퍼블릭 클라우드 솔루션은 널리 알려진 이점을 많이 제공하지만, 가끔은 과제도 안겨줍니다. 예를 들어, 조직에서는 데이터 센터의 모든 네트워크 트래픽을 정확하게 제어하는 데 익숙하며, 이러한 수준의 제어를 통해 중요한 보안 검사를 수행합니다. 기업 업무가 퍼블릭 클라우드로 이전됨에 따라 IT 운영자는 자사 보안 대책도 함께 마련해야 하는 과제에 직면하게 됩니다.
포괄적인 보안을 제공하기 위해 IT 관리자는 종종 여러 보안 제품을 연결하는 수동으로 구성된 데이지 체인을 만들어 각 제품이 전체 보안 스택에 핵심 요소나 기능을 제공하도록 합니다. 대부분의 네트워크 트래픽이 암호화된다는 사실을 고려할 때 이러한 보안 제품은 검사하기 전에 트래픽을 해독하거나 다른 장치에서 해독된 트래픽을 허용할 수 있는 기능이 필요합니다.
바로 여기서 F5 SSL Orchestrator가 등장합니다. 복호화와 재암호화에는 많은 컴퓨팅 능력이 필요하므로 체인에 있는 각 장치가 다른 장치가 해당 작업을 수행하는지 여부와 관계없이 이러한 작업을 수행하는 것은 의미가 없습니다. SSL Orchestrator는 트래픽을 한 번만 해독하고 동적 서비스 체인에 있는 하나 이상의 보안 장치로 전달하여 프로세스를 간소화합니다. 보안 스택의 모든 관련 장치에서 복호화된 트래픽을 처리한 후, SSL Orchestrator는 해당 트래픽을 다시 암호화하여 원래 목적지로 전송합니다. 복호화 및 재암호화를 여러 번 거치지 않음으로써 보안 검사가 최적의 속도로 수행되며 사용자에게 눈에 띄는 지연이나 대기 시간이 발생하지 않습니다.
이는 온프레미스 또는 데이터 센터 트래픽의 경우 표준적인 사항이지만, IT 운영자가 퍼블릭 클라우드에 구성하는 것은 더 어려울 수 있습니다. 가능하지만 아키텍처에 따라서는 복잡한 라우팅 테이블 규칙 세트를 수동으로 만들고 관리해야 할 수도 있습니다.
F5는 퍼블릭 클라우드 배포 시 이러한 경로 테이블을 수동으로 유지 관리하는 어렵고 지루하며 오류가 발생하기 쉬운 작업을 우회할 수 있도록 Aviatrix 와 협력합니다. Aviatrix는 클라우드 네트워크 플랫폼 분야의 선두주자로, 대규모 클라우드 네트워킹을 획기적으로 단순화하도록 설계된 다양한 제품을 제공합니다. Aviatrix 게이트웨이는 AWS, Azure, Google Cloud, Oracle Cloud의 클라우드 배포에 들어오고 나가는 트래픽을 관리합니다.
SSL Orchestrator 관리자에게 Aviatrix는 퍼블릭 클라우드 API에 대한 간단한 인터페이스를 제공하고 필요에 따라 라우팅 테이블을 동적으로 정의하고 조정합니다. Aviatrix는 F5 SSL Orchestrator를 트래픽 흐름에 삽입하는 과정을 크게 간소화하며, 이 결합된 솔루션은 관리자가 환경에 작은 변경이 있을 때마다 라우팅 테이블을 수동으로 전파하고 업데이트할 필요성을 제거합니다.
"Aviatrix 클라우드 네트워크 플랫폼과 FireNet 참조 설계는 퍼블릭 클라우드의 고객을 위한 F5 SSL Orchestrator 통합을 간소화합니다. 통합 솔루션은 또한 향상된 성능과 멀티클라우드 가시성을 제공합니다. Aviatrix는 트래픽 라우팅과 경로 테이블 업데이트를 자동화하고, F5는 SSL 복호화를 간소화하여 전체 서비스 체인을 지원하고 클라우드 운영 효율성을 개선합니다."
– Rod Stuhlmuller, Aviatrix 제품 마케팅 부사장
Aviatrix가 사용자가 직접 멀티 클라우드 복잡성을 처리할 필요 없이 어떻게 처리하는지 자세히 알아보려면 'Aviatrix를 사용하여 퍼블릭 클라우드에서 F5 SSL Orchestrator 배포 개선' 사용 사례를 참조하세요.