블로그

코드에 대한 최신 정보를 얻는 것이 중요한 이유

에드워드 오코넬 썸네일
에드워드 오코넬
2016년 6월 2일 게시

업그레이드할 것인지 말 것인지. 질문입니다. 모든 IT 관리자는 인프라 업그레이드가 간단한 일이 아니라는 것을 알고 있습니다. 시간이 많이 걸리고, 계획을 세워야 하며, 업무 외 시간에도 작업이 필요하고, 때로는 회사 운영에 영향을 미치기도 합니다. 그리고 우리 모두는 실제로 일상 업무의 기능을 저하시키는 '업그레이드'를 경험했습니다.

하지만 버그, 발견된 취약점 또는 새로운 기능에 대한 필요성이 계속해서 비즈니스 IT에 영향을 미치면서 업그레이드를 피하는 것이 그 어느 때보다 더 어려운 문제가 되었습니다. 예전에는 기업들이 업그레이드를 포기하는 것에 대해 크게 생각하지 않았지만, 오늘날에는 모든 기업이 업그레이드 회피 비용과 업그레이드 비용을 비교해야 합니다. 그리고 그들이 항상 모든 실제 비용을 미리 알 수는 없더라도 이러한 계산을 할 때는 그것을 수용합니다. 그럼에도 불구하고 업그레이드를 피하는 관행은 혁신이나 사업적 성공으로 이어지지 않는 경우가 거의 없습니다.

네트워킹 공급업체는 다음 입력을 조합하여 제품을 구동하는 소프트웨어 기능을 개발하여 최상의 릴리스를 제공합니다.

  • 혁신적인 새로운 또는 개선된 제품 기능
  • 새로운 또는 진화하는 산업 프로토콜 지원
  • 3타사 통합
  • 시스템 보안을 보장하기 위해
  • 고객 또는 업계 기능 요청

F5에서는 제품 관리 및 엔지니어링 팀이 BIG-IP 소프트웨어 출시를 계획하는 데 많은 노력을 기울입니다. 이는 보안을 최우선으로 유지하면서도 고객의 인프라 요구 사항과 애플리케이션 요구 사항을 충족하도록 이러한 입력 사항을 균형 있게 조정하도록 설계되었습니다. 해킹과 공격이 지속적으로 증가함에 따라 혁신과 통합을 보안과 조화시키는 것이 필수가 되었습니다. 이러한 복잡성은 가끔 고객이나 특정 산업이 자사 요구 사항을 더욱 정확하게 충족하기 위해 기존 제품 기능을 수정하거나 변형해야 할 때 더욱 심화됩니다. 이러한 향상 요청(RFE)은 고객 또는 시장 부문의 요구 사항을 충족하는 데 중요합니다.

BIG-IP v12.1을 소개합니다. 왜 업그레이드해야 하나요?

5월 19 F5는 BIG-IP v12.1을 출시했으며, 이 버전을 사용하면 업그레이드 여부에 대한 결정이 매우 쉬워집니다. 첫째, v12.1은 강화된 장기 유지 관리 릴리스(핫픽스를 포함하여 5년)이므로 IT 조직은 향후 5년 동안 지원(핫픽스 포함)을 기대할 수 있습니다.

두 번째로, 이번 릴리스에는 기업의 미래 운영을 촉진하는 데 도움이 되는 중요한 새로운 기능이 추가되었습니다. IT 혁신을 추진하는 데 중요한 BIG-IP v12.1의 새로운 기능 중 몇 가지를 아래에 소개합니다.

BIG-IP 코어

BIG-IP v12.1은 트래픽 관리 방식을 간소화하는 업데이트된 로컬 트래픽 정책 애플리케이션을 도입했습니다. BIG-IP 로컬 트래픽 정책은 정의된 조건과 일치하고 특정 작업을 실행하여 트래픽을 적절하게 지시하는 간단한 우선순위 규칙 목록입니다. F5는 성능과 운영 단순성에 초점을 맞춰 이러한 지역 트래픽 정책을 최적화했습니다.

업그레이드해야 하는 또 다른 중요한 이유는 iRules LX로 활성화된 핵심 서비스의 확장된 프로그래밍 가능성입니다. BIG-IP v12.1을 통해 F5는 TCL과 함께 Node.js 패키지(250,000개 라이브러리)를 활용할 수 있습니다. 이를 통해 JavaScript 프로그래머는 iRules LX를 사용하여 검증되고 재사용 가능한 Node.js 라이브러리를 쉽게 통합하여 트래픽을 조작하고 유도하는 새로운 강력한 방법을 개발할 수 있습니다.

퍼블릭 & 프라이빗 클라우드

BIG-IP v12.1은 또한 퍼블릭 클라우드 통합에 대한 F5의 지원을 크게 강화합니다. F5 웹 애플리케이션 방화벽(WAF) 기능이 이제 Azure Security Center에서 지원되어 중요한 비즈니스 애플리케이션을 더 빠르게 설치하고 보호할 수 있습니다. Amazon Web Services에 대한 지원은 상태 저장 장애 조치 및 VE의 자동 크기 조정 지원을 통해 확장되어 안정성과 확장성이 향상되었습니다.

더욱 확대된 OpenStack 지원으로 클라우드 통합도 더욱 확장되었습니다. BIG-IP v12.1은 F5가 개발한 오픈 소스 LBaaS 플러그인, Heat 오케스트레이션 템플릿, 인증 파트너 통합을 통해 OpenStack 기반 오케스트레이션을 지원합니다. 이 OpenStack 통합은 포괄적인 L4-L7 앱 서비스의 자동 배포를 통해 민첩성을 높이고 출시 시간을 단축합니다.

보안

F5 BIG-IP 애플리케이션 보안 관리자(ASM)는 WAF 보호 기능을 제공하며 두 가지 고유한 기능으로 더욱 향상되었습니다. 이제 WebSocket 기반 스트리밍 데이터 피드에 대한 가시성과 보호 기능을 제공하여 데이터 도난이나 공격을 완화합니다. F5는 WebSocket 흐름을 강력하게 보호하는 최초이자 유일한 WAF 공급업체입니다.

두 번째 개선 사항은 공격을 주도하는 장치를 보다 심층적으로 식별하고 추적하는 것입니다. ASM은 여러 요청에 걸쳐 고유한 클라이언트 앱 흔적을 추적하여 웹 스크래핑, 볼륨형 L7DoS 및 무차별 대입 로그인으로부터 더욱 강력한 보호 기능을 제공합니다. 이러한 심층적인 장치 추적 기능은 세션 인식 및 정책 빌더 신뢰 점수에도 도움이 되며 세션 하이재킹 방지에 고유한 방식으로 도움이 됩니다. 다른 WAF 보호 솔루션은 공격 중에 악성 서버나 장치를 추적하는 심층적인 장치 ID 추적 기능을 갖추고 있지 않습니다.

F5 BIG-IP 고급 방화벽 관리자 (AFM)도 확장되어 몇 가지 고유한 서비스도 제공하게 되었습니다. 백도어 접근을 방지하기 위해 SSH 채널 프록시가 추가되었습니다. 관리자는 SSH 채널에서 실행되는 SSH 프록시 필터링 명령으로 AFM을 쉽게 구성하여 사용자 및 그룹에 따라 요청을 차단하거나 허용할 수 있습니다. 이를 통해 AFM은 시스템 및 리소스에 대한 무단 액세스를 차단하고 데이터 센터 전체에 걸쳐 맬웨어가 확산되는 것을 방지할 수 있습니다.

F5 AFM에 추가된 또 다른 기능은 인스턴트 메시징, P2P 프로그램, 네트워크로의 무단 터널링 등 포트 회피 앱으로부터 보호하여 공격 표면을 줄이는 것입니다. AFM의 향상된 기능은 각 대상 포트에 허용되는 레이어 7 프로토콜을 구별하고 포트 사용을 추적하며 포트 오용이 감지되면 수행할 작업을 표시합니다. 이 제품은 경쟁사 제품보다 오버헤드를 적게 사용하며 보안 정책에 연결되는 포트 오용 정책으로 쉽게 구성할 수 있으며, 예상되는 7계층 프로토콜을 지정하고 불일치 사항을 감지하며 불일치 사항을 기록/삭제합니다.

AFM에 내장된 DDoS 보호 기능은 v12.1에서 글로벌 DoS 벡터에 대한 DDoS 임계값 설정을 자동 학습하여 DDoS 설정을 간소화하고 정확도를 높이는 방식으로 더욱 향상되었습니다. 임계값은 재부팅 후에도 지속되는 기존 트래픽 패턴을 기반으로 설정됩니다.

F5는 BIG-IP v12.1 및 향후 릴리스로의 업그레이드를 용이하게 하기 위해 BIG-IP 업그레이드 어드바이저를 출시했습니다. 이 도구는 BIG-IP 업그레이드에 영향을 미칠 수 있는 잠재적인 문제를 식별하도록 설계되었으며, 관리자가 언제, 어떻게 업그레이드할지에 대한 결정을 내리는 데 도움이 됩니다. 업그레이드 어드바이저는 BIG-IP iHealth 의 데이터를 활용하여 구성, 현재 실행 중인 소프트웨어 버전, 업그레이드하려는 버전에 따라 BIG-IP에 맞는 지침을 제공합니다.  업그레이드 어드바이저는 지속적으로 진화하는 애플리케이션이므로 분석을 수행할 때 업그레이드 어드바이저의 결과는 시스템에 추가 데이터가 유입됨에 따라 시간이 지남에 따라 진화할 것이라는 점을 명심하세요. 이를 통해 해당 애플리케이션은 문제를 더 잘 파악할 수 있는 심층적인 지식 기반을 구축하므로 이후의 BIG-IP 릴리스로의 업그레이드가 더욱 쉬워집니다.

결국 중요한 것은 업그레이드할 것인가 아닌가가 아니라 '혁신할 것인가 아닌가'입니다. 네트워크 인프라가 최신이 아니면 혁신이 억제됩니다.

BIG-IP v12.1 릴리스와 F5 보안 애플리케이션 모듈 및 iRules LX의 향상된 기능에 대해 자세히 알아보려면 다음을 검토하세요.