독일 서비스 제공업체, F5 및 NGINX로 네트워크 서비스 보안

SysEleven은 높은 가용성, 성능, 보안 및 확장성을 달성합니다.

2007년에 설립된 베를린에 본사를 둔 서비스 제공업체 SysEleven GmbH는 100명 이상의 직원을 고용하고 있으며 독일 최대 규모의 기업에 프리미엄 클라우드 서비스를 제공하고 있습니다. 완벽하게 가상화되고 강력한 클라우드 플랫폼을 제공하는 SysEleven은 2018년부터 CNCF(Cloud Native Computing Foundation)의 회원이자 인증된 Kubernetes 공급자가 되었습니다.

SysEleven은 독점적으로 독일 데이터 센터에서 관리형 클라우드 서비스, OpenStack 퍼블릭 클라우드, Kubernetes-as-a-Service, 그리고 요청에 따른 네트워크 및 통신사 서비스를 포함한 자사 서비스에 대한 수직 기술 스택을 제공합니다. 이 회사는 고객에게 단순한 서버 용량 이상의 서비스를 제공합니다. 회사는 광범위하고 적응적인 접근 방식을 통해 고객의 애플리케이션 설정을 분석하고 성능, 수익성, 안정성을 위한 최적의 솔루션을 찾습니다.

"저희는 애플리케이션 연속성과 클라우드 도입 분야에서 최고 수준의 기업이 되는 것을 목표로 합니다. 고객의 성공을 돕기 위해 당사는 모든 애플리케이션 계층의 수직 통합을 제공함으로써 대부분의 관리형 서비스 제공업체와 차별화를 꾀하고 있습니다. 고객에게 완전 관리형 클라우드 플랫폼, IaaS(Infrastructure-as-a-Service), Kubernetes as a Service 또는 인터넷 액세스가 필요한지 여부에 관계없이 최고 수준의 품질과 개인화된 지원을 받게 됩니다. 고객은 자체 클라우드와 Kubernetes 플랫폼부터 AWS나 Azure와 같은 타사 플랫폼에 이르기까지 원하는 인프라를 자유롭게 선택할 수 있습니다.

현재 우리는 고객을 위해 약 6,000개의 가상 환경을 관리하고 있습니다. SysEleven GmbH의 CEO인 Marc Korthaus는 "NEO 방식(탐색 – 교육 – 운영)을 활용하여 우리는 서비스 컨설팅 및 설계, 관리자 및 개발자 교육부터 완전 관리형 서비스에 이르기까지 고객을 지원합니다."라고 말했습니다.

SysEleven은 F5 Networks와 NGINX의 솔루션을 사용하여 다양하고 강력한 클라우드 서비스를 제공합니다. 이를 통해 베를린에 본사를 둔 이 회사는 부하 분산 및 보안을 위한 최상의 기능을 갖춘 자사 애플리케이션과 고객 애플리케이션 모두에 서비스를 제공할 수 있습니다.

도전

클라우드 파트너이자 관리 서비스 공급자로서 높은 가용성과 안정성은 시장에서 경쟁하는 데 매우 중요합니다. 고객의 성공은 SysEleven이 다양하고 강력한 클라우드 서비스를 제공하는 능력에 달려 있습니다.

"저희 고객들은 시기적절한 미세 조정, 문제 해결 및 유지 관리로 새로운 설정이 신속하고 효율적으로 구축되고 실행될 것이라고 믿습니다."라고 인프라 책임자인 Jens Plogsties가 설명했습니다. "그들은 우리 서비스의 안정성과 유연한 지원에 의지하고 있습니다. 우리는 각 고객에게 전용 로드 밸런서를 갖춘 고유하고 격리된 설정을 제공합니다. 이는 강력하고 확장성이 뛰어난 솔루션을 통해서만 달성할 수 있습니다."

SysEleven 솔루션은 최대 6,000개의 가상 호스트를 고객이 설치할 수 있도록 지원하므로 최고 수준의 속도와 안정성을 보장하고 서비스 중단을 최소화하기 위해 뛰어난 확장성과 적응성을 갖춰야 합니다.

회사가 직면한 과제 중 하나는 일반적으로 TV나 뉴스레터 광고로 인해 발생하는 고객 웹 트래픽의 급증을 관리하는 것입니다. SysEleven의 클라우드 환경은 이러한 트래픽 피크를 처리할 만큼 강력하고 유연해야 하며, 매출 손실이나 고객 평판 손상으로 이어질 수 있는 중단을 방지해야 합니다. 

해결책

고객 요구 사항이 계속해서 증가함에 따라 SysEleven은 고객의 요구에 맞게 인프라를 업데이트해야 했습니다. 원래의 오픈소스 NGINX 플랫폼은 NGINX Plus로 향상되어 고객 서비스에 더 많은 기회를 제공하고 클라우드 환경으로 들어오는 요청에 대한 보다 큰 제어력을 제공했습니다. 이 솔루션은 주로 로드 밸런싱, Kubernetes 수신, 컨테이너 및 보안 분야에서 사용됩니다. 또한, SysEleven은 이제 부하 분산을 위한 LTM(Local Traffic Manager) 모듈이 포함된 F5 BIG-IP i5800 클러스터와 웹 애플리케이션에 대한 높은 보안 요구 사항을 가진 고객을 위한 웹 애플리케이션 방화벽으로 ASM(Application Security Manager)을 사용합니다. SysEleven은 테스트 및 개발을 위해 방화벽이 있는 일부 가상 F5 인스턴스를 사용합니다. 또한, 회사는 F5 애플리케이션 전송 컨트롤러에서 다양한 내부 및 외부 서비스를 운영합니다.

SysEleven은 고객에게 서비스 문제를 방지하기 위해 F5 및 NGINX를 사용하여 로드 밸런싱 게이트웨이 솔루션을 활용하여 유입 트래픽을 수신합니다. 클라우드 인프라의 이 구성 요소에 수반되는 안정성과 유연성 덕분에 서비스 제공자는 고객의 신뢰를 유지하고 시간이 지남에 따라 꾸준히 사업을 성장시킬 수 있었습니다.

SysEleven의 제품 소유자인 Simon Pearce는 "우리는 수년간 NGINX와 F5를 성공적으로 사용해 왔습니다."라고 말했습니다. "NGINX는 우리 인프라에서 중요한 역할을 합니다. 우리는 클라우드 플랫폼 전반에서 NGINX Ingress Controller를 사용하고 Kubernetes 관리 서비스인 MetaKube도 사용합니다. NGINX는 많은 가상 환경에서 로드 밸런서 및 역방향 프록시 역할도 수행합니다. 또한 F5 애플리케이션 보안 모듈(ASM)을 사용하면 특정 애플리케이션에 맞게 맞춤 제작된 포괄적인 규칙 세트를 통해 고객 애플리케이션을 보호할 수 있습니다. F5는 높은 성능, 암호화 기능 및 확장성이 필요한 모든 지역 중복 설정에도 사용됩니다. 원활한 장애 조치를 통해 대기 컨트롤러가 중단 없이 액티브 역할을 대신하게 됩니다. 장애가 발생하는 경우, 고객은 요청이 다른 기기로 전송된 사실을 거의 알지 못합니다. 고객의 요구 사항에 따라 NGINX나 F5를 사용하거나, 두 가지를 함께 사용하기도 합니다. "신뢰할 수 있는 부하 분산 솔루션을 갖는 것은 고객과 엔지니어에게 매우 중요합니다."

F5는 주로 순수한 HTTP 솔루션 및 프로토콜에 대한 로드 밸런서 역할을 합니다. 그러나 이는 가장 중요하고 비즈니스에 필수적인 고객 애플리케이션과 서비스로, 가장 높은 수준의 안정성과 보안이 필요합니다. 이러한 수준의 서비스를 보장하기 위해 SysEleven은 F5 클러스터를 이용한 동적 라우팅은 물론 인터넷에서 사용하는 BGP(Border Gateway Protocol)도 사용합니다. 활성 모드에서는 BGP 리소스를 클러스터 간에 이동할 수 있습니다. SysEleven은 네트워크에 연결된 모든 솔루션에 BGP를 사용하므로 매우 높은 유연성을 제공합니다.

SysEleven의 Teamload Network 담당자인 Vincentz Petzholz는 "예를 들어, 고객이 공격을 받으면 고객에게 자체 클러스터 노드를 제공할 수 있습니다."라고 말했습니다. "한편으로는 문제가 있는 교통이 고립되므로 다른 고객에게 부수적인 피해가 발생하지 않습니다. 반면, 피해를 입은 고객은 일정 기간 동안 자신의 하드웨어를 사용할 수 있으므로 공격을 방어할 수 있는 성능이 훨씬 더 높습니다. "지금까지 이 기능은 F5로만 봤는데요."

이제 모든 SysEleven 데이터 센터에는 최소한 하나의 F5 i5800 클러스터 쌍이 있습니다. 이 회사는 두 개의 주요 데이터 센터와 약 12개의 순수 네트워크 사이트를 보유하고 있으며, 일반적으로 하루 중 시간에 따라 약 100GB의 트래픽을 처리합니다. DDoS 공격 등 보안 관련 사고가 발생하는 경우 F5 노드는 80GB 또는 160GB를 통해 네트워크에 연결됩니다. 이를 통해 SysEleven 고객은 성능 측면에서 큰 확장성을 얻을 수 있습니다.

이 회사는 거의 모든 IP 주소의 모든 트래픽을 F5 클러스터로 라우팅할 수 있습니다. 이는 F5 네트워크 토폴로지 뒤에 있을 필요는 없지만 네트워크의 어느 곳에나 위치할 수 있는 백엔드 구조에도 적용됩니다. 모든 데이터 센터의 인프라가 동일하므로 SysEleven은 언제든지 F5 클러스터로 서비스를 동적으로 전환할 수 있으며, 필요한 경우 다른 데이터 센터로 전달할 수도 있습니다. 또한, 부하 분산(Anycast라고도 함)을 통해 서로 다른 위치에 있는 여러 클러스터에서 IP 주소를 동시에 사용할 수 있습니다.

결과

고가용성

SysEleven은 현재의 F5와 NGINX 솔루션을 결합하여 고객의 가상 서비스에 대한 고성능 요구 사항과 높은 트래픽 변동을 관리할 수 있는 확장성을 제공합니다. 또한 고장 발생 시 시간당 매출 손실이 큰 고객에게 최대한의 가용성을 제공합니다.

"두 로드 밸런서 솔루션을 동시에 사용하는 것은 항상 우리에게 보완적인 효과를 가져왔습니다."라고 Vincentz Petzholz는 말했습니다. "이를 통해 모든 가격대의 고객에게 최적의 솔루션을 제공할 수 있을 뿐만 아니라, 두 솔루션의 장점을 결합할 수도 있습니다. 예를 들어, 우리는 쉽게 자동화할 수 있는 NGINX 인스턴스를 강력한 F5 로드 밸런서 뒤에 캐싱하기 위해 부분적으로 배치합니다."

보안 강화

F5의 가장 큰 장점 중 하나는 웹 애플리케이션 방화벽(WAF)이 제공하는 높은 수준의 보안입니다.

"이렇게 많은 서명과 메커니즘 풀을 활용할 수 있는 솔루션은 몇 개뿐"이라고 페츠홀츠는 설명했다. "LTM 외에도 웹 애플리케이션 방화벽을 사용하는 고객이 점점 늘어나고 있습니다. 결국, 로드 밸런서를 통해 어떤 콘텐츠가 흐르는지 제어해야 할 필요성이 커지고 있습니다. WAF의 성숙도는 매우 높습니다. 관리자는 고객의 개별 요구 사항에 맞게 솔루션을 맞춤 설정할 수 있습니다. 웹 애플리케이션 방화벽과 같은 고품질 보안 솔루션은 당연히 많은 조정 노력이 필요하기 때문입니다. 이렇게 하면 F5를 더 쉽게 활용할 수 있습니다."

미래를 위한 기초

또한, F5가 최근 NGINX를 인수함에 따라 F5의 WAF 기능이 앞으로 NGINX 보안에 통합될 예정입니다. 두 솔루션 모두 목표 지향적이고 지속적인 방식으로 더욱 개발될 것입니다. SysEleven은 또한 F5와 BGP의 통합을 활용할 계획입니다.

"F5 솔루션은 다음과 같은 수많은 다른 이점을 제공합니다. "여기에는 인스턴스를 앞뒤로 옮길 수 있는 매우 간단한 관리 기능이 포함됩니다."라고 Jens Plogsties는 말했습니다. "F5 클러스터노드는 유지 관리나 다른 이유로 인해 오프라인이 될 수 있지만, 사용자는 이를 느끼지 못할 수도 있습니다. F5는 2계층 네트워크나 기타 종속성이 없기 때문에 매우 빠른 배포가 가능합니다. 또한 F5를 원칙적으로 무한대까지 확장할 수도 있습니다. 성능은 일반적인 상용 서버 몇 대보다 뛰어납니다. 따라서 F5는 다른 시스템이 처리할 수 없는 부하도 처리할 수 있습니다.

F5 컨테이너 인그레스 서비스(CIS)와의 추가 통합은 현재 테스트 단계에 있습니다. 이는 기존 환경을 새로운 동적 컨테이너 인프라에 원활하게 통합하는 것입니다. SysEleven과 F5를 구현한 결과는 긍정적이었습니다. 뛰어난 성능, 프로토콜 다양성(UDP), 그리고 기존 시스템과의 좋은 연결성이 우리를 설득했습니다. 기본 구성에 따른 간단한 통합과 오픈소스에 대한 F5의 노력, DevOps 주제에 대한 전략적 지향, Kubernetes 질문에 대한 지원은 특히 주목할 만합니다. 컨테이너 네이티브(NGINX), 데이터 센터 중심(F5 BIG-IP) 애플리케이션 서비스, 웹 애플리케이션 방화벽과 같은 보안 부가가치 서비스를 포함한 이러한 전체 포트폴리오를 통해 전반적인 비전을 인식하고 미래를 긍정적으로 바라볼 수 있습니다."