F5 고객 및 파트너 지원 조직인 F5 글로벌 서비스는 Azure 클라우드로 마이그레이션되는 웹 자산을 보호하기 위해 F5 분산 클라우드 서비스를 도입했습니다. 이 솔루션은 다른 솔루션에 비해 보안, 가시성, 비용을 개선하는 동시에 더 큰 자동화를 제공하고, 앱 관리 및 개발 프로세스를 간소화하며, 클라우드 대역폭 소비를 줄였습니다.
F5 글로벌 서비스는 전 세계의 F5 고객, 파트너 및 직원 팀에 배포 지원, 교육, 인증 및 기타 리소스를 제공합니다. 이러한 리소스 중 하나는 F5 채널 파트너가 규정 준수 보고와 엔지니어 자격증, 리베이트 프로그램에 대한 판매 실적 등의 지표를 추적하는 데 사용하는 플랫폼인 PartnerNet입니다. 이 플랫폼과 이를 구동하는 앱과 도구 모음은 보다 광범위한 현대화 노력의 일환으로 온프레미스 호스팅에서 Azure 클라우드로 점진적으로 이전되고 있으며, 이러한 노력의 목표는 효율성 증대, 관리 간소화, 성능 개선입니다.
문제는 BIG-IP Application Security Manager(ASM)와 BIG-IP 제품군의 다른 모듈로 구성된 온프레미스 스택이 이전에 제공했던 보안과 성능을 어떻게 보장할 것인가였습니다.
F5의 수석 소프트웨어 엔지니어이자 최근 마이그레이션의 초기 부분을 완료한 개발팀을 이끄는 Jason Sustarich는 "분명히 우리에게는 웹 애플리케이션 방화벽(WAF)과 DDoS 솔루션이 필요했습니다."라고 말했습니다.
가시성과 관리 용이성을 개선하는 것이 추가 목표였습니다. 기존 온프레미스 보안 및 성능 솔루션은 다른 팀에서 관리했기 때문에 Sustarich 팀이 원격 측정에 액세스하기 어려웠습니다.
"개발팀으로서 우리는 이전에 WAF 히트에 대한 가시성이 전혀 없었고 WAF가 오류를 반환하는 이유도 알지 못했습니다."라고 Sustarich는 말합니다. "그로 인해 PartnerNet 유지관리의 일환으로 이상을 해결하는 데 어려움이 있었습니다. 우리는 무슨 일이 일어나고 있는지 보고 관리할 수 있는 곳으로 그 아키텍처를 옮기고 싶었습니다."
따라서 클라우드로의 전환은 기회를 제공했습니다. 실제로 Sustarich는 "내가 원하는 것을 얻을 수 있고, 내가 준수해야 하는 모든 보안 제어를 통해 자동화된 방식으로 얻을 수 있을까?"라고 묻기 시작했습니다.
그의 팀은 Azure 네이티브 WAF와 DDoS 보호를 고려했지만 "매우 비싸다"는 결론을 내렸습니다. 또 다른 앱 보안 옵션은 설정이 너무 복잡했습니다. "저는 코딩을 하는데, 심지어 그것이 복잡하다고 생각했어요!" 수스타리히는 말한다.
2021년 중반, 오랫동안 계획해 온 마이그레이션이 다가오자 Sustarich는 Azure Marketplace에서 아직 공개적으로 출시되지 않은 F5 분산 클라우드 서비스를 탐색하기 시작했습니다. (2022년 초에 Azure Marketplace에 추가되었습니다.)
분산 클라우드 서비스는 멀티 클라우드, 온프레미스, 엣지 위치에 배포할 수 있는 SaaS 기반 보안, 네트워킹, 애플리케이션 관리 및 제공 솔루션입니다. Sustarich는 테넌트 설정이 얼마나 쉬운지, 그리고 자동화를 적용하는 것부터 API 정보를 찾아 중요한 개발 워크플로에 통합하는 것까지 그의 팀이 분산 클라우드 제품을 얼마나 직관적으로 다룰 수 있는지에 대해 배운 것을 좋아했습니다.
2022년 초에 아키텍처 설계와 개념 증명 작업을 진행하고 그에 따른 위협 모델 평가를 거친 후, PartnerNet은 2022년 가을에 Azure에서 분산형 클라우드 WAF, 분산형 클라우드 DDoS 완화, 분산형 클라우드 DNS를 출시했습니다. 모든 PartnerNet 트래픽은 분산 클라우드 플랫폼으로 라우팅되었으며, 이를 통해 정리된 트래픽이 사이트의 Azure 공용 엔드포인트로 전달되었습니다.
글로벌 서비스 팀은 결과에 매우 만족하여 2022년 9월에 해당 제품이 출시된 후 분산 클라우드 콘텐츠 전송 네트워크(CDN) 기능을 추가했습니다. CDN을 사용하면 글로벌 서비스에서 이전에는 해결할 수 없었던 지연 문제를 해결할 수 있습니다. 예를 들어 타사 라이브러리와 같은 자산을 다른 지역으로 쉽게 이동할 수 있습니다. 그 사이, 추가 구성 요소의 안전한 마이그레이션이 가속화된 속도로 계속 진행되고 있습니다.
Global Services의 클라우드 전략은 이미 비용, 민첩성, 사용자 경험 측면에서 성과를 거두고 있으며, Distributed Cloud Services는 보안 개발 인스턴스를 빠르게 추가하고 제거하는 기능과 같은 기능을 통해 시간을 절약하고 개발 팀의 효율성을 개선합니다.
"프로그래밍 가능성과 단순성이 제가 정말 좋아하는 점입니다."라고 Sustarich는 말합니다. "목표는 소프트웨어 엔지니어의 효율성을 극대화하는 것이고, 그것에 정말 좋습니다."
예를 들어, 각 엔지니어는 이제 특정 부분 수정이나 작업을 수행하기 위해 자신만의 개발 환경을 만들 수 있습니다. "버튼을 누르고, 커피 한 잔을 마시고 돌아오면 모든 것이 당신을 위해 준비되어 있을 겁니다."라고 Sustarich는 말합니다. "몇 달이나 몇 주에 걸친 구성이 필요 없습니다. "큰 보너스예요."
Global Services의 클라우드 전략은 이미 비용, 민첩성, 사용자 경험 측면에서 성과를 거두고 있으며, Distributed Cloud Services는 보안 개발 인스턴스를 빠르게 추가하고 제거하는 기능과 같은 기능을 통해 시간을 절약하고 개발 팀의 효율성을 개선합니다.
"프로그래밍 가능성과 단순성이 제가 정말 좋아하는 점입니다."라고 Sustarich는 말합니다. "목표는 소프트웨어 엔지니어의 효율성을 극대화하는 것이고, 그것에 정말 좋습니다."
예를 들어, 각 엔지니어는 이제 특정 부분 수정이나 작업을 수행하기 위해 자신만의 개발 환경을 만들 수 있습니다. "버튼을 누르고, 커피 한 잔을 마시고 돌아오면 모든 것이 당신을 위해 준비되어 있을 겁니다."라고 Sustarich는 말합니다. "몇 달이나 몇 주에 걸친 구성이 필요 없습니다. "큰 보너스예요."
Sustarich는 또한 분산 클라우드 서비스가 제공하는 관찰 가능성을 높이 평가합니다. 예를 들어, 개발팀은 이제 상황에 맞는 정보를 사용하여 WAF 차단 작업을 검토할 수 있으며, 이를 통해 팀은 반복되는 오류를 신속하게 해결할 수 있었습니다. "오류는 우리의 이전 플랫폼에서 발생했지만 아마도 발생하지 않았어야 합니다. "그것은 확실히 잘못된 일이었습니다."라고 Sustarich는 말합니다. "이제 우리는 그것을 수정했고, 그것은 좋으며, 전체 가시성이 훨씬 더 빨라졌습니다."
분산 클라우드 서비스는 또한 PartnerNet의 전체 클라우드 리소스 소비를 줄였습니다. 그는 "대시보드에서 얼마나 많은 대역폭이 절약되는지 바로 볼 수 있으므로 비용을 절감하고 있다는 것을 알 수 있습니다."라고 말했습니다.
분산 클라우드 서비스는 개발팀의 태도를 바꿀 수도 있습니다. "개발자들은 보안을 좋아하지 않습니다." Sustarich는 웃으며 말했습니다. “시간이 많이 걸리죠. 우리 팀은 엔지니어가 4명에 불과한 작은 규모이고, 우리가 책임져야 할 일이 너무 많아서 가능한 한 많은 부분을 자동화해야 합니다. 분산 클라우드 서비스를 사용하면 자동화가 가능합니다."
이를 통해 솔루션은 더욱 안전한 민첩성을 촉진합니다. 그는 "우리는 민첩하고 빠르게 대응하고 변화하는 전략을 수립했습니다."라고 말했습니다.
이는 개발팀과 CISO 모두를 기쁘게 했습니다. 수석 부사장 겸 CISO인 Gail Coury는 "오늘날 DevOps에 대한 압박으로 인해 많은 사람들이 기술적 위험이 비즈니스 영향으로 어떻게 전환되는지 과소평가합니다. 분산 클라우드 서비스는 우리 회사, 고객, 파트너가 비즈니스와 IT 속도를 높이는 동안 안전하게 보호받을 수 있도록 보장합니다.”
Sustarich는 미소를 지으며 "내 CISO가 행복하면 나도 대체로 행복할 겁니다."라고 덧붙였습니다.