블로그

F5 BIG-IP, SovLabs, VMware vRA를 사용하여 CI/CD로 DevOps/SecOps 자동화

Matt Mabis 썸네일
맷 마비스
2019년 8월 23일 게시

사용자의 속도에 맞춰 애플리케이션을 배포하는 일은 역설적으로 꽤 힘든 일이 될 수 있습니다. IT, DevOps, SecOps 조직에서는 오늘날 사용자에게 필요한 안전과 보안을 제공하면서 애플리케이션 제공을 간소화하는 방법을 알아내기 위해 수 시간/수일/수개월을 소비할 수도 있습니다.

가장 흔한 과제는 공격적으로 분산된 인프라와 두려운 공급업체 종속성과 같은 흔한 함정에 빠지지 않고 프로세스, 기술 및 팀의 통합을 실현하는 것입니다. 올바른 방향으로 나아가는 한 가지 중요한 단계는 쉽게 자동화할 수 있는 동종 최고의 부하 분산 및 보안 기능을 갖춘 애플리케이션을 배포할 수 있는 위치를 확보하는 방법을 찾는 것입니다.

사실 많은 공급업체가 기본 기능을 제공하는 올인원 유형 솔루션이나 위험한 "거의 충분히 좋은" 보안 및 로드 밸런싱을 추진하려고 할 수 있습니다. 이런 종류의 올인원 번들 서비스의 반복적인 단점은 - 더 나은 표현이 부족하지만 - 상자 안에 갇혀서 그 상자 안에 있는 제한된 도구에만 접근할 수 있다는 것입니다.

분명히, 이것은 오래 전부터 목표 비즈니스 결과를 달성한다는 명목으로 이전에 정의된 매개변수를 벗어나는 것의 이점에 따라 조건지어진 개발자들에게는 그다지 통하지 않습니다. 물론, 요령은 개발자의 유연성과 보안팀이 타협의 부족에 익숙해져도 만족할 만큼 엄격한 안정적인 보호 장치를 결합하는 것입니다.

그렇다면 그런 해결책이 있을까요?

글쎄요, 저는 선도적인 기술 파트너와 협력하여 위에서 설명한 시나리오를 처리할 수 있는 훌륭한 후보자를 확보하게 되어 기쁩니다. SovLabs 솔루션을 사용하여 VMware vRealize Automation(vRA) 카탈로그 내에서 수명 주기 관점에서 생성, 관리, 확장 및 관리할 수 있는 로드 밸런싱, 글로벌 서버 로드 밸런싱 및 애플리케이션 보안과 같은 F5 BIG-IP 기능(물리적 또는 가상 어플라이언스를 통해)부터 시작됩니다.

이 시점에서 저는 솔루션이 어떻게 작동하는지 개략적으로 설명하는 자세한 설명 과 해설을 위해 SovLabs의 David Coulter에게 정중하게 양보하겠습니다.


전체 요청, 스케일링 및 프로비저닝 해제 프로세스는 vRealize Automation 메타데이터와 REST 기반 엔드포인트의 사용자 정의 가능한 템플릿 기반 사용을 가능하게 하는 프레임워크 기능인 SovLabs RESTipe®에 의해 구동됩니다.

단일 요청으로 사용자는 로드 밸런서 가상 서버 생성 또는 재사용을 지정하고, 가상 서버 및 풀에 SovLabs 명명 정책을 활용하고, 멤버 포트, 연결 및 속도 제한, 우선 순위, 비율과 같은 노드 수준 설정과 포트 번호, VIP, SSL 프로필, iRules, 상태 모니터, 로드 밸런싱 방법 등과 같은 가상 수준 설정을 지정할 수 있습니다. SolarWinds, BlueCat, Infoblox, Men & Mice, BT Diamond IP, Microsoft 등 가상 IP 주소(VIP) 할당 및 등록을 위한 여러 IPAM 및 DNS 공급자에 대한 지원도 기본 제공됩니다. 사용자가 요청할 수 있는 모든 사항은 관리자가 vRealize Automation 블루프린트에 고정하여 최종 사용자의 복잡한 요청을 더욱 간소화할 수 있으며 재사용이 자동으로 이루어집니다.

____

F5, SovLabs, VMware는 각자의 장점을 활용하여 이 원하는 모델에서 BIG-IP 솔루션(부하 분산/보안/글로벌 DNS)을 배포하고 제공하는 데 필요한 작업량을 RESTipe를 간단히 클릭하고 배포하는 방식으로 줄이는 방법을 찾았습니다.

그리고 사용자 정의 코드 없이도 가능합니다!
 

인정하건대, 이 블로그에서는 상당한 양의 기술적이고 공급업체별 세부 정보가 있으므로, 이러한 리소스도 소비할 수 있도록 제공됩니다.

Ansible과 자동화에 대한 한마디

위에서 설명한 통합에는 Ansible을 사용할 필요는 없지만, 조직에서는 이를 인프라의 구성 요소로 통합하면 확실히 이점을 얻을 수 있습니다. 즉, Ansible(또는 Ansible Tower)을 사용하여 워크로드 배포를 자동화하는 동시에 인프라 자동화 엔진으로 vRA를 사용하고자 하는 고객의 경우 이 통합의 이점이 완벽하게 호환됩니다.

이 요소에 대한 자세한 내용은 다음 리소스를 참조하세요.

또한 F5와 SovLabs 전문가들은 8월 25~29일 샌프란시스코에서 열리는 VMworld 2019 에 참석할 예정입니다. 이에 대해 더 자세히 논의하고 싶으시다면, 오픈 시간 동안 F5 부스(솔루션 교환소 1443번)에 들러주세요. 그리고 다시 한번 SovLabs와 VMware의 협력에 감사드립니다. 이벤트에서 여러분을 뵙기를 기대합니다!