하이브리드, 멀티클라우드 환경을 위한 네트워킹 혁신

간단히 말해서, 멀티클라우드 네트워킹은 애플리케이션이나 서비스를 서로 연결하는 구조입니다. 네트워킹의 목표는 조직이 데이터 센터나 퍼블릭 클라우드에 배포된 앱 여부에 관계없이 최종 사용자에게 앱을 제공할 수 있도록 하는 것입니다. 

F5 애플리케이션 전략 보고서 에 따르면, 고객이 앱을 배포하기 위해 하이브리드, 멀티클라우드 전략을 채택하는 가장 큰 이유 중 하나는 비즈니스 연속성을 위해, 즉 단일 클라우드 공급업체에 치명적인 장애가 발생하더라도 서비스를 계속 실행할 수 있도록 보장하기 위한 것입니다. 또 다른 주요 이유는 고객의 사업을 놓고 대형 퍼블릭 클라우드 공급업체들이 서로 경쟁할 수 있도록 하는 것입니다. 이를 통해 고객은 기술적 요구 사항을 충족하면서도 가장 저렴한 옵션을 선택할 수 있는 유연성을 얻습니다.

한 가지 주의할 점은 멀티클라우드 전략은 다양한 인프라 환경에 걸쳐 안전하고 고성능의 네트워크 패브릭을 구축하는 데 상당한 과제를 안겨준다는 것입니다. 이러한 과제에는 서비스를 연결하는 것뿐만 아니라 보안, 가시성, 자동화 및 운영 단순성을 보장하는 것도 포함됩니다.

바로 여기서 F5 분산 클라우드 서비스가 등장합니다. 하이브리드 멀티클라우드 환경 전반에서 앱을 연결하고 보호하고 안정적이고 최적화된 성능을 보장하는 통합 플랫폼을 제공합니다. 이러한 기능은 F5 애플리케이션 제공 및 보안 플랫폼 의 핵심이며 모든 현대 기업에 필수적입니다.

분산 클라우드 서비스의 멀티클라우드 네트워킹은 3계층 및 7계층 연결 및 네트워크 중심 세분화와 같은 사용 사례에 적용되는 광범위한 기능을 제공합니다. 이러한 각 기능을 살펴보고 이러한 기능이 네트워킹 분야에서 F5 Distributed Cloud Services가 두각을 나타내는 이유를 살펴보겠습니다.

1. SaaS 기반 솔루션: SaaS 기반 서비스 제공은 고객 운영을 단순화하는 데 큰 이점을 제공합니다. 고객은 제어 및 관리 인프라에 대한 추가적인 오버헤드 없이 멀티클라우드 네트워킹을 완벽하게 작동시키기 위해 클라우드 기반 콘솔만 필요합니다. 고객은 앱과 서비스가 있는 위치에서 데이터 플레인 구성 요소를 회전시킵니다. 

2. 배포 유연성: CE는 온프레미스 환경(예: VMware, KVM, Nutanix, Red Hat OpenShift)은 물론 AWS, Azure, Google Cloud Platform과 같은 퍼블릭 클라우드에도 배포할 수 있습니다. CE는 Kubernetes의 Ingress 컨트롤러로도 배포될 수 있습니다. 모든 CE는 이러한 환경에서 최대 8개의 인터페이스를 지원하여 다양한 사용 사례에 대한 지원을 제공합니다. 

지역 에지에 대한 연결은 항상 제어 및 관리 평면 기능을 위해 제공됩니다. 데이터 플레인 연결의 경우, 고객은 자체 네트워크를 통해 CE 사이트를 서로 직접 연결하거나 F5 글로벌 네트워크를 전송 네트워크로 사용하여 간접적으로 연결할 수 있습니다. CE 간의 직접 연결은 IPsec을 통해 암호화될 수 있습니다. 이렇게 하면 SMG(사이트 메시 그룹)가 생성되거나 IP-in-IP를 통해 암호화되지 않은 DCG(데이터 센터 클러스터 그룹)가 생성됩니다. 

3. 클라우드 오케스트레이션: 퍼블릭 클라우드 제공업체는 다양한 네트워크 구조를 가지고 있으며, 이러한 구조는 제공업체마다 다릅니다. 예를 들어 AWS 구성 요소에는 VPC, 서브넷, 경로 테이블, 탄력적 네트워크 인터페이스, 네트워크 ACL 및 보안 그룹이 포함됩니다. 이들 각각은 AWS에서 구성하고 관리해야 하는 개별 서비스이며, 다른 클라우드 공급자를 관리할 경우 이러한 요구 사항이 더욱 커집니다. 

F5 분산 클라우드 서비스는 이러한 구성요소를 완벽하게 조율할 수 있는 옵션을 제공합니다. 반면, 고객이 이러한 CSP 구조를 관리하는 경우 수동 라우팅을 사용하여 CE가 기존 VPC 내에만 배포되도록 할 수 있습니다. 이는 다시 말해, 기존 고객 환경에 많은 유연성을 제공합니다. 

4. 네트워크 중심 세분화: 세그먼트는 여러 CE에 걸쳐 있는 가상 라우팅 및 전달 구조이며 고객이 완전히 격리된 환경을 실행할 수 있게 해줍니다. 이것을 밤에 두 척의 배가 서로 지나가는 것으로 생각해 보세요. 예를 들어, 프로덕션 환경의 작업 부하는 프로덕션 환경의 다른 작업 부하에만 도달합니다. 개발환경에 도달할 수 있는 경로가 없습니다. 네트워크 세분화는 클라우드 환경 내의 CE, VPC 또는 VNet의 개별 인터페이스로 확장될 수 있으며, 타사 라우터, 방화벽 또는 SD-WAN 솔루션이 네트워크에 연결할 수 있도록 하는 모든 외부 커넥터로도 확장될 수 있습니다. 

6. 서비스 네트워킹: 대부분의 사람들은 연결성을 네트워크 측면에서 생각합니다. 예를 들어, 네트워크 A를 네트워크 B에 연결하는 것은 많은 시나리오에서 유효합니다. 그러나 이 모델은 환경 내의 단일 앱이나 서비스에 대한 연결이 필요한 경우 어려움을 겪습니다. 온프레미스 또는 클라우드에서 운영되고 단일 서비스에 액세스해야 하는 외부 파트너 또는 고객을 생각해 보겠습니다. 네트워크 엔지니어는 이를 실현하기 위해 세그먼트, 세그먼트 커넥터, 방화벽 규칙, 그리고 주소가 겹치는 경우 NAT를 고려하기 시작할 것입니다. 

분산 클라우드 서비스의 멀티클라우드 네트워킹은 고객이 L3 라우팅, NAT 및 방화벽 규칙에 대해 걱정할 필요 없이 단일 앱이나 구성 요소를 게시할 수 있는 기능을 제공하며 수많은 보안 이점을 제공합니다. 이는 하나 이상의 Customer Edge(CE)가 원격 위치에 있는 앱을 게시할 수 있는 경우 필수적입니다. 분산 클라우드 서비스 멀티클라우드 네트워킹은 고객의 요구 사항과 시나리오에 맞춰 L3 네트워킹과 서비스 네트워킹을 모두 제공할 수도 있습니다.

7. 외부 커넥터(곧 출시): 분산 클라우드 서비스 멀티클라우드 네트워킹은 IPSec 연결을 통해 라우터 및 방화벽과 같은 타사 구성 요소와 표준 기반 통합을 제공하며, BGP 또는 정적 라우팅을 통한 라우팅을 통해 패브릭이 타사로 확장되도록 보장합니다. 아래 다이어그램에 표시된 것처럼 외부 커넥터를 네트워크 세그먼트에 배치할 수 있다는 점도 주목할 만합니다.

8. F5 글로벌 네트워크: RE 네트워크와 연결 광섬유를 통해 고객은 전 세계 어디서나 애니캐스트 주소로 앱을 게시할 수 있으므로 가장 가까운 RE를 기준으로 고객에게 가장 낮은 지연 시간이 보장됩니다. F5 글로벌 네트워크는 SQL 주입, 교차 사이트 스크립팅(XSS), 분산 서비스 거부(DDoS), 고객 앱이나 API를 표적으로 삼는 봇 공격과 같은 일반적인 공격 벡터에 대해 F5 분산 클라우드 웹 앱 및 API 보호(WAAP)를 통해 포괄적인 보안을 제공합니다. 이는 효과적으로 관리되는 유입 보안 및 앱 전송 계층 역할을 합니다. 

9. CE 보안: CE는 F5 글로벌 네트워크의 확장 기능으로, 사용자가 재설계를 하지 않고도 사용자 환경에 강력한 WAAP 기능을 제공합니다. CE가 배포된 환경에서 실행되는 내부 및 외부 앱은 인터넷 및/또는 동서 트래픽 흐름의 외부 클라이언트로부터 보호됩니다. CE에는 내장형 L3/L4 방화벽이 포함되어 있으며, 고객은 Palo Alto Networks와 완벽하게 조율된 NGFW 솔루션을 사용하여 동서 방향뿐만 아니라 남북 방향의 전송도 가능합니다. 마지막으로 CE는 mTLS를 통한 앱 간 인증으로 제로 트러스트 네트워크 액세스(ZTNA)를 제공합니다.

10. 네트워크 및 애플리케이션 관찰성: 안전한 멀티클라우드 네트워킹은 NetOps, DevOps 및 Platform Ops 팀이 네트워크 상태를 빠르게 파악하고 문제를 해결할 수 있도록 광범위한 도구와 운영 기능을 제공합니다. Distributed Cloud Network Connect와 App Connect를 통해 다음에 대한 통찰력을 제공합니다.

• CE 경로: 우리는 잠재적인 연결 문제를 강조하기 위해 네트워크 전체의 CE 경로를 시각화하는 데 도움을 줍니다.
• 클라우드 경로: 당사의 관찰 도구는 AWS, Microsoft Azure, Google Cloud Platform과 같은 CSP의 VPC 및 VNet 라우팅 테이블로 확장되어 단일 콘솔 환경을 제공합니다.
• 흐름 분석: 우리는 고급 검색 기능과 AI 보조 기능을 활용해 CE를 통과하는 교통 흐름을 시각적, 표 형식으로 보여줍니다.
• 패킷 캡처: 모든 CE에 패킷 캡처를 설정하고 Wireshark를 활용해 보고하면, 전체 패킷 세부 정보를 시각화할 수 있습니다.
• Ping/traceroute 도구: CE에서 분산 클라우드 콘솔까지 일반적인 데이터 플레인 문제 해결 도구를 활용하여 네트워크 연결 문제를 진단합니다.
• 애플리케이션 성능: 분산 클라우드 콘솔은 애플리케이션 상태, 엔드투엔드 지연 시간, 메트릭, 요청 및 오류에 대한 통찰력을 제공합니다. AI 어시스턴트는 동일한 콘솔에서 성능 문제를 추가로 진단하는 데 도움을 줄 수 있습니다. 
• 애플리케이션 보안: 분산 클라우드 콘솔은 또한 모든 보안 이벤트(WAF, 봇 방어, API 보안, DDoS), 보안 분석 및 AI 도우미를 통한 권장 조치에 대한 세부 정보를 제공하여 애플리케이션 보안에 대한 통합된 가시성을 제공합니다. 

보시다시피, F5 분산 클라우드 서비스의 멀티클라우드 네트워킹 옵션은 광범위한 사용 사례와 고객 요구 사항을 포괄합니다. 파트너를 위한 외부 연결 지원부터 정확한 네트워크 세그먼트 생성 및 유지 관리까지, 엔드투엔드 네트워크 관찰 및 보안을 모두 갖춘 당사의 멀티클라우드 네트워킹 솔루션은 네트워크를 운영하고 보호하는 데 도움을 드릴 수 있습니다. 각 기능에 대한 심층적인 내용을 계속 지켜봐 주시기 바랍니다. 

분산 클라우드 서비스 내의 멀티클라우드 네트워킹이 귀사에 어떤 도움을 줄 수 있는지 알아보려면 저희에게 문의하세요 .