블로그

F5의 BIG-IP와 IBM Cloud Private 통합

크레이그 스카버러 썸네일
크레이그 스카버러
2018년 3월 20일 게시

애플리케이션 환경은 지난 1년 동안 극적인 변화를 겪었습니다. 오늘날 데이터 센터에 있는 대부분의 애플리케이션은 여전히 기존의 모놀리식 애플리케이션에 초점을 맞추고 있지만, 클라우드 도입이 지속됨에 따라 마이크로서비스 아키텍처가 차세대 클라우드 네이티브 워크로드에 대한 사실상의 표준이 되고 있습니다. 애플리케이션 아키텍처가 변경된 반면, 이러한 작업 부하에 대한 4~7계층 서비스에 대한 필요성은 변경되지 않았습니다. 확장성, 가용성 및 보안은 애플리케이션이 어떻게 배포되거나 어디에 있는지와 관계없이 여전히 가장 중요합니다. 이러한 목표를 달성하기 위해 IBM과 F5는 IBM의 Cloud Private 솔루션에 BIG-IP 애플리케이션 계층 서비스를 제공하기 위해 협력해 왔습니다.

IBM Cloud Private(ICP)는 Kubernetes 및 Cloud Foundry와 같은 오픈 소스 프레임워크 기반으로 구축된 아키텍처로, 기업이 몇 주 또는 몇 달이 아닌 며칠 만에 클라우드 네이티브 애플리케이션을 구축하거나 레거시 애플리케이션을 리팩토링할 수 있도록 지원합니다. Cloud Private 플랫폼은 두 가지 핵심 원칙에 초점을 맞춥니다. 엔터프라이즈 중심과 사전 설치된 애플리케이션 서비스에 초점을 맞춥니다. 클라이언트 입장에서는 ICP에서 개발된 애플리케이션이 마이크로서비스를 구축하는 모범 사례를 준수하는지 확인할 수 있습니다(IBM Bluemix Garage 참조). 또한 미들웨어, 데이터베이스, 데이터 분석과 같은 CPU 집약적 워크로드에 대한 향상된 지원 등 다양한 도구가 미리 설치되어 있는지도 확인할 수 있습니다. 오픈 소스와 엔터프라이즈급 제품이 모두 제공됩니다.

F5 BIG-IP는 IBM Cloud Private의 초점에 잘 부합합니다. 이 플랫폼은 출시 이래로 기업 고객에게 4~7계층 서비스를 제공해 왔습니다. 고객은 이러한 서비스를 통해 데이터 센터, 퍼블릭 및 프라이빗 클라우드에 있는 애플리케이션에 가속, 높은 가용성 및 보안을 제공합니다. 또한 F5의 BIG-IP 컨트롤러 소프트웨어 덕분에 마이크로서비스를 도입한 애플리케이션 개발자는 이제 수년간 레거시 애플리케이션에서 표준화된 동일한 서비스 세트를 활용할 수 있습니다.

그것은 무엇인가?

새로운 구성 요소인 F5의 BIG-IP 컨트롤러는 컨테이너 환경(이 경우 IBM Cloud Private)에 상주하는 컨테이너화된 애플리케이션입니다. 이 환경 외부에는 Kubernetes Pod로 구성된 일련의 애플리케이션 풀에 대한 수신 라우팅 및 4~7 계층 서비스를 제공하는 BIG-IP가 있습니다. 컨트롤러는 이러한 포드의 상태를 BIG-IP에 지속적으로 업데이트합니다. BIG-IP는 생성되고 파괴되는 모든 내용을 파악하고 Ingress 제어를 위한 고급 애플리케이션 성능 및 보안 서비스를 제공합니다.

2018년 초, F5 BIG-IP를 Ingress Controller로, F5 BIG-IP Controller로, IBM Cloud Private로 테스트하여 호환성을 확인하고 F5의 지원되는 마이크로서비스 프레임워크에 추가했습니다.

어떻게 작동하나요?

위 그림에서 볼 수 있듯이, 한 쌍의 BIG-IP 가상 에디션이 두 개의 IBM Cloud Private 클러스터에 대한 수신 라우터로 배포됩니다. IBM Cloud Private는 Calico 네트워킹을 기본으로 사용하며, 우리의 예에서는 BIG-IP를 Calico 노드로 설정하고 두 클러스터 사이에 iBGP 메시를 생성했습니다(Kubernetes와 Calico에서 작동하도록 BIG-IP를 설정하는 방법에 대한 자세한 내용은 여기를 참조하세요). 이 작업이 완료되면 평소처럼 백엔드 서비스를 배포한 다음 BIG-IP를 ICP의 인그레스 라우터로 배포할 수 있습니다. F5 BIG-IP 컨트롤러는 HTTP 및 HTTPS 트래픽 모두에 대해 BIG-IP에 가상 IP를 자동으로 생성합니다.

클러스터의 개별 컨테이너에 대한 풀 멤버를 생성합니다.

애플리케이션 모니터, 라우팅 정책 등도 마찬가지입니다.

컨테이너가 확장되거나 축소되면 BIG-IP 컨트롤러는 자동으로 풀 멤버를 추가하거나 제거하여 해당 서비스에 대한 고가용성을 제공합니다.

북쪽/남쪽 전송을 위한 고가용성은 이를 사용하는 마이크로서비스에 필수적이지만, F5는 L7 라우팅 및 ConfigMap을 지원하여 기업 고객이 미션 크리티컬 애플리케이션(웹 애플리케이션 방화벽, 액세스 정책, SAML, OAuth, DDoS, IP 인텔리전스 등)을 위해 오랫동안 신뢰해 온 레이어 4~7 서비스를 제공함으로써 추가적인 가치를 더할 수 있습니다.

IBM Cloud Private와의 통합은 새로운 기능이지만 YAML 파일 예제와 모범 사례를 포함하여 이 통합에 대한 전체 문서는 여기에서 찾을 수 있는 F5 Container Solutions 문서에 추가될 예정입니다: http://clouddocs.f5.com/containers/v2/

IBM과 F5는 내년에도 두 플랫폼 간의 관계를 더욱 발전시킬 계획이며, F5는 이번 주 라스베이거스에서 열리는 IBM Think 컨퍼런스에도 참석할 예정이니 계속 지켜봐 주시기 바랍니다!