F5 분산 클라우드 서비스, SoftBank Corp.의 프라이빗 인프라에 클라우드 네이티브 기능 제공

소프트뱅크 주식회사 (도쿄: 9434)는 통신 서비스를 제공하고 이를 첨단 기술과 결합하여 일본과 전 세계에서 새로운 사업을 개발하고 운영합니다. SoftBank Corp.는 일본에서 5,600만 명의 모바일 및 브로드밴드 가입자를 보유하고 있습니다. SoftBank Corp.의 기업정보기술부에서는 개인 가상화 인프라의 낮은 리소스 활용도와 기타 비효율성을 개선해야 한다고 결정했습니다. 하지만 이 글로벌 기업은 난제에 부딪혔습니다. 보안 요구 사항으로 인해 사내 배포가 필수였고, 향후 퍼블릭 클라우드 기능에 대한 옵션도 제공해야 했습니다. 이 회사는 클라우드 기반 마이크로서비스와 컨테이너의 효율성을 자사의 프라이빗 데이터 센터로 가져올 방법을 모색하며 F5 분산 클라우드 서비스를 선택했습니다.

도전

소프트뱅크 주식회사의 기업정보기술부문은 800여 종의 시스템, 20,000여 대의 서버, 20,000여 대의 스위치로 구성된 IT 인프라를 관리합니다. 또한 서버 수는 매달 수백 개씩 늘어나고 있습니다.

이 기업은 기존에 비슷한 규모의 작업 부하에 적합한 가상 머신(VM)과 모놀리식 시스템을 기반으로 인프라를 구축해 왔습니다. 하지만 시간이 지나면서 작업 부하의 규모와 복잡성이 크게 바뀌었습니다. 리소스 설계에 있어서, 회사는 바쁜 기간을 견뎌낼 수 있는 충분한 리소스를 제공했기 때문에, 바쁜 기간에는 이러한 리소스를 효과적으로 활용할 수 없었습니다. 즉, 전반적인 리소스 사용률이 매우 낮았습니다. 1,500대 이상 서버의 CPU 사용률은 10% 이하였고, 메모리 사용률은 50% 이하였습니다. 이는 상당한 비용 증가를 의미했으며, 전체 인프라를 관리할 수 없어서 다른 비효율성이 발생했습니다.

소프트뱅크의 IT 인프라 사업부는 가상 컨테이너 시스템을 사용하는 마이크로서비스 기반 아키텍처를 도입하면 리소스 사용률과 유연성이 크게 향상되어 훨씬 낮은 비용으로 더 많은 작업 부하를 처리할 수 있을 것으로 생각했습니다. 그러나 이러한 클라우드 기반 혁신을 회사의 현재 프라이빗 환경에 통합하는 것이 필요했습니다. 즉, 워크로드를 컨테이너로 마이그레이션하여 VM 수를 줄이고 결국 시간이 지남에 따라 이를 교체해야 함을 의미했습니다.

회사가 직면한 또 다른 과제는 새로운 사내 시스템을 추가함에 따라 애플리케이션 부서가 이를 구현하는 데 시간을 소모해야 했다는 것입니다. SoftBank Corp.는 기술, 모바일, 인터넷, 에너지, 비즈니스 등 다양한 산업에 서비스를 제공하면서 새로운 사내 시스템을 자주 추가해 왔습니다.

IT 인프라 부서는 클라우드 기반 마이크로서비스를 사용하여 셀프 서비스 옵션을 제공하면 자주 사내 시스템이 추가되는 인프라의 개발을 간소화할 수 있을 것이라고 생각했습니다.

또한, 소프트뱅크는 직원들이 핵심 사업에 집중할 수 있도록 전반적인 IT 부담을 줄이고자 했습니다. F5 분산 클라우드 서비스를 통해 인프라를 관리하고 플랫폼을 업데이트 또는 업그레이드하면 회사의 IT 운영 효율성이 향상될 것으로 기대됩니다.

해결책

SoftBank는 이 IT 인프라 과제를 해결하고 사업을 수주하기 위해 F5 분산 클라우드 서비스와 두 가지 경쟁 솔루션(둘 다 주요 인프라 브랜드 제공)의 세 가지 솔루션을 기술적으로 검증했습니다. 2020년에 실시한 상용화 검토 결과, F5 Distributed Cloud App Stack과 F5 Distributed Cloud Mesh가 선정되었습니다. 즉, 분산 클라우드 서비스는 세계에서 가장 영향력 있는 기업 중 하나의 IT 인프라의 개인 환경을 "클라우드 네이티브화"하고 보호하는 역할을 맡았습니다.

IT 인프라 부서에서는 분산형 클라우드 앱 스택 솔루션을 사용하면 프라이빗 인프라의 리소스 사용률과 전반적인 효율성이 향상될 것으로 기대합니다. SoftBank는 Distributed Cloud Mesh를 추가하여 클러스터 내부 및 클러스터 간의 애플리케이션과 네트워크 계층 모두에서 낮은 대기 시간과 높은 보안을 달성할 계획입니다.

Distributed Cloud App Stack 플랫폼은 다음과 같은 이유로 최상의 솔루션으로 선택되었습니다.

  • 마이크로서비스 기반의 경량 컨테이너.
  • 컨테이너와 워크로드를 보호할 수 있는 통합 네트워크와 보안입니다.
  • 테넌트와 네임스페이스를 분리하는 멀티 테넌시와 테넌트를 분리하는 역할 기반 액세스 제어.
  • 정책 오버레이를 사용한 셀프 서비스를 통해 기업 보안 규정 준수와 비즈니스 파트너의 민첩성의 균형을 유지합니다.
  • 네트워크, 보안, 애플리케이션을 포괄하는 포괄적이고 중앙화된 모니터링 및 관리 기능을 제공합니다.
  • 애플리케이션과 네트워크에 걸친 정책과 네트워크 계층 3~7에서 해당 정책을 시각화하고 실행할 수 있는 기능입니다.

Distributed Cloud Mesh는 Distributed Cloud App Stack과 함께 솔루션의 일부로 분산 애플리케이션 네트워킹 및 보안 서비스를 제공하며, 이러한 기술의 통합된 기능은 회사가 Distributed Cloud Services를 선택하는 데 영향을 미쳤습니다.

분산 클라우드 서비스는 다음과 같은 이유로 경쟁사들 중에서 최고의 솔루션으로 선정되었습니다.

  • 분산 클라우드 서비스는 네트워크, 마이크로서비스 및 애플리케이션 간의 네임스페이스 격리를 포괄적으로 지원한다는 점에서 경쟁사보다 우수한 장점을 보여주었습니다.
  • 다른 서비스에 비해 분산 클라우드 서비스가 갖는 또 다른 장점은 거의 터치 없이 프로비저닝할 수 있는 더 나은 기능과 관리 및 소프트웨어 업그레이드를 제공하는 것 외에도 하나의 UI로 웹사이트를 중앙에서 관리할 수 있다는 점입니다.
  • 경쟁 솔루션은 인프라 요구 사항에 관계 없이 어디서나 작동하고, 네트워크 스티칭 및 기타 L4-L7 서비스를 활성화하기 위해 별도의 소프트웨어 스택이 필요했습니다.
  • 또한 애플리케이션과 컨테이너 모두에 대한 SaaS 기반 운영을 제공할 수 없습니다.

경쟁사 중 하나에 비해 분산 클라우드 서비스는 외부 네트워크 연결의 확장을 용이하게 하는 기능을 포함하여 더 풍부한 네트워크 기능을 갖추고 있으며 타사 소프트웨어와의 통합이 필요하지 않은 것으로 입증되었습니다. 따라서 분산 클라우드 서비스는 구축에서 운영까지 뛰어난 속도를 보여줍니다.

결과

CI/CD 도구와의 통합

분산 클라우드 서비스는 SoftBank가 준비한 CI/CD(지속적인 통합/지속적인 배포) 프로세스와 함께 작동하여 개발자가 앱이 배포될 때까지 기다릴 필요성을 없앰으로써 작업 부하를 간소화합니다. 또한, 관리형 쿠버네티스를 사용하여 애플리케이션 개발 부서는 셀프 서비스 방식으로 원래 애플리케이션과 마이크로서비스 배포를 실행할 수 있습니다.

Infrastructure-as-Code 네트워크 구성

Distributed Cloud App Stack은 Distributed Cloud Mesh와 완벽하게 통합되어 있으므로 새로운 요구 사항이 있을 때마다 IT 인프라 부서에 개별적으로 네트워크, 보안 및 정책을 요청하는 대신, 애플리케이션 개발 부서가 직접 프라이빗 클라우드에 Infrastructure-as-Code 유형의 네트워크 구성을 도입하는 동시에 3~7계층에서 보안을 자동으로 적용할 수 있습니다.

향후 확장

이러한 인프라 변화는 SoftBank의 2022년~2025년 투자 전망에 포함되어 있으며, 새로운 컨테이너 유닛에 대한 투자를 늘리고 가상 머신에 대한 지출을 줄이는 것이 계획에 포함되어 있습니다. 예측에 따르면 2025년까지 컨테이너 단위의 점유율이 0%에서 60%로 증가할 것으로 예상됩니다.

소프트뱅크 막대형 차트
그림 1: 이 회사의 컴퓨팅 리소스 예측에 따르면 2025년까지 컨테이너의 비율이 가상 머신을 앞지르게 될 것으로 예상됩니다.

회사는 이러한 새로운 컨테이너를 사용하여 오프라인 매장과 온라인 포털 사이트 모두에서 더 많은 매출과 원활한 거래를 가능하게 하는 두 가지 주요 신규 애플리케이션을 출시할 계획이며, 분산형 클라우드 서비스는 이 두 애플리케이션의 성공에 핵심적인 역할을 할 것입니다.

마지막으로, 회사는 매우 엄격한 보안 요구 사항을 준수해야 하지만, 앞으로는 재해 복구와 같은 특정 애플리케이션을 위해 퍼블릭 클라우드 기능을 활용하고자 합니다.

도전
  • 비효율적이고 낮은 컴퓨팅 리소스 활용률
  • 애플리케이션 개발에 필요한 시간 증가
  • 온프레미스 확장과 관련된 보안 요구 사항 준수
  • 가상 머신의 유연성 감소 
  • 지속적인 인프라 구축으로 인한 비용 증가

이익
  • 자원 활용도 및 효율성 향상
  • 지연 시간 단축, 보안 강화 및 규정 준수
  • 종합적이고 중앙화된 관리
  • 애플리케이션 속도와 성능이 향상되고 가동 중지 시간이 단축되었습니다.
  • 컨테이너화 및 완전 관리형 클라우드로 총 소유 비용 절감
제품