블로그

F5 애플리케이션 커넥터: 클라우드 앱 연결 및 제어

로리 맥비티 썸네일
로리 맥비티
2017년 5월 17일 게시

애플리케이션이 퍼블릭 클라우드로 이동하고 있습니다. 초창기에 시장이 예상(희망?)했던 것만큼 빠르지는 않겠지만, 그럼에도 불구하고 움직이고 있습니다. 당사의 애플리케이션 제공 상태 설문 조사에 따르면 응답자 5명 중 1명이 애플리케이션 포트폴리오의 50% 이상을 "클라우드"에 둘 계획이라고 합니다. 아직도 "클라우드"의 상당 부분이 프라이빗 및 온프레미스인 반면, 퍼블릭 클라우드가 성장하고 있다는 증거가 충분합니다. 응답자들이 언급한 과제 중 일부는 여전히 보안과 관련이 있으며, 구체적으로는 데이터 센터에서 현재 온프레미스에서 제공하는 것과 동일한 수준의 보안을 클라우드에서 오프프레미스에서도 제공할 수 있는 능력에 대한 것입니다.

클라우드의 앱 백분율

문제는 기업에서 애플리케이션을 보호하고 확장하고 속도를 높이기 위해 현재 사용하는 서비스가 사라지지 않을 것이라는 점입니다. 실제로 설문 조사에 참여한 응답자 중 39%는 웹 애플리케이션 및 네트워크 방화벽, DDoS 공격 보호, IPS/IDS, 네트워크를 감염시키는 악성 코드 차단 등의 보안 서비스 없이는 애플리케이션을 배포 하지 않을 것이라고 밝혔습니다.

문제는 이러한 서비스 중 일부는 퍼블릭 클라우드에서 사용할 수 없고, 사용 가능한 일부 서비스는 현재 기업에서 사용하는 강력하고 기능적인 서비스를 흉내 낸 것에 불과하다는 것입니다. 순수한 퍼블릭 클라우드 모델은 네트워크 및 애플리케이션 서비스에 대한 제어를 허용하도록 설계되지 않았기 때문에 공급업체가 동등성을 달성하는 것이 어렵습니다.

하지만 고객은 특히 새롭고 일회용 애플리케이션의 경우 퍼블릭 클라우드의 이점을 활용하고 싶어합니다.

클라우드 상호 연결(또는 콜로 클라우드 )은 바로 이러한 시나리오를 염두에 두고 설계되었습니다. 클라우드 엣지, 즉 상호 연결 제공자에서는 공통 서비스에 대한 제어가 이뤄지고, 앱은 퍼블릭 클라우드 내에서 원활하게 실행되고, 확장 가능하며, 성공할 수 있습니다.  클라우드 상호 연결(콜로 클라우드)은 기업 데이터 센터에서 일반적으로 사용하는 동일한 서비스를 사용하여 퍼블릭 클라우드에서 실행되는 SaaS 및 애플리케이션에 동등하고 공평하게 서비스를 제공하는 방법입니다. 이 기능은 HTTPS를 통해 보안 액세스를 제공한다는 측면에서 일반적으로 퍼블릭 클라우드에 배포되는 웹 애플리케이션에 특히 유용합니다. SSL이나 TLS에 관계없이 키와 인증서는 어딘가에 발급, 관리, 저장되어야 하며, 많은 기업은 이러한 민감한 데이터를 여러 위치에 분산시키는 위험을 줄이기 위해 단일 인증된 위치를 선호합니다.

f5 앱 커넥터 다이어그램

이는 우리가 퍼블릭 클라우드와 제어의 난제를 해결하기 위해 찾고 있던 이상적인 "하이브리드" 데이터 센터 클라우드 아키텍처처럼 보입니다. 하지만 물론 그렇다면 블로그 글을 쓸 필요가 없겠죠? 문제는 클라우드 상호연결을 통해 퍼블릭 클라우드 내부의 애플리케이션을 클라우드 에지에서 필요한 공통 서비스와 "연결"하는 방법이 됩니다.

F5 애플리케이션 커넥터에 안녕하세요

F5 애플리케이션 커넥터는 퍼블릭 클라우드에 배포하는 가벼운 프록시 인스턴스입니다. F5 BIG-IP는 앱을 검색하고, 사용자가 선호하는 클라우드 상호 연결 공급자에 배포된 보안 연결을 통해 앱 서비스를 삽입하고 관리할 수 있도록 지원합니다. 즉, 온프레미스, 데이터 센터, 상호 연결의 클라우드 에지에서 제공하는 것과 동일한 보안, 성능 및 가용성 서비스를 제공하면서 퍼블릭 클라우드 컴퓨팅을 활용하여 웹 애플리케이션을 배포하고 확장할 수 있다는 의미입니다. 퍼블릭 클라우드 공급자 간 마이그레이션(또는 두 개 이상의 공급자를 사용하는 고가용성 아키텍처 간 마이그레이션)은 서비스와 앱을 마이그레이션할 필요가 없기 때문에 극적으로 간소화됩니다. 앱과 F5 애플리케이션 커넥터만 있으면 앱 서비스를 손상시키거나 변경하지 않고도 공급업체 간에 자유롭게 이동할 수 있으며, 앱의 보안성, 속도, 가용성을 보장할 수 있습니다.

F5 애플리케이션 커넥터는 프록시 기반 솔루션이므로 퍼블릭 클라우드 환경에서는 공용 IP 주소가 필요하지 않으며, 퍼블릭 클라우드 컴퓨팅의 주요 이점 중 하나로 자주 거론되는 액세스 용이성을 저해하지 않고 잠재적 진입 지점을 줄임으로써 조직의 위험이 줄어듭니다.

암호화된 트래픽과 관련된 보다 복잡하고 컴퓨팅 집약적인 암호화 처리를 수행하기 위해 클라우드 에지에서 BIG-IP 내의 특수 목적 컴퓨팅을 활용하고, 일반화된 퍼블릭 클라우드 컴퓨팅을 일반 용도 애플리케이션 로직에 집중함으로써 예산을 최적화합니다. 검사 및 종료는 에지에서 안전하게 이루어질 수 있으므로 앱은 귀중한 비즈니스 거래 처리에 집중할 수 있습니다.

F5 애플리케이션 커넥터는 일반적으로 앱 서비스에서 해결되는 보안, 확장성, 성능 문제를 해결할 수 있는 솔루션을 제공함으로써 기업이 퍼블릭 클라우드 환경에서 리프트 앤 시프트 방식으로 전환하거나 네이티브 방식으로 전환할 수 있는 확신을 제공합니다.

자세한 내용은 여기에서 확인할 수 있습니다.