사례 연구

McGraw Hill, 멀티클라우드 관리 간소화

McGraw Hill은 기존 및 디지털 학습 리소스를 제공하는 글로벌 기업으로, 여러 클라우드와 온프레미스 데이터 센터에 앱을 배포합니다. 비용으로 인해 물리적 데이터 센터를 폐쇄해야 했을 때 F5 Distributed Cloud Services는 회사가 보안을 강화하고 멀티 클라우드 인프라 관리를 용이하게 하는 동시에 공격적인 앱 마이그레이션 일정을 충족할 수 있도록 도왔습니다.  

비즈니스 챌린지

2022년에 아담 왕은 대표적 교육 회사인 맥그로힐이 2024년 6월까지 사내 데이터 센터 3곳을 폐쇄해야 한다는 사실을 알게 되었습니다. 회사의 네트워킹 책임자로서 그는 약 30개의 내부 애플리케이션을 Oracle Cloud Infrastructure(OCI)로 마이그레이션해야 하는 엄청난 마감일과 마주했습니다. 클라우드로 이동하는 앱에는 회사의 3,700명의 직원이 40개의 글로벌 사무실을 운영하는 데 사용하는 많은 내부 앱과 기존 및 디지털 학습을 생산하고 판매하는 데 사용되는 다양한 다른 앱이 포함되었습니다.

McGraw Hill이 클라우드에 진출한 것은 이번이 처음은 아니었습니다. 이 회사는 주로 고객용 앱에 AWS와 Microsoft Azure를 포함하는 멀티 클라우드 아키텍처를 이미 사용하고 있었습니다. Oracle Cloud Infrastructure(OCI)도 많은 내부 앱의 주요 저장소로서 목록에 합류하게 됩니다.

안타깝게도 OCI가 제공한 기본 보안 툴은 핵심 요구 사항 중 대부분을 충족하지 못했습니다. 왕은 "두 가지 큰 단점이 있었다"고 말했다. “첫 번째는 보안이었습니다. 우리는 OCI의 DDoS 보안에 만족하지 못했습니다." 필요한 앱 수준의 보호가 제공되지 않았습니다. 또한 Oracle의 로드 밸런싱 서비스는 마이그레이션된 모든 앱을 수용하기 위해 상당한 양의 지루한 설정이 필요합니다.

물론, Wang은 회사의 데이터 센터가 F5 BIG-IP Local Traffic Manager(LTM)와 BIG-IP DNS 가상 에디션에 의존한다는 사실을 알고 있었습니다. 유연한 F5 라이선싱을 통해 McGraw Hill은 해당 라이선스를 Oracle 클라우드의 앱을 지원하는 라이선스로 전환할 수 있었지만, 이것이 유일한 옵션은 아니었습니다. 2023년 초, 왕은 F5 분산 클라우드 서비스가 멀티 클라우드 상황에 완벽한 추상화 계층에서 동등한 가용성 서비스와 더불어 완전한 보안 서비스를 제공할 수 있다는 것을 알게 되었습니다. 그는 "분산 클라우드 서비스는 앱이 호스팅되는 위치에 관계없이 적용할 수 있고 SaaS 기반 솔루션으로 빠르게 배포할 수 있어 회사의 클라우드 및 SaaS 초점에 적합합니다."라고 말했습니다.

하지만 McGraw Hill의 사이버 보안 그룹은 이미 기본 OCI 도구와 함께 작동할 웹 애플리케이션 방화벽(WAF) 프로필과 침입 방지 시스템(IPS)을 구축하는 데 투자했습니다. 왕은 "그들은 '왜 방향을 바꾸고 우리가 해온 모든 작업을 없애는 거야?'라고 말했습니다."라고 설명합니다.

그들은 평가를 실시했고, F5 분산 클라우드 웹 애플리케이션 방화벽(WAF)은 그 시험에서 좋은 성적을 거두었습니다. 왕은 "악성 사용자 탐지, IP 평판 필터링, API 보안, 봇 완화와 같은 F5 보안 프로필의 기능을 도입하자 사이버 보안 그룹은 F5 제공의 깊이를 빨리 깨닫고 이를 좋아하기 시작했습니다."라고 말했습니다.

솔루션

F5는 McGraw Hill과 사이버 보안 팀이 OCI 클라우드를 최적화할 수 있는 방법을 보여주기 위해 광범위한 개념 증명(POC)을 제공했습니다. 해당 앱은 내부적으로만 사용되므로 앱이나 API 엔드포인트를 공개적으로 광고하지 않고 보호해야 했습니다. 이 경우에는 지역 에지(RE) 사이트나 외부 웹 기반 앱에 사용되는 PoP를 통한 기존 프록시 기반 아키텍처는 실행 가능한 솔루션이 아니었습니다.

다행히도 F5 분산 클라우드 서비스는 퍼블릭 및 프라이빗 클라우드 환경에서 앱을 보호하기 위한 유연한 배포 모델을 제공합니다. POC 동안 F5는 McGraw Hill의 프라이빗 클라우드 인스턴스에 로컬 소프트웨어 노드를 배포했습니다. 이 소프트웨어 노드는 종종 CE(Customer Edge) 라이선스라고 불리며, 사이트를 공개 인터넷에 광고하지 않고도 로컬로 제공되는 애플리케이션 보안을 가능하게 하는 F5 분산 클라우드 플랫폼의 확장입니다. 클라이언트 요청은 RE/PoP 사이트를 우회하고 대신 가장 가까운 McGraw Hill CE 인스턴스에 직접 연결됩니다. 분산형 클라우드 WAF와 F5 분산형 클라우드 DDoS 완화를 통한 보안 정책 시행 후에는 McGraw Hill에서 완벽하게 관찰 가능하며 성능 저하 없이 애플리케이션 자체로 안전한 트래픽이 전송됩니다.

POC가 성공적으로 완료된 후 다음 단계는 OCI 클라우드에 여러 CE를 배포하는 것이었습니다. 왕은 "비교적 빨리 진행됐어요"라고 말했습니다. “F5는 매우 반응이 빠르고 지원적이었고 F5 Professional Services는 우리에게 필요한 지식과 전문성을 갖추고 있었습니다. 우리가 클라우드에서 프로덕션으로 전환했을 때는 매우 촉박한 마감일에도 불구하고 아무런 놀랄 일이 없었습니다. 기존 F5 가상 머신에서 클라우드로 쉽게 마이그레이션할 수 있었습니다. 우리는 훨씬 더 쉽게 교차 참조할 수 있었고, BIG-IP LTM의 모든 기능(그리고 더 많은 기능)이 내장되어 있습니다."

OCI 클라우드 마이그레이션의 약 3분의 1이 완료된 지금, 왕은 그의 팀이 이미 분산 클라우드 서비스의 이점을 실감하고 있다고 말했습니다.

결과

인프라와 관리를 간소화합니다

F5 분산 클라우드 서비스를 통해 McGraw Hill은 IPS가 필요 없게 되어 OCI 클라우드의 인프라를 단순화할 수 있었습니다. F5 솔루션의 API 보안 기능도 동일한 목적을 위해 사용됩니다. Wang은 "IPS를 사용하려면 F5 클라우드와 함께 작동할 또 다른 Equinix 클라우드를 시작한 다음 OCI에 연결해야 했기 때문에 정말 기뻤습니다."라고 말했습니다. "IPS 없이는 Equinix 클라우드를 완전히 제거할 수 있습니다."

분산 클라우드 서비스는 SaaS 기반 솔루션이므로 사용하기도 쉽습니다. 왕은 "하드웨어가 없다는 것은 고장날 물건이 적고, 가동 중지 시간이 짧으며, 관리할 것도 적다는 것을 의미합니다."라고 말했습니다. “모든 것은 단 하나의 유리창입니다. 포털에 들어가서 모든 것을 관리할 수 있어요. 정말 큰 장점이죠. 그리고 모든 것이 한곳에 있을 때 문제 해결은 축복입니다."

이 솔루션은 특히 가상 IP(VIP)를 생성하고 인증서를 설정할 때 구성 및 관리 시간을 상당히 절약해줍니다. Wang은 "F5 분산 클라우드 서비스는 설정이 매우 쉽습니다."라고 말했습니다. "저희 엔지니어들은 이걸 정말 좋아해요." 그는 "WAF, DDoS는 매우 간단하기 때문에 많은 시간을 할애할 필요가 없습니다. 이제 우리는 매우 촉박한 마감일을 이길 수 있을 것 같습니다."

일관된 앱 수준 보안 제공

왕은 "가장 큰 이점은 보안입니다."라고 말했습니다. "F5가 없었다면 우리는 아마도 OCI 네이티브 툴을 사용했을 텐데, 그러면 상황이 정말 복잡해졌을 겁니다. 아니면 대신 Azure로 옮겼을 수도 있지만, 우리가 정말 원했던 DDoS 보호나 보안 프로필을 얻지 못했을 것입니다." 또한 앱 성능이나 가용성이 저하되어 직원들이 교육 목표를 달성하는 것이 더 어려워질 수도 있습니다. 또한, 대체 OCI 아키텍처는 별도의 IPS가 필요하여 복잡성이 증가하고 별도의 구성 및 관리가 필요합니다.

하지만 왕은 F5를 사용하면 앱 보안을 쉽게 관리할 수 있다고 말합니다. 그는 “모든 것이 하나의 프로필에 들어 있습니다. 다른 하드웨어나 서비스를 이용할 필요가 없습니다. 우리는 매일 보고를 받고 있으며 위협을 차단하고 있다는 것을 알고 있습니다."

마이그레이션이 진행됨에 따라 회사의 사이버 보안 팀은 솔루션의 API 보안에 집중할 수 있는 시간이 더 많아질 것입니다. "하지만 저는 그것이 우리에게 도움이 될 거라는 걸 처음부터 알고 있어요."라고 왕은 말합니다. 그는 부분적으로 확신할 수 있는데, 그 이유는 F5 지원팀이 구현 전에 McGraw Hill과 협력하여 회사에서 보호해야 할 API 엔드포인트나 월별 API 요청 수를 더 잘 파악했기 때문입니다. 활성 앱의 수가 수백 개에 달해 그 숫자는 1,800만 개가 넘었습니다. 그러나 강력한 앱 수준 DDoS 보호를 보장하려면 이처럼 놀라울 정도로 많은 수의 엔드포인트에 대한 API 보안이 필요합니다.

멀티 클라우드 확장성과 네트워킹 확보

마이그레이션이 진행됨에 따라 데이터 센터의 내부 및 공개 앱이 모두 클라우드로 이동되고 내부 앱은 회사의 OCI 또는 Azure 클라우드로 전환됩니다. 분산 클라우드 솔루션의 장점 중 하나는 McGraw Hill이 Azure 클라우드의 앱에 동일한 서비스를 확장하여 여러 클라우드를 관리하는 데 따른 복잡성을 줄일 수 있다는 것입니다.

왕은 "다양한 클라우드로 확장할 수 있다"고 말했습니다. 저희의 AWS 클라우드는 전혀 다른 그룹이 관리하지만, 로드 밸런싱을 위해 Azure에서 구동해야 하는 앱이 있다면 확장성 때문에 F5 분산 클라우드 서비스를 사용할 것입니다. 첫째, 보안팀이 이미 솔루션을 승인했고 만족스러워했기 때문입니다. 두 번째로, 이를 구성할 수 있는 중앙 집중화된 위치와 정책이 이미 있습니다. "저는 또한 우리가 설정한 지역 간의 장애 조치 솔루션을 좋아합니다."

실제로 분산 클라우드 서비스를 설명하는 세 단어를 묻자 Wang은 주저하지 않았습니다. 그는 "안전하고 확장 가능하며 간단하다"고 말했습니다.

그것은 F5가 자랑스럽게 받아가는 성적표입니다.

모든 고객 사례 보기

 

McGraw Hill 로고
이익

  • 인프라와 관리를 간소화합니다
  • 일관된 앱 수준 보안 제공
  • 멀티 클라우드 확장성과 네트워킹 확보

도전

  • 이미 복잡한 멀티 클라우드 아키텍처  
  • 부적절한 네이티브 클라우드 보안
  • 촉박한 앱 마이그레이션 일정

제품

F5 멀티 클라우드 네트워킹 ›

F5 분산 클라우드 서비스 ›

F5 분산 클라우드 DDoS 완화 서비스 ›

F5 분산 클라우드 WAF ›

F5 분산 클라우드 봇 방어 ›

F5 분산 클라우드 API 보안 ›

F5 분산 클라우드 DNS 로드 밸런서 ›