사례 연구

자동화로 Vodafone WAF 관리가 더 빠르고 민첩해집니다.

전 세계 수억 명의 사용자가 세계 최대의 기술 커뮤니케이션 공급업체 중 하나인 보다폰을 신뢰합니다. WAF 관리의 속도, 효율성, 가시성을 개선하고 애플리케이션 온보딩의 느린 속도를 해결하기 위해 Vodafone Digital은 F5 BIG-IP 제품용 F5 Automation Toolchain의 도움을 받아 빠르게 진전을 이루었습니다.

도전

20개 이상의 핵심 시장에서 6억 명이 넘는 가입자를 지원하는 글로벌 기술 커뮤니케이션 공급업체인 Vodafone은 많은 양의 트래픽을 관리하고 민감한 고객 정보를 보호해야 하는 여러 사이트를 보유하고 있습니다.

2006년부터 이 회사는 부하 분산부터 F5 BIG-IP 고급 웹 애플리케이션 방화벽(WAF), API 보안까지 광범위한 사용 사례에 걸쳐 네트워크 전반에 F5 솔루션을 구축해 왔습니다.

그 후 몇 년 동안 F5와 Vodafone은 긴밀하고 적응력 있는 파트너십을 형성했기 때문에 시장 상황에서 애플리케이션 배포 속도 향상이 요구되기 시작했을 때 해당 팀은 신속하게 조치를 취했습니다.

"WAF는 수동으로 구성되었고, 새로운 앱을 온보딩하는 데 몇 주 또는 몇 달이 걸렸습니다. 우리는 서로 다른 환경을 가지고 있었고, 모두 서로 다른 팀에 의해 구성되고 관리되었습니다. Vodafone의 수석 보안 사이트 안정성 엔지니어인 Jazz Toor는 "앱을 온보딩하려면 세 개의 별도 팀과 협의해야 했습니다."라고 말했습니다.

"게다가, Vodafone Digital 외부의 팀이 소유한 WAF 자체에 대한 가시성이 별로 없었습니다. 우리는 WAF에 대한 더 많은 통제를 원했고 더 나은 가시성이 필요했습니다."

해결책

고급 WAF를 관리하는 보다 원활한 방법을 모색하던 시스템 보안 팀은 F5 계정 관리자에게 자동화 솔루션에 관해 문의했습니다. 다음 단계는 각 회사의 개별 요구 사항에 맞춰 진행된 F5 자동화 워크숍에 참석하여 자동화 툴체인의 유용성을 입증하는 것이었습니다.

세션 후 일주일도 채 지나지 않아 F5와 Vodafone Digital 담당자는 BIG-IP 인스턴스의 초기 구성을 위한 Automation Toolchain의 Declarative Onboarding 확장, 애플리케이션 서비스 배포를 위한 Application Services 3(AS3) 확장, 모니터링, 분석 및 로깅을 위한 Telemetry Streaming 확장을 구현했습니다.

"F5는 많은 자동화 툴체인을 제공했기 때문에 모든 것을 코드로 처리할 수 있습니다. 즉, 자동화할 수 있고 실제로 모든 것이 여러분을 대신하여 처리됩니다."라고 Toor는 설명합니다.

F5는 또한 자동화 여정을 지원하는 다양한 도구를 탐색하면서 시스템 보안 팀을 지원했으며, 여기에는 선호하는 구성 관리 솔루션으로 Red Hat Ansible Automation Platform으로의 전환이 포함되었습니다.

고급 WAF 관리를 위한 자동화는 Vodafone의 주요 소비자 웹사이트, 앱 및 비즈니스 포털 전반에 걸쳐 탑재되었으며, 특정 라이선스, 하위 환경의 인증서 및 환경 스케줄러를 포함한 주요 프로세스가 자동화되었습니다. Automation Toolchain은 Vodafone Digital의 WAF 관리에 속도, 효율성, 가시성을 더해 빠르게 실질적인 변화를 가져왔습니다.

결과

배포 속도

이전에는 새로운 애플리케이션을 온보딩하는 데 몇 주 또는 몇 달이 걸렸지만, 이제 Vodafone Digital 팀에서는 같은 날 만에 작업을 완료할 수 있습니다.

"WAF의 모든 것이 이제 자동화되고 코드를 통해 수행되므로 터치가 필요 없는 환경이 되었습니다. 여기에는 자동 패치도 포함됩니다."라고 Toor는 말합니다.

"작업을 진행하기 위해 수동으로 작은 변경을 할 필요는 없습니다. 여러 다른 팀과 이야기를 나누지 않고도 무언가를 온보딩할 수 있습니다. 그리고 우리는 새로운 애플리케이션을 탑재하는 데 몇 주, 몇 달이 걸리던 것을 단 몇 분으로 단축했습니다."

오류 감소

오류 감소 측면에서 자동화 도구는 애플리케이션 배포의 속도뿐 아니라 정확도도 향상시켰습니다. "이제 모든 것이 코드에 의해 구동되고 수동적인 차이가 없기 때문에 환경에서 더 나은 제어, 가시성 및 일관성이 있습니다."라고 Toor는 말합니다. "또한 자동화로 인해 오류가 줄어들어 복잡성도 최소화됩니다."

가시성 및 제어

이전에는 WAF를 통한 가시성 확보에 어려움을 겪었던 시스템 보안팀이 이제는 정기적인 워크플로우 내에서 정기적으로 정보를 제공받는 것의 이점을 누리고 있습니다.

"우리는 Slack에 자동화를 통합했기 때문에 필요한 정보를 얻기 위해 다양한 콘솔과 웹사이트를 자세히 살펴볼 필요가 없습니다."라고 Toor는 설명합니다. "F5 제품을 구성할 때 배포 로그가 Slack으로 전송되어 배포가 성공적이었는지 확인하고 추가 조사를 요구할 수 있는 측면이 있는지 확인합니다."

투어는 또한 F5 지원 덕분에 Vodafone Digital이 WAF 관리에 자동화를 신속하게 도입할 수 있었다고 말했습니다.

“회의와 데모가 많았습니다. 그렇지 않았다면 모든 것을 자동화하고 이런 방식으로 작동시키는 것은 불가능했을 것입니다."라고 그는 말합니다. “F5 설명서도 훌륭해요. 자동화를 통해 무언가를 하려는 사람이라면 누구나 그것을 아주 쉽게 이해하고 자신의 환경에 복사할 수 있습니다."

여러 팀으로 구성된 까다로운 구조, 점점 느려지는 배포 속도, 제한된 가시성을 극복하고 이제 Vodafone Digital은 필요한 사람들이 원활하게 운영할 수 있는 WAF를 보유하게 되었습니다. "인프라를 관리하고, WAF를 돌보고, 유지하는 단일 팀입니다."라고 Toor는 말합니다. "그리고 배포를 위해 버튼을 클릭하는 것 외에는 수동 프로세스가 거의 없습니다. "이것은 게임 체인저입니다."

도전
  • 애플리케이션 배포 속도
  • 여러 팀이 수동 작업을 수행함
  • 구성 드리프트
  • 가시성 부족
이익
  • 안전한 애플리케이션 환경의 빠른 제공
  • DevOps CI/CD 파이프라인과의 통합
  • 오류 감소
  • 가시성 및 제어
  • 운영 비용 감소
제품

BIG-IP 고급 WAF ›

BIG-IP 자동화 툴체인 ›