Audi, NGINX로 기술 비전과 앱 혁신의 미래를 준비하다
100년이 넘게 Audi는 최첨단 기술을 열정적으로 수용해 왔습니다.
독일 자동차 거대 기업의 오랜 슬로건인 "Vorsprung durch Technik"(대략적으로, 기술을 통한 선도)은 단순한 문구 이상입니다. 이는 혁신을 항상 사업의 핵심으로 삼아 온 회사의 지침이 되었습니다.
Audi의 Kubernetes Competence Centre 팀장인 Sebastian Kister는 "성공을 유지하려면 기술이 어떻게 뛰어난 고객 경험을 제공할 수 있는지에 지속적으로 집중해야 합니다."라고 설명합니다. "바로 이런 이유로 최근 몇 년 동안 우리는 애플리케이션을 만들고, 배포하고, 실행하고, 최적화하는 방식을 혁신하기 시작했습니다."
비즈니스 챌린지
Kubernetes Competence Centre와 그 최신 애플리케이션 플랫폼인 Kubika O는 Audi의 미래 지향적이고 미래 지향적인 비전의 초석입니다. 이는 Audi 자체뿐만 아니라 Audi를 소유한 Volkswagen(VW) 그룹 전체에도 해당합니다.
쿠비카 오(Kubika O)는 2020년에 원활한 애플리케이션 환경으로 작동하는 클라우드 독립적인 쿠버네티스 플랫폼으로 구상되었습니다. 이는 쿠버네티스를 위한 컨테이너 플랫폼인 Red Hat OpenShift 기술을 기반으로 하며, 애플리케이션의 프로비저닝, 관리 및 확장을 자동화합니다.
쿠비카 오가 공개되기 전에 가장 중요한 고려사항은 모든 것을 안전하게 보호하는 방법이었습니다. Audi는 인증되고 원활한 OpenShift 상호 운용성을 갖춘 검증된 WAF 솔루션이 필요하다는 것을 알고 있었습니다. 또한 핵심 팀의 규모와 시간적 제약으로 인해 24시간 연중무휴로 운영되는 견고한 기술 지원이 필요했습니다.
Kister는 "우리는 우리의 요구 사항을 빠르게 이해하고 이를 전달하며 지속적인 지원을 제공할 수 있는 공급업체가 필요했습니다."라고 말했습니다. "Audi 내부 팀은 기본 인프라와 가장 중요한 모든 것이 어떻게 보안되는지에 대해 걱정할 필요 없이 비즈니스 목표를 지원하는 애플리케이션을 만들 수 있는 권한이 부여되어야 했습니다. 기본적으로 우리는 바다에서 분실될 수 있는 모든 컨테이너(프로젝트)에 대한 안전한 항구(플랫폼 및 표준)를 만들고 싶었습니다."
솔루션
초기 공급업체 조사 과정 이후, 모든 요건을 충족하는 보안 솔루션은 단 하나뿐이었습니다.
F5 NGINX App Protect는 F5 Advanced Web Application Firewall(WAF) 기술의 효율성과 NGINX의 민첩성과 성능을 결합한 애플리케이션 보안 솔루션입니다. 보안 정책에 대한 '한 번 빌드, 모든 곳에 적용' 기능을 제공하는 NGINX App Protect는 DevOps와 SecOps가 효과적이고 조화롭게 작동할 수 있도록 보장합니다. F5 NGINX Ingress Controller와 함께 사용하면 속도나 민첩성을 저하시키지 않고도 Kubernetes 앱을 원활하게 보호할 수 있습니다.
솔루션에 대한 합의가 이루어진 후, NGINX 계정 팀은 모든 관련 이해 관계자와 긴밀하고 집중적으로 협력하여 성공적인 컨셉 증명 제공을 포함하여 프로젝트의 정확한 사양을 결정했습니다. 그런 다음 신뢰할 수 있는 NGINX 파트너인 ConSol이 구현 프로세스 지원을 위해 참여했고, 이 거래는 두 달도 채 안 되어 성사되었습니다.
Kister는 "저는 PowerPoint 프레젠테이션에 기반한 어떤 것도 구매하지 않습니다."라고 말합니다. "저는 공급업체와 파트너가 빠르게 구현하고 유지 관리할 수 있는 사용 사례와 일치하는 실행 가능한 솔루션을 보고 싶었습니다."
NGINX App Protect를 도입한 후 Audi는 마침내 Kubika O의 잠재력을 최대한 활용할 수 있게 되었습니다.
결과
플랫폼에 내장된 보안
"오늘날 애플리케이션 소유자는 인프라에 대해 전혀 걱정할 필요가 없습니다." Kister가 열광적으로 말했습니다. "그들은 여전히 앱 운영 보안 평가를 해야 하지만 실시간 스캐닝 및 취약성 스캐닝과 같은 인프라 문제에 관해서는 모두 플랫폼에 내장되어 있습니다. 즉, 보안 평가의 80%가 이미 완료되었다는 의미입니다. NGINX가 없다면 클라우드 제공자의 기능에 의존하지 않고는 이러한 확신을 제공할 수 없을 것이고, 이는 클라우드에 대한 우리의 중립적 입장을 무효화할 것입니다."
새로운 비즈니스 요구에 적응할 수 있는 유연성
Kubika O는 현재 VW 그룹 운영의 핵심이 되는 여러 핵심 앱을 지원하고 있으며, 사용 사례로는 데이터 수집, 분석, 자동화 등이 있습니다. 플랫폼의 기본 유연성은 새로운 비즈니스 요구 사항과 과제에 신속하게 적응할 준비가 되어 있다는 것을 의미합니다.
문화적, 행동적 변화를 주도하는 효과적인 보안 관리
그러나 Kister의 경우, Kubika O의 영향으로 지금까지 얻은 가장 보람 있는 결과 중 하나는 VW 그룹 전체에서 진정한 변혁과 행동 변화를 이끈 방식입니다.
"우리는 작은 팀이지만 큰 영향을 미치고 있습니다."라고 그는 말합니다. "우리가 일하는 모든 고객은 단순히 서비스를 받는 것이 아니라 우리에게서 배웁니다. 그들은 우리가 어떻게 운영되는지 보고, 우리는 프로젝트별로 회사 전체의 문화적 변화에 기여합니다. 궁극적으로, 운전 경험을 향상시키는 모든 방법은 소프트웨어와 데이터를 기반으로 합니다. 이것이 바로 쿠비카 오가 현재도, 앞으로도 우리 미래에 필수적인 부분이 될 이유입니다."
- F5 NGINX App Protect는 WAF 보안 정책에 대해 "한 번 빌드하면 어디에나 적용" 기능을 제공하여 DevOps와 SecOps가 효과적이고 조화롭게 작동하도록 보장합니다.
- F5 NGINX Ingress Controller와 함께 사용하면 이 솔루션은 속도나 민첩성을 손상시키지 않고 Kubernetes 앱을 원활하게 보호합니다.
- NGINX와 파트너가 신속하게 구현하고 지원하는 포괄적인 Kubernetes 보안 플랫폼 제공
- 원활한 애플리케이션 환경으로 사용되도록 설계된 Audi의 클라우드 독립 Kubernetes 플랫폼에는 포괄적인 보안이 필요했습니다.
- 인증되고 마찰 없는 Red Hat OpenShift 상호 운용성을 갖춘 입증된 WAF 솔루션이 필요했습니다.
- 핵심 보안 팀의 규모와 시간 제한으로 인해 견고한 24시간 연중무휴 기술 지원에 대한 액세스도 필요했습니다.