BIG-IP 다음: 다음 애플리케이션 시대의 보안 및 제공
2004년으로 돌아가보세요
일반적으로 많은 사람이 일이 이전보다 더 단순하고, 덜 바쁘고, 훨씬 더 여유로운 속도로 진행되었다고 동의할 것입니다. 디지털 변환 우리가 오늘날 알고 있는 것처럼 그것은 아직 초기 단계였고 진지하게는 아마도 약간 부족했을 것입니다. 구글 웩 당시의 경쟁자. 음악도 분명 더 뛰어나지만, 지금은 그 주제에 대해서는 잠시 접어두겠습니다 . 당시 IT 조직의 삶은 훨씬 더 간단했습니다. 그들이 담당했던 애플리케이션은 약 50~100개에 불과했을 것으로 추정되는데, 오늘날 기준 으로 250개가 넘는다면 바다 한 방울에 불과합니다. 오늘날의 작업 부하보다 대체로 더 지역화되고, 역동성이 떨어지고, 지원하는 사용자 수도 적었기 때문에 당시 BIG-IP 관리자들은 더 쉽게 작업할 수 있었다고 해도 과언이 아닙니다. 사이버 위협이라는 위험이 방정식에 포함되기 전인 2004년에도 Netsky 맬웨어 사태를 제외하면 사이버 범죄는 비교적 조용했으며 보도될 만한 사건은 몇 건뿐이었습니다.
세기의 전환기는 의심할 여지 없이 오늘날의 기술 환경보다 훨씬 조용했지만, 우리 모두는 그런 상황이 오래 지속되지 않았다는 것을 알고 있습니다. 이후 수십 년 동안 애플리케이션은 폭발적으로 성장하고, 위협 환경은 끊임없이 확대되며, 앱 배포 위치에 지각 변동이 일어나고, 새로운 애플리케이션 아키텍처가 생겨나는 등 많은 변화가 있었습니다. 다행히도 2004년의 한 소프트웨어 출시가 BIG-IP 역사에서 중요한 이정표가 되었고, 그로 인해 BIG-IP와 그 사용자들이 뒤따를 혼란에 대비할 수 있게 되었습니다.
빅-IP v9.0
172004 년 2월에는 BIG-IP v9.0이 출시되었습니다. 지금까지 'BIG-IP'라는 이름은 하드웨어와 소프트웨어 구성 요소를 통틀어 지칭하는 데 사용되었지만, 이번 출시에서 BIG-IP는 하드웨어 플랫폼 구성 요소와 오늘날 'TMOS' 또는 '트래픽 관리 운영 체제'로 알려진 상당히 개선된 소프트웨어 구성 요소로 분리되었습니다. TMOS의 도입은 소프트웨어 프레임워크를 근본적으로 재설계하여 성능과 확장성을 크게 개선하는 동시에 애플리케이션 계층 보안, SSL 오프로드, 글로벌 서버 부하 분산 등이 개선되어 BIG-IP의 트래픽 관리 및 위협 보호 기능이 강화되었습니다. 이 소프트웨어 혁신을 통해 오늘날에도 여전히 널리 사용되는 여러 가지 획기적인 신기능(그 중 가장 주목할 만한 예는 iRules)이 공개되었을 뿐만 아니라, 트래픽 관리 마이크로커널(TMM)을 탄생시키고 F5의 탐내는 풀 프록시 아키텍처를 형성했으며 수년 후 클라우드에서 사용할 BIG-IP 가상화의 길을 열었습니다.
역사적 교훈은 차치하고, 기존 사용자가 최신 소프트웨어를 운영하는 데 따르는 약간의 학습 곡선을 극복하고 나면, BIG-IP TMOS가 향후 수십 년 동안 애플리케이션을 보호하고 최적화하는 데 필요한 보안, 확장성, 연장 가능성을 제공한다는 것을 깨닫게 될 것입니다. 이러한 전환 이후 20여 년 동안 전 세계 수만 명의 고객이 BIG-IP를 사용하여 수천만 개의 미션 크리티컬 애플리케이션을 관리했습니다. 이는 BIG-IP TMOS가 없었다면 불가능했을 업적입니다. 지속적인 애플리케이션 포트폴리오 확장 및 배포, 매일 증가하는 사이버 공격, 애플리케이션 출시 시간 단축 및 IT 운영 팀에 대한 부담 증가에 직면하여 BIG-IP 소프트웨어는 차세대 애플리케이션 및 BIG-IP 사용자를 지원하기 위해 다시 한 번 진화할 때가 되었습니다.
F5의 차세대 BIG-IP 소프트웨어: BIG-IP 다음
오늘날의 애플리케이션 및 위협 환경의 복잡성과 규모는 앞으로 몇 년 안에 더욱 커질 것이라는 점을 인식하고 BIG-IP Next 의 핵심 원칙은 단순화, 보안 및 확장성입니다. 이러한 원칙을 충족하기 위해 BIG-IP의 소프트웨어 구조는 또 다른 상당한 리팩토링을 거쳤습니다. 즉, TMOS의 일체형 프레임워크가 플러그 앤 플레이, 독립적으로 확장 가능한 여러 개의 상호 연결되고 컨테이너화된 구성 요소로 분할되었습니다. 이러한 구조적 변화는 컨테이너화의 고유한 이점(더 큰 장애 격리, 뛰어난 확장성, 가속화된 소프트웨어 개발 등)을 제공할 뿐만 아니라 다양한 시스템 개선의 기회도 제공합니다.
첫째 , BIG-IP Next는 완전히 선언적 구성 프레임워크로 전환하고 재사용 가능하고 쉽게 자동화할 수 있는 API( AS3 ) 및 구성 템플릿을 활용함으로써 애플리케이션 배포를 크게 단순화하고 가속화합니다. 이러한 접근 방식은 BIG-IP Next의 현대적이고 직관적인 사용자 인터페이스와 결합되어 앱 서비스 구성과 관련된 복잡성을 대부분 추상화하고 몇 분 또는 몇 초 내에 애플리케이션을 배포할 수 있게 해줍니다.
두 번째로 , BIG-IP Next는 소프트웨어 업그레이드 및 패치 환경을 간소화합니다. 업그레이드를 위해 긴 유지 관리 기간과 수 시간의 애플리케이션 다운타임이 필요했던 시대는 이제 사라졌습니다. 주요 소프트웨어 업그레이드는 이제 몇 분 만에 완료할 수 있으며, 데이터 경로에 없는 구성 요소에 대한 업그레이드 및 패치는 다운타임 없이 가능할 수 있습니다. 또한, BIG-IP Next의 가속화된 소프트웨어 개발 프로세스 덕분에 최첨단 보안 기능과 소프트웨어 패치가 훨씬 더 빠르게 출시되어 사용자는 그 어느 때보다 더 빠르게 취약점과 진화하는 사이버 위협으로부터 보호할 수 있습니다.
셋째 , BIG-IP Next는 미래에 나타날 가장 광범위하고 복잡하며 동적인 애플리케이션 포트폴리오를 처리하도록 설계된 전용 확장 가능한 컴퓨팅 리소스를 갖춘 완전히 재구성된 제어 평면을 자랑합니다. 수백만 개의 구성 객체를 지원하고, 초당 훨씬 더 많은 API 요청을 처리하고, 단일 밀리초 단위로 구성 업데이트를 구현할 수 있는 BIG-IP Next의 제어 평면은 고도로 자동화된 환경에서 극도의 성능과 복원력을 제공하도록 구축되었습니다.
넷째, BIG-IP Next는 분산되고 복잡한 애플리케이션 포트폴리오의 일상 운영에 더 적합한 단순화된 운영 모델로 전환됩니다. 모든 BIG-IP Next 배포는 이제 두 가지 필수 구성 요소로 구성됩니다. BIG-IP Next Instances와 BIG-IP Next Central Manager. BIG-IP Next Instances가 애플리케이션 데이터 경로에서 애플리케이션 제공 및 보안 정책에 대한 시행 지점을 제공하는 반면, BIG-IP Next Central Manager는 수백 개의 BIG-IP Next Instances와 해당 인스턴스가 지원하는 앱의 종단 간 라이프사이클을 관리하는 단일 제어 지점을 제공합니다. BIG-IP Next Central Manager는 세부적이고 포트폴리오 전체에 대한 관찰 기능, 앱 배포, 구성 변경 자동화, 인증서 관리, iHealth 통합 등 다양한 기능을 단일 창을 통해 제공하여 운영상의 복잡성을 크게 줄여줍니다.
BIG-IP Next는 주요 개선 사항이 있기는 하지만 여전히 많은 면에서 사용자가 수십 년 동안 알고 사랑하며 신뢰해 온 솔루션과 동일합니다. 간단히 말해 미래를 위해 현대화되고 최적화되었습니다. 고성능 데이터 플레인, 풍부한 프로토콜 지원, 고급 보안 기능 및 자동화 기능을 포함한 기존 기능의 대부분을 이어갑니다. iRules는 이제 최적화된 iRules 편집기, iRules 버전 관리 및 기존 iRules를 BIG-IP Next로 마이그레이션하는 기능의 이점을 누리고 있으므로 확실히 어디에도 가지 않을 것입니다.
기존 BIG-IP 애플리케이션 구성도 BIG-IP Next Central Manager Migration Service를 사용하여 BIG-IP Next로 쉽게 마이그레이션할 수 있습니다. 이 통합 도구는 BIG-IP Next와 호환되도록 BIG-IP 구성을 수정할 수 있습니다. F5 하드웨어 사용자의 경우 F5의 차세대 하드웨어 시스템의 멀티 테넌트 특성 덕분에 BIG-IP TMOS와 BIG-IP Next Instances를 동일한 장치에서 나란히 실행하고 사용자가 원하는 속도로 앱을 점진적으로 마이그레이션할 수 있어 마이그레이션이 더욱 쉬워집니다.
현재 BIG-IP Next는 VELOS 및 일부 rSeries 시스템은 물론, BIG-IP Next Virtual Edition을 통해 VMware 및 KVM 환경도 지원합니다. Amazon AWS, Microsoft Azure, Google Cloud 등 추가 rSeries 시스템과 클라우드 배포 위치도 곧 지원될 예정입니다.
BIG-IP Next가 어떻게 운영을 간소화하고, 보안 태세를 강화하고, 차세대 애플리케이션 시대에 확장하는 데 도움이 될 수 있는지 자세히 알아보려면 이 솔루션 개요를 확인하고 주문형 웨비나를 시청하세요. BIG-IP Next를 통한 최신 앱 전송 및 보안 . 지금 당장 BIG-IP Next를 사용해 볼 준비가 되었다면 F5 계정 관리자에게 문의하거나 MyF5.com을 방문해 오늘 바로 무료 체험판을 받아보세요.