회사는 5년이 넘게 F5 Silverline 관리형 보안 서비스를 이용해 F5.com 웹사이트를 보호해 왔지만, 더욱 강력해진 새로운 F5 분산 클라우드 서비스로 이전했습니다. 사용자에게는 보이지 않는 이러한 전환은 보안과 가시성을 강화하는 동시에 다양한 추가 제품 및 관리 서비스 기능에 쉽게 액세스할 수 있게 해줍니다.
인기 있는 기술의 지원 종료 발표는 IT 팀을 당황하게 만들 수 있습니다. 그것은 삶의 힘든 사실로, 전환이 필요하지만 반드시 골치 아픈 일을 일으킬 필요는 없습니다.
예를 들어, 2025년에 F5 Silverline 관리형 보안 서비스가 종료됨에 따라 F5 자체에서도 F5.com 도메인의 글로벌 웹사이트를 F5 분산 클라우드 서비스의 뛰어난 보호 및 기능으로 마이그레이션해야 했습니다. NGINX.com과 같은 다른 인기 있는 F5 포털은 플래그십 사이트의 기회가 도래했을 때 이미 분산 클라우드 서비스로 보호되고 있었습니다.
F5 웹사이트를 담당하는 마케팅 부문의 수석 이사인 멜린다 핸셀은 "우리는 때때로 직접 해야 하기 때문에 고객의 전환 우려 사항을 이해합니다."라고 말했습니다.
WAAP(분산 클라우드 웹 애플리케이션 및 API 보호)라는 관리형 보안 솔루션 패키지가 적절한 대체 솔루션으로 선택되었습니다. 이전에는 중국의 회사 웹사이트를 포함하여 중국의 Golden Shield Project(때로는 "Great Firewall"이라고도 함) 뒤에 있는 퍼블릭 클라우드 서버에 호스팅된 북미와 전 세계의 회사의 외국어 사이트가 포함되었습니다. 이 변경 사항은 개발 및 테스트부터 스테이징 및 프로덕션까지 4가지 환경에 영향을 미칩니다. 각 방법에는 액세스 및 보안 구성이 다릅니다.
원활한 전환이 가장 중요했기 때문에 2023년 말에 계획을 시작했습니다. 주요 관심사로는 전환 중에 고객이나 다른 사용자에게 순간적인 영향을 미치지 않도록 방지하는 동시에 일상적인 공격에 대비해 지속적인 보안을 유지하는 것이 포함되었습니다.
사이버 공격의 대상이 되는 경우가 흔하지는 않지만, 이러한 사이트는 최근 몇 년 동안 대부분의 조직을 괴롭혀 온 자동화 공격 및 기타 공격에 직면해 있습니다. IT 시니어 매니저인 일리아 레베덴코는 "매우 높은 트래픽을 동반한 대규모 DDoS 공격이 몇 달에 한 번씩 발생하고 진압됩니다."라고 말했습니다. 경미한 발작이 더 자주 발생합니다. 따라서 DDoS 완화가 솔루션의 중요한 부분이 되었습니다.
해당 프로젝트에 참여한 프로젝트 팀은 이전에 분산 클라우드 서비스에 대한 접촉이나 지식이 전혀 없었기 때문에 솔루션 기능, 요구 사항, 위험 및 영향과 관련된 학습 곡선에 직면했습니다.
최초 배포에는 분산 클라우드 웹 애플리케이션 방화벽(WAF)과 분산 클라우드 DDoS 완화가 포함되었습니다. 마이그레이션에는 주로 보안 제품의 작동 방식을 배우고, 기능을 테스트하고, 회사의 개발 및 테스트 환경에서 구성을 조정한 다음, 더 높은 위험이 따르는 단계와 프로덕션 환경으로 이동하는 작업이 필요했습니다.
F5의 수석 소프트웨어 엔지니어이자 중심 역할을 맡은 브리아나 산체스는 "우리는 지원을 받았습니다."라고 말했습니다. "분산 클라우드 서비스 팀은 전체 마이그레이션 프로세스에 걸쳐 매우 차분했습니다. 하지만 저희 팀은 솔루션을 알고 이해해야 했습니다. 저희는 사이트 소유자로서 트래픽 흐름과 사이트와 관련된 모든 것이 어떻게 작동하는지 알고 있기 때문입니다. 만약 우리가 문제에 직면했다면, '이봐, 이걸 내 대신 해결해줘'라고 말하는 것만큼 쉽지 않았을 거야."
예를 들어, Sanchez는 분산 클라우드 솔루션이 Silverline과는 약간 다르게 애플리케이션 방화벽 규칙을 처리한다는 것을 알아챘습니다. 분산 클라우드 서비스 지원팀의 문제 해결을 통해 내부에서 무슨 일이 일어나고 있는지 명확히 파악하고 적절한 조정을 할 수 있었습니다.
그 결과로 얻은 지식은 매우 귀중했습니다. Sanchez는 "우리가 생산에 들어갔을 때쯤에는 거의 모든 것이 제자리에 있고 문서화되어 있었습니다."라고 말했습니다. 문서에는 다양한 사용 사례, 트래픽 워크플로 및 구성이 포함되어 있습니다. 이는 팀이 더 많은 분산 클라우드 서비스 기능을 신속하게 배포할 것으로 예상되는 미래에도 일관성을 유지하는 데 도움이 될 것입니다.
Sanchez는 "저는 솔루션을 아주 잘 배우고 이해했기 때문에 이제는 지원을 많이 받을 필요가 없습니다."라고 말합니다. 그 결과, 분산 클라우드 서비스 보호는 2024년 3월에 아무런 문제 없이, 심지어 업무 시간이 끝날 때까지 기다리지 않고도 프로덕션 환경에서 실행될 수 있었습니다. 그때쯤에는 이 변경은 새로운 구성으로 스위치를 켜는 것과 같았습니다.
Lebedenko는 "전체 생산 마이그레이션은 최대 20분이 걸렸습니다. 순조롭고 빠르고 간단했습니다. 거의 즉각적이었습니다. 하지만 그 일에는 몇 주, 몇 달이 걸렸습니다."
Sanchez는 "프로세스가 훨씬 더 빨라질 수 있습니다."라고 말하며 팀이 동시에 여러 다른 주요 프로젝트를 진행하고 있다고 설명했습니다. “그게 가장 지연되는 일이었어요. 하지만 우리는 다운타임이 없고 사용자에게 미치는 영향이 없기를 원했고, 이는 우리가 하위 환경에 투자한 노력 덕분에 얻은 것입니다."
마이그레이션이 완료되어, 분산 클라우드 서비스는 전 세계적으로 모든 F5.com 웹사이트를 보호하고 있습니다.
산체스가 그 결과 나타난 안보를 설명하는 데 사용한 단어는 "강력하다"입니다.
그녀는 "차이점은 플랫폼의 이름만이 아닙니다."라고 말했습니다. “Silverline은 WAF 도구였습니다. 분산 클라우드 서비스는 WAF일 뿐만 아니라 웹 애플리케이션과 API를 보호합니다. "더욱 견고해졌습니다."
두 솔루션 간 기술적 차이점으로는 허용 목록 작성 등 방화벽 규칙을 더욱 엄격하게 적용한다는 점이 있습니다. Sanchez는 "그것은 보안 측면에서 분산 클라우드 서비스가 더 강화되었다는 것을 의미합니다."라고 말했습니다.
그녀는 또한 분산 클라우드 서비스 인터페이스를 훨씬 선호하며 "대시보드가 훨씬 더 현대적이고 직관적이에요. 실시간 정보와 로그 또는 디버깅의 경우 더욱 완벽하며 요청이 성공했는지 여부와 거부된 요청이 거부된 이유 등 많은 정보를 얻을 수 있습니다. 때로는 문제 해결을 위해 이러한 세부 정보가 필요합니다." 별도의 탭에서는 요청별 성능 및 보안 측정 항목을 제공합니다. Sanchez는 "사용 가능한 모든 서비스와 모니터링을 볼 수 있어 정말 대단합니다."라고 말했습니다.
Lebedenko는 또한 근본 원인을 명확히 하고, 문제를 해결하고, IT 전반의 효율성을 개선하기 위한 또 다른 도구인 솔루션의 풍부한 차트 기능을 높이 평가합니다.
산체스와 레베덴코는 둘 다 F5 분산 클라우드 서비스 팀의 사이트 안정성 엔지니어인 딜런 사임을 칭찬했습니다. 그는 시간을 내어 질문에 답하고 시나리오를 논의했습니다. 그는 질문에 대한 긴 이메일 답변을 통해 외부 F5 고객을 지원할 때를 포함하여 향후에 사용할 수 있는 문서도 작성했습니다.
레베덴코는 "그는 브리아나와 탁구처럼 앞뒤로 움직였다"고 말했다. "그녀는 정말 반응이 빠른 팀으로부터 매우 기술적인 이메일에 대해 뛰어나고 빠른 답변을 받았습니다."
마지막으로, 분산 클라우드 플랫폼은 다른 통합 기능을 쉽게 배포할 수 있도록 해줍니다.
Hansell은 "마이그레이션을 통해 다른 기능을 추가할 수 있는 문이 열렸습니다."라고 말했습니다. 예를 들어, 사이트의 웹 양식은 곧 Distributed Cloud WAAP 솔루션 패키지의 또 다른 제품인 Distributed Cloud Bot Defense의 보호를 받게 될 것으로 예상됩니다. Sanchez가 "꽤 쉽다"고 부르는 이후의 배포는 이전에 양식 제출과 관련된 문제를 해결할 것입니다.
또한 이 팀은 향후 몇 개월 내에 분산형 클라우드 CDN을 구축하여 현재 사이트 콘텐츠와 캐싱을 제공하지만 별도의 팀에서 관리하는 타사 솔루션의 비용을 제거할 것으로 예상합니다. Sanchez는 자신이 직접 할 수 있기 때문에 모니터링이 용이해지고 구성 변경 속도가 빨라질 것으로 기대하는 해당 구현에 대한 테스트가 이미 진행 중입니다.
Sanchez는 "분산 클라우드 WAAP 마이그레이션을 수행한 것은 다른 두 가지 작업을 가속화하는 데 많은 도움이 되었습니다. 왜냐하면 플랫폼이 어떻게 작동하는지 이미 알고 있었기 때문입니다."라고 말했습니다. "정말 놀랍죠."
그녀는 "그리고 또 다른 단어는 고통스럽지 않을 것입니다."라고 결론지었습니다.
문제없는 솔루션 마이그레이션? 네, 부탁드립니다!
메모: 고통 없는 전환을 원하는 현재 Silverline 고객은 무료 주문형 웨비나 " Silverline에서 F5 분산 클라우드 서비스로의 전환 "에서 권장 사항과 지원을 찾을 수 있습니다.