Edge의 서비스 제공자: 공통 자동화 프레임워크와 속도 및 보안 손상의 종말

서비스 제공자 영역의 그리 멀지 않은 과거에는 모래 위에 명확한 경계선이 있었습니다.

한편, 네트워킹 및 보안 팀은 네트워크 및 보안 기능 가상화에 중점을 두고 NFV 아키텍처 로의 발전을 선도했습니다. 자동화 세계로의 진출은 기껏해야 시험적인 수준에 불과했습니다.

반면, 개발자들은 클라우드 플랫폼, DevOps 방법론, CI/CD 파이프라인을 통한 자동화를 열광적으로 받아들였습니다. 신속한 애플리케이션 배포와 전달이 게임의 핵심이었으며, 지금도 그렇습니다.

에지는 두 가지가 만나는 곳이며, 애플리케이션은 네트워크 기능과 나란히 조화롭게 공존할 수 있습니다.

분산형 특성과 5G의 점진적인 글로벌 출시 로 인해 엣지 컴퓨팅은 마침내 서비스 제공자가 수익을 늘리고 네트워크 전송 비용을 동시에 절감하는 새로운 솔루션과 서비스를 제공할 수 있는 힘을 제공하기 시작했습니다.

분석을 위해 클라우드나 중앙 데이터웨어하우스로 데이터를 전송하는 대신, 네트워크의 '에지'에서 처리를 수행하여 네트워크 지연 시간을 줄이고 대역폭을 늘리고 응답 시간을 크게 단축할 수 있습니다.

자율주행 자동차를 생각해 보세요.

모든 관련 데이터가 포함된 애플리케이션을 퍼블릭 클라우드와 같은 중앙 집중화된 위치에 호스팅하면 수십 밀리초에 달하는 엔드투엔드 지연 시간이 발생할 수 있습니다. 이건 너무 느리네요. 애플리케이션을 중앙에 두고 네트워크 기능을 가장자리로 옮겨도 같은 결과를 얻을 수 있습니다. 하지만 애플리케이션 과 네트워크 기능을 엣지로 옮기면 지연 시간을 밀리초 단위로 줄일 수 있습니다. 이제 우리는 사업을 시작했습니다.

가상화된 콘텐츠 전송 네트워크(CDN)도 이 분야의 대표적인 사례입니다.

현재까지 타사 CDN은 피어링 포인트나 중앙 집중식 데이터 센터에서 호스팅되는 경향이 있었습니다. 이러한 상황은 바뀌고 있습니다. 일부 영리한 서비스 제공업체는 로컬 비디오 콘텐츠와 IPTV 서비스를 담당하는 자체 엣지 컴퓨팅 기반 CDN을 구축하고 이를 통해 전송 및 백홀 비용을 절감하고 있습니다.

이런 종류의 사용 사례를 실현하는 데에는 다양한 비즈니스 모델이 있습니다.

가장 간단한 시나리오는 서비스 제공자가 에지 컴퓨팅 사이트에 대한 물리적 액세스를 허용하는 것입니다. 제3자는 자체 하드웨어를 가져와 모든 것을 관리합니다. 서비스 제공자는 공간, 전력 및 연결성을 담당하는데, 이를 콜로케이션 모델이라고도 합니다.

훨씬 더 흥미로운 접근 방식은 서비스 제공자가 공유 엣지 컴퓨팅 플랫폼을 통해 제3자에게 IaaS(Infrastructure as a Service) 또는 PaaS(Platform as a Service) 옵션을 제공하는 것입니다. 서비스 제공자는 직접 또는 전문 파트너와 협력하여 이를 구축할 수 있습니다.

자동화의 힘

자동화는 모든 것을 작동시키는 비결입니다.

클라우드 컴퓨팅의 맥락에서 개발자가 새로운 버전의 코드를 적절한 속도와 민첩성으로 게시하려면 자동화가 필수적입니다.

NFV의 네트워킹 세계에서 자동화는 서비스 제공자의 운영 비용을 낮추는 데 중요합니다. 이전에는 네트워크 및 서비스 제공이 수동적이고 시간이 많이 걸리는 작업이었습니다. 오늘날 목표는 다르지만 네트워크와 개발자 팀 모두가 사용할 수 있는 툴과 기술은 동일합니다. 즉, 공유가 가능합니다. 엣지 컴퓨팅 환경에서는 애플리케이션과 네트워크 기능이 공존합니다.

그렇다면 개발자는 클라우드에서 애플리케이션과 관련 애플리케이션 서비스의 배포를 어떻게 자동화할 수 있을까요?

이 기사의 목적은 애플리케이션 서비스 자동화에 집중하는 것입니다. 아래에 설명된 단계는 Ansible이나 Terraform과 같은 널리 사용되는 구성 및 프로비저닝 관리 도구에 쉽게 통합할 수 있으며, 이후 Jenkins와 같은 CI/CD 파이프라인 도구로 더욱 보완할 수 있습니다.

첫 번째 단계는 가상 머신을 부트스트래핑하거나 도입하여 선택한 클라우드에 애플리케이션 서비스를 제공하는 것입니다.

다음은 온보딩입니다. 이는 네트워킹 및 인증 매개변수(예: IP 주소, DNS 서버 등)를 사용하여 기본 구성을 소개하는 것을 의미합니다. 마지막으로 선언적 애플리케이션 프로그래밍 인터페이스(API)를 사용하여 ADC나 보안 정책과 같은 애플리케이션 서비스를 실제로 배포합니다.

마지막 사항은 중요합니다.

대부분 공급업체가 제공하는 명령형 API는 시스템에 모든 시점에서 무엇을 해야 할지 알려주는 것을 의미합니다. 방화벽이 좋은 예이다. 주소 목록을 만들고 방화벽 규칙에 맞춰야 합니다. 그런 다음 이러한 정보를 정책으로 그룹화하여 인터페이스에 할당합니다. REST API 호출은 순서대로 이루어져야 하는 명확한 단계와 요구 사항이 있습니다. 그렇지 않으면 모든 것이 실패합니다. 이 모든 것을 자동화 도구로 변형하려면 비용도 많이 들고 시간도 오래 걸립니다.

선언적 API는 전혀 다릅니다. 사용자가 원하는 것을 시스템에 말하면 시스템이 알아서 처리합니다. 하나의 선언(JSON 또는 YAML 형식)으로 모든 ADC 및 보안 서비스 매개변수를 정의하고 이를 단일 REST API 호출로 시스템에 제공할 수 있습니다. 이 경우 결과는 성공(서비스가 배포됨)이거나 실패했지만 전체 시스템에는 영향이 없습니다. 자동화 시스템에는 지능이 필요하지 않습니다. 지능은 구성 중인 시스템 내에 유지되므로 자동화 비용이 크게 절감됩니다.

NFV 환경에서 가상 네트워크 기능을 프로비저닝하는 데도 정확히 동일한 단계를 거칠 수 있습니다. 선언적 API는 종단간 NFV 오케스트레이션 도구와의 통합을 크게 간소화합니다. 오케스트레이터는 서비스나 네트워크 기능을 구성하는 개별 단계를 알 필요가 없으며, 시스템이 서비스를 설정하는 데 필요한 매개변수를 포함하는 단일 JSON 선언을 푸시하기만 하면 됩니다. 다시 말해, 서비스를 구성하는 '방법'에 대한 정보는 구성 중인 시스템 내에 있습니다.

네트워킹과 개발자 분야 간의 긴밀한 연계를 통해 이제 애플리케이션과 네트워크 기능을 위한 공통 자동화 프레임워크를 갖춘 분산형 통신 클라우드를 구축할 수 있습니다. 중앙 데이터센터부터 가장 끝단까지, 심지어 퍼블릭 클라우드까지, 스택의 모든 계층에서 민첩하고 안전합니다.

업계 전체적으로, 애플리케이션과 서비스, 네트워크 기능을 구축할 수 있는 공통 자동화 프레임워크가 앞으로 몇 년 안에 표준이 될 것으로 예상됩니다. 특히, 전 세계적으로 5G가 계속 출시됨에 따라 더욱 그렇습니다. 서비스 제공업체에서는 부서를 통합하고 민첩하게 대응하며 더욱 극단적인 삶을 살아가라는 압력이 커지고 있습니다.

최근 SDN NFV World Congress에서 Bart Salaets가 엣지 컴퓨팅에 관해 발표한 기조연설을 시청하려면 여기를 클릭하세요 .