Azure 전략은 여전히 진행 중인가요? F5가 도울 수 있는 네 가지 방법
대다수 사람들에게 있어서 퍼블릭 클라우드 컴퓨팅의 매력은 원하는 것을 원하는 때에( 물론 적당한 범위 내에서 ) 제한 없이 할 수 있다는 점입니다. 모든 클라우드 여정을 독특하고 종종 복잡하게 만드는 것은 바로 이러한 자유입니다. 각 여정은 매우 다른 목표, 전략 및 극복해야 할 장애물로 구성되어 있습니다. 일부 기업은 클라우드에 대한 첫 진출을 아직 시작 단계에 있는 반면, 다른 기업은 멀티 클라우드 아키텍처로 확장하고 기존 클라우드 애플리케이션을 현대화하여 자동화 및 기본 서비스를 수용하면서 전력을 다하고 있습니다. 이 점을 염두에 두고, 클라우드 여정의 어느 단계에 있든 F5가 귀하와 귀하의 애플리케이션을 어떻게 도울 수 있는지 살펴보겠습니다.
1) 앱을 Azure로 가져오기
'마이그레이션'이라는 단어만 속삭이는 것만으로도 회사의 데이터 센터 애플리케이션의 일상 운영을 담당하는 사람들의 마음에 두려움을 심어주기에 충분합니다. 수년 동안 그대로 유지된 애플리케이션을 뿌리째 뽑아 클라우드 내에서 다시 구축하고, 지원 네트워크 인프라를 재구성하는 동시에 익숙하지 않은 애플리케이션 서비스를 구현하는 일은 결코 쉬운 일이 아닙니다.
하지만 애플리케이션 지원 네트워크의 일부(애플리케이션 서비스)도 함께 마이그레이션하면 보안과 성능의 일관성을 확보할 수 있어 어려운 전환을 완화할 수 있습니다( 아이가 좋아하는 콧물이 묻은 담요를 가지고 유치원에 가는 첫날의 불행을 달래기 위해 그 담요를 가져가는 것과 비슷합니다 ). F5를 사용하면 앱을 Microsoft Azure나 다른 클라우드 환경으로 마이그레이션할 때 앱에서 익숙한 서비스, 정책, iRules를 재사용할 수 있으므로 클라우드 학습 곡선이 단축되고 마이그레이션 프로세스가 가속화됩니다.
앱을 마이그레이션할 때 정책 일관성의 중요성에 대한 자세한 내용은 여기에서 확인할 수 있습니다.
2) Azure에서 앱 현대화
앱을 마이그레이션하는 것은 하나의 일이지만, 앱을 현대화하는 것은 완전히 다른 문제입니다(영국식 은유는 참아주세요). 일반적으로 앱을 재구성하여 '더욱 클라우드화'하고 클라우드의 기능을 최대한 활용하는 것을 포함합니다. 이는 레거시 애플리케이션을 Kubernetes 클러스터 내에서 실행되도록 변환하거나, CI/CD 파이프라인 내에서 통합을 통해 프로세스를 자동화하거나, 운영 비용을 최적화하기 위해 자동 확장 기능을 구현하는 것을 의미할 수 있습니다. 어떤 방식으로 현대화하든 F5의 애플리케이션 서비스 포트폴리오는 현대화 노력을 용이하게 하고 향후에도 앱의 보안과 성능을 유지하는 데 도움이 될 수 있습니다. F5가 현대화 노력을 간소화하는 데 도움이 될 수 있는 방법은 다음과 같습니다.
3) Azure 앱 보호
Microsoft가 Azure의 기반 인프라와 네트워크를 보호하는 데는 많은 노력을 기울이고 있지만, 이러한 보안 방어책은 앱과 데이터에 관해서는 아무런 효과가 없습니다. 앱을 보호하는 것은 전적으로 사용자의 책임입니다. 애플리케이션이 더 많은 진입점에 노출되고, 박테리아처럼 증식하며, 개발자에 의해 그 어느 때보다 더 빠른 속도로 배포되고 있기 때문에(때로는 보안을 전혀 고려하지 않고) 이러한 작업은 날이 갈수록 어려워지고 있습니다. 따라서 모든 앱이 적절한 보안 제어 기능을 갖추고 배포되도록 보장하는 것이 사실상 불가능해지고 있습니다.
F5와 협력하면 Azure에서 실행되는 모든 애플리케이션은 물론, 멀티 클라우드 아키텍처의 다른 구성 요소에서 운영하는 모든 애플리케이션도 일관되게 보호하기 위한 전략적 보안 투자를 할 수 있습니다. 사이버 공격의 형태가 주입 공격, 자동화된 봇넷 또는 리소스를 마비시키는 서비스 거부 공격 등 어떤 것이든 F5가 이를 감지하고 차단하고 기록한다는 사실을 알면 안심할 수 있습니다. 클라우드 아키텍처 핵심에 중앙 집중식 보안 제어 지점을 적용하면 에지에서 안전한 혁신이 가능해져 개발자가 속도와 민첩성을 추구하면서 보안 절차를 우회하는 것을 방지할 수 있습니다.
F5의 웹 앱 및 API 보호 에 대해 자세히 알아보세요.
4) Azure(및 하이브리드) 앱에 안전하게 액세스하기
현재 평균적인 기업은 비즈니스 운영을 원활하게 하기 위해 500~1,000개의 앱을 사용하는 것으로 추정되며, 이 중 대부분은 일반적으로 퍼블릭 클라우드, 프라이빗 클라우드, 콜로케이션 시설 및 프라이빗 데이터 센터에 걸친 일종의 하이브리드 아키텍처에 걸쳐 있습니다. 이런 앱에 대한 접근성을 제공하는 것 자체로는 결코 쉬운 일이 아니며, 사용자가 다양한 장소와 기기에서 앱에 접근해야 한다는 필요성 때문에 이러한 어려움은 더욱 커집니다. 또한 일부 오래되고 레거시 앱은 최신 인증 및 권한 부여 프로세스를 지원하지 않을 수 있으므로 회사 앱 포트폴리오 전체에서 일관된 액세스 환경을 구현하는 것이 점점 더 어려워질 수 있습니다.
Microsoft와 F5는 협력하여 다음과 같은 답을 얻었습니다. Microsoft의 포괄적인 클라우드 기반 ID 플랫폼인 Azure Active Directory와 F5의 신뢰할 수 있는 애플리케이션 액세스 솔루션인 Access Policy Manager (APM)를 배포함으로써 조직은 사용자 ID, 인증 및 권한 부여를 연합하고 SAML이나 OAuth와 같은 최신 인증 표준을 지원할 수도 있고 지원하지 않을 수도 있는 클라우드 기반(IaaS), SaaS 및 온프레미스(레거시) 애플리케이션 간의 ID 격차를 메울 수 있으며, SSO(Single Sign-On) 또는 MFA(다중 요소 인증)를 지원하지 않을 가능성이 높습니다. 애플리케이션이 어디에 있는지, 최신 인증 표준 및 방법을 지원하는지 여부와 관계없이 이 협업 솔루션을 사용하면 사용자는 한 번만 로그인하면 어떤 위치에서든 액세스 권한이 있는 모든 애플리케이션에 안전하게 액세스할 수 있습니다.
이 F5와 Microsoft 솔루션에 대한 자세한 내용은 F5의 John Morgan(보안 사업부 부사장 겸 GM)이 작성한 이 기사 에서 확인할 수 있습니다. Ignite에 가시는 분들은 이 공동 솔루션에 대한 Microsoft와 F5의 분과 세션에 참석하셔도 좋습니다. Azure Active Directory로 하이브리드 환경 현대화 (BRK3108) 목요일 오전 9시 동부 표준시
마지막으로, 위의 내용 중 여러분의 관심을 끄는 것이 있고 다음 주에 Microsoft Ignite에 참석할 계획이라면 F5 부스(#1231)에 들러주시기 바랍니다. 저와 훌륭한 동료들이 여러분과 더 깊이 있게 논의할 수 있기를 간절히 기다리고 있을 것입니다.