Design and Implementation of a Centralized Azure APIM Platform
Thesis title: | Návrh a implementace centralizované Azure APIM platformy |
---|---|
Author: | Broulík, Jan |
Thesis type: | Diplomová práce |
Supervisor: | Karkošková, Soňa |
Opponents: | Bruckner, Tomáš |
Thesis language: | Česky |
Abstract: | Tato diplomová práce má za cíl navrhnout a zrealizovat automatizované řešení, zaměřené na sdílenou službu API Managementu v rámci Microsoft Azure Cloudu. Návrh je tvořený, aby simuloval reálný případ, který zahrnuje poskytovatele sdílené služby a zákazníky, kteří chtějí funkcionality využít. Samotnému návrhu předchází analýza tří stávajících cloudových řešení v oblasti správy API, které jsou mezi sebou porovnávány na základě definovaných kritérií. Analýza vytváří vztyčný bod, který udává důvody, proč bylo zvoleno postavit návrh na Microsoft Azure Cloudu. Na základě analýzy cloudových řešení byla provedena rešerše literatury doplňující nezbytné informace pro realizaci návrhu. Samotný návrh řešení obsahuje architektonické prvky infrastruktury, ověření přístupů pomocí RBAC a kompletní automatizaci. Automatizace zahrnuje nasazení infrastruktury ze strany poskytovatele a zákazníka, automatické nastavení RBAC oprávnění a univerzální automatizační pipeline, která na základě openapi souboru, parametrizačního souboru a souborech definujících politiky skládá nastavení API rozhraní určené pro konkrétního zákazníka. Závěrem práce jsou navrženy a realizovány dva testovací scénáře, které ověřují správnost a funkčnost implementovaného řešení. Celkově tyto kroky reprezentují systematický přístup k optimalizaci správy API v cloudovém prostředí, zahrnující analýzu, automatizaci, bezpečnostní opatření a ověření implementace prostřednictvím testovacích scénářů. |
Keywords: | DevOps; IaC; RBAC; CI/CD; Azure; APIM; Cloud |
Thesis title: | Design and Implementation of a Centralized Azure APIM Platform |
---|---|
Author: | Broulík, Jan |
Thesis type: | Diploma thesis |
Supervisor: | Karkošková, Soňa |
Opponents: | Bruckner, Tomáš |
Thesis language: | Česky |
Abstract: | Main goal of this diploma thesis is to design and implement automated solution, focused on the shared API Management service within the Microsoft Azure Cloud. The solution is made to simulate a real case involving a shared service provider and customers interested to use this functionality. Preceding the design itself is an analysis of three existing cloud solutions in the API management domain, compared based on defined criteria. The analysis serves as a starting point, indicating the reasons for choosing to build the design on the Microsoft Azure Cloud. A literature review was conducted based on the analysis of cloud solutions to supplement necessary information for the design implementation. The solution design itself encompasses architectural elements of infrastructure, access verification through RBAC, and complete automation. Automation includes deployment of infrastructure from both the provider and customer sides, automatic configuration of RBAC permissions, and a universal automation pipeline that, based on the OpenAPI file, parameter file, and policy definition files, assembles the API interface settings tailored for a specific customer. In conclusion, two test scenarios are proposed and implemented to verify the correctness and functionality of the implemented solution. Overall, these steps represent a systematic approach to optimizing API management in a cloud environment, involving analysis, automation, security measures, and implementation verification through test scenarios. |
Keywords: | DevOps; IaC; RBAC; CI/CD; Azure; APIM; Cloud |
Information about study
Study programme: | Informační systémy a technologie/Řízení podnikové informatiky |
---|---|
Type of study programme: | Magisterský studijní program |
Assigned degree: | Ing. |
Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
Faculty: | Faculty of Informatics and Statistics |
Department: | Department of Information Technologies |
Information on submission and defense
Date of assignment: | 1. 11. 2022 |
---|---|
Date of submission: | 2. 12. 2023 |
Date of defense: | 23. 1. 2024 |
Identifier in the InSIS system: | https://insis.vse.cz/zp/82584/podrobnosti |