Safaricom, F5 및 NGINX로 새로운 수준의 가용성을 확보

사파리콤은 케냐 최대의 통신 사업자이며, 동부 및 중앙 아프리카 지역에서 가장 수익성이 높은 회사 중 하나입니다. 이 회사는 아프리카 통신 분야의 주요 개척자이며, 이동통신, 모바일 송금, 가전제품, 전자상거래, 클라우드 컴퓨팅, 데이터, 음악 스트리밍, 광섬유 서비스를 제공합니다. 

Safaricom은 선도적 위치와 변화하는 고객 요구를 잘 알고 있으며, 혁신을 통해 발생하는 과제를 직접 해결하는 데 항상 전념해 왔습니다.

2019년 말에 중요 앱의 가용성에 대한 우려가 제기되면서 이를 실현할 기회가 생겼습니다.

진행 중인 애플리케이션 현대화 전략의 일환으로, Safaricom의 비즈니스 크리티컬 시스템에는 모바일 머니, 통화권 구매, 고객 등록, 대화형 음성 응답 시스템이 포함되었으며, 이 모든 것이 API를 통해 여러 다른 애플리케이션에 제공되었습니다.

그리고 모든 것이 잘 작동했습니다. 최소한 서비스가 중단될 때까지는 그랬습니다. 속도를 다시 높이기 위해 각 애플리케이션을 수동으로 다시 연결해야 했는데, 이로 인해 몇 시간 동안 다운타임이 발생했습니다. 업계를 선도하는 고객 서비스 자격 증명을 지키기로 결심한 Safaricom에 있어 이는 용납할 수 없는 일이었습니다. 

Safaricom의 CIO인 George Njuguna는 "가동 중단은 수익 창출 능력과 시장 평판 측면에서 조직에 중대한 위험을 초래할 가능성이 있었습니다."라고 말했습니다. "지연으로 인해 고객에게 영향을 미치는 것은 언제나 나쁜 소식입니다. 우리는 24시간 연중무휴, 높은 가용성과 IT팀이 더 생산적인 작업을 할 수 있도록 하는 능력이 필요했습니다."

Safaricom은 골치 아픈 문제를 기회로 바꾸고자 미래의 애플리케이션 전략과 광범위한 비즈니스 연속성 목표를 모두 지원하는 적합한 솔루션을 찾기 위해 온갖 수단을 다했습니다.

Safaricom의 DevOps 팀은 조사 기간 후, 기업이 모놀리식 애플리케이션 아키텍처에서 컨테이너와 마이크로서비스의 이점을 활용할 수 있는 고가용성 환경으로 전환해야 한다는 결론을 내렸습니다.

가장 큰 질문은 '어떻게?'였습니다.

NGINX: (그다지) 비밀스럽지 않은 성분

엔터프라이즈 통합 및 주문 관리 부문의 수석 관리자인 Alex Kipkirui는 그의 팀의 첫 번째 접촉처 중 하나가 NGINX였으며, 이는 이미 Safaricom의 세 개 데이터 센터에서 부하 분산을 지원하고 있었다고 설명했습니다.

Safaricom은 NGINX가 API 게이트웨이 솔루션이라는 잠재력이 있다는 것을 알고 있었습니다. API 게이트웨이 솔루션은 애플리케이션 서버에서 실행되는 가벼운 소프트웨어로, 다른 앱 서비스나 모바일 앱이 데이터를 푸시하거나 풀하기 위한 연결 지점을 관리합니다. 여기에는 클라이언트로부터 API 호출을 받아 요청 라우팅, 구성, 프로토콜 변환을 통해 적절한 마이크로서비스로 라우팅하는 작업이 포함됩니다.

"우리는 지금까지 NGINX의 작업과 지원에 매우 만족했으며, 그들이 우리에게 더 많은 것을 제공할 수 있다는 것을 알았습니다. 이것이 바로 우리가 API 게이트웨이 솔루션이 우리에게 무엇을 해줄 수 있는지 알고 싶어했던 이유입니다."라고 Kipkirui는 회상합니다.

작년에 F5에 합류한 NGINX 팀과 몇 차례 회의를 한 후, 답은 ' 많이'라는 것이 곧 분명해졌습니다.

F5와 NGINX 팀, 그리고 Safaricom의 DevOps 전문가들 간의 논의를 통해, 최선의 방법은 IP 부하 분산 솔루션을 구현하는 것이라는 결론이 빠르게 도출되었습니다. 실제로 이를 위해서는 NGINX Plus를 API 게이트웨이로 사용하면서 동시에 API 지리적 중복성과 애플리케이션 보안을 위해 F5 BIG-IP Virtual Edition의 기능을 활용해야 합니다. Safaricom에서는 개념 증명(POC)을 통해 설계상 가동 중지 시간을 몇 시간에서 몇 분 으로 줄일 수 있다는 것이 확인되자 쉽게 계속 진행하기로 결정했습니다. 생산은 즉시 시작되었습니다.

"API 게이트웨이는 이 프로젝트의 핵심 구성 요소였습니다. 이를 통해 분산 서비스 거부 공격으로부터 자신을 보호하는 것을 포함하여 인프라 전반에 걸쳐 더 높은 수준의 보안을 구현할 수 있었습니다. 이를 통해 높은 수준의 보안을 유지하면서 애플리케이션 현대화 프로그램을 가속화할 수 있습니다."라고 Kipkirui는 열광적으로 말했습니다.

오늘날 Safaricom은 외부에 노출되는 IP에 대해 훨씬 더 나은 통제력을 갖고 있습니다. 이제 연결 제한, 대기열, JSON/XML 기반 API 라우팅, 속도 제한 및 메서드 제한을 통한 글로벌 서버 부하 분산과 같은 주요 기능을 통해 높은 가용성을 달성합니다.

더불어 Safaricom은 3개의 활성 데이터 센터 모두에서 애플리케이션 보안을 대폭 강화했습니다. F5의 BIG-IP VE는 네트워크 운영자와 개발자가 모두 쉽게 자동으로 프로비저닝하고 구성할 수 있으므로 기존 CI/CD 파이프라인에 통합하고 모든 애플리케이션이 필요한 보안, 규정 준수 및 트래픽 관리 기능과 함께 배포되고 고가용성을 보장할 수 있습니다.

새로운 가능성을 열어라

전체 프로젝트가 단 6개월 만에 완료되었고, Safaricom이 사업을 운영하고, 새로운 서비스를 출시하고, 고객이 기대하는 원활한 사용자 경험을 제공하는 방식에 이미 큰 영향을 미쳤습니다.

지난달, 회사는 하이브리드 환경에서 작동하고 클라우드 기반 서비스와 온프레미스 서비스로부터 정보를 가져오는 주력 앱인 mySafaricom의 새로운 버전을 공개했습니다. NGINX API 게이트웨이의 힘 덕분에 이전 버전의 앱에 비해 API 성능, 응답 시간, 보안이 대폭 향상되었습니다.

최근의 또 다른 사건으로, Safaricom은 긍정적인 사회적 영향을 미친 기업을 인정하는 2020 Fortune Change the World List에 포함되었습니다. Safaricom은 CarePay와 PharmAccess와의 파트너십인 M-TIBA를 통해 케냐 국민이 의료비를 지불하고 의료 서비스에 접근하는 방식을 혁신하는 데 있어 중요한 역할을 한 부문에서 7위를 차지했습니다.

Safaricom의 CEO인 Peter Ndegwa는 순위가 발표되면서 "M-TIBA는 파트너십을 통해 모바일 폰을 사용하여 수백만 명의 사람들에게 의료 포용성을 촉진할 수 있는 방법을 보여주었습니다."라고 말했습니다.

결코 가만히 있지 않는 Safaricom은 조직 전반에 걸쳐 추가 팀을 지원하고자 F5 및 NGINX와의 작업 범위를 확장하려고 이미 계획하고 있습니다.

"공급업체를 찾을 때, 그들이 헌신적인지 확인해야 합니다. 그들은 장기적으로 거기에 있을 것인가? 저는 단순히 사업체로서의 우리에 대한 헌신에 대해 말하는 것이 아니라 우리 지역 사회와 대륙에 대한 헌신에 대해서도 말하고 있습니다."라고 Njuguna는 설명합니다.

"이 측면에서 신뢰는 매우 중요하며 F5와 NGINX는 이 측면에서 모든 요건을 충족합니다. 이사회에서 받은 돈이 잘 쓰일 것이라는 사실과, 운영 문제에 시간을 낭비하는 대신 더 큰 문제를 해결하고, 새로운 서비스를 개척하고, 고객을 위해 우수성을 제공하는 데 집중할 수 있다는 사실을 알면서 밤에 잠을 잘 수 있습니다."