우리는 "적응형 애플리케이션"의 새로운 세계로 접어들고 있습니다. 이것이 의미하는 바는 다음과 같습니다.
오늘날 모든 회사는 디지털 경험 사업을 하고 있습니다. 그리고 COVID-19의 여파로 이런 경험이 사람들이 거의 모든 조직과 상호작용하고 거래하는 주요 방법이 되었기 때문에 고객 기대치는 그 어느 때보다 높아졌습니다.
애플리케이션은 디지털 경험의 핵심입니다. 웹사이트나 모바일 앱을 통해 회사와 온라인으로 상호작용할 때마다 해당 조직이 설계, 구축, 운영하는 애플리케이션이 고객의 얼굴이 됩니다.
이러한 애플리케이션을 통해 가능한 디지털 경험은 중요할 뿐만 아니라 취약할 수도 있습니다. AppDynamics의 앱 주의 지수 에 따르면, 약 80%가 디지털 경험이 좋지 않아 할인이나 환불을 요청했습니다. 그리고 32%는 단 한 번의 나쁜 경험 때문에 이전에 충성했던 브랜드를 포기할 것이라고 답했습니다. 단 한 번의 나쁜 경험 때문이었습니다!
오늘날 앱에 대한 기대치는 엄청나게 높고 점점 더 높아지고 있습니다. Amazon, Apple, Uber와 같은 혁신 기업들은 디지털 경험을 통해 혁신하고 차별화할 새로운 방법을 지속적으로 찾으면서 이러한 기업들의 성장이 가속화되고 있습니다. 하지만 대부분의 회사는 고객의 높아지는 기대에 부응하기 위해 고군분투하고 있습니다.
많은 회사가 고객, 직원, 파트너와 소통하는 데 활용할 수 있는 광범위한 애플리케이션 포트폴리오를 보유하고 있습니다. 비용, 위험, 규정 준수와 같은 요소 때문에 이러한 앱은 종종 기존 기술과 현대 기술이 결합된 복잡한 서비스와 기능이 혼합된 형태입니다. 복잡한 시스템을 한꺼번에 변경할 수 없기 때문에 안정성과 연속성을 보장하기 위해 유지 관리해야 하는 구식 백엔드 시스템에서 얻은 계정 정보나 비즈니스 로직을 제공하거나 호출하는 세련되고 현대적인 모바일 앱을 갖춘 은행을 생각해 보세요.
보안과 관련된 과제 역시 엄청나고 점점 악화되는 듯합니다. 이유 중 하나는 복잡성 때문입니다. 2020년 1월에 발행된 최신 애플리케이션 서비스 상태 보고서는 오늘날의 멀티 클라우드 환경에서 조직이 애플리케이션 보안을 관리하는 데 어려움을 겪고 있다는 점을 강조했습니다. 또 다른 이유는 빠르게 진화하는 위협 환경으로, 정교한 공격 비용은 계속 낮아지고 있지만 방어 비용은 계속 증가하고 있기 때문입니다. 특히, 지난 10년 동안 발생한 엄청난 수의 데이터 침해로 인해 전 세계의 거의 대부분의 사이버 범죄자는 사용자가 여러 웹사이트에서 비밀번호를 재사용한 곳을 확인하여 애플리케이션 계정을 탈취할 수 있게 되었습니다. F5 Labs 조사에 따르면, 사이버 공격의 86%가 이와 관련된 애플리케이션이나 ID를 표적으로 삼는 것으로 나타났습니다. 앱에 대한 공격 건수는 매년 증가하고 있으며, 전 세계적인 팬데믹 속에서 전례 없는 급증을 목격했습니다.
그리고 가시성 이라는 과제도 있습니다. 매력적인 디지털 경험을 제공하는 데는 각 앱의 성능을 최적화할 수 있는 부분이 있습니다. 애플리케이션 트래픽이 어떻게 흐르는지, 그리고 어디에서 어떻게 조정할지에 대한 통찰력을 얻으려면 세부적이고 종단 간 가시성이 필요합니다. 하지만 이러한 앱을 지원하는 인프라와 서비스는 복잡하고 분산되어 있기 때문에 가장 중요한 고객용 앱에 대해서도 이 기능을 개발한 기업은 거의 없습니다.
이러한 모든 문제는 순전히 규모 때문에 더욱 복잡해집니다. 마이크로서비스와 분산 컴퓨팅 시대에 점점 더 정교해지는 자동화 없이는 확장되고 성장하는 앱 포트폴리오를 최신 상태로 유지하는 것은 불가능합니다.
F5는 이러한 보다 정교한 자동화의 중요한 요소는 애플리케이션이 적응할 수 있도록 하는 것이라고 생각합니다. 살아있는 유기체와 매우 유사한 적응형 응용 프로그램 자신이 있는 환경과 자신이 어떻게 이용되는지에 따라 스스로 성장하고, 줄어들고, 방어하고, 치유합니다. 이는 클라우드에서 태어난 디지털 네이티브 기업뿐만 아니라, 전통적 및 현대적 아키텍처가 복잡하게 혼합된 기존 기업에도 적용됩니다.
실제로는 어떻게 보일까요? 저는 이전에 애플리케이션 데이터 경로(애플리케이션 트래픽이 최종 사용자에게 도달하기 위해 흐르는 경로)와 애플리케이션 서비스(애플리케이션 데이터 경로에 따라 최종 사용자에게 애플리케이션 비즈니스 로직에 대한 안전하고 안정적인 액세스를 제공하는 기능 세트)라는 것에 관해 글 을 쓴 적이 있습니다. 애플리케이션 서비스에는 앱 서버, 웹 서버, 인그레스 컨트롤러, 로드 밸런서, DNS 조회, CDN 등 애플리케이션 전달을 용이하게 하는 기능이 포함됩니다. 다양한 애플리케이션 서비스 세트는 웹 애플리케이션 방화벽(WAF), 보안 애플리케이션 액세스, DDoS 방지 기술, 봇 방지 기술, 사기 및 남용 방지를 포함한 애플리케이션 보안을 용이하게 합니다. 본질적으로 이러한 앱 서비스는 디지털 고객 경험의 기반입니다. 작년에 우리는 애플리케이션 데이터 경로를 따라 이러한 기능 세트를 지칭하기 위해 "코드에서 고객으로" 라는 용어를 사용해 왔습니다.
이러한 각 애플리케이션 서비스는 지연 시간, 스티어링, 정책 시행 등 애플리케이션 트래픽에서 발생하는 상황에 대한 귀중한 데이터를 생성합니다. 원격 측정 데이터를 수집하면 세부적인 가시성이 생성되어 애플리케이션 데이터 경로에 따라 성능과 보안을 최적화하기 위해 제어 및 구성을 변경할 수 있습니다.
이러한 기능 중 다수는 이미 구현되어 있지만 적응형 애플리케이션을 향한 다음 큰 단계로 나아가려면 그 위에 몇 가지 기능을 더 추가해야 합니다. 즉, 애플리케이션 서비스에서 나오는 원격 측정 데이터를 수집하여 구성을 다시 애플리케이션 서비스로 전달하는 분석 및 자동화 계층입니다. 머신 러닝과 기타 AI 기술을 사용하면 시스템이 과거 또는 유사한 교통 패턴을 학습하고 현재 상황에 대한 정확한 통찰력과 최적화를 위한 최선의 경로를 제공할 수 있습니다.
적응형 애플리케이션은 이 원격 측정 데이터를 기반으로 수요에 맞게 동작을 확장, 축소 및 조정할 수 있습니다. 이렇게 생각해 보세요. 여러분이 좋아하는 글로벌 커피 공급업체에는 아마도 가장 가까운 매장을 찾고, 휴대폰에서 음료를 주문하고, 전자 지갑에서 직접 결제하고, 보상 포인트를 적립할 수 있는 모바일 앱이 있을 겁니다. 이러한 모든 상호작용에는 성능과 보안을 유지하기 위한 지원이 필요합니다. 아침에 커피를 많이 마시기 때문에 하루 24시간 전 세계에 동일한 리소스를 균등하게 분배할 필요가 없습니다. 리소스는 비즈니스 요구 사항에 따라 변경됩니다. 적응형 앱을 사용하면 성능, 보안 및 경험적 리소스를 확장하여 런던의 아침 러시아워에 맞춘 다음 미국 동부 해안의 데이터 센터나 PoP(Points of Presence)에 다시 배포하여 뉴욕의 최대 카페인 섭취 시간을 지원하고 계속해서 서쪽으로 태양을 따라갈 수 있습니다.
적응형 앱은 스스로를 방어하고 치료할 수 있습니다. 따라서 악의적인 행위자가 데이터나 돈 또는 보상을 훔치기 위해 애플리케이션을 공격하거나 사기를 치려고 할 경우, AI를 통해 앱은 네트워크 전체에서 해당 지식을 학습하고 적용하여 해당 행위자의 추가 시도나 다른 행위자의 유사한 활동을 차단할 수 있습니다. 가장 기본적인 수준에서 이는 현재 Shape Security가 작동하는 방식입니다. Shape는 AI 기술을 사용하여 자동화된 트래픽(봇)과 사람을 구분하고, 악성 트래픽과 양성 트래픽을 구분합니다. 이를 기반으로 조직은 Shape가 악성 트래픽을 자동으로 차단하거나 인간 고객의 접근을 용이하게 할 수 있는 정책을 미리 정의할 수 있습니다.
Shape의 AI 시스템을 기반으로 F5는 BIG-IP 로드 밸런서와 WAF 솔루션부터 NGINX 웹 서버와 API 게이트웨이, F5 클라우드 서비스와 Silverline 관리 서비스에 이르기까지 광범위한 데이터 경로 기술 포트폴리오에서 나오는 원격 측정을 분석할 수 있습니다. 이러한 구성 요소의 원격 측정을 활용하면 애플리케이션 트래픽이 어떻게 흐르는지에 대한 세부적인 가시성을 얻을 수 있습니다. 시간이 지남에 따라 패턴을 추론하고, 이상 징후를 감지하고 개입이 필요한 경우 신호를 보내는 임계값을 설정할 수 있습니다. 앱이나 특정 애플리케이션 서비스에 개입을 요청하는 것 외에도, 문제의 근본 원인을 제시하여 문제 해결을 수행할 수도 있습니다.
그러면 인간 운영자는 비슷한 문제를 어떻게 처리해야 하는지에 대한 규칙을 설정할 수 있습니다. 이런 방식으로 적응형 애플리케이션은 단순히 확장하고 보안을 유지하는 것이 아니라 시간이 지남에 따라 실제로 학습하고 개선됩니다.
현재 일반적인 기준은 이러한 일이 하이브리드나 멀티 클라우드 환경에서는 자동으로 발생하지 않는다는 것입니다. 효과적으로 하드코딩된 적응성을 확립하려면 많은 양의 수동으로 구현된 정책과 스크립팅이 필요합니다. 요즘 대부분 기업은 고객 경험이 좋지 않으면 먼저 트위터를 통해 소식을 듣고, 해결책을 찾기 위해 구체적인 이유를 급히 알아내야 하는 세상에서 운영됩니다. 이러한 애플리케이션 관리 방법은 조직이 수동으로 리소스를 관리하는 이러한 정적인 프로세스로, 오늘날 회사가 직면하고 있는 엄청난 수준의 고객 경험에 대한 기대에 부응할 만큼 확장성이 없습니다.
적응형 앱 세계에서 앱 서비스는 수요에 따라 독립적으로 확장됩니다. 그들은 자신을 방어하고, 어려움에 직면하면 전체 시스템에 경고를 보냅니다. 이러한 경험은 가능한 한 적응성이 뛰어난 최종 사용자 경험으로 통합되어 다양한 종류의 경험으로 구성 및 조율할 수 있는 기능을 제공합니다. 최종 결과는 애플리케이션의 최종 사용자에게 놀라운 디지털 경험을 제공하는 것입니다.
F5의 기존 투자를 통해 우리는 고객에게 이 비전을 실현해 나가는 데 한 걸음 더 다가갔습니다. 우리는 애플리케이션이 제공되고 보안되는 방식을 근본적으로 바꿀 애플리케이션 서비스 플랫폼을 구축하고 있으며, 궁극적으로 모든 조직에 매우 중요해진 차별화된 디지털 경험을 고객이 제공할 수 있도록 지원합니다.