Team Fresh, F5 NGINX Plus로 마이크로서비스 및 클라우드 환경 최적화
Team Fresh의 서비스에는 신선 식품 상품을 위한 이른 아침 배달, 화물 운송, 이행 및 제3자 물류가 포함됩니다. 회사는 설립 3년 만에 300개 이상의 고객을 확보하며 한국 B2B 유통 시장에서 가장 인기 있는 유망 기업 중 하나로서 엄청난 성장을 경험하고 있습니다.
비즈니스 챌린지
Team Fresh는 클라우드 서비스와 마이크로서비스 아키텍처(MSA)라는 2가지 핵심 기술을 기반으로, 가능한 한 내부적으로 개발된 서비스를 사용하여 플랫폼을 운영하려고 노력합니다. 이 회사는 이미 자사의 핵심 서비스인 새벽 배송 및 화물 운송 서비스를 자체적으로 개발했으며 2022년에는 창고 관리 시스템을 구축할 계획입니다.
Team Fresh는 서비스 운영 측면에서 “MSA First” 전략을 추구하고 있습니다. 현재 회사는 화물운송 시스템에 대한 전략을 수립 중이지만, 2022년에는 물류 처리 및 새벽 배송 서비스 모두 MSA 전략에 따라 운영될 예정입니다. 현재 Team Fresh는 퍼블릭 클라우드와 자체 데이터 센터에서 별도의 시스템을 운영하고 있지만 2022년에는 이러한 시스템을 단일 하이브리드 클라우드 플랫폼으로 통합할 계획입니다.
이 회사는 처음부터 F5 NGINX 오픈 소스 웹 서버를 기반으로 서비스를 제공했습니다. NGINX 오픈 소스가 엄청난 양의 트래픽을 관리하는 데 탁월한 역량을 가지고 있다는 사실과 많은 회사가 NGINX 오픈 소스에만 의존하여 서비스를 운영할 수 있다는 사실을 알고 있었습니다. 그러나 Team Fresh는 클라우드 서비스 사용이 계속 증가하고 MSA 전략이 실행됨에 따라 NGINX 오픈 소스로는 더 이상 인프라를 관리할 수 없다는 사실을 깨달았습니다.
솔루션
F5 NGINX Plus는 NGINX 오픈 소스의 상용 버전으로, 고급 인증 및 권한 부여, 구성에 대한 중단 없는 업데이트, 가동 중지 없이 원활한 트래픽 흐름, 기술 지원 서비스 등의 추가 기능을 갖추고 있습니다.
Team Fresh의 TimF LABS 팀장인 Young Rag Seo는 "웹서버 기능만 필요할 때는 NGINX 오픈 소스로 충분하다"고 설명했습니다. 그러나 MSA, Kubernetes, 클라우드 환경에서는 NGINX Plus를 활용하는 것이 더 효과적입니다. NGINX Plus를 도입하면 개발자는 서버 관리 할당에 많은 시간을 절약할 수 있습니다. 이는 일반적으로 인프라 엔지니어가 부족한 신생 기업에 특히 좋습니다."
NGINX Plus를 통해 Team Fresh는 클라우드 서비스와 자체 서버 기반 MSA를 모두 효과적으로 관리할 수 있습니다.
MSA는 특히 개발자를 충분히 모집하는 데 어려움을 겪는 스타트업의 경우 관리 부담을 가중시킬 수 있습니다. 서 씨는 “MSA의 단점 중 하나는 서비스 간 통신이 늘어나면서 자주 사용하게 되면 관리가 어렵다는 점”이라고 말했다. NGINX Plus는 이 문제를 쉽게 해결합니다. MSA와 클라우드 환경이 광범위하게 활용되는 경우 NGINX Plus가 가장 좋은 선택입니다.” 그는 "NGINX Plus는 또한 개발, 빌드 및 배포 프로세스를 자동화합니다. 스타트업을 위한 또 다른 강력한 특징은 NGINX로부터 기술 지원을 받을 수 있다는 것입니다."
Team Fresh는 가까운 미래에 MSA 환경을 지속적으로 개선하여 서비스의 효율성을 강화할 계획입니다. 이 회사는 또한 별도의 시스템 로그의 데이터를 통합하여 배달 패턴 및 일일 인바운드 추세와 같은 통찰력을 발견하는 방법을 모색하고 있습니다.
MSA가 지속적으로 업그레이드되므로 관리해야 할 서비스 API도 항상 더 많아집니다. Team Fresh는 MSA API를 보다 효과적으로 관리하기 위해 NGINX Plus API 게이트웨이 솔루션의 배포를 고려하고 있습니다.
Team Fresh는 또한 NGINX Plus 위에 F5 NGINX App Protect 웹 애플리케이션 방화벽(WAF)을 구축했습니다. 이 회사는 전체 시스템이 웹 기반이기 때문에 기존 하드웨어 기반 WAF는 최신 애플리케이션을 관리하는 데 효과적이지 않다고 결정했습니다.
서 씨는 “하드웨어 기반 방화벽에 웹 애플리케이션 보안 옵션만 추가하고 애플리케이션 수준에서 보안을 관리하기 위해 NGINX App Protect WAF를 도입하면 시스템이 제대로 관리되지 않을 것이라고 생각했습니다.”라고 강조합니다.
NGINX App Protect WAF는 다양한 지능형 위협과 포착하기 어려운 공격으로부터 시스템을 보호하고 전반적인 복잡성을 줄여 민첩한 애플리케이션 보안 환경을 제공합니다. NGINX App Protect의 주요 기능은 DevOps 환경에 쉽게 통합된다는 것입니다. NGINX App Protect WAF는 기본적으로 CI/CD 파이프라인 전체에 보안을 통합하고 인프라의 제한 없이 가벼운 소프트웨어 패키지를 배포할 수 있도록 함으로써 팀을 지원합니다.
서 씨는 “NGINX App Protect WAF는 정책이 필요할 때마다 적용할 수 있다”고 설명했습니다. 또한 정기적으로 업데이트된다는 점도 또 다른 장점입니다."
Team Fresh는 NGINX Plus뿐만 아니라 NGINX App Protect WAF의 설정, 배포, 관리 및 분석을 단순화하기 위해 NGINX Controller도 구축했습니다.
결과
관리가 더 쉬워지고 가동 시간이 향상됩니다.
NGINX Plus를 도입하면서 Team Fresh는 NGINX의 지속적인 기술 지원을 통해 서비스를 보다 효과적으로 운영할 수 있습니다. 무엇보다도 상용 NGINX 제품은 Team Fresh의 내부 인력이 시스템 및 서비스 관리에 할당하는 시간을 NGINX Open Source에 비해 대폭 줄였습니다. 이는 즉각적으로 향상된 애플리케이션 가동 시간과 성능으로 이어졌고, 결국 업데이트된 서비스를 배포하는 데 걸리는 시간도 단축되었습니다.
더 큰 유연성, 향상된 반응성
Team Fresh가 MSA를 통해 얻는 또 다른 주요 이점은 변화에 유연하게 대응할 수 있는 능력입니다. 예를 들어, Team Fresh의 핵심 서비스인 "이른 아침 배송"은 고객이 이른 아침 시간에 대량 주문을 하면 종종 과도한 부하에 직면하게 됩니다. Team Fresh는 주문 등록을 개별 서비스로 분리하고 로드 밸런싱을 도입하여 과부하나 실패 가능성을 획기적으로 줄였습니다.
보안 강화
NGNIX App Protect WAF로 보안 환경이 크게 강화되었습니다. 위협을 탐지하고 무력화하는 데 걸리는 시간이 크게 단축됩니다. Team Fresh의 주요 성과는 정기적인 업데이트와 필요할 때 정책을 적용할 수 있는 능력입니다.
- Team Fresh는 지속적인 NGINX 기술 지원을 통해 향상된 애플리케이션 가동 시간과 성능을 통해 서비스를 보다 효과적으로 운영합니다.
- 향상된 부하 분산으로 시스템 과부하 또는 장애 가능성 감소
- 시스템을 지능형 위협과 회피 가능한 공격으로부터 보호하고 CI/CD 파이프라인 전체에 보안을 통합합니다.
- Team Fresh 플랫폼은 F5 NGINX 오픈 소스에서 실행되는 클라우드 서비스와 마이크로서비스 아키텍처(MSA)를 기반으로 내부적으로 개발된 서비스를 사용하여 운영되었습니다.
- 그러나 회사는 NGINX 오픈 소스만으로는 끊임없이 증가하는 클라우드 서비스 사용량과 성장하는 MSA 인프라를 더 이상 효율적으로 관리할 수 없다는 사실을 깨달았습니다.