이데아텍 뉴스
이데아텍 소식을 알려드립니다. 

업계 뉴스예약 시스템 구축시 API Gateway 솔루션 필요성

2021-07-22
조회수 241

예약시스템 API Gateway

최근 백신의 사전예약시 시스템에서 테스트를 진행하면서 예약 페이지로 직결되는 링크를 열어둠으로 인해 일부 이용자들이 정상적인 루트가 아닌 뒷문으로 오픈 시간인 8시 이전 예약을 하는 등의 보안 약점이 노출 되었다.

이런 일은 인기있는 프로모션을 진행할 때 온라인 쇼핑 기업에서는 항상 발생하는 일이며 이벤트가 시작되는 특정시간에 사용자가 몰릴때 메인페이지를 막아놓지만 뒤에서는 미리 서버를 켜놓고 대기하는 상황이 발생한다. 

이러한 시스템상의 헛점에 대한 많은 고객들의 고민이 있고 이데아텍은 API 라우팅 솔루션 경험을 바탕으로 고객의 고민을  다음과 같이 해결할 수 있다.



  • 예약 시스템 구축시 API Gateway 필요성


IDEATEC은 고객사들의 예약 시스템에서 이와 같은 고민을 해결하기위해 API Gateway의 핵심 기능인 API라우팅 기능을 소개하기 한다.

API 라우팅이란 API 서비스 요청을 백엔드 API Service로 전달하는 기능이다. API 라우팅이라 해도 단순하게 URL로 연결만 하는 것이 아니다. 소프트웨어 방식의 라우팅이므로 특정 IP만 접근되지 못하도록 막을수 있으며 반대로 모든 IP를 차단하고 특정 IP만 접속할수 있도록 설정할수 있다. 

모든 접속 IP를 차단하고 Test를 위한 특정 IP만 접속이 가능한 방법으로 사전 Test를 했다면 좀더 쉽게 테스트를 진행할수 있었을 것이다.

그리고 특정 API에 대해서도 이벤트 타임체크를 통해 지정시간에 오픈하도록 타임설정이 가능하다. 사전 테스트 이후 오픈 타임을 정해 놓으면 그 시간부터 서비스 라우팅이 개시될수 있다




  • 예약 시스템에서 API Gateway 구축후 예상효과


일반적으로 API를 개발하는 개발자들의 경우 모든 API를 개발할때  타임설정기능, API 라우팅 기능까지 개발하기란 쉽지않다. 단순 API 라우팅이 아니라 접근요청하는 리퀘스트의 핸들링에서부터 API 서비스에 어떻게 매칭을 해줄것인지를 고민해야하고 실제 API 라우팅을 운영하다보면 복잡한 경우의 수가 많이 생긴다.

이데아텍의 i-ONE API Gateway의 경우 제공하는 API 라우팅, 메디에이션, 인증/인가, 대용량 트레픽제어, 서킷브레이크, 로드밸런스, API 관리, 실시간 모니터링, 사전 테스트 및 문서화, 로깅 기능을 통해 내부 API 들을 효과적으로 관리 및 서비스 할 수 있는 기반을 만들 수 있어 공공부분과 온라인쇼핑 고객사들에게 있어서 예약 솔루션뿐만 아니라 추가적인 서비스 확대 실시에 있어서도 기존에 만들어 둔 API 활용하여 기간 및 비용을 최소화할 수 있는 시스템 구조를 가질수 있어 예약을 담당하는 API개발자들은 각 API 구축시 예약 기능에만 집중할 수 있다.

API Gateway



#사전예약시스템 #예약시스템 #백도어차단 #API라우팅 #APIGateway #API서비스관리 #이데아텍


14 0

IDEATEC


대표이사  어윤호, 이정수            

사업자 등록번호  458-81-00362

대표번호  02-6952-9160         

FAX  02-9652-9161
회사주소 서울 강남구 논현로80길 31 

■ 문의 사항 - 대표이사 어윤호              

                       연락처 : 010-9980-9130 

                       이 메 일 : sales@ideatec.co.kr

■ 간편 견적 문의


--

이데아텍 위치