블로그

오픈소스 스포트라이트: F5 Cloud Logger iApp으로 관찰성 증가

로리 맥비티 썸네일
로리 맥비티
2018년 6월 7일 게시

개발자와 앱을 지원하는 DevOps 담당자는 더 큰 관찰성을 원합니다. 이는 가시성을 높이는 것이지만 더 빠른 속도입니다. 즉, 애플리케이션의 성능, 가용성, 보안에 대한 정보를 제공하는 데 사용 하는 도구와 대시보드에 API를 통합한다는 의미입니다.

이는 클라우드에서 특히 어려운데, 클라우드 콘솔과 서비스와 진정으로 통합된 애플리케이션과 해당 전달 스택의 일부 구성 요소만 있기 때문입니다.

2018년 기술을 활용해 투자를 지원하는 개발자가 직면한 상위 3가지 과제에 대한 Gitlab의 2018년 개발자 설문 조사 결과를 고려해 보세요.

스택의 다른 도구와의 통합은 두 번째로 높은 순위를 차지했습니다. 3분의 1 이상(37%)이 통합을 최대 과제로 생각합니다.

도구가 통합되지 않는 이유 중 하나는 일부 도구가 다른 사람이 '소유'하고 있기 때문입니다. 다른 사람이 NetOps나 SecOps를 담당하고 있습니다. 따라서 DevOps(및 Dev)가 자신의 필요성을 전달하는 것은 의무이지만, 무언가를 수행할 책임은 다른 *Ops의 어깨에 있을 가능성이 높습니다.

클라우드 기반 서비스와의 통합을 통해 가시성을 제공해야 하는 시급성이 커지고 있습니다. 2017년 조사 에서 세일포인트 응답자 중 상당수(정확히 73%)가 "CEO의 신원이 침해당했다는 가정적 상황을 감안할 때 자신의 데이터가 어떻게 어디에서 위험에 처해 있는지 즉시 알 수 없다고 인정했다"는 사실을 밝혀냈습니다. 이는 악성 활동을 탐지하고 보고하는 애플리케이션 서비스(예: 애플리케이션 액세스 제어 및 웹 애플리케이션 방화벽)와 운영 부서에서 앱의 상태와 보안을 모니터링하는 데 사용하는 로그 및 대시보드 간의 통합이 부족하기 때문일 가능성이 높습니다.

그래서 커뮤니티와 오픈 소스가 중요한 거예요. 솔루션을 지원하고 소프트웨어를 확장하는 데 그치지 않고, 관찰 가능성을 잠금 해제하는 데 필요한 통합을 구현하는 방법을 공유하고 개선하는 것입니다. 특히 클라우드에서 그렇습니다. 특히 이를 실현하는 데 책임을 지는 사람이 Dev 또는 DevOps라면 더욱 그렇습니다.

F5가 이를 실현하는 방법 중 하나는 iApps (템플릿)를 통해 어려운 통합 작업을 수행하고 NetOps와 SecOps가 클라우드 환경에서 필요한 관찰 기능을 갖춘 DevOps 및 Dev 대응 팀을 지원할 수 있는 방법을 제공하는 것입니다.

F5 클라우드 로거 iApp

iApp은 JSON을 통해 Azure OMS, AWS S3, AWS CloudWatch 등의 클라우드 서비스로 로그를 내보내도록 BIG-IP를 구성합니다. 모든 CloudFormation 템플릿(CFT)과 Azure Resource Management(ARM) 템플릿은 사용자의 편의를 위해 미리 로드된 Cloud Logger iApp이 포함된 BIG-IP를 프로비저닝합니다. iApp을 실행하기 전에 스트림을 수신하도록 클라우드 로깅 서비스를 구성하는 것을 잊지 말고 BIG-IP의 적절한 애플리케이션 서비스가 원하는 정보를 로깅하고 있는지 확인하세요.  

보안 필요성과 현재 상황을 파악하기 위해 iApp은 웹 애플리케이션 방화벽 정책 위반 및 위반 유형, DoS 관련 사고, 액세스 제어와 관련된 사고 등을 각각의 클라우드 관리 콘솔에서 바로 기록할 수 있습니다. 이는 BIG-IP에서 모니터링하는 애플리케이션의 성능과 가용성에 대한 모든 종류의 가시성을 제공하는 시스템 수준 로그에 더해집니다.

사전 로드된 기능은 훌륭하지만 배포 프로세스(및 자동화 툴체인)의 일부로 사용하거나 특정 요구 사항에 맞게 iApp을 사용자 정의할 수도 있습니다. Github( https://github.com/F5Networks/f5-cloud-iapps/tree/master/f5-cloud-logger )에서 F5 Cloud Logger iApp의 소스를 한 가지 또는 두 가지 목적 모두에 사용할 수 있습니다.  Github 프로젝트에는 F5 iControl REST for Azure OMS를 사용하여 iApp을 프로그래밍 방식으로 배포하는 데 유용한 CuRL 명령의 예와 관련 JSON도 포함되어 있습니다.

사전 로드된 iApp을 사용하든 수정된 오픈 소스 버전을 사용하든 NetOps와 SecOps는 모두 클라우드에서 사용하는 도구와 통합을 활용하여 Dev 및 DevOps(및 그 자체)에 새로운 수준의 가시성을 제공할 수 있습니다.