클라우드 환경에서 규모가 최대 300배 더 큰 DDoS 공격을 완화합니다. SmartNIC를 위한 BIG-IP VE 소개
SmartNIC이란 무엇이고 왜 필요한가요?
원래는 컴퓨팅 및 저장 장치를 이더넷 네트워크에 연결하기 위해 간단히 설계된 네트워크 인터페이스 카드( 또는 NIC )는 지난 수십 년 동안 네트워킹 세계에 큰 도움이 되었습니다. 현대 기술과 보조를 맞추기 위해 발전하면서 기하급수적으로 강력해졌고 핵심 기능이 확장되었습니다. 성능 저하와 비용 상승으로 인해 클라우드 우선 전략이 점차 방해를 받고 있는 가운데 최신 세대인 SmartNIC는 하이퍼스케일 클라우드 아키텍처를 활성화하는 데 중요한 역할을 수행할 것으로 보입니다. 이 기사에서는 F5의 새로운 솔루션인 BIG-IP Virtual Edition과 Intel SmartNIC으로 구성된 솔루션이 소프트웨어 전용 솔루션보다 훨씬 더 큰 규모의 DDoS 위협으로부터 클라우드 환경을 보호하면서도 총소유비용을 대폭 낮추는 방법에 대해 자세히 알아보겠습니다.
SmartNIC는 FPGA, NPU 또는 SoC와 같은 온보드 프로그래밍 가능 구성 요소를 호스팅함으로써 연결된 애플리케이션과 서버를 대신하여 사용자가 지정한 네트워킹 기능을 수행하여 CPU 리소스의 부담을 줄이고 성능을 크게 향상시킬 수 있습니다. 택시에서 원격으로 냉장고의 온도를 조절하거나 냉동실에서 완두콩을 찾는 동안 카다시안 가족의 소식을 알릴 수 있는 다른 '스마트' 제품과는 달리, SmartNIC는 실제로 의미 있는 가치를 제공합니다. 필요에 따라 재프로그래밍할 수 있는 기능은 클라우드 기반 네트워크 기능을 배포하는 조직이 원하는 아키텍처적 유연성과 민첩성을 제공하는 데 도움이 됩니다.
5G 네트워크 인프라와 최신 클라우드 아키텍처로 전환하는 서비스 제공업체와 기업의 경우 이 기능은 특히 유용합니다. 저렴한 표준 기반 서버에서 가상 환경을 호스팅하는 동시에 특정 기능을 SmartNIC으로 옮겨 코어와 네트워크 에지에서 성능을 높이고 지연 시간을 줄일 수 있기 때문입니다.
멀티 액세스 엣지 컴퓨팅(MEC) 아키텍처의 요구 사항과 관련하여 업계 분석가인 제우스 케라발라는 SmartNIC가 5G 네트워크를 강화할 수 있는 잠재력을 긍정적으로 평가했습니다. Kerravala는 "대규모로 그리고 저지연으로 사용자에게 엣지 애플리케이션과 서비스를 제공하는 데 도움이 되는 것은 무엇이든 서비스 제공자에게 이 치열한 경쟁 시장에서 경쟁 우위를 제공합니다."라고 말했습니다. "보안 제어를 강화하고 NAT 또는 트래픽 셰이핑과 같은 트래픽 관리 사용 사례를 가속화하기 위해 SmartNIC로 에지 VNF를 증강하면 5G 네트워크가 더욱 강력하고 안정적일 수 있습니다."
이에 따라 F5의 새로운 SmartNIC용 BIG-IP VE 솔루션의 일반 출시를 발표하게 되어 기쁘게 생각합니다. Intel FPGA Programmable Acceleration Card(PAC) N3000(FPGA 기반 SmartNIC)과 통합된 BIG-IP AFM Virtual Edition으로 구성된 이 공동 솔루션은 조직이 익숙한 고성능을 희생하지 않고도 F5 하드웨어에서 소프트웨어로 전환할 수 있도록 지원합니다.
이 새로운 솔루션의 첫 번째 사용 사례는 중요한 DDoS 보호에 중점을 두고 있습니다. 이는 5G 네트워크가 전 세계적으로 구축됨에 따라 새로운 세대의 초대형 DDoS 위협이 발생할 수 있다는 우려를 해소하는 것입니다. F5는 10년이 넘는 FPGA 프로그래밍 전문 지식을 적용하여 Intel의 PAC N3000 에 내장된 FPGA를 프로그래밍하여 들어오는 DDoS 공격을 효율적으로 차단했습니다. DDoS 공격 탐지 및 완화 작업을 AFM VE에서 SmartNIC으로 분산하면 VE CPU 사이클을 다른 기능에 사용할 수 있을 뿐만 아니라 전체 DDoS 완화 용량도 획기적으로 향상됩니다. 실제로 SmartNICs 솔루션용 BIG-IP VE와 소프트웨어 전용 BIG-IP AFM VE 인스턴스를 비교하는 초기 테스트에서는 전자가 규모가 최대 300배 더 큰 DDoS 공격을 견딜 수 있고 총 소유 비용을 약 47% 절감할 수 있는 것으로 나타났습니다.
이 공동 솔루션의 방법을 설명합니다. 인텔의 프로그래밍 솔루션 그룹 부사장 겸 총괄 책임자인 로니 바시슈타는 시장의 현재 격차를 해소하기 위해 다음과 같이 말했습니다.
"클라우드로 전환하는 서비스 제공자는 아키텍처 유연성과 민첩성을 높이기 위해 그렇게 하지만 고성능 맞춤형 하드웨어를 사용하지 않고는 기대되는 높은 SLA와 초저지연 연결을 제공하는 데 어려움을 겪습니다. Intel의 FPGA PAC N3000을 Intel 서버 플랫폼 기반의 일부로 활용하는 이 하이브리드 BIG-IP VE for SmartNICs 솔루션은 공급업체가 전력과 성능을 희생하지 않고도 빠르게 움직일 수 있도록 지원하며, 캐리어급 네트워크를 안전하고 쉽게 사용할 수 있도록 유지합니다."
멀티클라우드 애플리케이션 서비스 분야의 선구자인 F5는 SmartNIC 기술을 활용하여 가상 DDoS 솔루션을 강화한 최초의 기업입니다. 이 혁신적인 솔루션은 네트워크 위협 인텔리전스, 머신 러닝, 패킷 기반 분석 및 SmartNIC 내의 허용 목록을 적용하여 네트워크 공격을 보다 효율적으로 차단하고 소프트웨어 우선 전략을 가속화하는 동시에 진화하는 위협 환경에 대응할 수 있습니다. 그리고 또 다른 범프 인 더 와이어(bump-in-the-wire) 추가에 대해 우려하는 사람들을 위해 SmartNIC 내의 악성 패킷 검사 및 제거는 라인 속도로 수행되므로 지연이나 사용자 경험에 부정적인 영향이 없음을 보장합니다.
F5의 글로벌 채널 파트너 중 하나인 WWT의 기술 솔루션 아키텍트인 Clint Huffaker와의 논의 중에 Clint는 클라우드로 마이그레이션하는 고객을 지원하기 위해 이러한 성격의 솔루션이 필요하다는 점을 강조하며 다음과 같이 말했습니다.
" 대부분의 고객은 클라우드로 전환할 때 보안과 성능이라는 두 가지 주요 우려 사항을 갖습니다. 우리는 이 새로운 솔루션에 대해 매우 기대하고 있으며, 이것이 오랜 고객 우려 사항 둘 다를 해결하는 데 도움이 될 것으로 기대합니다. "
현재 SmartNIC용 BIG-IP VE 솔루션은 새 BIG-IP Advanced Firewall Manager VE 인스턴스나 기존 인스턴스에 추가 기능으로 제공됩니다. 더 자세한 내용을 보려면 Lightboard 강의를 시청하거나 DevCentral 문서를 검토하세요.