F5로 하이브리드 클라우드 앱 확장 및 보안
끊임없이 변화하는 디지털 환경에서는 애플리케이션을 글로벌 규모로 가용성, 안정성, 보안을 유지하고 원활하게 작동시키기 위한 솔루션을 결합할 때 기존의 틀을 벗어나는 사고가 필요합니다.
그러한 목적을 위해 우리 대부분이 잘 알고 있는 간단한 관점에서 이 과제를 다루는 것이 합리적입니다. DNS 워크로드 . 더 구체적으로 말하면, 내부 DNS 워크로드와 외부 DNS 워크로드입니다.
두 가지가 본질적으로 유사하지만, 두 가지 모두를 처리할 수 있는 단일 툴셋을 갖는 것이 항상 가장 효율적이거나 안전한 관행은 아닙니다. DNS 솔루션에 너무 많은 것을 요구하면 비효율성, 보안 위험, 지연 시간 증가, 컴퓨팅 리소스에 대한 과도한 요구로 이어질 수 있습니다. 하지만 하나의 솔루션으로 두 작업 부하의 요구 사항을 모두 해결할 필요는 없습니다. 실제로, 내부 애플리케이션 워크로드를 전담해서 처리하는 DNS 서비스와 외부 애플리케이션 워크로드를 전담해서 처리하는 솔루션을 함께 사용하면 이러한 솔루션은 한 가지 작업을 매우 잘 수행하는 데 리소스를 집중시킬 수 있습니다.
따라서 인프라에 대한 수요를 분리하려는 팀에게는 내부 앱 워크로드를 위한 온프레미스 DNS 솔루션과 외부 앱 워크로드를 처리하는 클라우드 DNS 솔루션을 갖추는 것이 모범 사례가 될 수 있습니다. 두 개의 별도 DNS 솔루션을 활용한다는 것은 하나의 장치를 통해 서로 다른 트래픽 흐름을 세부적으로 관리할 필요가 없다는 것을 의미합니다. 해결책이 전반적으로 덜 요구되도록 최선을 다하게 하세요.
DNS 작업 부하를 내부 리소스와 외부 리소스로 나누는 것이 합리적인 이유는 다음과 같습니다.
1. 보안
내부 앱에 전용 DNS 솔루션을 유지하면 공용 인터넷에서 발생하는 잠재적 공격에 민감한 내부 기록이 노출될 위험을 최소화할 수 있습니다. 전담 외부 DNS 서비스는 외부 영역에 대한 분산 서비스 거부(DDoS) 공격 완화와 같은 대책을 구현하여 공개 자산을 보호하는 데 집중할 수 있습니다.
2. 성능 최적화
내부 DNS 서비스는 저지연 쿼리에 맞게 조정될 수 있으며, 조직 내부 트래픽에 맞게 특별히 최적화될 수 있습니다. 이는 대규모 또는 지연 시간에 민감한 애플리케이션에 매우 중요합니다. 외부 DNS 서비스는 외부에 노출되는 애플리케이션의 전송을 최적화하여 사용자에게 필요한 앱에 대한 가장 빠르고 효율적인 경로를 제공합니다.
3. 확장성
내부 및 외부 DNS를 분리하면 각 서비스가 트래픽 패턴과 앱 요구 사항에 따라 독립적으로 확장될 수 있습니다. 외부 앱은 예측할 수 없는 트래픽 급증을 경험할 수 있으며, 강력한 캐싱과 글로벌 커버리지를 갖춘 확장 가능한 DNS 서비스가 필요합니다. 반면에 내부 앱은 유사한 트래픽 급증이 발생할 위험이 낮으므로 인프라 내에서 확장성을 위해 최적화된 DNS 서비스가 필요합니다.
4. 규정 준수 및 가시성
규제 프레임워크(예: GDPR, HIPAA)를 준수하려면 DNS 쿼리에 대한 더 큰 제어와 가시성이 필요한 경우가 많습니다. 전용 내부 DNS 시스템은 이러한 요구 사항을 충족하는 데 도움이 될 수 있습니다. 외부 DNS를 위한 전담 서비스는 최종 사용자 트래픽 패턴, 도메인 상태 및 외부 애플리케이션의 성공에 특히 초점을 맞춘 가시성을 제공할 수 있습니다.
5. 맞춤형 관리 및 기능
내부 DNS 서비스는 마이크로서비스 아키텍처에 맞춰진 내부 서비스 검색(예: SRV 또는 NAPTR 레코드)과 같은 기능을 지원할 수 있습니다. 외부 DNS 서비스는 최종 사용자에게 높은 가용성을 보장하기 위해 글로벌 로드 밸런싱, CDN 통합 또는 재해 복구와 같은 작업에 집중할 수 있습니다.
6. 운영의 단순성
DNS 서비스가 명확하게 분리되어 있으므로 팀은 우선순위 충돌이나 혼합된 구성 없이 내부 및 외부 워크로드의 요구 사항에 더 잘 집중할 수 있으며, 복잡성을 줄여 문제 해결이 간소화됩니다.
단일 DNS 솔루션을 사용하는 팀에서 이와 같은 환경을 마련하는 것은 적어도 말로 표현하기 어려울 수 있습니다. 애플리케이션을 온라인 상태로 유지하고 사용 가능하게 유지하면서 불필요한 보안 또는 효율성 위험을 발생시키지 않으면서 적용 범위를 확장할 수 있는 방법은 무엇일까요? 특히 외부 애플리케이션이 중단될 수 없는 비즈니스에 중요한 워크플로를 처리하는 경우 이 질문은 특히 시급합니다.
가는 방법
온프레미스와 클라우드 자산을 모두 포함하는 새로운 앱 제공 솔루션을 배포하면 몇 가지 과제가 발생할 수 있습니다. 팀에는 다양한 환경에서 앱을 원활하게 확장하여 높은 가용성과 성능을 보장하고, 활발하게 성장하는 네트워크에서도 사용자가 항상 앱을 사용할 수 있도록 하는 도구가 필요합니다.
F5 Distributed Cloud App Connect 와 같은 도구는 이중 DNS 솔루션이 적합하다고 결정한 팀이 이러한 전환을 훨씬 더 쉽게 수행할 수 있도록 도울 수 있습니다. 분산형 클라우드 앱 커넥트는 팀이 공개 앱이 제공되는 방식을 조정하는 데 도움을 주고, F5 분산 클라우드 서비스를 F5 BIG-IP에서 호스팅되는 앱으로 확장합니다. 공개 애플리케이션에 F5 Distributed Cloud DNS를 사용 하려는 팀의 경우 Distributed Cloud App Connect는 검색, 설정 및 부하 분산 프로세스를 처리하여 마이그레이션이 간편하도록 보장합니다.
Distributed Cloud App Connect의 서비스 검색 기능을 사용하면 팀은 분산 클라우드 서비스를 사용하여 BIG-IP에서 실행되는 모든 가상 서버를 식별할 수 있습니다. 단, 해당 가상 서버가 BIG-IP 서버로 확장 가능한 경우에 한합니다. 이를 달성하기 위한 가장 쉬운 방법 중 하나는 BIG-IP 배포와 함께 가상 머신으로 고객 에지(CE) 장치를 배포하는 것입니다. 이를 통해 F5 글로벌 네트워크에 대한 보안 터널이 생성되고 분산 클라우드 서비스가 BIG-IP의 앱에 적용될 수 있습니다.
연결이 생성되면 팀은 Distributed Cloud App Connect를 사용하여 모든 가상 서버 세트를 검색하고 관리할 애플리케이션 카탈로그를 만들 수 있습니다. 분산 클라우드 DNS를 사용하여 하위 도메인을 만들고, 분산 클라우드 앱 연결을 사용하여 프런트 엔드에 대한 DNS 레코드와 애플리케이션을 호스팅하는 가상 서버에 대한 HTTP 부하 분산 장치를 만들면, 공개 애플리케이션이 분산 클라우드 DNS를 전용 외부 DNS 서비스로 사용할 수 있습니다. 가상 서버가 액세스해야 하는 백엔드 서비스는 일반 사용자가 아닌 프런트엔드에만 광고됩니다. 이를 통해 F5 BIG-IP DNS는 조직을 운영하는 데 필요한 중요한 내부 워크로드에 집중할 수 있습니다. App Connect를 통해 BIG-IP에서 발견된 애플리케이션을 사용하면 팀은 원하는 경우 F5 Distributed Cloud Web App 및 API Protection(WAAP)과 같은 보안 서비스를 BIG-IP의 가상 서버로 가져올 수도 있습니다.
더 많은 것을 위해 머물러보세요
이러한 솔루션을 함께 사용하여 환경을 확장하는 방법에 대해 자세히 알아보려면 이 기사와 함께 제공되는 비디오를 시청하고 DevCentral Deep Dive 기사를 읽어 보세요. 이 기사에서는 성공적인 기반 확장을 위한 토대를 마련했습니다. 다음 단계로 나아갈 준비가 되었다면, 저희에게 문의하여 분산 클라우드 DNS가 어떻게 환경을 확장하고 사용자에게 보다 일관되고 성능이 뛰어난 디지털 경험을 제공할 수 있는지 알아보세요.