우리는 애플리케이션 환경에서 중요한 전환점에 도달했습니다. F5 2024 애플리케이션 전략 보고서 의 두 가지 핵심 데이터 포인트는 조직의 여정에 필요한 자동화 및 앱 지원 서비스에 대한 엄청난 필요성을 강조합니다. 보고서에서는 다음과 같이 설명합니다.
최신 애플리케이션과 워크로드의 새로운 개발은 앱 아키텍처에 엄청난 변화를 가져옵니다(전달 및 보안 요구 사항은 말할 것도 없습니다). 간단히 말해서, 컨테이너화, 컨테이너 오케스트레이션, 자동화, 마이크로서비스 네트워킹을 뒷받침할 필요성이 그 어느 때보다 커졌습니다. 같은 보고서에서는 마이크로서비스 네트워킹을 2024년 가장 흥미로운 기술 트렌드로 꼽았습니다. 기업의 60% 이상이 Kubernetes를 도입했다는 점을 고려하면 놀라운 일이 아닙니다.
그러나 앱과 API를 구축하고 운영하는 이러한 최신 방식은 상당한 복잡성과 위험을 안고 있습니다. Red Hat의 2024년 Kubernetes 보안 보고서 에 따르면, 10개 조직 중 거의 9개 조직이 지난 12개월 동안 Kubernetes 또는 컨테이너 보안 사고를 보고했으며, 이는 평판과 수익 손실로 이어질 수 있습니다. 가장 큰 문제(그리고 원인)는 취약성과 잘못된 구성입니다. 이러한 문제는 매우 동적인 애플리케이션 배포 환경(예: 컨테이너)에서 자주 발생합니다.
오늘날의 엔터프라이즈 애플리케이션 환경은 매우 복잡하며, 조직은 다음을 포함하는 폼 팩터와 운영 환경에서 전 세계적으로 분산된 수백 개의 앱과 API를 배포합니다.
혁신의 엄청난 속도와 AI의 광범위한 채택(컨테이너 및 마이크로서비스와 긴밀한 관계)을 더하면 이러한 복잡성은 금세 걷잡을 수 없게 될 것입니다.
F5에서는 이 상황을 애정을 담아 "불덩어리"라고 부르는데, 이로 인해 운영이 계층화되고 민첩성이 떨어지며 가치 실현 시간이 느려집니다. 이러한 운영상의 문제에 더해 이기종 애플리케이션 환경으로 인해 공격 표면이 커지고 있다는 사실도 있습니다. 확장된 표면은 나쁜 행위자와 점점 정교해지는 위협(예: AI 기반 공격)의 주요 타깃이 됩니다. 이러한 모든 요소가 매우 바람직하지 않고 궁극적으로 유지할 수 없는 상황을 만들어냅니다. 결과적으로 가시성이 떨어지고, 정책의 일관성이 부족하며, 앱 보안, 성능, 가용성에 차이가 발생합니다.
불덩어리와 컨테이너 관련 문제에 대한 답은 차세대 애플리케이션 전송 컨트롤러 (ADC)에서 찾을 수 있습니다. ADC는 통찰력을 생성하고, 정책 일관성을 제공하며, 운영 환경(특히 컨테이너) 전반에 걸쳐 앱을 제공하고 보호하기 위해 전체 수명 주기 자동화를 제공할 수 있습니다.
Kubernetes 환경에서 앱과 API를 운영하는 데 가장 어려운 측면 중 하나는 일관성이 부족하다는 것입니다. Kubernetes와 컨테이너는 본질적으로 가상이므로 지속적으로 가동 및 중단되고 정책과 구성이 지속적으로 변경되며 수요와 비즈니스 요구 사항에 따라 확장되도록 설계되었습니다. 이러한 역동적인 환경은 최신 앱, 마이크로서비스, API를 운영하는 데 적합하지만 관리 및 제어가 어려울 수 있습니다.
이러한 변화하는 요구 사항은 이러한 환경에서 앱과 서비스를 빌드, 배포, 운영하려는 DevOps, DevSecOps, IT 및 보안 팀에 상당한 과제를 안겨줍니다. 이러한 과제에는 구성 드리프트, 확장 병목 현상, 보안 취약성과 같은 장애물이 있습니다. 그리고 가장 흔한 30가지 앱 제공 및 보안 기술이 평균 93%의 배포율을 기록하고 있다는 점을 고려하면 이러한 과제는 사라지지 않을 것입니다.
이러한 변화하는 환경에서 앱을 운영하려면 부하 분산, 콘텐츠 캐싱, WAF, 인그레스 컨트롤러, API 게이트웨이와 같은 앱 전송 및 보안 서비스도 마찬가지로 탄력적이고 동적이어야 합니다.
Kubernetes에서 앱의 이러한 작업을 간소화하기 위해 자동화를 도입하세요.
"전통적인" 자동화(예: 정의된 임계값 및 CI/CD 워크플로에 따른 트리거)를 통하든 AI를 통해 가능한 차세대 자동화를 통하든, 자동화된 앱 제공 및 보안은 기술자들 사이에서 받아들여지는 표준이 되고 있습니다.
2024년 애플리케이션 전략 보고서를 위해 실시한 조사를 통해 조직의 4분의 1이 자동화된 앱 제공을 사용하고 있으며, 동일한 팀이 앱과 API 보안을 자동화할 가능성이 거의 두 배 더 높다는 사실을 알게 되었습니다(43%).
기업들이 전략적 결정에서 AI를 우선시함에 따라 자동화는 더욱 증가할 것입니다. 사실, 자동화는 이제 생성적 AI의 가장 중요한 활용 분야로, 앱 제공 및 보안에서 복잡성을 줄이고, 대응 속도를 높이고, 효율성을 높이는 데 활용됩니다.
효과적인 자동화는 성능 병목 현상을 식별하고, 정책을 조정하여 신속하게 대응하고, 올바른 구성이 적용되어 있는지 확인하는 가시성과 데이터 입력에 달려 있습니다. 즉, 환경을 모니터링해야 하는데, 이는 Kubernetes에서 큰 과제입니다.
F5 BIG-IP는 앱과 API 데이터를 활용하여 고급 애플리케이션 전송 및 보안 서비스를 제공하는 종합적이고 동급 최고의 솔루션입니다. BIG-IP는 끊임없이 변화하는 Kubernetes 환경에 적합한 솔루션입니다.
BIG-IP가 제공하는 내용은 다음과 같습니다.
AI 없이 보다 "아날로그" 자동화 솔루션의 경우 Kubernetes를 사용하여 최신 앱을 위한 BIG-IP가 있습니다. BIG-IP 컨테이너 Ingress 서비스(CIS) 및 F5 IngressLink . 이는 Kubernetes에 배포된 앱의 네트워크 트래픽을 관리하고 최적화하는 솔루션 접근 방식입니다.
이 배포는 고급 트래픽 관리, 다중 클러스터 로드 밸런싱, SSL 종료, 고급 프로토콜 기능 등 혁신적인 프런트 도어 기능을 제공합니다. 따라서 다중 클러스터 Kubernetes 환경의 까다로운 수신 요구 사항을 처리하는 데 이상적입니다. 또한 BIG-IP가 기업 전체와 쿠버네티스 환경에 제공하는 최고의 보안 강화 기능을 제공합니다. 여기에는 DDoS 보호 및 액세스 제어, 고급 웹 애플리케이션 방화벽, 네트워크 방화벽 등이 포함됩니다.
CIS는 Kubernetes 환경의 변화를 수신하고 프런트 도어 BIG-IP를 자동으로 업데이트하여 작업을 자동화하고, 일관된 정책을 시행하며, 앱 가용성과 복원력을 보장합니다. BIG-IP와 CIS는 Kubernetes 배포를 간소화하도록 설계되었으며, 이를 통해 전체 분산 인프라에 대한 중앙 제어 지점을 구축할 수 있습니다.
쿠버네티스용 BIG-IP는 BIG-IP, F5 NGINX 기술, 커뮤니티 인그레스 컨트롤러 간의 통합을 제공하여 대규모로 최신 앱을 제공합니다. 이러한 접근 방식은 F5의 장점을 시장에 선보이며, 여러 기술을 사용하여 통합된 방식으로 작업할 수 있는 우아한 솔루션을 제공합니다. 이를 통해 각 사용 사례에 적합한 이상적인 도구에 액세스할 수 있으며 NetOps 및 DevOps 팀 전체에서 더 나은 협업이 촉진됩니다. 아래 다이어그램은 이 솔루션을 설명합니다.
F5 BIG-IP를 통한 Kubernetes의 최신 앱 지원 서비스
AI는 데이터를 활용하여 이상적인 행동 방향을 제안하고, 해당 권장 사항을 최적화하고, 지속적으로 개선할 수 있으므로 자동화 활용도가 높아집니다. 오늘날 배포 가능한 실제 사례로, 조직은 BIG-IP 데이터를 모델로 가져와 AI를 훈련할 수 있습니다. 그런 다음 CIS, AS3 및 Automation Toolchain을 활용하여 해당 팀은 BIG-IP를 업데이트하여 위협과 비정상적인 동작을 더 잘 차단하도록 최적화하고 향상시킬 수 있습니다.
이 영상을 통해 이 솔루션에 대해 자세히 알아보거나 아래의 POC 참조 아키텍처를 확인하세요. 지금 시작하고 싶으시다면 이 POC를 GitHub에서 받으실 수 있습니다.
AI로 F5 BIG-IP를 자동으로 강화
쿠버네티스 환경은 앱과 API를 위한 여러 운영 환경 중 하나일 뿐입니다. AI 워크로드( AI 팩토리 등 )가 대표적인 예입니다. 그러나 쿠버네티스 네트워킹은 여러 네트워크를 통합하거나 HTTP/HTTPS 이외의 프로토콜을 지원하도록 설계되지 않았습니다. Kubernetes용 F5 BIG-IP Next는 Kubernetes 클러스터에 대한 유입/유출 네트워킹 제어 및 보안을 위한 중앙 지점을 제공합니다. 이 Kubernetes 기반 솔루션은 컨테이너화된 앱을 포함하는 대규모 AI 인프라에 대한 고성능 트래픽 최적화를 제공합니다.
NVIDIA BlueField-3 DPU에 배포된 Kubernetes용 BIG-IP Next는 모델 학습 중에 데이터 수집 효율성을 높이고 GPU 활용도를 최적화합니다 . 동시에 검색 증강 생성(RAG)의 성능을 높여 추론 중에 뛰어난 사용자 경험을 제공합니다. 이 솔루션은 클러스터 내에서 유입/유출 지점에 배포되며 Kubernetes에 의해 기본적으로 조정됩니다.
귀하의 사용 사례가 무엇이든, BIG-IP와 F5는 이러한 최신 애플리케이션과 Kubernetes 워크로드를 지원하는 솔루션을 갖추고 있습니다.
Kubernetes 환경에서 애플리케이션의 특성과 요구 사항이 끊임없이 변화하기 때문에 앱 제공 및 보안 서비스에서도 지능적이고 확장 가능한 자동화를 활용하는 것이 필수적입니다. F5 애플리케이션 전송 및 보안 플랫폼 과 Kubernetes 전용 솔루션을 사용하면 IT, DevOps 및 보안 팀이 이러한 운영 환경에서 애플리케이션 워크로드를 지원하고, 관리적 장애물을 자동화하여 제거하고, 가장 중요한 리소스인 앱과 API에 대한 성능, 복원성 및 보안을 보장할 수 있습니다.
최신 앱 전송에 대해 자세히 알아보려면 F5 BIG-IP 컨테이너 인그레스 서비스 웹페이지를 방문하세요.