블로그

기존 애플리케이션에 적응형 앱 비전을 현실로 구현

카라 스프래그 썸네일
카라 스프래그
2020년 11월 10일 게시

몇 달 전, 우리는 차가운 코드 조각보다는 살아있는 유기체처럼 동작하는 적응형 애플리케이션 의 개념을 소개했습니다. 이러한 앱은 모든 취약점을 보호하고 보안을 강화하며, 성능 요구 사항에 따라 리소스를 확장 및 축소하고, 문제를 감지하여 사전에 스스로를 복구하는 애플리케이션 보안 및 전송 기술을 탑재한 앱입니다.

이 비전을 실현하기 위해서는 해결해야 할 핵심 영역이 몇 가지 있습니다. 따라서 앞으로 몇 주 동안 F5가 기존 및 현대적 애플리케이션에 대한 적응형 앱 비전을 어떻게 실현하고 있는지 자세히 설명하겠습니다. "전통적인 애플리케이션"은 모노리식, 클라이언트-서버 또는 3계층 아키텍처를 갖춘 애플리케이션으로 정의합니다. 이와 대조적으로 "최신 애플리케이션"은 API를 통해 상호 작용하는 분산형 클라우드 또는 컨테이너 기반 서비스로 설계되었습니다.

대부분의 조직에서는 기존 앱이 여전히 중요한 애플리케이션 아키텍처로 남아 있습니다.

우리 조사 에 따르면, 97%의 기업이 기존 애플리케이션을 관리하고 있으며, 76%의 기업이 기존 애플리케이션과 최신 애플리케이션을 모두 관리하고 있습니다. 즉, 오늘날에도 여전히 기존 애플리케이션이 가장 널리 쓰이는 애플리케이션 아키텍처일 뿐 아니라, 조직의 21%는 여전히 기존 애플리케이션에만 의존하고 있다는 것을 의미합니다.

기존 애플리케이션은 지난 수십 년 동안 기업의 가장 중요한 IT 활성화 요구 사항을 충족하기 위해 개발되었기 때문에 일반적으로 조직 내에서 가장 임무 수행에 중요한 프로세스를 지원합니다. 주택담보대출 처리 시스템, 지불처리 엔진, 병원 전자건강기록, 1세대 SaaS 플랫폼, 소매 재고 관리 시스템, 서비스 제공업체의 3G 및 4G 모바일 네트워크를 생각해 보세요. 이러한 기존 애플리케이션은 임무 수행에 중요한 역할을 하며 작동이 중단되면 비즈니스가 중단될 가능성이 있는 데다가, 변경하거나 리팩토링하는 것도 일반적으로 어렵고 비용이 많이 듭니다.

현실적으로 오늘날 일반적으로 최신 아키텍처를 사용하여 설계되는 많은 고객 참여 프런트엔드는 여전히 백엔드에서 기존 애플리케이션에 의존하고 있습니다. 오늘날 대부분의 디지털 경험은 기록 시스템 역할을 하는 기존 애플리케이션과 참여 시스템을 제공하는 최신 앱이 혼합된 형태입니다. 이러한 애플리케이션 논리는 전통적이든 현대적이든 온프레미스 데이터 센터, 퍼블릭 클라우드, 에지 전반에 걸쳐 점점 더 분산되고 있습니다. 그리고 이러한 모든 요소는 최종 사용자의 기기나 브라우저에서 단일 디지털 경험으로 결합됩니다.

적응형 애플리케이션을 통해 얻을 수 있는 가장 큰 기회 중 하나는 기존 앱을 개량하고 하이브리드 및 멀티 클라우드 배포를 위해 보안과 제공을 간소화하는 것입니다. 

문제는 기존 애플리케이션이 매우 취약하다는 점입니다.

이렇게 생각해 보세요. 기존 앱은 Fortran이나 COBOL과 같이 더 이상 널리 알려지지 않은 프로그래밍 언어를 사용하여 개발되었을 수 있습니다. 더 현대적인 프로그래밍 언어로 작성되었다 하더라도 해당 애플리케이션을 작성한 기술과 사람들은 은퇴하거나 다른 곳으로 옮겨갔을 가능성이 높으므로 더 이상 해당 분야의 전문가를 찾기가 어렵습니다.

취약성을 유발하는 또 다른 요인은 애플리케이션 트래픽 패턴이 시간이 지남에 따라 변경된다는 것입니다. 애플리케이션에 전송되는 요청, 빈도, 프로토콜, 실제 패킷 자체의 특성은 모두 변경됩니다. 또한 애플리케이션을 둘러싼 다양한 인프라 요소(예: 네트워크 스위칭 및 라우팅, 컴퓨팅 또는 하이퍼바이저 기술)도 시간이 지남에 따라 변경되므로 다른 환경적 요인도 있습니다.

보안 취약성과 노출도 이러한 취약성에 영향을 미칩니다. 지난 2년 동안 애플리케이션 공격이 300%나 증가한 것을 확인했습니다. 잘 알려진 진입점과 취약점이 있는 오래된 앱은 오늘날의 정교한 공격자에게 쉬운 표적이 될 수 있습니다.

이러한 요소 중 하나라도 발생하면 애플리케이션의 성능이 저하되거나 성능이 완전히 중단될 수 있습니다. 그냥 깨지기 쉬워질 뿐이에요. 해당 애플리케이션이 여전히 비즈니스에 중요한 일을 하고 있기 때문에 그냥 폐기할 수는 없으며, 많은 경우 이전 애플리케이션을 열어서 심장 수술과 같은 작업을 수행하는 것도 실행 불가능합니다.

대부분의 조직에서 기존 애플리케이션을 사용하는 가장 중요한 이유는 운영 효율성을 극대화하고 총 소유 비용을 최소화하는 것입니다.

오래된 앱을 보호하고 최대한 활용하려면 애플리케이션 자체의 문제를 해결할 수 있는 애플리케이션 보안 및 제공 기술을 갖춘 유연한 래퍼 또는 스캐폴딩이 필요합니다.

이것이 바로 고객들이 BIG-IP iRules를 자주 사용하는 이유입니다. 즉, 오래된 건물을 개조하는 것과 같이 시간이 지남에 따라 발생하는 격차를 메우고 애플리케이션 문제를 해결하는 것입니다. 높은 수준의 프로그래밍이 가능한 애플리케이션 보안 및 전송 기술을 데이터 경로에 삽입함으로써 고객은 기존 애플리케이션에서 발견되는 문제를 완화할 수 있습니다. 기존 애플리케이션을 업데이트하는 것은 시간이 많이 걸리고 비용이 많이 들고 위험할 수 있지만 iRule을 추가하는 것은 빠르고 저렴하며 찾기 어렵거나 과도하게 구독된 애플리케이션 개발자가 필요하지 않습니다.

이러한 스캐폴딩에는 일관된 정책과 서비스를 모든 환경에서 구현할 수 있는 세계적인 수준의 애플리케이션 보안도 포함되어야 하며, 특히 기업이 기존 애플리케이션을 퍼블릭 클라우드로 옮기거나 멀티 클라우드 배포로 옮길 때 더욱 그렇습니다.

기존 앱에 애플리케이션 보안 및 전송 기술을 적용하면 매우 유연한 보안 계층을 구축할 수 있어 가장 가치 있는 보안이 제공됩니다. 이러한 유연성은 프로그래밍 가능성과 구성 가능성의 형태로 나타나며, 트래픽 조정과 정책을 통해 특정 트래픽 스트림이 애플리케이션 자체에 도달하는 것을 방지할 수 있습니다. 해당 스캐폴딩은 부하 분산 및 프로토콜 변환(예: HTTP/2에서 HTTP/1.1로)부터 애플리케이션 방화벽, 분산 서비스 거부 보호, 봇 완화와 같은 보안 기능에 이르기까지 여러 가지 추가 기능을 수행할 수 있습니다.

최대의 운영 효율성을 위해 조직에서는 일관성을 유지하기 위해 온프레미스와 퍼블릭 클라우드 전반에서 애플리케이션 보안 및 전송 기술을 하나의 세트로 평가해야 합니다. 트래픽이 더욱 암호화됨에 따라 "최고의 솔루션" 접근 방식은 성능에 더욱 중요해집니다. 애플리케이션 데이터 경로를 따라 여러 개의 가상 또는 물리적 어플라이언스에 해당 기능을 분리하면 애플리케이션 데이터 경로의 모든 장치에서 트래픽 암호화를 해제하고 일부 기능을 적용한 다음 다시 암호화하게 되므로 매우 비효율적입니다. 앱 보안 및 제공 기능을 단일 솔루션으로 표준화하고 통합하는 것은 지갑에 도움이 될 뿐만 아니라 애플리케이션 성능에도 좋습니다.

기존 애플리케이션을 가능한 한 효과적이고 효율적으로 실행하기 위해서는 자동화가 점점 더 중요해지고 있습니다. 기존 앱을 둘러싼 애플리케이션 보안 및 제공 기능을 자동화하는 것은 운영 비용을 줄이는 좋은 방법입니다. 버전 관리 기능이 있는 강력한 선언적 API 세트를 통해 인프라 환경을 지속적으로 발전시키고 수동 작업을 더욱 자동화할 수 있습니다. BIG-IQ 와 같은 중앙 관리 솔루션을 구축하면 자동화의 이점을 더욱 확대할 수 있습니다. 자동화와 관리 용이성은 BIG-IP 에서 중요한 초점이었으며 앞으로도 계속될 것입니다. 이를 통해 팀은 보다 전략적인 노력에 시간을 할애할 수 있게 될 것입니다.  

마지막으로, 이 모든 것을 최대한 활용하려면 최신 버전을 실행하고 최신 기능을 사용할 수 있도록 시간과 리소스를 투자하는 것이 중요합니다. 가장 높은 품질, 가장 안전한 코드를 사용해야 하며, 가장 진보된 가치 제안 중 대부분은 이후 버전의 BIG-IP 에서만 접근할 수 있어야 합니다. 취약한 기존 앱을 보호하는 보호막의 이점을 누리려면 애플리케이션 보안 및 전송 기술이 기존 애플리케이션 자체만큼 취약해지지 않도록 하는 것이 중요합니다.

* * *

요약하자면, 전통적인 애플리케이션은 앞으로도 많은 기업의 애플리케이션 포트폴리오에서 중요한 역할을 계속할 것입니다. 적절한 애플리케이션 보안 및 전달 기술을 사용하면 기존 애플리케이션의 성능을 계속 유지하는 동시에 운영 효율성도 향상시킬 수 있습니다. 이러한 애플리케이션 보안 및 전달 기술은 온프레미스 및 퍼블릭 클라우드 환경에서 일관되게 작동해야 하며, 최대한의 유연성을 제공하도록 고도로 프로그래밍 및 구성 가능해야 합니다. 또한, 가장 정교한 공격으로부터도 임무 수행에 중요한 애플리케이션을 보호할 수 있는 고급 보안 기능도 포함되어야 합니다. BIG-IP는 이러한 모든 요구 사항을 충족하기 때문에 기존 애플리케이션을 위한 선호되는 애플리케이션 보안 및 전송 기술로 여전히 사용되고 있습니다.

멀티 클라우드 환경에서 기존 앱 제공을 간소화하는 것은 적응형 애플리케이션 비전을 실현하는 방법 중 하나입니다. 전체적인 비전을 실현하려면 Beacon, BIG-IQ, NGINX Controller와 같은 솔루션의 가시성과 분석이 필요하며, BIG-IP와 NGINX를 통해 작업을 조율하는 기능도 필요합니다. 이 모든 것이 임무 수행에 필수적인 기존 애플리케이션과 클라우드 기반의 최신 애플리케이션을 모두 보호하는 동시에 이뤄져야 합니다. 궁극적으로 이를 통해 전체 애플리케이션 포트폴리오가 더욱 적응적으로 바뀌고 최종 사용자에게 뛰어난 디지털 경험을 제공하고 보안을 강화할 수 있습니다.