Plugin dapat membantu mengatasi masalah ini sebagian.
Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *