기업에서 멀티 클라우드 보안 및 애플리케이션 성능 관리 해결

여러분은 애플리케이션에 멀티 클라우드 아키텍처를 선택했는데, 그것이 가장 합리적이기 때문입니다. 그리고 여러분만 그런 것은 아닙니다. 10개 조직 중 9개가 멀티 클라우드 아키텍처를 채택하여 표준화된 환경, 프로세스 및 도구보다 애플리케이션의 자유와 유연성을 우선시합니다. 하지만 그 자유에는 비용이 따릅니다.

앱 포트폴리오가 확장됨에 따라 보안 위협과 성능 위험도 함께 증가합니다. 기업 IT 환경 전반에서 애플리케이션이 확산될수록 일관된 정책을 클라우드 전반에 걸쳐 관리하는 것이 더욱 복잡하고 리소스가 많이 소모되며, 그 결과 조직은 보안 및 성능 취약성에 노출됩니다.

핵심은 보안 및 NetOps 팀에서 구축한 사용하기 쉽고 일관되며 검증된 보안, 규정 준수 및 성능 정책의 광범위한 카탈로그를 앱 개발 팀에 제공하는 것입니다.

클라우드 전반에서 일관성을 보장하려면 여러 클라우드 환경에서 자동화, 뛰어난 애플리케이션 성능, 보안 최적화, 가용성을 제공하는 솔루션이 필요합니다. 또한 트래픽 관리, 애플리케이션 보안 등 핵심 앱 서비스를 관리하는 정책도 표준화해야 합니다. 이는 대부분의 퍼블릭 클라우드에서 제공되는 기본 앱 서비스를 의도적으로 채택하지 않기로 선택하는 것을 의미할 수 있습니다.

일관된 크로스 클라우드 정책의 이점은 다음과 같습니다.

• 간소화된 감사
• 보안 위협의 빠른 완화
• 앱 계층과 클라우드 전반에 걸친 신속한 CI/CD 개발로 시간과 노력을 절약하고 위험을 줄일 수 있습니다.

F5의 광범위한 고급 애플리케이션 서비스를 활용하여 팀은 일관된 보안, 가용성 및 성능 정책 세트를 만들어 코드를 통해 저장하고 완전 자동화된 CI/CD 파이프라인이나 반자동화된 서비스 카탈로그 솔루션의 일부로 통합할 수 있습니다.

F5는 봇 등의 지능형 위협으로부터 보호하고, 트래픽 및 공격 패턴에 대한 일관되고 실행 가능한 가시성을 제공하여 복잡성을 줄입니다. 또한 F5 앱 서비스는 대부분의 자동화된 CI/CD 파이프라인 도구와 통합되어 개발 및 DevOps 팀의 작업을 더욱 쉽게 만들어줍니다.

정책은 코드로

DevOps 팀은 F5 자동화 툴체인을 사용하여 코드를 통해 정책을 정의하고 관리할 수 있으며, 모든 F5 솔루션에 대한 API 인터페이스를 제공합니다. 정책은 JSON 파일로 정의되고 관리되며 단일 API 호출로 호출됩니다.

F5를 사용하여 자동화 및 오케스트레이션에 대해 알아보세요 ›

서비스 카탈로그 및 F5 솔루션

DevOps 팀은 정책을 iApp 템플릿으로 정의하고 F5 BIG-IQ나 다른 오케스트레이션 툴이 관리하는 서비스 카탈로그를 통해 이를 공개할 수도 있습니다. 이런 방식으로 앱 팀은 정책 배포를 자동화하는 사전 구성된 셀프 서비스 옵션에 액세스할 수 있으며 NetOps 또는 SecOps 지원 티켓이 필요하지 않습니다.

BIG-IQ에 대해 알아보기  ›

위의 아키텍처에서는 BIG-IP와 BIG-IQ를 사용하여 어떤 환경의 앱에도 일관된 보안 및 성능 정책을 배포하는 방법을 설명합니다. 앱 팀이 여러 클라우드에 걸쳐 일관된 애플리케이션 서비스를 배포해야 하지만, 모든 단계에서 보안 및 네트워킹 전문가를 참여시키고 싶은 경우 이 솔루션이 이상적입니다. 적합한 팀이 설계한 템플릿은 자동화를 통해 배포되어 온프레미스와 클라우드에서 애플리케이션을 보호하고 가속화할 수 있습니다.

도전

대부분의 조직에서는 공통 환경, 프로세스, 도구의 조직적 이점보다 클라우드 유연성을 우선시하고 애플리케이션 팀이 각 애플리케이션에 가장 적합한 환경을 선택하도록 합니다.

애플리케이션이 급증함에 따라 애플리케이션 개발 팀의 자유와 유연성 간의 적절한 균형을 어떻게 맞추면서 기업의 보안, 규정 준수, 성능 및 운영성 요구 사항을 쉽고 일관되게 상속할 수 있을까요? 한마디로, 표준화입니다.

구성 요소

클라우드 환경 전반에서 핵심 애플리케이션 서비스를 표준화하기 위해 조직은 몇 가지 F5 구성 요소를 활용할 수 있습니다.

• Big-IP 가상 에디션
  BIG-IP Virtual Editions는 시장을 선도하는 F5 애플리케이션 서비스의 강력한 성능, 보호 기능, 그리고 탁월한 유연성을 다양한 프라이빗 및 퍼블릭 클라우드에 제공합니다.
  
  전체 트래픽 제어, 검사 및 원격 측정 기능을 제공하는 BIG-IP VE는 가상화된 애플리케이션에 필요한 보호 및 최적화를 제공하여 안정적인 애플리케이션 성능 관리를 제공하는 동시에 증가하는 위협과 원치 않는 봇 활동으로부터 애플리케이션을 방어합니다.
  
  BIG-IP Virtual Editions에 대해 자세히 알아보기 ›
  
  
• BIG-IQ 중앙 관리
  BIG-IQ 중앙 관리 플랫폼은 단일 창에서 여러 퍼블릭 및 프라이빗 클라우드 환경에 걸쳐 있는 수백 개의 가상 및 물리적 BIG-IP 플랫폼은 물론 온프레미스 데이터 센터에 구축된 BIG-IP까지 관리할 수 있습니다.

  BIG-IQ는 전문가가 유지 관리하지만 애플리케이션 팀이 필요에 따라 쉽게 사용할 수 있는 애플리케이션 제공 및 멀티클라우드 보안 서비스의 서비스 카탈로그도 제공합니다. 또한 BIG-IQ는 개인화된 역할 기반 앱별 대시보드를 통해 장치, 네트워크, 보안 및 애플리케이션 수준의 가시성과 통찰력을 제공합니다. 마지막으로, BIG-IQ는 복구 가능하고 재사용 가능한 라이선스 풀을 관리하여 필요에 따라 여러 클라우드에 걸쳐 용량을 유연하게 활용할 수 있습니다.
  
  배포 가이드에서 작동 방식 확인 ›
  BIG-IQ 중앙 관리에 대해 자세히 알아보기 ›

팀

클라우드에서 안전하고 빠르지만 빠르게 진화하는 애플리케이션을 제공하려면 보안, 운영 및 개발 부서가 효율적으로 협업하고 소통하여 여러 클라우드 환경에서 일관된 서비스를 제공해야 합니다.

• 넷옵스
  네트워크 운영팀은 네트워크 인프라를 담당합니다. 클라우드 환경에서 로드 밸런싱과 같은 간단한 서비스는 애플리케이션 소유자의 영역일 수 있습니다. 그러나 대규모 애플리케이션 트래픽을 관리하고 고품질 애플리케이션 성능과 보안 서비스를 제공하는 네트워킹 팀의 전문성은 데이터 센터에서와 마찬가지로 클라우드에서도 매우 중요합니다.
• 세콥스
  보안팀은 점점 더 다양해지는 위협으로부터 앱, 고객 및 데이터를 보호할 책임이 있습니다. 앱 팀이 수행해야 할 역할이 크지만, 보안 팀과 네트워킹 담당자와 함께 제공하는 애플리케이션 보안 서비스는 취약점을 악용하여 비즈니스에 피해를 입히려는 수많은 봇과 악성 행위자에 대한 첫 번째(그리고 종종 마지막) 방어선입니다.
• 개발자/개발자 운영
  이들은 NetOps와 SecOps가 만든 애플리케이션 성능과 보안 서비스의 소비자입니다. 클라우드가 애플리케이션 개발의 최신 CI/CD 배포 모델을 만드는 데 도움이 되었는지, 아니면 방법론의 변화가 클라우드를 만드는 데 도움이 되었는지는 논란의 여지가 있을 수 있습니다. 이 질문에 대한 답이 어떻든 CI/CD와 기타 DevOps 방법론은 지속적으로 사용될 것이며, 나머지 인프라도 이 애플리케이션 개발 및 배포 방법론에 맞춰져야 한다는 점은 분명합니다.

프로세스

여러 클라우드에서 웹 애플리케이션에 대해 동일한 기준 정책을 제공하면 애플리케이션이 보호되고 성능이 뛰어나다는 확신을 가질 수 있습니다.

• 보안 정책 라이브러리
  필요에 따라 배포할 수 있는 표준 보안 정책 라이브러리를 구축하여 배포 위치에 관계없이 가장 흔한 악용으로부터 앱을 보호하세요.

  예를 들어, 개발 및 테스트 환경에서 고급 WAF 기준 정책을 만든 다음, 이를 BIG-IQ 관리 플랫폼으로 내보내 애플리케이션 템플릿에서 참조하고 나머지 구성과 함께 여러 클라우드에 배포할 수 있습니다. 더 나은 점은 정책이 배포된 모든 장치의 학습 기능을 사용하고 데이터를 결합하여 정책을 개선한 다음 이를 클라우드에서 실행되는 BIG-IP 이미지로 다시 푸시할 수 있다는 것입니다. 
   

• 애플리케이션 서비스 라이브러리
  NetOps는 보안 정책, 애플리케이션 제공 정책, 로깅 구성을 결합한 서비스 카탈로그를 조립한 다음 역할 등의 다양한 기준에 따라 이를 할당할 수 있습니다.
  
  애플리케이션 템플릿은 수동으로 만들거나 기존 구성에서 복제할 수 있습니다. 템플릿은 소스 코드 관리 시스템에 저장되고 API로 배포될 수도 있습니다. F5는 BIG-IP 장치 및 앱 서비스 구성을 위한 프로그래밍적, 자동화된 선언적 모델을 제공하는 새로운 Application Services 3(AS3) 템플릿으로 애플리케이션 서비스 내에서 혁신을 계속하고 있습니다.

인프라

멀티 클라우드 세상에는 멀티 풋프린트 솔루션이 필요합니다. BIG-IP 플랫폼은 퍼블릭 또는 프라이빗 클라우드에서 소프트웨어로 배포될 수 있으며, 기업 데이터 센터와 같은 프라이빗 클라우드 환경에서 하드웨어로 배포될 수도 있습니다.

가장 좋은 점은 BIG-IP 장치와 이를 사용하는 애플리케이션이 퍼블릭 클라우드, 프라이빗 클라우드 또는 베어 메탈 등 어디에 배포되었는지에 관계없이 전체 F5 포트폴리오를 하나의 콘솔에서 관리할 수 있다는 것입니다.

• BIG-IP 클라우드 에디션
  앱별 전용 아키텍처가 필요한 경우 BIG-IP Cloud Edition은 각 앱에 개별 BIG-IP 인스턴스를 제공하도록 설계된 적정 규모의 플랫폼을 제공하며, 중앙 집중식 관리, 쉬운 문제 해결을 위한 심층적인 애플리케이션 중심 분석, 지능형 자동 확장, 유연한 소비 모델이 결합됩니다.
  
  BIG-IP 클라우드 에디션 ›
  
  
• 클라우드 솔루션 템플릿
  새로운 인스턴스를 동적으로 배포하고 온보딩해야 할 수도 있으므로, 모든 주요 클라우드에 API 기반 플랫폼 배포를 지원하는 클라우드 템플릿과 초기 구성을 수행하는 재사용 가능한 선언적 온보딩 시스템이 있습니다.
  
  클라우드 솔루션 템플릿 ›

모니터링

BIG-IQ는 적절한 사람들에게 적절한 통찰력을 제공하여 애플리케이션을 최적화하는 데 도움을 줍니다. BIG-IP 인스턴스에서 풍부한 원격 측정 피드를 구성한 다음 대화형 드릴다운 GUI에서 데이터를 집계하여 표시함으로써 BIG-IQ는 각 팀이 업무를 더 잘 수행하는 데 필요한 정보를 제공합니다. 

모든 세부 정보를 얻으려면 솔루션 가이드를 다운로드하세요 ›

• 넷옵스
  NetOps 팀은 네트워크 및 플랫폼 성능에 대한 정보와 주요 애플리케이션 통찰력을 얻어 조직에 더욱 가치 있는 역할을 수행할 수 있습니다.
• 세콥스
  보안팀은 여러 클라우드 보안 정책을 작성하고 엄격하게 제어하고, 공격률과 공격 벡터를 모니터링하며, 악의적인 행위자와 내부자 오류로부터 애플리케이션과 인프라를 안전하게 보호하는 데 도움이 되는 기타 주요 통찰력을 얻을 수 있습니다.
• 개발자/개발자 운영
  애플리케이션 팀은 가상화된 환경에서 자신이 담당하는 앱을 모니터링하고 대기 시간, 왕복 시간, 페이지 로드 시간과 같은 중요한 지표를 얻을 수 있습니다. 이러한 통찰력은 문제를 조기에 발견하고, 근본 원인을 정확하고 신속하게 식별하고, SecOps 및 NetOps와 보다 효과적으로 협업하는 데 도움이 됩니다.