Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Kong meetup tokyo 2018.10.26 ブリスコラ

366 views

Published on

オープンソースのAPIゲートウェイソフトウェアのKongと、フルセットの機能を持つプラットフォーム Kong Enterprise の概要と日本の事例をまとめたスライドです。

Published in: Software
  • Be the first to comment

Kong meetup tokyo 2018.10.26 ブリスコラ

  1. 1. Kong のレキシと 導入事例 2018年10月26日 株式会社ブリスコラ 中井 雅也
  2. 2. Kong社と株式会社ブリスコラの緊密な連携 米Kong, Inc. ● Kongソフトウェア開発と提供 ● サンフランシスコが本拠地 ● グローバルに拡張中 ● 技術サポート(英語) ● コンサルティング(英語) 株式会社ブリスコラ ● 日本初のKongパートナー(2016〜) ● APIプラットフォーム構築 ● API開発 ● 技術サポート(日本語) ● コンサルティング(日本語)
  3. 3. ブリスコラの包括的なAPIソリューション マイクロサービス アーキテクチャ コンサルティング ・MSA導入のための  適合性分析と  ロードマップ  CData API Server Web APIを自動生成 ・既存DBから  Web APIを自動生成 ・ドキュメント生成 Kongを中心とする API管理基盤 ・APIゲートウェイ ・開発者ポータル ・アナリティクス
  4. 4. sales@mashape.com KONGとは? ● オープンソースのAPIゲートウェイ + プラグイン
  5. 5. sales@mashape.com KONGとは? ● オープンソースのAPIゲートウェイ+プラグイン + クラスタリング + ヘルスチェック+サーキットブレーカー + 開発者ポータル(Enterprise) + アナリティクス(Enterprise) + Manager(Enterprise) + エンタープライズ向けのサポート(Enterprise)
  6. 6. 2015 First Public Release 初の公式リリース 0.2 Plugin-Based Architecture プラグインベース アーキテクチャ 0.3 OAuth2 Plugin OAuth2プラグイン 0.4 Clustering Support クラスタリング サポート 0.6 PostgreSQL Support バックエンドDBとして PostgreSQLサポート 0.8 $28M+ Raised to date Kong Grows Kongの成長 First Customer Load balancing Serverless WebSockets ロードバランシング サーバーレス WebSockets 0.10 HTTP/2 0.11 Health Checks Circuit Breakers ヘルスチェック サーキット ブレーカー 0.12 Control/Data planes Services + Routes Control/Dataプレーン サービス/ルート 0.13 PDK Zipkin / Prometheus 0.14 2016 20182017 Service Control PlatformProduction MaturityGlobal Adoption
  7. 7. sales@mashape.com マイクロサービスのスケーラビリティを高めるロードバランシング クライアント (または別サービス ) マイクロサー ビス マイクロサー ビス マイクロサー ビス マイクロサー ビス Kong 認証 セキュリティ ロギング 変換 ロードバランシング 抽象化レイヤー プラグイン サーキットブレーカー.
  8. 8. sales@mashape.com マイクロサービスの耐障害性を高めるサーキットブレーカー クライアント (または別サービス ) マイクロサー ビス マイクロサー ビス マイクロサー ビス マイクロサー ビス Kong 認証 セキュリティ ロギング 変換 ロードバランシング 抽象化レイヤー プラグイン サーキットブレーカー.
  9. 9. sales@mashape.com サーバーレスの統合 クライアント (または別サービス ) マイクロサー ビス マイクロサー ビス Lambda OpenWhisk マイクロサー ビス Kong 認証 セキュリティ ロギング 変換 ロードバランシング 抽象化レイヤー プラグイン サーキットブレーカー. Azure Functions
  10. 10. sales@mashape.com API ゲートウェイはミッションクリティカル ビルトインのクラスタリング機能により高い可用性を実現
  11. 11. sales@mashape.com API ゲートウェイはミッションクリティカル NGINXによる高い性能とCassandra or PostgreSQLによるバックエンドDBの可用性
  12. 12. sales@mashape.com API ゲートウェイはミッションクリティカル 性能や可用性の要件にあわせて さまざまな環境で稼働
  13. 13. sales@mashape.com 集中型ゲートウェイおよびサイドカープロキシーの両方の配備に対応
  14. 14. Service Mesh From L7 to L4
  15. 15. sales@mashape.com Kubernetes Ingress Controller for Kong Kubernetes クラスター内で、kongをリバースプロキシー および ロードバランサーとして機能させる
  16. 16. sales@mashape.com オープンソースのKong (旧名称Commnunity Edition) ● オープンソースの APIゲートウェイ ● 4500万以上 ダウンロード 2015年から ● NGINXがベース ● プラグインによる拡張 (60以上のプラグイン ) ● ミリ秒レベルの低いレイテンシー ● クラウドネイティブでプラットフォームを選ばない ● 高速でスケーラブル、かつ、数分でインストール 4500万ののダウンロード 複数のプラットフォーム ■ 14,000+ Stars in GitHub ■ 70+ Contributors ■ 107 Meetups ■ 10K Community Members
  17. 17. sales@mashape.com 高いセキュリティやスケーラビリティが求められる大組織の要求に対応 Kong Enterpriseの概要 管理 GUI セキュリティ& 認証 開発者ポータル アナリティクス スケーラビリティ サポート
  18. 18. sales@mashape.com Kong Enterprise: 管理 GUI ■ 使いやすい GUI による操作 CEでのAPIベースの操作からGUIによる操作へ ■ Kong クラスターの管理 ダッシュボード、チャートなど ■ APIの追加、変更など ワンクリックで操作 ■ プラグインの管理 ブラウザから操作可能. … など.
  19. 19. sales@mashape.com Kong : さまざまな認証方式にプラグインで対応 OpenID Connect OpenIDでの接続 OAuth 2.0 Introspection サードパーティの OAuth 2.0 LDAP Auth LDAP との連携 ● キー認証、ベーシック認証、LDAPなどさまざまな認証方式に対応 ● さらに独自のプラグイン開発によって他の認証方式にも対応可能
  20. 20. sales@mashape.com Kong Enterprise: セキュリティ (エンタープライズレベル認証) OpenID Connect OpenIDでの接続 OAuth 2.0 Introspection サードパーティの OAuth 2.0 LDAP Auth LDAP との連携
  21. 21. sales@mashape.com OpenID Connect ■ Consumerを認証・認可 既存のサードパーティ OIDC プロバイダ ■ 人気の高い OIDC クラウド プロバイダをサポート Auth0, Okta, Google, Microsoft Live Connect, Microsoft Azure AD, Yahoo!, Salesforce, Paypal, etc. ■ オンプレミスのプロバイダをサポート Connect2id, PingFederate, IdentityServer4, OpenAM, Gluu, Keycloak, Dex, etc ● JWA / JWT / JWS ● 認証のフロー ● イントロスペクション ● Revocation ● Token リクエスト ● Token リフレッシュ ● Discovery ● User Info Endpoint Support ● WebFinger ● エンコードとデコード ● Bearer Token のサポート ● Proof-Key for Code Exchange (PKCE) ● 動的クライアント登録 ● Back-Channel Logout Support ● Claims Verification ■ Enterprise Governance applied to Kong 組織内のユーザー管理と同様にConsumerを容易に管理 提供機能:
  22. 22. sales@mashape.com クライアント OAuth 2.0 Introspection Endpoint ■ サードパーティ のアクセストークンを検証 外部のOAuth 2.0認証サーバーで ■ OAuth 2.0 Introspection Endpoint をサポート RFC7662 specification によって定義 クライアントは通常の手順で アクセストークンを取り出す クライアント はアクセストークン を使って APIをリクエスト Kong はサードパーティの OAuth 2.0 認証サーバーで アクセストークンを検証 トークンが正当なものであれば リクエストが APIにプロキシーされる OAuth 2.0 認証サーバー API 1 Kong 4 3 2
  23. 23. sales@mashape.com Kong Enterprise: ロールベースのアクセス管理 (RBAC) Actions apis:create apis:read apis:update apis:delete apis:* plugins:create plugins:read plugins:update plugins:delete plugins:* ... ■ Admin 操作のセキュリティを高める クラスタ全体を保護できるようにAdminユーザーや グループを設定 ■ 組織内での拡張 複数のチームや部門をサポート. ■ セルフサービスでのリソースプロビジョニング それぞれのチームがそれぞれのリソースにアクセスし、 チーム外のアクセスはブロック ■ Future developments セキュリティのチェック, ログの監査, レポートなど UsersGroups Team1: [ { actions:[ plugins:create plugins:read ], targets: [ “api_123” ] } ] ... John: Team1 Luke: Team1 Bob: Team2 Joe: Team2 ...
  24. 24. sales@mashape.com Kong Enterprise: 開発者ポータル ■ 対話式の API ドキュメンテーション 豊富な機能のリファレンスエディターと自動APIエクスプロー ラー ■ 開発者の管理 シームレスなオンボーディング ■ 柔軟なカスタマイズ ポータルのカスタマイズ、ブランディングなど. ■ Swagger と OpenAPI Spec よく使われる仕様をネイティブサポート … など.
  25. 25. sales@mashape.com Kong Enterprise: アナリティクス ■ リアルタイムモニタリング APIのパフォーマンス分析 ■ API と Consumer のアナリティクス API と Consumer のリクエストとエラーを表示 ■ リアルタイムでデータを可視化 リクエストとレスポンスを表示 ■ クオータのメータリング クオータを超えたユーザーを監視 … など.
  26. 26. sales@mashape.com Kong Enterprise: スケーラビリティ ■ エンタープライズレベルの流量制限機能 複数リージョンで一貫した設定と高い性能、 Redis HA Sentinel のサポート ■ エッジ キャッシュ エッジ位置でのキャッシュ応答によりレスポンスの高速化とネットワークを最適化 ■ バックアップ Kongのコンフィギュレーションのインポートとエクスポートおよび最新状態の保持とS3への保存 ■ 高度なルーティング と 変換 正規表現による 動的な 変換 と 洗練されたルーティングの組み合わせ
  27. 27. sales@mashape.com 管理者によるライセンス Kongを構成・管理するユーザーがサポートにアクセス可能 一定の年額料金 Access to ALL features, plugins, and products within Kong Enterprise. 商用サポート 企業向けのサポートを提供 大規模構成でも料金は一定 Kongの物理ノード数、APIリクエスト数、API数、開発者数などは料金に影響なし Kong Enterprise サブスクリプション シンプルで予測しやすい年間サブスクリプションモデル
  28. 28. Kong 1.0 Cloud-Native Integrations Plugin Development Kit First class Kubernetes support No-downtime Migrations Control Plane & Data Plane And...
  29. 29. Kong事例 ヤフー株式会社さま URL https://www.webapi.tokyo/kong-for-yahoo
  30. 30. Kong事例 アサヒ電子、TIS、ブリスコラが、 脈波・血管年齢を算出するアルゴリズムとそのデータ を収集・活用する IoT プラットフォーム
  31. 31. Kong事例 会津若松市の医療IoT ● 会津若松スマートウェルネスシティ IoTヘルスケアプラットフォーム事業 ● 医療機関のデータとスマートウォッチや機器からのデータを集約し活用
  32. 32. Marco Palladinoについて
  33. 33. sales@mashape.com Kong Enterprise のデモ、評価版、ご相談は Info-mail@briscola.co.jp まで

×