블로그

가시성: 효과적인 앱 서비스 관리 및 문제 해결이 시작되는 곳

F5 썸네일
F5
2020년 4월 23일 게시

오래된 속담에 "측정할 수 없는 것은 관리할 수 없다"고 합니다. 디지털 혁신 이니셔티브가 현대 기업의 "체크박스"가 되어감에 따라 앱 서비스와 이를 구동하는 장치의 효과적인 관리가 무엇보다 중요합니다. 특히 멀티 클라우드 환경에서는 쉽지도, 간단하지도, 간단하지도 않습니다. 이것이 F5가 코드에서 고객에 이르기까지 종단 간 앱 가시성과 제어 기능을 제공하는 데 전념하는 이유입니다.

F5의 최신 애플리케이션 서비스 상태 보고서 에 따르면, 응답자의 58%가 멀티 클라우드 운영에서 가장 어려운 측면은 앱과 이를 구동하는 서비스의 보안, 정책 및 규정 준수를 유지하는 것이라고 답했습니다. 가시성과 제어가 네트워킹 전문가, 보안 팀, 앱 소유자 모두에게 중요한 문제라면, 문제가 발생했을 때 이를 성공적으로 식별하여 해결하는 것 역시 똑같이 어려운 일이라는 것은 당연한 일입니다.

따라서 멀티 및 하이브리드 클라우드 아키텍처, 디지털 변환, 앱 확산이 있는 이 복잡한 세상에서 "일관성을 유지하고 가시성을 확보하며 애플리케이션과 이를 지원하는 서비스 및 장치의 간단한 문제 해결을 가능하게 하는 방법은 무엇인가?"라는 질문이 생깁니다.

BIG-IQ 중앙 관리 시작

이전 게시물 에서는 BIG-IQ 7.0 릴리스에 대해 다루었고 이를 통해 네트워크, 보안 및 앱 팀이 F5 환경을 효과적으로 제어하고 애플리케이션 자본을 보호하는 데 어떻게 도움이 되는지 살펴보았습니다. BIG-IQ는 기본적으로 종단 간 앱 서비스 관리, 보안 전용 대시보드, 선언적 F5 자동화 툴체인 과의 긴밀한 통합을 포함한 기능을 갖춘 "원스톱" BIG-IP 관리 숍을 만듭니다.

간단히 말해, BIG-IQ는 BIG-IP를 제어하는 데 편리한 버튼입니다.

하지만 완벽한 제품은 없습니다. F5의 최우선 순위는 고객 만족입니다. 즉, 그들이 우리에게 의견과 피드백을 제공할 때, 우리는 귀를 기울인다는 의미입니다. 고객과 BIG-IQ 에 대해 이야기할 때 공통점이 있습니다. 템플릿이나 BIG-IQ를 사용하지 않고 애플리케이션 서비스를 배포하는 것과 관련된 특정 도입 및 배포 차단 요소입니다. 이러한 "브라운필드" 또는 "레거시" 애플리케이션 서비스 시나리오에서는 해당 애플리케이션 서비스의 가시성이 제한될 수 있습니다. 즉, 애플리케이션 대시보드, 심층 분석, 간단한 문제 해결이 불가능합니다.

우리는 고객이 BIG-IQ의 강력한 앱 중심 가시성을 템플릿을 사용하여 애플리케이션을 재배포할 만큼 매력적으로 느낄 것이라고 생각했고, 어떤 고객에게는 그랬습니다. 하지만 기존 애플리케이션 서비스를 대량으로 보유한 회사 등 다른 회사들은 이런 접근 방식에 그다지 관심이 없었습니다. 그들에게는 이러한 모든 BIG-IP 서비스를 재배포하는 것이 단순히 실행 가능하지 않았습니다.

우리는 당신의 말씀을 크고 분명하게 들었습니다

BIG-IQ 7.1이 흥미로운 이유 중 하나는 위에서 언급한 문제를 직접적으로 해결하기 때문입니다. 이제 사용자는 템플릿 없이 배포되었거나 BIG-IQ를 전혀 사용하지 않은 기존 애플리케이션 서비스에 대한 앱 중심 뷰를 처음으로 얻을 수 있습니다.

즉, 관리자와 애플리케이션 소유자(적절한 권한이 있는 경우) 모두 통합된 애플리케이션 중심 대시보드에서 BIG-IP 앱 전송 및 보안 서비스의 전반적인 상태, 보안 상태 및 성능에 대한 가시성을 얻을 수 있습니다.

BIG-IQ 7.1은 가시성 외에도 관리자와 신뢰할 수 있는 애플리케이션 소유자가 앱 중심 대시보드에서 기존 앱 서비스와 장치에 대한 기본 변경 사항(예: 가상 서버 및 풀 멤버 활성화 및 비활성화)을 적용할 수 있도록 해줍니다. 앱 소유자는 더 이상 네트워크 팀에 티켓을 제출할 필요가 없으므로 더 빠르게 움직일 수 있습니다. 네트워킹 팀은 더 이상 이러한 요청 티켓에 "빠져" 있거나 작업할 수 있는 극히 좁은 창을 찾아야 하는 일이 없을 것입니다. 이는 우리가 듣고 적극적으로 해결하기 위해 노력하는 고통스러운 점입니다.

기존 앱 가시성 및 제어 지원 외에도 BIG-IQ 7.1에는 다음이 포함됩니다.

  • 보안 및 네트워킹 운영의 전반적인 단순화
  • TCP 앱 서비스 프로필에 대한 분석, 모니터링 및 가시성 - 가장 일반적으로 사용되는 앱 프로토콜 중 하나
  • 상호 연관된 앱 서비스를 "단일" 서비스로 제시 및 그룹화
  • BIG-IP 장치 관리 규모 확대

또한 BIG-IQ 7.1은 플랫폼 전반에서 일관된 보안을 제공하고 통합 관리를 가능하게 합니다. 주요 내용은 다음과 같습니다. 

  • 봇 탐지 및 보호 프로필 지원
  • 향상된 행동 DoS 가시성 및 분석 대시보드
  • 이벤트 로그를 통한 향상된 웹 애플리케이션 보안 관리 
  • 확장된 배포 옵션 지원 
  • 웹 앱 보안 정책 템플릿 생성 지원
  • AS3 지원 앱에 대한 자동화된 작업에 대한 전체 웹 앱 보안 관리 및 가시성 
  • 간소화된 인증서 관리를 위한 "Let's Encrypt"와의 통합
  • SSL Orchestrator에 대한 향상된 로깅 기능

간단히 말해, BIG-IQ 7.1은 BIG-IP 자산의 전체적인 관리를 위한 강력한 솔루션을 더욱 광범위하게 개선한 제품입니다.

이 흥미로운 개발에 대한 자세한 내용은 https://f5.com/bigiq 에서 확인하세요.