블로그

데이터 경로 분석: 앱 서비스에 대한 기본 사항

로리 맥비티 썸네일
로리 맥비티
2017년 3월 20일 게시

 지난 몇 년 동안, 저의 동료 신디 보로빅 과 저는 전 세계 IT 전문가들로부터 수천 건의 응답을 수집하여 애플리케이션 제공 현황 설문조사에 응답했습니다. 이 설문조사의 주요 초점은 F5에 적합한 토트와 마찬가지로 앱 서비스 환경을 이해하는 것입니다. 우리가 조사 결과를 발표할 때마다 기술에 대해 잘 모르는 사람들로부터 "앱 서비스란 무엇인가?"라는 질문을 자주 듣습니다.

좋은 질문이고, 답변이 필요한 질문입니다. 그리고 사진 한 장. 사진이 없는 기술 블로그가 무슨 의미가 있겠어요? 지루한. 그게 다예요, 지루해요.

이 질문에 대한 가장 간단한 답변은 "앱 서비스는 애플리케이션 데이터를 검사, 수정, 거부, 전달 또는 수정하는 모든 네트워크 호스팅 서비스"입니다. 또는 IT 외부의 누군가에게 설명할 수 있듯이 "앱 서비스는 내비게이션 시스템에서 현재 위치와 목적지 사이의 경로 지점을 설정하는 것입니다." 사실 그게 바로 데이터 경로의 경유지이거든요.

데이터 경로 분석

데이터 경로는 로컬 네트워크, 인터넷, 회사 네트워크를 포함합니다. 이는 모든 패킷이 지점 A(클라이언트)에서 지점 B(앱)로 이동하는 경로입니다. 패킷은 해당 데이터 경로를 통과하는 동안 여러 장치와 서비스를 거쳐야 하며, 각각은 간단한 라우팅부터 복잡한 암호화 처리까지 다양한 네트워크 및 애플리케이션 기능을 제공합니다. 우리 조사에서는 애플리케이션과 사용자 모두에게 보안, 성능, ID 및 액세스, 모빌리티, 가용성 지원을 제공하는 26개(26)의 다양한 서비스를 추적합니다. 이러한 서비스는 모두 데이터 경로에 배포됩니다. 즉, 애플리케이션 요청과 응답은 목적지에 도달하기 위해 이를 통과 해야 합니다. 목적지는 클라이언트(아웃바운드)이든 앱(인바운드)이든 마찬가지입니다.

각 애플리케이션에는 서로 다른 요구 사항과 필요 사항이 있으며, 따라서 각 애플리케이션은 해당 요구 사항과 필요 사항을 처리하는 고유한 데이터 경로와 앱 서비스 세트를 갖게 될 가능성이 높습니다. 그 중 일부는 사업적인 이유에서이고, 다른 일부는 규정에 따른 것입니다. 그들의 기원과 관계없이, 그들은 반드시 만나야 합니다. 이것이 앱 서비스가 존재하는 이유입니다.   

 

데이터 경로의 해부학

이것이 또한 우리가 앱 서비스 폴더에 "네트워크 방화벽"과 같은 네트워크 서비스를 포함하는 이유입니다. 네트워크 방화벽은 애플리케이션에 대한 인식이 가장 낮으며 일반적으로 포트와 IP 주소에만 관심이 있지만, 애플리케이션에 대한 인식은 있습니다. 그리고 이는 데이터 경로가 반드시 통과해야 하는 서비스 중 하나입니다. 우리가 추적하는 앱 서비스 중 가장 흔하게 배포된 앱 서비스로, 응답자의 83%가 현재 하나 이상 배포 중이라고 밝혔습니다.

네트워크 방화벽을 넘어 데이터 경로는 다양한 앱 서비스를 접하게 됩니다. 흥미로운 점은 인바운드 데이터 경로가 아웃바운드 데이터 경로와 같지 않을 수 있다는 것입니다. 그래서 저는 의무적인 다이어그램에서 그것들을 분리했습니다. 사실, 오늘날의 고도로 프로그래밍 가능한 세상에서 데이터 경로는 앱 간뿐만 아니라 요청 간에도 점점 더 달라지고 있습니다. 서비스 제공자 네트워크는 속도 면에서 엄청나게 까다롭기로 유명하며, 데이터 전송 속도에 대한 빛의 속도의 제한을 무시할 수 없는 것처럼, 서비스가 요청이나 응답을 검사할 때마다 최소한 명목상의 지연이 추가된다는 사실을 무시할 수 없습니다. 따라서 서비스 네트워크 운영자는 현재 전송 중인 애플리케이션 데이터에 따라 실시간으로 데이터 경로를 조정하는 동적 서비스 체이닝 의 전문가가 되었습니다.

대부분의 기업 네트워크는 설계상 유연성이 떨어지지만, 앱 서비스와 관련해 인바운드 및 아웃바운드 데이터 경로 간에 차이가 있을 가능성이 여전히 높습니다. 그 좋은 예가 보안입니다. 최근 설문조사에 참여한 응답자의 데이터 경로 보호 전략을 간단히 살펴보면 앱 서비스에서 인바운드 및 아웃바운드 데이터 경로를 보호하는 빈도에 차이가 있음을 알 수 있습니다. 아웃바운드 응답을 보호하는 보안 앱 서비스보다 인바운드 요청을 보호하는 웹 애플리케이션 방화벽과 같은 보안 앱 서비스를 찾는 것이 좀 더 일반적입니다. 따라서 인바운드 요청은 해당 아웃바운드 응답과 다른 경로를 취할 수 있습니다.

 

 

데이터 경로 보호 soad17

앱 서비스

앱 서비스는 네트워크에서 찾을 수 있는 모든 "기능"을 실행합니다. 이들이 공유하는 것은 공통된 정의입니다. 즉, 데이터 경로는 서비스를 통과 (인바운드 또는 아웃바운드 또는 둘 다)하여 애플리케이션 데이터의 검사, 거부, 전달 또는 수정을 허용한다는 것입니다. 애플리케이션 한정자는 필수적입니다. 그렇지 않으면 스위치와 라우터와 같은 것을 포함해야 하거든요. 이런 것들은 애플리케이션 데이터에 따라 거의 작동하지 않고 대신 네트워크 데이터에 기반한 패킷을 가능한 한 빠르고 효율적으로 전달하는 데 중점을 둡니다.

앱 서비스 2017

앱 서비스에는 다음이 포함됩니다(이에 국한되지 않음): DNS, 로드 밸런싱, 웹 앱 방화벽, 네트워크 방화벽, SSL VPN, 캐싱, TCP 최적화, SSL/TLS 오프로드 서비스. 대부분의 조직은 평균적으로 우리가 추적하는 26개 서비스 중 최소 14개를 사용하고 있으며, 2017년을 기준으로 거의 4분의 3(74%)이 최소 10개의 앱 서비스를 배포했습니다. 그래서 제가 포함한 다이어그램은 다소 단순해 보이는데, 실제 환경에서 앱 서비스를 강력하게 배포하는 모습을 제대로 보여주지 못하기 때문입니다. 곡선형 데이터 경로는 케이블이 온갖 물리적 장벽, 랙, 패치 패널을 따라 위아래로 움직이기 때문에 그렇습니다. 정말. 그것은 우리가 다이어그램에서 보여주고 싶어하는 직선이 아닙니다.

저희(F5)는 연례 설문 조사에서 앱 서비스에 대해 질문합니다. 저희가 하는 일은 조직에 앱 서비스를 제공하여 앱을 클라우드나 데이터 센터(또는 둘 다 )에서 실행할 수 있도록 하는 것입니다. 수년에 걸쳐 이러한 서비스는 "좋은 추가 기능"이 아닌 앱 배포의 필수 구성 요소가 되었습니다. 앱에 있어서 규모, 속도, 보안은 더 이상 선택 사항이 아니라, 앱 서비스 사용을 필요로 하는 기본 요구 사항입니다.

여러분이 알고 있든 모르든(대부분의 경우 알지 못하기를 바라지만) 앱에 대한 모든 요청(API를 통하든 브라우저의 URL을 통하든)은 적어도 하나 이상의 앱 서비스를 거칩니다. 아마도 그 이상일 것입니다. 규모, 보안 또는 성능에 관계 없이 오늘날의 애플리케이션은 앱 서비스의 지원을 받기 때문에 더 안전하고 더 빠르게 동작합니다.