정책 일관성이 유익한 세 가지 시나리오
클라우드가 간단할 것이라고 생각한 게 아닌가?
단일 클라우드를 다루는 경우 대답은 대개 확실히 '예'입니다. 그러나 주의할 점은 요즘 대부분의 조직이 단일 클라우드를 활용하지 않는다는 것입니다(F5의 2019년 SOAS 보고서에서 언급된 대로). 실제로는 여러 공공 및 민간 공급업체를 결합하여 사용하고 있습니다. 여러 클라우드를 도입하면 각 클라우드마다 고유한 인프라, 서비스, 도구가 도입되고 인터페이스와 용어도 달라지므로 운영상의 복잡성이 커집니다. 멀티 클라우드 아키텍처를 단순화하는 핵심은 가능한 한 모든 요소를 표준화하는 것입니다. 여러 환경에서 사용할 수 있는 도구를 사용하면 클라우드 전용 서비스 포트폴리오에서 클라우드 독립적인 서비스 포트폴리오로 전환할 때 이러한 복잡성의 대부분이 추상화됩니다.
멀티 클라우드 아키텍처에서 F5를 사용하는 많은 이점 중 하나는 F5 서비스가 여러 환경에서 일관되게 적용되므로 플랫폼 간에 애플리케이션 서비스 정책을 쉽게 재사용하고 복제할 수 있다는 것입니다. 클라우드 전반에 걸쳐 일관된 정책을 사용하는 것이 조직에 어떤 이점을 줄 수 있는지 자세히 살펴보겠습니다.
1) 다중 클라우드 보안 취약점을 빠르게 패치하세요
AWS, Azure와 온프레미스 데이터 센터에서 공통 프레임워크와 라이브러리를 사용하는 애플리케이션이 실행되는 시나리오를 생각해 보겠습니다. 귀하의 비즈니스에는 보안이 중요하므로 각 애플리케이션 앞에 웹 애플리케이션 방화벽 (WAF)을 구축했습니다. 선택한 데이터 센터 공급업체와 함께 클라우드 네이티브 서비스를 조합하여 사용한 경우 이제 각 위치는 서로 다른 정책 구현, 도구 및 프로세스를 갖춘 다른 웹 애플리케이션 방화벽으로 보호됩니다. 그리고 구성 요소 중 하나에서 피할 수 없는 취약점이 발견되면: 무엇을 하시나요?
멀티 클라우드 보안에 클라우드별 접근 방식을 적용했기 때문에 해결책은 각 WAF 정책을 개별적으로 검토하고 각각에 대한 고유한 패치를 고안하는 것을 수반할 가능성이 높습니다. 이는 결코 가장 빠르거나 간단한 작업이 아닙니다. 하지만 클라우드 독립적 접근 방식을 취하고 각 환경에 F5 WAF를 프로비저닝했다면 모든 WAF 인스턴스에 적용되는 단일 정책만 수정하면 되었을 것입니다. 또한 API 호출이나 버튼 클릭 한 번으로 중앙 콘솔에서 업데이트된 정책을 각 인스턴스에 자동으로 푸시할 수 있으므로 시간이라는 귀중한 리소스를 상당히 절약할 수 있습니다.
또한, 보안 팀에서 해당 정책을 사용하도록 승인하면 BIG-IQ 정책 카탈로그에 템플릿으로 저장할 수 있습니다. 여기에서 DevOps 또는 앱 팀은 API 호출을 통해 사전 승인된 정책을 CI/CD 파이프라인으로 신속하게 가져와서 종단 간 앱 배포를 간소화할 수 있습니다. 이렇게 하면 SecOps는 모든 앱(신규 및 기존 앱 모두)에 최신 보안 정책이 적용되고 애플리케이션 배포 프로세스가 가속화된다는 사실을 알고 안심할 수 있습니다.
2) 원활하게 진화하세요
클라우드 혁신 속도가 빨라 자신 있게 예측하기 어렵기 때문에, 기업의 장기적인 클라우드 전략과 대응에 대한 퀴즈는 일반적으로 불확실성으로 인해 손상됩니다. 대부분의 사람은 자신이 사용할 클라우드나 사용할 계획인 클라우드에 대해 잘 알고 있지만, 플랫폼과 서비스가 끊임없이 발전함에 따라 현재 앱에 가장 적합한 클라우드가 내일도 가장 적합한 클라우드일 것이라고 보장할 수 있는 사람은 아무도 없습니다. 아마도 혁신적인 신규 클라우드 서비스로 인해 앱 마이그레이션이 강제될 수도 있고, 비용 분석을 통해 다른 공급업체가 지출을 대폭 줄일 수 있음이 드러날 수도 있습니다. IT 리더십의 변화로 인해 클라우드 전략이 180도 전환될 수도 있을까요? 이러한 모든 불확실성 속에서 새로운 클라우드나 인프라 도입의 위험을 줄이기 위해 투자를 미래 지향적으로 만드는 것이 중요합니다.
보안 시나리오에서와 마찬가지로 일관성이 도움이 될 수 있습니다. F5 애플리케이션 서비스는 모든 플랫폼에서 근본적으로 동일합니다. 데이터 센터에서 클라우드로 마이그레이션하거나 한 클라우드에서 다른 클라우드로 마이그레이션하는 경우 이 기능이 중요합니다. 기존 서비스 정책, iRules 및 인스턴스 구성을 모든 환경에서 복제하고 재사용할 수 있기 때문입니다. 이렇게 하면 상당한 시간을 절약할 수 있고 마이그레이션이 엄청나게 수월해질 수도 있습니다. 하지만 우리의 말만 믿지 마세요. Gold Digest Online 과 Alberta Motor Association 모두 기존 F5 서비스와 정책을 그대로 유지하면서 AWS로의 전환을 간소화했기 때문에 이 방식이 매우 유용하다는 것을 알게 되었습니다.
3) 재해 복구 강화
개인 데이터 센터와 상업용 클라우드 서비스 제공업체 모두 때때로 기대에 미치지 못하는 경우가 있는데, 하드웨어 고장, 정전, 보안 침해가 주된 원인입니다. 이로 인해 많은 기업이 대체 위치뿐만 아니라 대체 공급업체와 협력하여 백업 재해 복구 사이트를 구축하여 임무 수행에 중요한 애플리케이션과 비즈니스에 중요한 애플리케이션을 계속 사용할 수 있도록 하고 있습니다. 이러한 DR 사이트가 작동에 들어가면 애플리케이션 사용자의 경험에 영향을 미치지 않는 것이 중요합니다.
F5를 사용하면 액티브/스탠바이 HA 구성을 활용하여 기본 사이트에서 DR 사이트로의 애플리케이션 요청 장애 조치를 원활하게 수행할 수 있을 뿐만 아니라, 여러 환경 간에 고급스럽고 일관된 서비스를 제공하므로 사용자 경험이 변함없이 유지됩니다. F5의 구성 동기화 기능을 활용하면 기본 BIG-IP 장치에 적용된 모든 변경 사항을 DR 영역을 포함한 전체 장치 그룹에 지속적으로 전파할 수 있습니다. iRules와 프로필부터 SSL 인증서와 가상 IP까지 모든 것을 여러 환경 간에 동기화하여 시스템 중단에도 불구하고 비즈니스 연속성을 보장할 수 있습니다.
F5가 일관된 정책을 관리하는 데 어떻게 도움 을 줄 수 있는지 자세히 알아보십시오.