엑스트라넷은 사라지지 않았습니다. 단지 최신화할 필요가 있을 뿐입니다
F5와 Equinix가 안전한 파트너 연결 방식을 어떻게 새롭게 정의하는지 확인하세요.
엑스트라넷을 구축할 때 BGP, MPLS, VPN 집중기, 그리고 화이트보드에 신성한 룬 문자처럼 적힌 복잡한 라우팅 규칙을 사용하는 것이 마치 다크 매직을 부리는 것 같았습니다. 당신은 전문 하드웨어와 네트워크 전문가, 그리고 WAN 공급자로서 손색없을 만큼 많은 강화 테이프가 필요했습니다.
놀라겠지만 엑스트라넷은 여전히 존재합니다.
의료 제공자는 보험사와 연구소에 안전하게 연결해야 합니다. 은행과 결제 처리자는 중요한 시스템 간에 신뢰 높고 지연이 적은 연결을 유지해야 합니다. 제조업체는 수십 개 비즈니스 파트너와 공급망을 통합합니다.
그러니 엑스트라넷이 쓸모없어진 것은 절대 아닙니다. 단지 더 나은 아키텍처를 요구해 왔을 뿐입니다.
F5와 Equinix가 함께합니다. 두 회사가 새 모델을 제시합니다: 중앙 집중식이고 확장 가능하며 정책 기반의 접근 방식을 통해 12주 걸리던 엑스트라넷 구축 프로젝트를 반복 가능하고 안전한 서비스로 전환시켜 드립니다.
F5 Distributed Cloud(XC)는 모든 환경에서 중앙집중적이고 일관된 보안을 제공하며, 클라우드 네이티브 아키텍처로 글로벌 애플리케이션 배포를 간편하게 만듭니다.
손으로 만든 방식에서 플랫폼 중심 방식으로
전통적인 엑스트라넷은 처음부터 맞춤형으로 설계되었습니다. 각 파트너는 전용 회선, 개별 방화벽 규칙, 고유한 NAT, VPN 또는 레이어 2 설정을 사용했습니다. 수십 개 파트너가 더해지면 네트워크를 관리하는 것이 아니라 개별 네트워크 아키텍처를 각각 관리하는 셈이 됩니다.
F5 Distributed Cloud Services Customer Edge(CE)가 있는 곳입니다. Equinix Edge Marketplace에서 게임의 판도가 바뀌었습니다. 파트너별로 보안 및 네트워킹 아키텍처를 수동으로 다시 만드는 대신, 전 세계적으로 연결된 Equinix 위치에 한 번만 배포하고 관계별로 논리적이고 앱에 맞는 정책을 적용합니다.
경계를 다시 만들 필요가 없습니다. 일회성 네트워크 설정도 더 이상 필요 없어요. 당신은 엣지에서 보안을 강화하고, 세밀한 제어를 적용하며 바로 다음 단계로 나아갑니다.
상자 안에는 무엇이 들어 있을까요?
말 그대로 비유적인 표현입니다. F5 애플리케이션 제공 및 보안 플랫폼의 핵심 원칙 중 하나는 서비스가 어디에나 배포될 수 있다는 점입니다. 이를 실현하기 위해 Distributed Cloud CE를 제공합니다. 이 글로벌 클라우드 네이티브 스택은 애플리케이션과 보안 서비스를 엣지, 클라우드, 그리고 그 사이 어디에서나 확장하도록 특별히 설계되었습니다.
분산 클라우드 CE는 전통적인 어플라이언스와 같은 엔터프라이즈급 트래픽 관리 및 보호 기능을 제공하면서도, 기존 한계에 얽매이지 않습니다. 즉, WAF, 봇 방어, API 보안, 글로벌 로드 밸런싱이 더 이상 데이터 센터에만 한정되지 않습니다. 파트너 네트워크, 클라우드 리전, Equinix 패브릭 노드 등 앱이 위치하는 모든 곳에서 이러한 기능을 활용할 수 있습니다.
비유적으로는 말할 것도 없이 어디에나 있습니다. 그리고 실제로도 그렇습니다.
Equinix Network Edge의 분산 클라우드 CE는 집행을 에지로 이전하여 멀티 클라우드 애플리케이션 보안을 한곳에서 관리합니다.
F5 플랫폼의 일부로서, 적은 배포 공간으로도 큰 가치를 누리실 수 있습니다:
1. 중앙 집중형 앱 및 API 보안
배포에 WAAP-as-a-service(웹 앱 및 API 보호)를 탑재해 레이어 7 방화벽, 봇 방어, API 스키마 강제 적용, DDoS 완화, TLS 종료 기능까지 한 번에 제공합니다.
각 파트너 연결마다 중복된 방화벽을 만들거나 액세스 제어 목록(ACL) 문제를 일으키지 않고, 특정 API, 앱 또는 데이터에 맞춤형으로 접근할 수 있습니다.
2. 파트너별 정책 집행
Distributed Cloud CE를 통해 레이어 7에서 연결별로 인증, 접근 규칙, 속도 제한, 트래픽 조절까지 직접 설정하며 관리할 수 있습니다. 은행 파트너에게는 제3자 CRM 공급업체와 다른 API 접근 권한을 제공합니다.
보안은 더 이상 일괄된 경계에서 관리하지 않습니다. 정교한 정책으로 정확히 지정해야 합니다.
3. 더 빠르고 저렴한 온보딩
신규 파트너 온보딩은 VPN, 라우터, NAT 정책 같은 인프라를 구축하며 몇 주씩 기다려야 했습니다.
지금 바로? 네임스페이스를 생성하고, 정책을 설정하며, 자격 증명을 발급한 뒤 배포하세요. 과거에 몇 주가 걸리던 작업을 이제 몇 시간 만에 처리합니다. 맞춤형 엔지니어링이 필요했던 작업도 지금은 UI나 API 호출로 간편하게 처리할 수 있습니다.
4. 내장된 복원력 및 가시성
Distributed Cloud CE는 Equinix에서 VNF로 네이티브 실행되기에, 앱과 파트너 간 연결 상태를 완벽히 관찰하며 글로벌 가용성과 자동 장애 조치를 제공합니다.
포함 내역은 다음과 같습니다:
- 실시간 트래픽 모니터링
- API별 분석
- 이상 감지
- SIEM 또는 가시성 스택과의 연동
이것은 단순한 이론이 아닙니다. 규정 준수, 추적성, 가동 시간을 생명처럼 여기는 산업을 위한 실제 인프라입니다.
의료 기관은 VPN을 도입하지 않고도 실험실이나 파트너 시스템별로 환자 데이터 접근 권한을 세밀하게 구분할 수 있습니다. 은행과 핀테크 기업은 필요한 서비스만 프로세서나 제휴사에 제공하며, 엄격한 사용 한도와 행동 제어를 적용합니다. 제조업체도 내부 네트워크 체계를 손상시키지 않고 공급망 파트너와 원활하게 연동할 수 있습니다.
핵심 가치는 무엇일까요? 여러 개별 제품을 묶은 임시방편이 아니라, 플랫폼처럼 작동합니다, 정확히 말하자면요.
현대적으로 진화한 엑스트라넷
Equinix의 분산 클라우드 CE는 기존 엑스트라넷이 제공하는 높은 신뢰성과 보장, 연결성을 오버헤드, 지연, 경직된 구조 없이 제공합니다.
파트너가 많아져도 불이익 없이 반복 가능한 배포 모델을 제공합니다.
아직도 클라우드 경계를 넘나들며 IPsec 터널을 유지하거나 온프레미스와 공급업체 간의 비대칭 NAT 문제를 해결하고 있다면, 지금 바로 멈춰야 합니다.
엑스트라넷은 사라진 것이 아닙니다. 그저 한 단계 더 발전할 필요가 있었을 뿐입니다.