블로그

멀티 클라우드를 관리 가능하게 만들기: F5 애플리케이션 커넥터가 이제 Microsoft Azure에서 사용 가능

로리 맥비티 썸네일
로리 맥비티
2017년 10월 2일 게시

우리(업계 전체)는 멀티 클라우드가 기업들이 얼마 전부터 해온 일을 표현하는 좋은 방법이라는 걸 알고 있습니다. 클라우드는 IaaS, PaaS, SaaS 등 다양한 형태로 항상 제공되어 왔으며, 조직에서는 항상 두 가지 이상을 사용해 왔습니다. 수년 동안 클라우드를 추적해 온 North Bridge는 2016년 보고서에서 "SaaS는 10개 회사 중 약 7개 회사에서 사용되고 있다"고 언급했습니다 . RightScale과 당사의 데이터에 따르면, 기업들은 평균적으로 두 개 이상의 클라우드를 사용하는 것으로 나타났습니다. 멀티 클라우드는 예측이 아니라 관찰입니다.

클라우드 보안의 골치 아픈 문제

하지만 우리는 조직이 선호하는 모델에 변화가 일어나고 있음을 보고 있습니다. 온프레미스 프라이빗 클라우드는 애플리케이션 제공 현황 설문 조사에서 우세했지만 모든 징후는 오프프레미스 퍼블릭 클라우드로 꾸준히 전환되고 있음을 나타냅니다. 그리고 그러한 변화가 계속되면서 조직은 어려움에 직면하게 됩니다. 이러한 과제는 주로 보안, 성능, 관리의 일관성을 중심으로 이루어집니다. 사용 중인 다양한 클라우드 구성에 동일한 정책을 일관되게 적용할 수 없는 상황에서 통합된 전략을 수립하려고 하면 화가 날 수 있습니다.

이는 클라우드 상호 연결(때로는 '콜로 클라우드'라고도 함)에 대한 관심이 높아지는 원동력 중 하나입니다.

클라우드 상호연결은 모든 주요 클라우드 공급업체와 콜로케이션 서비스에 대한 초고속 연결을 제공하는 오프프레미스 결합입니다. 콜로케이션 측면은 조직이 기존 기술과 역량을 활용하여 핵심 서비스 세트를 중앙 집중화할 수 있는 기능을 제공합니다. 이를 통해 퍼블릭 클라우드의 민첩하고 비용 효율적인 규모와 저장 기능을 활용하는 능력을 손상시키지 않으면서도 정책(특히 보안 관련 정책)의 일관성을 유지할 수 있습니다.

콜로-앱-커넥터-1.1

이는 각 애플리케이션에 가장 비용 효율적인(그리고 가장 잘 맞는 기술) 기술을 사용하여 비즈니스 가치를 보장하기 위해 멀티 클라우드 사용을 촉진하는 동시에 앱을 제공해야 하는 보안 인그레스 조직의 요구 사항을 확립하는 데 유용합니다. 하지만 관리 가능하게 만들어야 할 필요성은 다루지 않습니다.

여러 퍼블릭 클라우드를 사용하여 애플리케이션을 호스팅하기 시작하면 여전히 해당 앱을 관리하고 안전한 인바운드 경로에 연결해야 합니다. 클라우드(또는 앱) 확산은 돈 낭비일 뿐만 아니라 위험도 증가시키는 실제적인 문제입니다.

이것이 바로 저희(현재의 기업 저희)가 F5 애플리케이션 커넥터를 개발한 이유 중 하나입니다. 이 서비스의 전체 목적은 퍼블릭 클라우드에 호스팅된 애플리케이션 인스턴스를 자동으로 검색하여 올바른 보안 인바운드 경로에 연결하여 사용자가 직접 찾아낼 필요가 없도록 하는 것입니다.

Application Connector는 퍼블릭(또는 프라이빗 및 온프레미스) 클라우드에 상주하는 가벼운 프록시로, BIG-IP(콜로케이션 측)와 퍼블릭 클라우드의 앱 간의 '연결제' 역할을 합니다. 애플리케이션을 자동으로 검색하여 운영자와 관리자가 애플리케이션을 보호하고 고가용성을 보장하는 데 도움이 됩니다. 대부분의 클라우드 환경에서는 해당 프로세스가 여전히 수동입니다. 자동화의 중요성을 인식하고, 우리는 Application Connector가 앱을 자동으로 검색할 뿐만 아니라 BIG-IP에 자동으로 추가하여 해당 애플리케이션에 대한 안전한 인바운드 경로를 제공할 수 있도록 열심히 노력하고 있습니다. 첫 번째 반복에서는 Amazon AWS에서 자동화를 지원했으며, 오늘은 Microsoft Azure에 배포된 앱을 지원하는 Application Connector 1.1이 출시되었다는 소식을 알려드리게 되어 기쁩니다.

즉, 데이터 센터에서 사용하는 것과 동일한 보안 정책으로 모든 클라우드의 앱을 보호할 수 있으며, AWS나 Azure의 앱을 보다 자동으로 관리할 수 있다는 이점도 있습니다. 모든 클라우드 환경에서 앱을 DDoS 공격으로부터 방어하고, 퍼블릭 클라우드의 앱에서 중요한 데이터가 유출되지 않도록 보장할 수 있습니다. 성능 저하 없이 중앙에서 이 작업을 수행할 수 있습니다.

적절한 도구와 기술이 있으면 멀티 클라우드를 관리할 수 있습니다.