BIG-IP Cloud Edition을 통한 애플리케이션 중심 관리
F5에서 ADC는 항상 애플리케이션과 관련이 있었습니다. 결국, ADC의 A가 의미하는 바는 바로 그것입니다. F5는 애플리케이션 제공에 중점을 두는 데 있어 좋은 성과를 거두었습니다. 저희 고객 커뮤니티인 DevCentral 에는 애플리케이션별 배포 가이드, 애플리케이션별 iApp , 앱 통합 코드, 그리고 애플리케이션의 성능과 보안을 개선하는 방법에 대한 팁과 요령이 가득합니다.
그러나 ADC는 오랫동안 앱 개발자를 지원하기 위해 부하 분산 및 트래픽 관리와 같은 네트워크 서비스를 제공하는 네트워크 전문가의 영역이었습니다. 네트워크와 애플리케이션 간의 엄격한 구분은 어제의 뉴스가 되었습니다. 더 민첩해야 한다는 필요성에 따라 조직은 계층적 조직 모델에서 "팀 네트워크" 접근 방식에 더 가까운 것으로 이동하고 있습니다. 이러한 접근 방식은 개발자에게 높은 수준의 권한 부여, 강력한 커뮤니케이션, 기술에 대한 역할 기반 액세스, 분석에 대한 빠른 액세스를 특징으로 합니다.
하지만 DevOps의 분산화가 Agile 개발 운동과 결합되면 무슨 일이 일어날까요? 앱 팀이 자체 네트워킹 요구 사항을 정의하고 관리할 수 있는 권한을 부여해야 할 필요성이 발생합니다. F5의 경우, 이는 기술 관리 방식을 재고하는 것을 의미하며, 네트워크 관리자의 역할도 재고하는 것을 의미합니다.
BIG-IQ 5.4는 애플리케이션 중심 관리의 틀에서 출발했지만, BIG-IQ 6.0이 지원하는 BIG-IP Cloud Edition에서는 이 개념을 실제로 구현했습니다. 우리는 새롭거나 개선된 4가지 중요한 기능에 대해 이를 수행합니다. 이러한 4가지 기능과 앱별 ADC 배포를 통해 애플리케이션 중심 관리가 현실이 됩니다. 살펴보겠습니다.
1. 애플리케이션 템플릿 – BIG-IQ(5.4)의 마지막 릴리스에서는 애플리케이션 템플릿을 생성하는 기능과 이러한 템플릿 카탈로그를 추가했습니다. BIG-IQ 애플리케이션 템플릿은 서비스 카탈로그에 애플리케이션을 배포하는 데 필요한 애플리케이션 정책을 표준화하는 방법입니다. 버전 5.4에서는 이러한 템플릿이 LTM 정책에만 적용되었습니다. BIG-IQ 6.0은 대부분의 BIG-IP 모듈에 대한 템플릿을 생성할 수 있습니다. BIG-IQ에는 6개의 일반적인 애플리케이션에 대한 템플릿도 함께 제공됩니다.
애플리케이션 템플릿은 도메인 전문가(일반적으로 네트워크 관리자)가 정의하며, 적절한 네트워크 및 보안 서비스를 포함합니다. 도메인 전문가는 템플릿을 만들고 이를 애플리케이션 템플릿 카탈로그에 추가합니다. 이를 통해 기존 앱을 복사하거나 새로운 앱을 만들 수 있습니다. 도메인 전문가는 설정을 구성하고 앱 소유자에게 제한된 구성 옵션 세트를 제공합니다. 이런 방식으로 앱 팀은 보안이나 ADC 구성에 대한 전문가가 아니어도 F5의 애플리케이션 서비스를 관리할 수 있습니다. 이를 통해 앱 소유자는 사용하기 쉬운 UI나 단일 API 호출을 통해 애플리케이션을 배포할 수 있으므로 애플리케이션 배포 시간이 더 빨라집니다. 앱 소유자는 원하는 배포와 일치하는 템플릿을 선택하고 필수 필드를 작성한 다음 "배포"를 클릭하거나 나중에 배포하도록 예약합니다. BIG-IQ는 프로덕션으로 전환하기 전에 변경 사항과 배포를 검토하고 테스트할 수 있도록 워크플로를 만드는 기능도 지원합니다. 서비스 카탈로그에서 애플리케이션을 배포하는 것은 단 하나의 API 호출이나 UI에서 몇 번의 클릭만큼 간단합니다.
2. RBAC – 모든 것은 세분화된 역할 기반 접근 제어(RBAC)로 시작됩니다. BIG-IQ는 Access, LTM, AFM 등의 주요 모듈을 관리하는 역할과 정책 보기, 편집, 스테이징, 배포 등의 워크플로우를 위한 역할이 있는 RBAC에 대한 대략적인 개념을 항상 갖고 있었습니다. 5.4에서는 역할 기반 제어 기능을 대폭 강화하여 더욱 유연한 플레이가 가능해졌습니다. 이 릴리스에서는 이제 직무 책임에 따라 관리되는 장치에 대한 사용자 액세스를 사용자 정의할 수 있습니다. 이를 통해 사용자에게 명시적으로 할당한 BIG-IP 객체만 보거나 수정할 수 있는 특정 권한을 부여할 수 있습니다.
3. 자동 확장 – 컴퓨팅이 시작된 이래로 IT 조직은 "그냥 만일을 대비해" 과도한 프로비저닝에 막대한 비용을 투자했습니다. 퍼블릭 클라우드의 앱 역시 이론적으로는 비즈니스 요구가 변화함에 따라 용량을 추가하거나 제거할 수 있습니다. 실제로는 그렇게 간단한 일이 아닙니다. BIG-IP Cloud Edition은 자동 확장을 지원하여 이 이론을 현실로 만듭니다. BIG-IQ는 애플리케이션의 상태와 성능에 대한 고급 분석을 수집합니다. 응답 시간, 지연 시간, 처리량 등의 측정 항목이 필요성을 나타낼 경우 BIG-IQ는 사전 정의된 장치 템플릿을 기반으로 추가 BIG-IP 장치를 구동할 수 있습니다. BIG-IQ는 필요에 따라 자동으로 라이선스를 적용할 수도 있습니다. 트래픽이 감소하면 BIG-IQ는 불필요한 장치를 자동으로 삭제하고 라이선스를 라이선스 풀로 반환하여 리소스를 더 효과적으로 제어하고 비용을 절감합니다.
하나 이상의 애플리케이션에 대해 확장 가능한 ADC 서비스를 제공하기 위해 함께 작동하는 BIG-IP 장치 그룹을 서비스 확장 그룹(SSG)이라고 합니다. BIG-IQ는 장치 템플릿을 사용하여 새로 확장된 BIG-IP 장치를 프로비저닝하고, 애플리케이션 템플릿을 사용하여 애플리케이션별 구성을 프로비저닝합니다. 현재 자동 크기 조정은 VMware ESX 및 Amazon AWS 환경을 지원합니다.
4. 역할별 대시보드 - 마케팅 앱을 담당하는 앱 개발자라고 가정해 보겠습니다. 해당 앱을 지원하는 서버의 성능, 상태 및 구성과 앱과 관련된 F5 서비스를 추적할 방법이 필요합니다. 좋습니다. BIG-IQ가 이를 수행할 수 있습니다. 하지만 다른 애플리케이션의 네트워크 및 보안 정책에는 액세스해서는 안 된다고 가정해 보겠습니다. BIG-IQ 6.0은 사용자의 역할과 할당된 앱에 맞는 대시보드를 제공할 수 있습니다.
이 대시보드는 단순히 보기 좋은 것에 그치지 않습니다. 이러한 기능은 애플리케이션의 상태와 성능에 대한 빠른 통찰력을 제공할 뿐만 아니라 성능 문제를 신속하게 해결하는 데에도 도움이 됩니다. 게다가 이러한 분석은 트래픽 및 성능 조건이 변경됨에 따라 추가 가상 BIG-IP를 자동으로 시작하거나 중지할 수 있습니다.