블로그

퍼블릭 클라우드 환경에서 IoT를 위한 ADC의 중요성

프랭크 스트로벨 썸네일
프랭크 스트로벨
2018년 3월 9일 게시

AWS, Azure, Google과 같은 퍼블릭 클라우드 제공업체는 많은 작업에서 인프라와 운영 비용을 줄이는 동시에 확장성과 유연성을 높여줍니다. 결과적으로 거의 모든 회사는 애플리케이션 포트폴리오의 일부를 퍼블릭 클라우드에 보관합니다( 참조: 2018 SOAD ). 이제 사물인터넷(IoT)이 실제로 시작되면서, 점점 더 많은 퍼블릭 클라우드 공급업체가 IoT 및 산업용 IoT(IIoT) 애플리케이션을 위한 전담 플랫폼 지원을 제공하고 있습니다.

결국, IoT/IIoT 앱은 다른 엔터프라이즈 앱과 크게 다르지 않습니다. 모든 유형의 앱은 퍼블릭 클라우드, 프라이빗 클라우드 또는 온프레미스 데이터 센터에 위치하든 관계없이 보안, 가용성 및 성능을 보장하기 위해 특정 서비스가 필요합니다. 이러한 이유로 기업과 산업 사용자 모두 오랫동안 애플리케이션 전송 컨트롤러(ADC)를 사용하여 데이터 센터에서, 그리고 최근에는 클라우드에서 매우 필요한 로드 밸런싱, 트래픽 조정, 방화벽 기능 및 기타 서비스를 제공해 왔습니다.

익숙한 도전

무한한 확장성, 타의 추종을 불허하는 유연성, 낮아진 오버헤드 등의 특징으로 인해 퍼블릭 클라우드는 이상적인 IoT 플랫폼처럼 보입니다. 그러나 클라우드로 전환하는 많은 사람들은 애플리케이션의 보안과 성능이 저하되거나 공급업체에 종속되어 대규모 재구성 비용이 발생할 위험을 우려합니다. 이는 일반적인 우려사항입니다. 한 연구에 따르면 IT 의사결정권자의 78%가 클라우드에서 작업 부하의 이동성에 대해 걱정하는 것으로 나타났습니다.

잘 알려진, 신뢰할 수 있는 솔루션

클라우드로 마이그레이션하면 어려움이 있기는 하지만 IoT 애플리케이션 환경을 그 어느 때보다 더 빠르고 효율적으로 프로비저닝, 배포 및 확장할 수 있습니다. 그리고 업계를 선도하는 F5 BIG-IP 가상 에디션 (VE)과 같은 가상화된 소프트웨어 기반 ADC 덕분에 액세스 관리, 부하 분산, 최적화 등 중요한 애플리케이션 제공 서비스를 이제 IoT 앱과 함께 배포할 수 있습니다.

F5는 모든 주요 클라우드 공급업체와 긴밀히 협력하여 최대한 많은 퍼블릭 클라우드 환경에서 BIG-IP VE를 사용할 수 있도록 노력하고 있습니다. VE는 BIG-IP 하드웨어와 동일한 기본 코드로 구축되므로 물리적인 하드웨어와 완전한 기능 동등성을 제공합니다. 이를 통해 IoT 애플리케이션의 성능과 보안을 해치지 않고 퍼블릭 클라우드의 확장성과 유연성을 활용할 수 있습니다.

IoT 애플리케이션을 위한 엔터프라이즈급 보안

퍼블릭 클라우드 보안은 클라우드 자체 보안과 클라우드 내부 보안의 두 가지 범주로 나눌 수 있습니다. 첫 번째는 컴퓨팅 리소스, 데이터베이스, 네트워킹을 포함한 인프라의 보안을 말하며, 이는 클라우드 제공자의 전적인 책임입니다. 하지만 후자, 즉 클라우드 보안은 애플리케이션과 이를 지원하는 데이터의 보안을 의미합니다. 그리고 이는 궁극적으로 애플리케이션 소유자의 책임입니다.

IoT 클라우드 환경에서 BIG-IP VE를 실행하는 것은 애플리케이션과 네트워크를 지속적으로 보호하는 가장 쉽고 효과적인 방법입니다. F5의 고급 L4-7 보안 서비스에는 (네트워크 수준에서) 대규모 볼륨 기반 DDoS 공격을 방어하기 위한 고급 방화벽 보호 기능이 포함됩니다. 애플리케이션 수준에서 보안 도구는 일반적인 애플리케이션 취약점과 L7 DDoS 공격으로부터 보안을 완화하는 동시에 OWASP 상위 10대 위협으로부터 보호 기능을 제공합니다. 멀티 클라우드 인프라 내의 다른 곳에 이미 BIG-IP 보안 모듈이 있는 경우 현재 사용 중인 사용자 지정 보안 정책을 쉽게 복제하여 아키텍처 전체에서 일관된 보안을 보장할 수 있습니다.

글로벌 트래픽 관리를 통해 성능 및 가용성 개선

복잡한 IoT/IIoT 환경에서는 끊임없이 변화하는 비즈니스 요구에 따라 센서, 액추에이터 또는 게이트웨이에서 다양한 위치로 데이터 트래픽을 전송할 수 있는 기능에 의존합니다. 예를 들어, 일부 트래픽은 장치를 즉시 모니터링하고 제어하기 위해 Azure IoT로 전송되고, 다른 데이터는 시간 경과에 따른 자세한 분석을 위해 개인 온프레미스 클라우드로 직접 전송됩니다. VE 툴셋에 강력한 DNS 툴과 글로벌 서버 로드 밸런싱 기능이 있으면 이 모든 작업을 수행할 수 있으며, 서버의 물리적 근접성이나 실시간 성능 및 상태에 따라 정보에 입각한 라우팅 결정을 내릴 수 있습니다.

고급 프로그래밍 기능으로 효율성과 민첩성 향상

F5를 사용하면 F5 구성 객체에 대한 완전한 동적 제어를 제공하는 개방형 웹 기반 API를 통해 IoT/IIoT 환경을 제어할 수 있습니다. 퍼블릭 클라우드나 데이터 센터에 있는 애플리케이션과 기반 네트워크가 효율적으로 함께 작동하여 복잡한 아키텍처의 관리를 간소화할 수 있는 역량과 유연성을 갖추고 있습니다. 또한 F5의 스크립팅 언어를 사용하면 여러 클라우드 애플리케이션 간에 흐르는 트래픽에 대한 완전한 프로그래밍 방식 액세스를 제공할 수 있습니다. 빠르게 변화하는 IoT 분야에서 교통 관리 특성을 신속하게 조정할 수 있는 유연성은 진정한 차별화 요소입니다.

결론

IoT/IIoT 앱을 클라우드로 옮기면 비즈니스 민첩성이 높아지고, 비용이 절감되고, 확장성이 높아집니다. IoT/IIoT 배포의 경우 퍼블릭 클라우드로 마이그레이션하는(또는 퍼블릭 클라우드에서 개발하는) 프로세스가 F5의 애플리케이션 제공 서비스를 통해 대폭 간소화되고 가속화됩니다.

F5는 여러 클라우드 아키텍처에서 사용할 수 있는 단일 애플리케이션 서비스 계층을 제공하므로 여러 개의 개별 솔루션이 필요 없고 이로 인해 IT 부담이 발생하지 않습니다. F5 BIG-IP VE를 통해 IoT 중심 기업은 이제 퍼블릭 또는 멀티 클라우드 환경에 원활하고 자신 있게 배포할 수 있으며, 향후에도 최대한의 유연성(공급업체 종속성 없음)을 확보할 수 있습니다.

F5가 IoT 배포에 어떻게 도움을 줄 수 있는지 자세히 알아보려면 다음 주소로 문의해 주세요. 사물인터넷@f5.com