여러 클라우드 자산에 걸친 정책의 일관성은 멀티클라우드 문제에 대해 오랫동안 조직이 직면한 가장 큰 과제였습니다. 애플리케이션과 액세스 제어에 대한 최근의 집단 이탈 현상은 일관된 일련의 액세스 정책을 적용할 수 있는 통합 액세스 제어 지점을 구현하는 것의 중요성을 더욱 악화시키는 역할을 하고 있습니다.
SaaS가 그다지 새로운 것은 아니지만, 새로운 점이라면 SaaS로 상품화되고 패키지화되는 활동의 범위입니다. 모든 종류의 비즈니스 기능이 CRM, SFA, 생산성 및 커뮤니케이션을 SaaS 제품으로 결합하고 있습니다. 그리고 조직은 이러한 소프트웨어의 운영을 제공업체에 오프로딩할 기회에 빠르게 붙잡을 것으로 예상됩니다.
아키텍처와 위치의 변화에도 불구하고 보안 문제는 변하지 않습니다. 고객은 여전히 애플리케이션을 보호하고 가용성을 보장하며 DDoS 공격을 방어해야 합니다. 공격 표면과 취약성이 확대되면서 이제 애플리케이션 보안은 더 큰 도전 과제일 뿐입니다.
F5 Global Good Tech for Good 지원금을 통해 United Way Bay Area는 팬데믹 기간 동안 고객을 위한 가상 서비스 제공으로 전환할 수 있었습니다. 이렇게 투입된 자금은 SparkPoint 센터의 디지털 인프라를 확장하고 헬프라인 자원봉사자를 위한 가상 교육을 지원하는 데 도움이 되었습니다.
F5는 보다 정교한 이러한 자동화의 중요 요소가 애플리케이션이 적응할 수 있도록 하는 것이라고 생각합니다. 적응형 애플리케이션은 생물처럼 주변 환경과 사용 방식에 따라 스스로 성장, 축소, 방어, 치유합니다. 이는 기존 아키텍처와 최신 아키텍처가 복잡하게 혼합된 견실한 기업뿐만 아니라 클라우드에서 탄생한 디지털 네이티브 조직에도 적용됩니다.
애자일 프로세스를 사용하면 신속한 릴리스를 통해 고객 가치를 빠르고 원활하게 제공할 수 있으며, 새로운 기술을 통해 특히 대규모 글로벌로 운영되는 고객에게 매일 릴리스를 제공할 수 있습니다. 오픈 소스는 기업이 최종 사용자에게 애플리케이션을 효율적으로 제공하는 데 필요한 유연성, 민첩성 및 신뢰성을 공급업체 종속의 제약 없이 제공하는 모델을 제공합니다.
애플리케이션 딜리버리 경로에는 두 개의 벽이 있습니다. 첫 번째는 수많은 마찰의 원인이 되어왔으며 개발과 프로덕션 사이에 있습니다. DevOps 방법론이 이 벽을 허물기 시작했지만, 프로덕션과 소비자 딜리버리 사이에 있는 다른 벽은 그렇게 쉽게 허물어지지 않습니다.
F5의 Chad Davis: 신중한 것으로 악명 높은 금융 서비스 기업에도 디지털 전환이 필요하게 되었습니다. 애플리케이션은 오늘날 업계에서 가장 중요한 경쟁 차별화 요소 중 하나로, 회계 시스템부터 거래 엔진, 고객 경험에 이르기까지 모든 것을 뒷받침합니다. 더욱 주목할 만한 점은 이러한 앱이 점점 더 클라우드에서 실행되고 있다는 점입니다.
대부분의 조직은 자체 온프레미스 프라이빗 클라우드 외에도 여러 클라우드 자산에서 운영되고 있습니다. 지난 3년 동안 우리는 IT 부서 내 모든 직무에서 전문가들이 이러한 모드로 운용하면서 겪는 문제점과 불만 사항에 대해 질문했습니다. 매년 가장 많이 나온 답변은 일관성이라는 동일한 주제였습니다.
F5 CEO: “고객은 임무에 중요한 애플리케이션 요구사항을 충족하고 F5, NGINX, Shape 멀티클라우드 애플리케이션 서비스 포트폴리오를 포괄하는 솔루션 조합을 구축하기 위해 계속해서 F5를 찾고 있습니다. 코로나19로 인해 어려운 환경 속에서도 우리는 책임감을 갖고 고객의 투자 우선순위와 긴밀히 연계하여 차별화된 경쟁력을 입증하고 비즈니스의 탄력성을 높이고 있습니다.”
디지털 전환의 3단계 중 첫 번째 단계는 바로 자동화입니다. 2단계에서는 워크플로의 디지털화에 집중하여 궁극적으로 기업이 3단계로 나아갈 수 있는 길을 제공합니다. 3단계에서는 데이터 기반 서비스를 통해 효율성을 개선하고 프로세스 마찰을 줄이며 생산성과 수익을 모두 높일 수 있는 실행 가능한 인사이트를 생성할 수 있습니다.
Big Table은 위기에 처해 있거나 전환기에 있거나 위기에 처할 위험이 있는 레스토랑 및 숙박 업계 종사자들을 돌보는 데 전념하고 있습니다. Big Table은 F5 Global Good “Tech for Good” 코로나19 대응 보조금을 신청하여 지원받음으로써, 노트북을 업그레이드하고 카메라, 조명, 배경막, 텔레프롬프터 및 기타 장비를 구입하여 라이브 스트리밍 이벤트를 할 수 있도록 지원했습니다.
온라인 개인 정보 보호는 더 이상 단순히 감시의 눈을 피하는 것이 아닙니다. 웹에서의 암호화는 개인 정보를 보호하는 데 핵심적인 역할을 하며, 끊임없이 변화하고 있습니다.
Lancashire Teaching Hospitals NHS Foundation Trust는 코로나19로 인해 많은 직원의 재택근무가 필요했습니다. F5 및 파트너사인 Full Proxy는 신속한 협력을 통해 원격 사용자가 10배 증가해도 사용자 경험에 영향을 미치지 않도록 했습니다.
[F5 DevCentral 문서] 2020년 6월 30일, 여러 버전의 BIG-IP에 영향을 미치는 새로운 원격 코드 실행 취약점 발표가 있었습니다. 이 취약점의 심각성으로 인해 BIG-IP 시스템을 손상으로부터 보호하려면 즉시 최신 패치 버전을 설치하는 것이 좋습니다.
Peter Silva가 자세한 내용과 함께 관리 포트를 잠그는 것이 침입자로부터 BIG-IP와 네트워크를 안전하게 보호하는 F5 SIRT의 최고의 팁인 이유를 설명합니다.
F5의 완전 관리형 서비스인 Silverline Shape Defense는 고객이 사용자에게 더 집중하고 봇, 자격 증명 스터핑, 스크래핑 및 기타 자동화된 공격으로부터 비즈니스를 보호하여 효율성 저하, 매출 손실, 브랜드 손상으로 이어지는 사기 및 악용을 방지할 수 있도록 지원합니다.
Gail Coury: Silverline Shape Defense를 통해 기업은 사기를 줄이고, 클라우드 호스팅, 대역폭 및 컴퓨팅 비용을 절감하고, 사용자 경험을 개선하고, 실제 사용자 트래픽을 기반으로 비즈니스를 최적화하는 데 필요한 가시성, 탐지 및 완화 결과를 얻을 수 있습니다.
처음에는 데이터 센터에만 국한되었던 애플리케이션 성능 모니터링(APM)이 웹 기반 사용자 경험을 중심으로 점점 더 컨텍스트에 기반한 방식으로 발전하고 있습니다. 오늘날에는 문제가 발생한 후에 무엇이 잘못되었는지 파악하는 것만으로는 충분하지 않습니다. 기업은 문제가 발생하기 전에 문제가 발생할 가능성이 있는 위치를 파악해야 합니다.
Fastly CDN 사용자의 경우 스위치만 한 번 누르면 업계를 선도하는 Shape의 로그 분석 기능을 사용할 수 있습니다. 프로덕션 트래픽에 전혀 영향을 미치지 않으므로 부정적인 결과를 초래할 위험이 없으며, 단순히 정보만 수집합니다. F5의 Frank Strobel이 여기에 대해 자세히 살펴봅니다.
우리는 우리의 집단적 에너지를 구체적인 행동으로 전환하는 데 도움이 될 수 있도록 블로그 게시물로 FAB Employee Inclusion Group 리더들이 전하는 이 강력한 메시지를 F5 직원들과 공유하고자 합니다. F5는 흑인 커뮤니티 및 전 세계 사회 정의를 지지하는 사람들과 연대하고 있습니다.
흑인 역사의 달(Black History Month)을 맞아 출간된 이 글에서 François Locoh-Donou는 F5 Appreciates Blackness의 공동 의장인 Monique Thompson과 자신의 개인적인 여정, 미국 기업에서 흑인이라는 것이 어떤 것인지, 미국 흑인들이 직면한 문제에 대한 대화와 이해를 촉진하는 방법에 대해 이야기합니다.
인종 차별에 맞서 싸우겠다는 F5의 약속은 기업 문화의 근간입니다. 우리는 다양성과 포용성을 F5 임직원의 일부라고 생각합니다. 이에 따라 F5 Appreciates Blackness(FAB) Employee Inclusion Group, 다양성 및 포용성 팀, 임원진이 회사의 입장에서 취하고 있는 조치와 개인으로서 이행하고 있는 약속을 공유하고 있습니다.
기술 주기에는 썰물과 썰물이 있습니다. 혁신의 S-곡선, 잘 알려진 분석 회사의 하이프 사이클 등과 같은 많은 이론에서 그 필연성을 인정하고 있습니다. 클라우드도 이와 같은 물결의 영향을 받습니다. 우리는 지난 10년간 두 차례의 매우 강력한 주기를 보았으며, 이제 세 번째 물결이 정점에 이르기 시작한 것으로 보입니다.
F5 Networks의 일본 지역 담당 부사장인 Yuichi Gonda는 “Rakuten Mobile이 글로벌 통신사로 거듭나기 위한 5G 여정을 지원하게 되어 기쁩니다. 여기서는 F5 솔루션이 코드부터 고객에 이르기까지 어떻게 앱을 제공하고 보호하여 통신사의 운영 복잡성과 비용을 줄일 수 있는지 보여줍니다”라고 언급했습니다.
Kara Sprague 총괄 부사장: 팬데믹으로 인해 하룻밤 사이에 디지털 환경에 대한 위상이 높아졌습니다. 성공을 위한 플레이북에는 고객과 업계 관찰자들로부터 꾸준히 들어온 네 가지 단계가 포함되어 있습니다. 여러 조직이 이 접근 방식을 적용하여 지속적인 차별화를 추진할 새로운 디지털 프로세스로 운영을 개선하고 있습니다.
Equinix는 클라우드 엣지 위치와 네트워킹의 힘으로 네트워크 레이어에서 연결성, 대기 시간 및 용량 관련 분산 애플리케이션 문제를 해결합니다. 또한 보안과 트래픽 흐름에 대한 완벽한 가시성을 통해 조직이 클라우드 게이트웨이(예: F5 BIG-IP)를 배포하여 그 이점과 기능을 누릴 수 있도록 사용자, 위치, 클라우드, 데이터 간의 제어 지점 역할을 합니다.
클라우드 시대에, 수직적 규모에서 수평적 규모로 초점이 전환되었습니다. 여전히 더 많은 대역폭과 컴퓨팅 및 처리 능력이 필요하지만, 그러한 요구 사항을 분산시키는 방법을 배웠습니다. 리소스를 결합하는 방식이 판도를 바꾸고 있습니다. 또한 컨테이너 덕분에 판도가 바뀌었다는 것은 틀림없는 사실입니다.
5G 네트워크 인프라와 최신 클라우드 아키텍처로 전환하는 서비스 제공업체 및 기업의 경우, 이제 가상 환경을 낮은 비용의 표준 기반 서버에서 호스팅하면서 특정 기능을 스마트 네트워크 인터페이스 카드로 이동하여 코어와 네트워크 엣지에서 성능을 개선하고 대기 시간을 줄일 수 있습니다.
올해 여성 엔지니어의 날을 기념하여, 우리는 F5 커뮤니티(F5 Labs 및 DevCentral)의 수석 이사인 Sara Boddy를 만나 지금까지 그녀의 경력과 기술 분야의 더 많은 다양성을 확보하기 위해 지속적으로 노력해야 하는 이유에 대해 이야기를 나누었습니다.
F5 Pride Employee Inclusion Group(EIG) 총괄 스폰서인 Scot Rogers가 F5의 LGBTQ+ 커뮤니티 지지에 대한 생각과 가까운 친척의 경험 및 견해를 통해 "모든 사람을 그들의 입장에서, 삶의 여정에서 그들이 어디에 있든, 있는 그대로 포용하는 것이 얼마나 중요한지” 설명합니다.
도입률이 초기 예측에 미치지 못한 것은 사실이지만, NFV가 그 어느 때보다 중요하다는 많은 증거가 있습니다. 어쩌면 그보다 훨씬 더 중요할 수도 있습니다.
Fortress Cybersecurity Awards에서는 해커의 위협이 증가하는 가운데 데이터와 전자 자산을 안전하게 보호하기 위해 노력하는 세계 최고의 기업과 제품을 선정합니다.
데이터는 코드에서 고객에게 전달되는 경로 전반에 걸쳐 다양한 소스로부터 생성됩니다. 애플리케이션, 플랫폼, 애플리케이션 서비스, 인프라, 장치 등 모두 적합한 솔루션을 통해 비즈니스 가치로 전환할 수 있는 데이터를 생성할 수 있습니다. 데이터 사용에 대한 모든 논의에서 반드시 짚고 넘어가야 할 문제가 개인 정보 보호입니다.
우리는 지금 아주 힘든 시기에 살고 있습니다. 통신 사업자에게 코로나19 팬데믹은 수많은 도전 과제를 던져주고 있습니다. 네트워크 구성과 새로운 트래픽 패턴 간의 심각한 불일치부터 5G 인프라에 대한 물리적 공격, 새로운 유형의 악의적 행위자에 의해 고안된 정교한 형태의 사기까지 다양합니다. 동시에 고용이 불안정한 고객들은 청구서를 조회해 보고 요금제에 대해 의문을 제기하고 있습니다.
데이터 아키텍처에 대한 논의의 첫 번째 단계는 “데이터 아키텍처”의 개념이 포괄하는 범위를 정의하는 것입니다. 당연히 그 답에는 미묘한 차이가 있는데, 다층적이고 다면적입니다. 논의의 근거를 마련하기 위해서는 수집된 텔레메트리 데이터의 여정 측면에서 생각하는 것부터 시작하는 것이 좋습니다.
디지털 결제가 예전의 현금처럼 보편화되었습니다. 코로나19 팬데믹으로 인한 셧다운은 그러한 서비스에 대한 소비자 의존도를 가속화했을 뿐입니다. 하지만 기업 측면에서도 디지털 결제가 가속화되었는데, 결국, 기업에는 상장 여부에 관계없이 여전히 미수금과 미지급금이 존재합니다.
컨테이너 오케스트레이션 기술이 발전함에 따라 그 어느 때보다 쉽게 프로그래밍 방식으로 컨테이너를 사용할 수 있게 되었습니다. 하지만 오케스트레이션은 절반의 성공에 불과합니다. 효과적인 컨테이너 전략에는 네트워크, 스토리지, 보안, 트래픽 관리, DNS 등과 같이 애플리케이션과 연결된 다양한 요소에 대한 솔루션도 필요합니다.
CTO Geng Lin: 현재 F5는 코드에서 고객까지의 경로를 따라 가장 포괄적인 애플리케이션 서비스를 제공합니다. 향후에는 애플리케이션 텔레메트리와 분석 기능을 강화하여 고객이 애플리케이션, 비즈니스 흐름, 사용자 경험에 대한 통찰력을 얻을 수 있도록 지원할 것입니다. 클라우드 분석 기능을 구축하면서 우리는 ML/AI를 더욱 활용하여 고객이 비즈니스 서비스를 개선할 수 있도록 지원할 것입니다.
지금과 같은 환경에서는 웹 앱에 기본적인 보호 기능을 빠르고 쉽게 적용할 수 있는 방법이 필요합니다. F5는 코로나19 위기의 최전선에 있는 사람들이 받고 있는 압박을 잘 알고 있으며, 새로운 기술이 또 다른 압박이 되기를 원하지 않습니다.
제로 트러스트는 비즈니스의 속도를 높이고 보안을 강화하는 데 도움이 될 수 있는 강력한 전략입니다. 새로운 개념은 아니지만 오늘날의 애플리케이션 중심 비즈니스 및 멀티클라우드 환경과 특히 관련성이 높은 개념입니다.
F5는 글로벌 서비스 부문 총괄 부사장 겸 최고 전략 책임자로 Tom Fountain을 임명한다고 발표했습니다. 그는 앞으로 F5의 글로벌 지원, 전문 컨설팅, 교육 서비스, 고객 성공, 제조 및 기술 서비스 운영을 총괄하게 됩니다.
디지털 환경에 대한 요구가 증가하고 있습니다. 그리고 앱이나 웹사이트가 로드되지 않는 것만큼 사용자에게 짜증스러운 일은 없습니다. 솔직히 말해서 운영자에게도 앱이나 웹사이트가 로드되지 않는 것보다 더 짜증스러운 일이 없습니다. 고가용성을 달성하는 것은 단순히 데이터 경로에 로드 밸런서를 삽입하는 문제가 아닙니다. 이는 방정식의 일부이지만 앱이나 웹사이트를 계속 사용 가능하도록 보장하는 데 필요한 단계 중 하나일 뿐입니다.
조직이 어떻게 기술 문제를 애플리케이션 액세스 및 사용자 생산성 유지에서 애플리케이션 보안으로 전환하기 시작했는지 Jay Kelley가 살펴봅니다. 또한 사이버 범죄자들이 어떻게 적응하고 있으며 이에 대해 무엇을 할 수 있는지에 대해서도 설명합니다.
새로운 세대의 애플리케이션 아키텍처가 발전함에 따라 새로운 세대의 로드 밸런싱이 수반되는 것은 당연한 일입니다. 세기가 바뀌기 직전에 로드 밸런싱이 탄생한 이래로 이 기술은 예측 가능한 속도로 발전해 왔으며, 이는 곧 혁신이 필요한 시점이라는 것을 의미합니다.
F5의 Beacon, BIG-IQ 및 NGINX Controller 솔루션은 애플리케이션의 상태와 성능에 대한 엔드투엔드 가시성과 함께 통합 트래픽, 보안, API 관리 제어 기능을 제공함으로써 이러한 통찰력에 기반한 조치를 취하여 운영 오버헤드를 줄이고 시장 출시 시간을 단축할 수 있는 새로운 방법을 제시합니다.
F5의 가시성 솔루션 포트폴리오를 통해 고객은 애플리케이션 또는 앱 서비스가 배포된 위치에 관계없이 애플리케이션 메트릭을 수집하고 분석할 수 있습니다. 장소에 관계없이 어디서나 애플리케이션에 연결하고, 기본적으로 분석을 확장하고, 애플리케이션 가시성에서 알려지지 않은 격차를 해소하여 보안과 신뢰성을 확대 및 강화할 수 있습니다.
우리는 우리 모두가 원하는 만큼 빠르게 만회되지 않을 것이라는 사실과 씨름하기 시작하면서 비즈니스를 계속 발전시킬 수 있는 혁신적인 방법을 찾고 있습니다. 또한 원격 액세스 및 보안과 관련된 고객의 문제를 해결할 수 있도록 파트너 커뮤니티를 위한 새로운 도구와 리소스를 제공하고 있습니다.
런던에서 첫 번째 EMEA LGBT+ @ Work 심포지엄을 개최한 것이 먼 옛날 같을 수 있지만(이 심포지엄에는 F5 Pride의 영국 및 아일랜드 지부 공식 출범이 포함됨), 막후에서는 우리의 노력이 계속되었습니다. 여러 면에서 우리의 임무는 이제 시작에 불과합니다.
Lori MacVittie: 가정 내 산호 어항의 상태와 마찬가지로 애플리케이션의 상태 역시 주요 메트릭에 주의를 기울여야 합니다. 편차, 특히 급격한 변동은 문제를 나타낼 수 있습니다. 평균적으로 조직은 디지털 포트폴리오에 100~200개의 애플리케이션을 유지 관리하므로, 메트릭의 수동 조정은 애플리케이션에 관해 모방하고 싶지 않은 프로세스입니다.
Azure Active Directory와 BIG-IP APM은 함께 최신 애플리케이션과 기존 애플리케이션 간에 통합된 보안 및 사용자 환경을 제공하여, 단일 ID 제어 평면을 제공하고 온프레미스 또는 클라우드에서 호스팅되는지 여부와 최신 인증 및 권한 부여를 지원하는지 여부에 관계없이 모든 장치에서 모든 애플리케이션으로 SSO를 전달합니다.
코로나19의 영향으로 이제 재택 및 원격 근무 직원은 생산성을 유지하는 데 필요한 애플리케이션에 안전하고 원활하게 액세스해야 하며, 특히 매일 직면하는 모든 새로운 과제를 해결해야 합니다. F5 BIG-IP APM과 Azure Active Directory는 사용자가 한 번 로그인하여 모든 위치에서 액세스 권한이 있는 모든 애플리케이션에 액세스할 수 있도록 하여 애플리케이션 액세스에 대한 사용자 환경을 간소화합니다.
최고 마케팅 및 고객 경험 책임자인 Mika Yamamoto가 설계자, 엔지니어, 개발자가 멀티클라우드 환경에서 애플리케이션을 구축, 관리, 보호하여 디지털 전환을 가속화하고 더 나은 고객 경험을 제공하는 방법을 배울 수 있는 업계 최고의 이벤트인 F5 가상 민첩성 컨퍼런스에 대해 설명합니다.
문화는 위기에 대처하기 위해 바꿀 수 있는 것이 아닙니다. 디지털 전환은 무엇보다도 비즈니스 요구에 대응하기 위한 것입니다. 따라서 이를 지원하는 이니셔티브는 비즈니스 성과를 염두에 두고 설계해야 합니다. F5의 Teri Patrick이 현재 팬데믹 상황에서 조직 문화가 비즈니스 성과에 어떤 영향을 미쳤는지 살펴봅니다.
James Feger, F5 서비스 제공업체 부문 GM: 이 새로운 파트너십 영역은 오픈 소스 하이브리드 클라우드 컨테이너를 지원하고 신속한 네트워크 혁신을 위해 하드웨어와 소프트웨어 옵션을 모두 갖춘 최신 아키텍처와 인프라에 대한 서비스 제공업체의 선택의 폭을 넓히기 위한 F5와 IBM의 공유 가치를 전 세계에 알린다는 점에서 의미가 큽니다.
팬데믹으로 인해 미국 여러 주에서 실업 수당을 처리하는 시스템이 위험에 처했습니다. COBOL을 사용하여 개발된 이 시스템은 압도적인 수요에 직면했고, 1959년에 개발된 프로그래밍 언어에 능숙한 인력이 긴급히 요청되었습니다. 이와 동시에 오늘날 디지털 전환 노력을 주도하는 많은 애플리케이션은 마이크로서비스를 기반으로 하는데, 이러한 앱은 COBOL 전신과 마찬가지로 매우 중요하여 50년 또는 60년 후에도 여전히 실행될 가능성이 높습니다.
조직의 디지털 전환 노력과 연계된 애플리케이션의 확장은 악의적인 공격자가 표적으로 삼을 수 있는 공격 표면의 수를 증가시키며, 현재 팬데믹의 영향으로 이러한 증가가 더욱 가속화되고 있습니다. 암호를 재사용하는 사용자의 경향과 함께, 안타깝게도 자격 증명 스터핑 공격에 가장 적합한 환경이 조성되었습니다. 이 기사에서는 F5 CTO실의 Renuka Nadkarni가 기업과 소비자 모두 자신을 보호하는 데 도움이 될 수 있는 모범 사례를 집중적으로 다룹니다.
디지털 전환 이니셔티브가 현대적인 기업의 “필수 항목”으로 빠르게 자리 잡고 있는 상황에서 앱 서비스와 이를 지원하는 장치를 효과적으로 관리하는 것이 무엇보다 중요합니다. 특히 멀티클라우드 환경에서는 이것이 쉽지 않으며 단순하거나 간단하지도 않습니다. 이것이 바로 F5가 BIG-IQ 7.1을 통해 코드에서 고객까지 엔드투엔드 앱 가시성과 제어 기능을 제공하는 데 전념하는 이유입니다.
F5 CEO 겸 사장인 François Locoh-Donou는 “전 세계 기업 및 서비스 제공업체 고객들이 일관된 애플리케이션 액세스, 딜리버리 및 보안을 보장하기 위해 F5를 찾으면서 소프트웨어 및 구독 기반 제품들이 지속적으로 빠르게 수용되고 있습니다”라며, “해당 분기 마지막 달에는 고객이 직원의 안전과 비즈니스 가동을 위해 원격 액세스 기능을 신속하게, 경우에 따라서는 대규모로 확장하고자 하면서 용량에 대한 수요도 증가했습니다”라고 얘기했습니다.
F5의 사이버 보안 및 IoT 제휴 담당 이사 Frank Strobel: “이제 Azure에서 BIG-IP 및 NGINX 솔루션을 실행하는 고객은 확장성을 유지하면서 웹사이트 트래픽 보호를 완벽하게 제어할 수 있는 주요 관리 기능에 대한 추가적인 선택권을 갖게 되었습니다.”
클라우드의 부상과 컨테이너의 지속적인 도입은 앱이 제공되는 동적 데이터 경로를 가리킵니다. 단일의 전략적 제어 및 실행 지점은 더 이상 운영상 또는 구조상 실현 가능하지 않은 경우가 많습니다. 하지만 적절한 도구를 선택한다면 통합 제어 지점이 더 이상 불가능하다는 것을 의미하지는 않습니다.
건강과 복지를 우선시하는 전 세계 조직은 직원들이 물리적으로 먼 거리에 떨어져 있을 때 효과적으로 일할 수 있는 방법을 찾고 있습니다. F5의 글로벌 전문 서비스 및 F5 Global Training Services 팀 책임자인 Ian Jones는 조직이 오늘날의 요구 사항을 충족하고 팬데믹이 끝난 후에도 적용될 수 있는 교훈을 표면화하는 방법을 집중적으로 설명합니다.
오늘날의 이기종 IT 환경에서는 네트워크를 구성하는 장치와 관련된 규칙 및 개체가 너무 쉽게 급증하여 복잡성과 위험이 증가합니다. 이러한 문제를 해결하기 위해 AlgoSec은 F5와 긴밀히 협력하여 전체 다중 공급업체 네트워크 보안 구조 전반에서 풍부한 가시성 및 오케스트레이션 기능을 확대했습니다.
디지털 전환과 “우리 모두를 연결하는 코드”의 중요성에 대해서도 다룬 F5 CMCXO의 최근 게스트 출연 오디오 및 녹취록을 확인할 수 있습니다(팟캐스트는 Spotify, Apple Podcasts, Google Play, iHeartRadio 등에서도 이용 가능).
비상 시국에는 특별 대책이 필요합니다. 많은 사람들이 코로나19와 관련하여 이 말을 많이 했습니다. 이런 특별 대책 중 하나가 많은 직원을 원격 근무로 전환하는 것이었습니다. 이러한 상황에서 중요한 앱에 대한 액세스가 자주 논의되지만 이러한 액세스가 어떻게 가능했는지에 대한 자세한 내용은 거의 들을 수 없습니다.
삽입 지점은 코드에서 고객 데이터까지의 경로에서 구조적으로 뚜렷하게 구분되는 위치로, 개발 영역을 벗어나거나 운영상 더 효율적인 기능을 추가하는 것이 타당한 지점입니다. 삽입 지점에는 클라이언트, 인프라, 앱 자체가 포함됩니다. 따라서 삽입 지점에서 운영상, 비용적으로 효율성이 모두 높은 앱 서비스를 찾고 있으며, 이 경우 앱 서버(플랫폼) 자체에 초점을 맞추고 있습니다.
계속 중요하게 생각되었던 가상 사설망(VPN) 보안은 이제 코로나19 팬데믹 상황에서 필수적인 요소가 되었습니다. 원격 근무가 새로운 표준으로 빠르게 자리 잡으면서 VPN 기능에 대한 요구 사항도 급증했습니다. 안타깝게도, 당연한 일이지만 VPN에 대한 공격도 함께 급격히 증가했습니다.
F5의 Kunaciilan Nallappan이 2020년 초를 되돌아보며 코로나19 팬데믹에 대한 회사의 초기 대응과 이 시기를 함께 헤쳐나가는 데 있어 직원, 고객, 지역사회를 최우선으로 생각하는 것의 지속적인 중요성에 대한 생각을 공유했습니다.
모바일 서비스 제공업체에게 있어 코로나19는 최근 기업과 소비자들이 강제적인 외출 제한 지침을 따르면서 트래픽이 급격히 증가하는 촉매제가 되었습니다. 다행히도 많은 OTT 제공업체가 네트워크에 가해지는 부담을 줄이기 위해 비디오 스트림을 스로틀링했지만, 이는 서비스 제공업체에게 준비의 중요성을 강조하는 계기가 되었습니다.
이러한 IT의 구성 요소화는 보안 및 딜리버리를 담당하는 애플리케이션의 구성 요소화와 같습니다. 최신 애플리케이션의 80~90%는 타사 구성 요소로 구성되어 있으며, 대부분은 오픈 소스입니다. 이렇게 하면 속도, 변화에 대한 대응력(민첩성), 소프트웨어 개발 비용 절감 등의 이점이 있습니다. 결국, 이미 다른 사람이 바퀴에 대한 코드를 작성했다면 다시 만들 이유가 있을까요?
재택 근무를 위해 글로벌 팀을 빠르게 모바일화함에 따라 조직은 기업 애플리케이션의 성능, 가용성, 보안을 고려하고 있습니다. 최근 전 세계 고객 및 파트너와의 대화에서 로드 밸런싱, 네트워크 방화벽, 안티 바이러스 그리고 흥미롭게도, 가장 중요한 ID 및 액세스 등과 같이 2015년에 1위를 차지했던 일부 애플리케이션 서비스에 대한 관심이 다시 높아지고 있는 것을 확인할 수 있었습니다.
코로나19가 전 세계적인 규모로 계속 영향을 미치고 있는 가운데, F5의 최고 인사 책임자인 Ana White와 최고 마케팅 및 고객 경험 책임자인 Mika Yamamoto가 전 세계 직원과 커뮤니티를 대상으로 한 대응 및 준비 태세 구현 노력에 대해 설명합니다.
F5 사장 겸 CEO인 François Locoh-Donou는 “Sri 는 평생 동안 기술을 활용하여 금융 서비스와 상거래를 보다 편리하고 저렴하고 안전하게 만드는 방법을 선도해 왔습니다”라며, “그의 배경은 F5가 SaaS, 클라우드, 디지털 시장 진입 노력을 통해 고객과의 연결 방식을 더욱 확장하는 데 있어 중요한 자산이 될 것”이라고 얘기했습니다.
F5 총괄 부사장 Kara Sprague: 애플리케이션 수준의 가시성을 확보하기 어려운 이유 중 하나는 애플리케이션 데이터 경로가 복잡하기 때문입니다. 일반적으로 단일 애플리케이션의 데이터 경로에는 여러 운영 사일로가 있으며, 심지어 멀티클라우드 아키텍처 내에서 사용되는 각 애플리케이션 아키텍처 및 인프라 환경에는 더 많은 운영 사일로가 있습니다. 그리고 사일로가 있는 곳에서는 가시성이 제한됩니다.
코로나19 팬데믹은 거의 하룻밤 사이에 새로운 근무 현실을 만들어 냈습니다. 전 세계적으로 F5와 같은 기업들이 직원 문화의 핵심 요소로 유연성과 혁신적인 협업을 강화하기 위한 새로운 방법을 찾고 있습니다. 이 문서에서는 Jay Kelley가 2020년 3월 한 달 동안 F5 기술 서비스 팀이 회사와 고객의 변화하는 요구 사항을 충족시키기 위해 어떤 활동을 했는지 자세히 살펴봅니다.
오늘날 비디오 및 SaaS 트래픽이 일반적으로 우세한 것도 어느 정도는 원격 액세스 서비스가 과부하되는 이유입니다. 이와 함께 이번 팬데믹 기간 동안 원격 의료가 증가하고, 이로 인해 라이브 비디오 트래픽도 증가하고 있습니다. 원격 사용자를 위한 용량을 늘리고 성능을 개선하는 한 가지 방법은 애플리케이션 트래픽의 최신 구성을 반영하도록 원격 액세스 구성을 업데이트하는 것입니다.
Essential App Protect는 애플리케이션 보호 시 복잡성과 어림짐작을 없애 배포 위치에 관계없이 웹 앱에 필요한 간단하고 빠르며 확장 가능한 클라우드 기반 보안 기능을 제공합니다. 이 서비스는 몇 분 내에 활성화할 수 있으며 일반적인 웹 공격, 악성 IP 및 조직적 공격으로부터 앱을 즉시 보호합니다.
F5 CTO실의 Ken Arora가 애플리케이션 및 애플리케이션 서비스의 진화가 데이터 가치 추출(및 디지털 전환)이라는 메가트렌드와 어떻게 상호 작용하고 조화를 이루는지, 이러한 공생 관계의 현재 상태는 어떤지, 마지막으로 가까운 미래에는 어떤 방향으로 나아갈지 살펴봅니다.
새로운 현실은 새로운 취약점을 가져옵니다. 거의 100%의 직원이 재택근무를 하는 상황에서 연결 체인에서 가장 중요한 연결 고리는 무엇일까요? 기하급수적으로 많은 고객이 인터넷에 의존해 제품을 주문할 때 조직의 운영 중 급격하게 가장 중요한 부분으로 부상하는 곳은 어디일까요? 당연히 네트워크입니다.
코로나19 및 전 세계로의 급속한 확산으로 인해 특히 광범위하게 분산된 위치에서 애플리케이션과 데이터에 액세스해야 하는 직원들의 갑작스러운 근무지 이동 상황에서 유감스럽게도 의도치 않게 비즈니스 민첩성에 대한 인식이 바뀌었습니다.
사용량 급증에 대응하거나, 새롭게 원격으로 근무하는 직원과 효과적으로 소통하거나, 모든 직원이 업무를 수행할 수 있는 앱과 시스템에 액세스할 수 있도록 하는 데 어려움을 겪고 있다면 새로운 현실에 적응하는 데 도움이 되는 몇 가지 간단한 팁을 확인해 보십시오.
회사가 코로나19에 어떻게 대처하고 있는지에 대한 추가적인 배경과 가시성을 위해 CEO가 최근에 전 세계 F5, NGINX, Shape 고객에게 보낸 이메일 사본을 블로그 게시물로 게시했습니다.
최신 NetDevOps 설문조사가 실시되었으며, 그 결과 엔터프라이즈 배포 파이프라인의 상태에 대한 가능성을 보여주었습니다. 커뮤니티의 노력으로 이루어진 NetDevOps 설문조사에서는 일반적으로 "네트워크"에 초점을 맞춘 설문조사에서 찾아볼 수 없는 세부 사항을 조사합니다.
코로나 바이러스로 인해 촉진된 재택근무로의 대규모 전환은 F5와 같은 기업이 고객의 상시 가동을 보장하기 위해 빠르게 움직이고 있는 가장 주목할 만한 방법 중 하나입니다. 그러나 이러한 변화가 업계 전반으로 확산되면서 다른 분야에서도 복잡한 문제가 나타나고 있습니다.
DevOps가 단순히 스크립트를 작성하고 CI/CD 파이프라인을 관리하는 개발자라고 생각한다면 오산이며, 개발 파이프라인에만 집중하는 운영자라고 생각해도 이 또한 오산입니다.
코로나19로 인해 광범위한 보호 및 예방 노력이 필요한 지금, 재택 및 원격 근무자들이 생산성을 유지하고, 어디서나 다양한 장치를 통해 애플리케이션에 액세스하며, 기업 앱과 데이터를 안전하게 보호할 수 있는 방법은 무엇일까요? Jay Kelley가 F5의 액세스 관리 솔루션인 BIG-IP Access Policy Manager(APM)와 관련하여 몇 가지 유용한 지침을 제공합니다.
IT 전문가에게는 코로나19의 영향으로 인해 수많은 대인 관계 적응과 함께 여러 새로운 비즈니스 연속성 문제가 발생합니다. 전례 없는 업무 일정 변경, 애플리케이션의 원격 액세스, 네트워킹 및 데이터 수요 급증에 신속하게 대응해야 합니다. 이러한 모든 상황은 리소스 과부하로 인해 애플리케이션 상태 및 성능 저하로 이어질 수 있으며, 새로운 현실에 적응하는 고객에게 서비스를 제공하는 능력에 영향을 미칩니다.
F5 총괄 부사장 Kara Sprague: 오늘날의 조직은 혁신하고 경쟁하며 시장 개발에 대응해야 한다는 끊임없는 압박에 직면해 있는 동시에 항상 자신이 무엇을 원하는지 알지 못하는 사용자에게 서비스를 제공해야 하는 등 극심한 변화 속도와 증가하는 요구 사항을 조화시키려고 노력하고 있습니다. 많은 고객들에게 이러한 급변하는 역학 관계는 대규모 혁신에 착수하는 촉매제가 되고 있습니다.
세계 여성의 날을 맞이하여 EMEA의 Neil Jaques와 함께하는 이 Q&A에서 Lori MacVittie는 지금까지의 경력, 기술 분야에 진출하고자 하는 여성을 위한 팁, 특히 클라우드 컴퓨팅 분야에서 낙관적인 전망이 나오는 이유에 대해 이야기합니다.
조직이 새로운 아키텍처를 채택하고 새로운 앱을 개발해도 일반적으로 기존 앱을 버리지 않습니다. 시간이 지남에 따라 포트폴리오에서 어느 정도 정리가 되기는 하지만, 일반적으로 기존 아키텍처를 사용하여 수년 전에 사용된 앱이 비즈니스 가치를 계속 제공하기 때문에 여전히 사용되고 있는 것이 사실입니다.
매년 애플리케이션 서비스 현황을 조사할 때 앱 서비스에만 초점을 맞추지는 않습니다. 새로운 앱 아키텍처, 자동화, 클라우드 등과 같이 일반적으로 앱 서비스에 영향을 미치는 많은 트렌드와 기술은 점점 더 주변 주제에 영향을 미치고 있습니다. 소프트웨어형 앱 서비스 딜리버리에서 하드웨어와 결합된 소프트웨어로, 가상 머신에서 클라우드로, 최근에는 컨테이너로의 전환이 필요해졌습니다.
하드웨어 중심 환경에서 클라우드 및 소프트웨어 정의 아키텍처로 마이그레이션하면 확장성, 운영 민첩성, 경제적 유연성 등이 증가하는 이점이 있다는 것은 잘 알려져 있습니다. 하지만 이러한 이점을 실현하기 위해 조직이 앱의 성능을 희생해야 한다는 오해 역시 있습니다.
Lori MacVittie가 F5 Beacon 및 애플리케이션 가시성에 대한 블로그 시리즈를 계속 진행합니다. 기업 환경에서 일해 본 사람이라면 대부분 구내 어딘가에서 실행 중인 앱을 찾을 수 없었던 경험이 한 번쯤은 있을 것입니다. 누군가의 책상 밑에 있는 오래 전에 잊혀진 서버에 있든, 데이터 센터 깊숙한 곳에 있든, 장수하는 기업이라면 몇 번은 앱을 잃어버린 적이 있기 마련입니다.
F5는 이번 주에 F5 Pride Employee Inclusion Group(EIG)의 영국 및 아일랜드(UKI) 지부를 출범한다고 발표했습니다. 또한 회사 최초로 EMEA 지역을 아우르는 F5 Pride: LGBTQ+ @ Work 심포지엄을 개최하여, 다양성과 포용성을 위한 모범 사례를 집중적으로 다루고 LGBTQ+ 직원에 대한 회사 차원의 지원을 더욱 강화할 계획을 마련했습니다.
[보도 자료] RSA에서 F5는 새로운 제품과 최근에 인수한 Shape Security를 통해 강화된 애플리케이션 보호에 대한 고객 중심 접근 방식을 발표했습니다. 고객 사용 사례, 유명한 업계 공격 사례 및 F5 Labs의 Threat Intelligence를 기반으로 한 F5의 광범위한 포트폴리오는 최종 사용자 경험에 영향을 주거나 시장 출시 시간을 지연시키지 않고 모든 애플리케이션을 보호합니다.
클라우드 네이티브는 여전히 많은 정의가 있는 용어이지만 특정 기술이 아닌 방법론 및 접근 방식으로 생각할 수 있습니다. 이를 조직에 확고하게 심어주는 것의 중요성은 아무리 강조해도 지나치지 않습니다. 디지털 전환에 참여하는 팀과 개인이 우선적으로 해야 할 일은 비즈니스 결과에 동의하고 이해하여 이를 사용하여 기술 설계/솔루션에 반영하는 것입니다.
F5는 Microsoft Security 20/20에서 화려하고 스타일리시하게 RSA 주간을 시작했습니다. 이 갈라 이벤트는 Microsoft 보안 생태계 내 최고의 파트너를 축하하고 예우하는 자리였습니다. 보안은 F5와 Microsoft 모두에게 중요한 이니셔티브이자 핵심 역량인 만큼, Customer Impact Award를 통해 F5의 고객에 대한 깊은 관심을 인정받게 되어 매우 기쁘게 생각합니다.
데이터보다 더 매력적으로 들리기 때문에 텔레메트리를 사용하는 것일까요? 궁극적으로 데이터와 텔레메트리는 모두 체계적인 정보의 비트입니다. 두 단어를 혼용하여 사용하는 것이 범죄는 아닙니다. 하지만 현실은, 정확하기를 원한다면 차이가 있다는 것입니다. 그리고 그 차이는 조직이 데이터 경제로 진입함에 따라 점점 더 중요해질 것입니다.
인공지능이라는 복잡한 주제를 대중적으로 이해할 수 있게 되어, 간단하게 "컴퓨터에 인간 지능의 측면을 모방하는 방법을 가르치는 것"이라고 정의할 수 있게 된 데에는 할리우드와 공상과학 소설의 공이 큽니다. 앞으로 AI와 애플리케이션 서비스가 함께 어떻게 작동할지 이해하려면 먼저 강한 인공지능, 약한 인공지능, 보조 인공지능의 세 가지 유형을 살펴볼 필요가 있습니다.
점점 더 많은 앱 서비스가 클라우드 네이티브 아키텍처의 필수 구성 요소가 되고 있으며, 새롭게 등장하는 앱 서비스는 거의 대부분 컨테이너 네이티브 앱 서비스입니다. (항상 그런 것은 아니지만 일반적으로 클라우드 네이티브 애플리케이션을 제공하는 데 필요한 주변 운영 환경의 일부로 배포됩니다.) Lori MacVittie가 이러한 서비스의 사례와 조직에 대한 가치 증가를 살펴봅니다.
[보도 자료] F5는 2020 애플리케이션 서비스 현황 보고서를 발표했습니다. 올해 설문조사에 따르면 많은 조직이 비즈니스에서 애플리케이션 배포의 규모와 속도 증가에 따른 이점을 깨닫기 시작했습니다. 그러나 조직이 레거시 인프라를 유지하면서 여러 퍼블릭 및 프라이빗 클라우드에 점점 더 의존하고 최신 애플리케이션 아키텍처를 구현하며 진화하는 정교한 위협 환경에 직면함에 따라 이러한 가치는 상당한 복잡성을 초래할 수 있습니다.
최근의 연구에 따르면 서비스 제공업체에 대한 분산 서비스 거부(DDoS) 공격이 크게 증가하고 있습니다. 모바일과 유선 모두에서 지난 3년간의 글로벌 고객 보안 사고 데이터를 분석한 결과, 무차별 대입 공격은 여전히 만연하지만 감소 추세에 있는 것으로 나타났습니다. 눈에 띄는 다른 위협에는 손상된 장치 및 웹 주입 공격이 포함됩니다.
Bart Salaets: 얼마 전까지만 해도 서비스 공급업체 영역에는 뚜렷한 경계가 있었습니다. 한쪽에서는 네트워킹 및 보안 팀이 네트워크 및 보안 기능의 가상화에 크게 중점을 두고 NFV 아키텍처로의 진화를 주도했습니다. 다른 한쪽에서는 개발자가 클라우드 플랫폼, DevOps 방법론, CI/CD 파이프라인을 통한 자동화를 적극적으로 수용했습니다. 그리고 엣지는 이 두 영역이 한데 모이는 곳입니다.
[블로그 게시물] 애플리케이션 서비스 현황 설문조사에 대한 2,600개 이상의 답변을 수개월에 걸쳐 분석한 결과, 디지털 전환이 전 세계 조직에 미치는 영향에 대한 흥미로운 결과가 나왔습니다. 기업은 기술 혁신 여정을 진행 중입니다. 경영진 5명 중 4명은 디지털 전환 이니셔티브를 실행하고 있고, 이러한 이니셔티브로 인해 클라우드 네이티브 아키텍처 및 앱 서비스 도입이 증가하고 있으며, 자동화 및 보안 역시 최우선 과제로 생각한다고 답했습니다.
F5는 조직이 비즈니스 민첩성을 높이고, 위험을 완화하고, 고객의 디지털 경험을 향상시킬 수 있도록 지원하는 클라우드 네이티브 애플리케이션 딜리버리 솔루션인 NGINX Controller 3.0을 발표했습니다. 생산성과 효율성을 높이기 위해 구축된 3.x 시리즈는 DevOps, NetOps, SecOps 및 앱 개발자 간의 마찰을 제거하는 최초의 멀티클라우드 셀프서비스 플랫폼을 제공합니다.
조직이 디지털 전환 여정을 꾸준히 진행하면서 통합 문제가 중요해졌습니다. 대부분의 기업의 이기종 앱 포트폴리오에서 발생하는 명백한 통합 문제 외에, 조직이 유지 관리하고 있는 이기종 앱 서비스 포트폴리오에서도 유사한 문제가 발생합니다. Lori MacVittie는 고객이 애플리케이션의 보안, 확장성 및 성능을 보장할 수 있는 방법을 강조하기 위해 이번 F5/VMware 통합을 언급했습니다.
애플리케이션이 온프레미스에 상주하는 경우, 모든 애플리케이션이 어디에 있는지 또는 요청이 있을 경우 최소한 어떻게 찾을 수 있는지 정도는 알고 있을 것입니다. 하지만 클라우드 네이티브 앱으로 전환하고 클라우드 배포로 마이그레이션하는 경우, 멀티클라우드 환경에서 모든 앱이 어디에 있는지 알고 있습니까? Jonathan George가 회사의 앱 가시성 및 분석 SaaS 솔루션인 F5 Beacon의 맥락에서 이러한 주제를 살펴봅니다.
F5는 2019년 12월 31일 마감된 회계연도 1분기 재무 실적을 발표했습니다. 2020 회계연도의 1분기 매출액 5억 6930만 달러는 50%의 소프트웨어 솔루션 매출 성장에 힘입어 2019 회계연도 1분기 매출 5억 4380만 달러에서 5% 성장한 수치입니다.
데이터의 무결성이나 정확성을 검증할 수 없다는 것은 데이터에 크게 의존하는 디지털 전환 노력을 추구하는 조직에게 중대한 문제입니다. 이러한 데이터는 비즈니스 수행에 사용될 뿐만 아니라 패턴 및 행동 인식의 기반이 됩니다. 따라서 사람의 개입 없이 자동으로 운영되고 비즈니스 의사 결정을 내리는 지능형 분석을 강화할 수 있습니다.
F5의 Tim Wagner는 최신 블로그에서 보안 클라우드 아키텍처와 도시 계획의 유사점을 설명하며, 원하는 결과를 얻는 데 도움이 되는 주요 고려 사항, 고려해야 할 항목, 그리고 결정적으로 처음에 질문해야 할 사항을 지적합니다.
François Locoh-Donou, F5 CEO: 새로운 NGINX Controller 3.0은 기존 솔루션과 클라우드 네이티브 솔루션이 제공할 수 있는 기능을 뛰어넘는 향상된 엔터프라이즈 기능을 제공합니다. DevOps에서 NetOps에 이르는 고객에게 배포 모델과 위치 전반에 걸쳐 기능을 자동화할 수 있는 능력을 제공함으로써 민첩성을 높이고 위험을 완화하며 조직이 고객에게 제공할 수 있는 경험을 향상시키는 일련의 새로운 셀프서비스 기능을 지원합니다.
Gus Robertson, F5의 NGINX 담당 SVP 겸 GM: 앱 중심 접근 방식은 셀프서비스를 통해 개발자에게 권한을 부여하지만 운영 팀을 위한 제어 및 규정 준수를 유지하는 중앙 집중식 솔루션을 제공합니다. AppDev 생산성과 Ops 규정 준수 간의 균형을 맞추는 핵심은 앱을 지원하는 인프라 인스턴스에서 애플리케이션 자체로 무게 중심을 이동하는 것입니다. Controller를 사용하면 DevOps, NetOps, SecOps 및 AppDev에 걸쳐 있는 팀이 애플리케이션 수명 주기 전반에 걸쳐 작업하면서 직무와 관련된 업무를 관리할 수 있습니다.
F5와 Shape가 함께 엔드투엔드 애플리케이션 보안 솔루션을 제공하여 인프라 복잡성을 줄이는 동시에 온라인 사기, 평판 손상, 중요한 온라인 서비스 중단으로 인한 손실로부터 '코드에서 고객에 이르는' 여정의 모든 측면을 보호합니다.
Shape의 공동 창립자 Derek Smith가 이 새로운 블로그에서 합병된 회사에 대한 자신의 생각을 공유합니다.
Shape와 F5의 차별점은 Shape의 정교한 AI 지원 분석 플랫폼과 결합된 업무에 필요한 수백만 개의 고객 애플리케이션 앞에서 충실도 높은 데이터를 수집하는 F5의 능력입니다. 우리는 Shape와 F5의 통합을 통해 오늘날 가장 정교한 공격을 처리할 수 있는 지능형 보안 기능을 개발하겠다는 비전을 실행에 옮기고 있습니다.
API는 Application Programming Interface의 약어입니다. 수년에 걸쳐 긴밀하게 결합된 명령형 사양에서 느슨하게 결합된 선언형 모델로 발전해 왔습니다. 구현 및 호출 방식에 관계없이 API는 앱 개발과 연관되는 경향이 있습니다. 그러나 또 다른 API 경제가 꾸준히 확장되고 있는데, 바로 운영 영역 내에 있습니다. 이 영역에서 API의 "A"는 자동화를 의미합니다.
DevOps 엔지니어가 클라우드 네이티브 도구, 오픈 소스 솔루션 또는 큰 투자나 조달 팀과의 상호 작용이 필요하지 않은 기타 저렴한(또는 무료) 리소스를 사용하는 것은 드문 일이 아닙니다. 하지만 더 나은 앱 보안 및 성능을 보장하고 필요한 효율성을 높이기 위해 더 풍부한 IT 투자가 필요하다고 하면 어떻게 될까요?
잠시 멈추고 다음과 같은 질문을 스스로에게 해보십시오. 얼마나 많은 앱이 있는지 알고 있습니까? 앱의 성능이 어떤지 알고 있습니까? 앱이 어떤 일을 하는지 알고 있습니까? 이러한 질문은 매우 기본적인 것처럼 보일 수 있지만 많은 기업이 이에 대한 답을 찾는 데 어려움을 겪고 있습니다. F5의 Adil Laari가 회사의 새로운 SaaS 제품인 F5 Beacon의 맥락에서 앱 가시성에 대해 살펴봅니다.
민첩성은 오늘날 IT가 가야 할 길입니다. 우리 모두는 개발자와 운영 팀이 앱 인프라 및 리소스 프로비저닝의 부담 없이 더 빠르게 움직이고 창의력을 발휘할 수 있도록 노력합니다. 비결은 앱 딜리버리 속도에 대한 요구와 보안 및 규정 준수에 대한 요구 사이에서 균형을 맞추는 것입니다(또한 마이크로서비스, 분산 API 기반 아키텍처, 컨테이너 및 멀티클라우드 배포 통합).
12간지에 따르면 쥐의 해가 다가오고 있습니다. 12간지의 첫 번째 동물인 쥐는 강하고 풍요로운 동물로, 새로운 시작과 기회의 해를 가져옵니다. Peter Silva가 앞으로 몇 달 동안의 전망과 업계에 미칠 영향에 대한 자신의 생각을 전합니다.
오늘날 조직이 비즈니스를 수행하는 데 사용하는 많은 엔터프라이즈 애플리케이션에 대해 IT 부서가 가시성을 확보하지 못하고 있습니다. 이러한 유형의 확산은 위험을 수반하지만, 상대적으로 피해가 없다고 여겨지는 경우가 많습니다. 이는 경영진과 이해관계자가 증가하는 "분실" 애플리케이션 포트폴리오를 관리하지 못해 발생하는 실질적인 영향을 인식하지 못하고 있기 때문일 수 있습니다.
애플리케이션 아키텍처는 컴퓨팅 초기부터 여러 차례 진화해 왔으며, 애플리케이션 서비스를 삽입하기 위해 알려진 단일 데이터 경로에만 의존하는 것은 더 이상 최적이 아닙니다. 또한 새롭게 등장하는 데이터 경로 중 상당수는 프록시 기반 플랫폼에 적합하지 않기 때문에 최신 애플리케이션의 확장 및 보호를 위해 가능한 다른 잠재적 삽입 지점을 파악해야 합니다.
API를 사용하면 새로운 비즈니스 모델과 수익원을 통해 혁신을 가져올 수 있는 잠재력이 있습니다. 그러나 적절한 보호 장치 없이 API를 구현하면 비즈니스를 방해하고 위험에 빠뜨릴 가능성도 있습니다. 2부로 구성된 블로그 시리즈를 마무리하면서 Mark Campbell은 업계의 현재 API 보안 격차를 해결하기 위해 조직이 취할 수 있는 조치를 간략하게 설명합니다.
사기 및 악용 방지 분야의 선두주자인 Shape는 F5의 세계 정상급 애플리케이션 서비스 포트폴리오에 자동화된 공격, 봇넷, 표적 사기로부터의 보호 기능을 추가하여 고객의 디지털 경험을 보호합니다. 이번 전략적 인수로 F5의 성장 모멘텀이 가속화되고 보안 분야에서 F5의 대응 가능한 시장이 두 배 이상 확대될 것으로 기대됩니다.
François Locoh-Donou가 F5의 Shape Security 인수 합의에 대해 발표하는 이메일 사본을 전 세계 직원들에게 보내 공유하고 있습니다.
디지털 전환으로 인해 애플리케이션 풋프린트가 크게 증가했습니다. 최신 앱 아키텍처는 그 특성이 다양하고 하이브리드 및 멀티클라우드 환경 전반에 걸쳐 확장되어 있으므로, 각 앱 서비스는 손상 및 노출이 증가할 가능성이 높습니다. 앱 레이어 위협이 여전히 가장 많이 발생하는 공격 유형이므로 각 앱 서비스를 보호해야 할 필요성은 더욱 중요해졌습니다.
모놀리식 애플리케이션에서 마이크로서비스 생태계로 전환하면서 API는 비즈니스 성공의 전략적이고 중요한 요소가 되었습니다. API는 일반적으로 비즈니스 파트너, 고객 및 마이크로서비스가 외부에 노출되고 외부에서 액세스하도록 설계됩니다. 하지만 웹 애플리케이션과 마찬가지로 API는 민감한 데이터에 무단으로 액세스하는 통로가 될 수 있습니다. 그리고 많은 기술 발전과 마찬가지로 보안에 대한 고려는 뒤쳐지는 경우가 많습니다.
컨테이너의 54%는 5분 미만으로 작동되며 이는 당연히 보안 문제로 이어집니다. 액세스를 보호하고(반드시 보호해야 함) 해당 컨테이너에서 실행 중인 앱 또는 API를 보호하려는 경우, 보안 서비스가 클러스터의 현재 상태에 맞게 정책을 지속적으로 조정하고 있는지 확인해야 합니다. 이는 많은 변화가 일어나고 있다는 것으로, 운영 오버헤드가 많이 발생한다는 의미이기도 합니다.
앱 개발자에게는 대규모 인프라 플랫폼 팀과 함께 일하는 것이 축복일 수도 있고 저주일 수도 있습니다. 인프라 팀이 관리형 셀프서비스 모델로 인프라, 네트워킹 및 보안 서비스를 제공하여 개발자가 인프라 관리의 수고를 덜 수 있다면 정말 축복입니다. 하지만 인프라 팀의 주요 딜리버리 업무가 일주일 이상 밀려 있는데 핸드오프가 반복된다면 개발자는 저주받은 기분이 들 수도 있습니다.
F5의 Peter Silva: 매년 연말이 다가오면 기술 전문가들은 수정 구슬의 먼지를 털어내고 내년에 대한 예측을 공유합니다. 2012년부터 스스로 생각하기보다는 다른 사람들의 예측을 (관대하게 말하자면) 재가공해 온 사람으로서, 제가 읽은 몇몇 현명한 사람들이 예상하는 바를 가벼운 논평, 견해, 관찰 및 조언을 포함하여 정리해 보았습니다.
디지털 전환과 DevOps 관행이 앱 배포에 어떤 영향을 미치는지 생각하는 좋은 방법이 애플리케이션 공장을 상상해 보는 것입니다. 네트워크 및 보안 전문가는 수작업으로 만든 정책과 수동 검토 프로세스 대신 개발자가 자동화된 배포 파이프라인의 일부로 애플리케이션과 함께 배포할 수 있는 재사용 가능한 정책을 정의해야 합니다.
디지털 전환은 비즈니스 상호 작용에서 프로세스 및 새로운 모델로 기술을 이동시키는 것입니다. 처음에는 앱에 관한 것이지만 앱 포트폴리오가 확장되면서 자동화와 오케스트레이션에 초점을 두게 되었습니다. 데이터 생성량이 증가함에 따라 디지털 전환은 새로운 비즈니스 기회의 중심이 됩니다.
“큰 힘에는 큰 책임이 따른다.” 볼테르와 처칠을 기리는 이 명언은 스파이더맨 만화에서 벤 삼촌의 대사로 가장 잘 알려져 있습니다. 물론 이 명언이 문화적으로 널리 퍼진 이유 중 하나는 TLS 검사를 포함한 모든 상황과 주제에 적용할 수 있다는 점입니다.
많은 기업에서 새로운 작업 패턴은 시간이 지남에 따라 뿌리를 내리고 이제 IT 딜리버리 구조에 확고하게 자리 잡은 애플리케이션, 팀, 기술과 함께 공존해야 합니다. Zach Westall이 F5와 BIG-IP가 DevOps 팀(및 함께 일하는 그룹)이 CI/CD 관행을 지원하기 위해 애플리케이션 딜리버리 스택을 통해 서비스를 배포하는 데 어떻게 도움이 되는지 자세히 살펴봅니다.
보안의 미래는 패킷에서 선별한 기술 데이터 포인트 이상의 텔레메트리에 달려 있습니다. 클라이언트에서 애플리케이션 그리고 행동에 이르는 상호 작용에 대한 전체적인 관점이 필요합니다. 기계 학습은 패턴을 설정하고 인식하기 위해 엄청난 양의 데이터를 필요로 합니다. 프로그래밍 가능한 프록시가 지능형 보안 접근 방식에서 매우 중요한 부분인 이유도 바로 이 때문입니다.
F5 Beacon은 어디서나 모든 앱에 대한 가시성을 제공하기 위한 목적으로 설계되었습니다. 우리는 이러한 기본 원칙을 바탕으로 강력한 개방형 API와 직관적인 UI를 구축했으며, 모든 곳의 IT 및 비즈니스 리더가 가장 자주 묻는 질문에 대한 답변을 제공하는 분석 기능을 지원합니다.
수석 클라우드 에반젤리스트인 Tim Wagner가 클라우드 마이그레이션 노력의 일반적인 진행 과정(그 과정에서 홀리데이 쇼핑과 AWS re:Invent 컨퍼런스 언급)과 가장 선의를 가진 IT 및 개발 팀도 실수하게 만들 수 있는 너무 흔한 함정 몇 가지를 설명합니다.
가시성은 조직이 애플리케이션을 보호하고, 확장하고, 속도를 높이기 위한 핵심 요소입니다. 또한 앱이 컨테이너, 클라우드 등에 점점 더 많이 분산됨에 따라 성능을 향상시키기 위해 높은 가시성을 제공하는 애플리케이션 서비스를 더 널리 배포해야 합니다.
Tom Atkins는 애플리케이션을 빌드, 마이그레이션 및 보호할 때 F5와 AWS 고객이 얻을 수 있는 몇 가지 이점에 대해 강조합니다. 이 블로그에서는 다양한 사례를 통해 F5/AWS 파트너십 노력이 모든 방식의 클라우드 환경을 배포하는 조직에 주는 가치를 강조합니다.
이번 주 KubeCon에 맞춰 Hitesh Patel과 Owen Garrett은 다음과 같이 블로그를 게시했습니다: F5는 커뮤니티 솔루션과 상용 솔루션 사이에 충돌이 있을 필요가 없다고 생각합니다. 균형을 맞출 수 있지만, 새로운 과제와 혁신 기술이 등장함에 따라 함께 협력하고 지속적으로 균형을 잡으려는 노력이 필요합니다.
NGINX, 더 나아가 NGINX Plus가 광범위하게 배포되는 이유 중 하나는 최신 및 기존 아키텍처 내에서 다양한 역할을 수행하기 때문입니다. 이 블로그에서 Lori MacVittie는 Red Hat OpenShift 컨테이너 플랫폼으로 컨테이너화된 워크로드를 운영하는 데 있어 NGINX Plus의 이점에 대해 집중적으로 설명합니다.
많은 조직이 여전히 사이트 신뢰성 엔지니어링의 개념과 역할을 정의하고 카오스 엔지니어링의 요소를 통합하는 방법을 배우고 있습니다. F5의 Keiichiro Nozaki가 최근 NGINX 컨퍼런스에서 열린 패널 토론의 논평을 요약하면서 이러한 주제를 살펴봅니다.
Robert Haynes는 Puppet의 "2019 DevOps 현황 보고서"의 내용과 자신의 전문적 경험을 바탕으로 다음과 같이 강조합니다: 보안을 소프트웨어 라이프사이클에 맡길 때의 장점은 보안 도구를 파이프라인으로 옮기는 것만큼은 아니라고 해도 이러한 DevOps 행동 원칙을 보안 팀으로 옮길 때 많은 장점을 얻을 수 있습니다.
F5의 CTO실 Renuka Nadkarni: 어떤 공격은 네트워크 성능을 저하시키거나 가용성을 방해하는 단순히 성가신 공격에 불과합니다. 어떤 공격은 상대적으로 드물지만 데이터 유출의 형태로 훨씬 더 심각한 영향을 미칩니다. 과거에 쥐가 퍼뜨린 전염병으로 도시가 전멸했던 것처럼 오늘날의 공격은 브랜드 평판과 비즈니스 가치를 완전히 파괴합니다.
물론 로드 밸런싱이라는 주제는 현재 우선순위 목록의 최상위에 있지 않을 수도 있지만, Lori MacVittie는 이 블로그에서 이 기술이 어디로 가고 있는지(그리고 고객에게 어떤 방식으로 많은 이점을 제공할 수 있는지) 몇 가지 흥미로운 고려 사항을 지적합니다.
Kara Sprague 총괄 부사장: 디지털 전환에 대한 압박이 보편화되었습니다. 전략이 무엇이든, 중요한 것은 서로 다른 모든 인프라 사일로에서 일관된 방식으로 애플리케이션을 배포하고 관리하는 것입니다. 이를 위한 가장 좋은 방법, 그리고 모든 애플리케이션의 코드에서 고객까지의 경로에 대한 가시성을 확보하는 가장 좋은 방법은 일련의 일관된 멀티클라우드 애플리케이션 서비스를 활용하는 것입니다.
분산 특성을 지닌 엣지 컴퓨팅은 서비스 제공업체가 수익원을 늘리고 네트워크 전송 비용을 절감하는 동시에 새로운 솔루션과 서비스를 제공할 수 있도록 지원합니다. 다시 말해, 엣지 컴퓨팅은 매우 중요하며, 서비스 제공업체는 자사를 포함한 전체 산업을 뒤흔들 수 있는 독보적인 위치에 놓이게 됩니다.
마이크로서비스와 같은 최신 애플리케이션 아키텍처는 점점 더 API에 의존하고 있으며, 이러한 엔드포인트에 대한 제어권을 확보하는 것의 가치를 이해하는 공격자에게 특히 매력적인 표적이 되고 있습니다. Lori MacVittie가 API 보호를 위한 몇 가지 사전 준비 옵션에 대해 자세히 설명합니다.
F5 CTO Geng Lin: 조직은 디지털 기술의 확산을 활용하여 새로운 비즈니스 모델을 정의하거나 기존 모델을 통해 비즈니스 생산성을 향상시키고 있습니다. 디지털 전환의 속도는 비즈니스와 해당 분야에 따라 다르지만, 전반적으로 디지털 전환의 여정은 3단계로 나뉩니다.
[보도 자료] F5 기술은 Rakuten이 10월 세계 최초로 완전 가상화된 클라우드 네이티브 모바일 네트워크를 출시하고 향후 5G를 구축할 수 있도록 지원합니다. 통신사는 F5의 네트워크 기능 가상화(NFV)를 활용하여 새로운 모바일 네트워크를 최적화하고 2020년에 5G 서비스로의 전환을 가속화할 것입니다.
F5의 글로벌 클라우드 비즈니스 부문 부사장인 Barry Russell이 10월 23일에 발표된 F5와 AWS 간의 전략적 협력 계약에 대한 설명과 고객에게 어떤 의미가 있는지 Q&A 인터뷰를 통해 설명합니다.
배포로 인해 릴리스가 지연되는 경우 얼마나 빨리 제공할 수 있는지는 중요하지 않습니다. NetOps가 자동화 및 오케스트레이션에 익숙해지고 있지만, 배포 속도를 높이기 위한 노력에는 상당한 어려움이 있습니다. DevOps는 이를 지원할 수 있는 최적의 위치에 있습니다.
모든 클라우드 여정은 고유하며 매우 다른 목표, 전략, 장애물로 인해 복잡할 수 있습니다. 이제 막 시작하는 조직도 있고, 멀티클라우드 아키텍처로 확장하고 애플리케이션을 현대화하여 자동화 및 네이티브 서비스를 수용하는 등 전력을 다해 앞서가는 조직도 있습니다.
소프트웨어 매출의 지속적인 성장에 따라 2019 회계연도 실적과 함께 분기별 실적이 발표되었습니다.
Peter Silva: 피싱이 가장 많이 사용되는 공격 수단이 된 데에는 그럴 만한 이유가 있습니다. 피싱이나 사기와 같은 온라인 사기 수법이 가장 활발한 시기는 언제일까요? 기본적으로 지금부터 연말 쇼핑 시즌까지입니다. (저는 개장 직전까지 주의를 환기시키는 것이 가장 효과적이라고 생각했습니다.)
[보도 자료] F5와 AWS는 고객이 새로운 클라우드 네이티브 애플리케이션 워크로드에 F5를 더 잘 사용하고 AWS에 대한 기존 F5 투자를 확장할 수 있도록 다년간의 글로벌 전략적 협력 계약(SCA)을 추진합니다.
가시성은 일반적으로 애플리케이션 실행 중에 발생하는 트래픽, 트랜잭션, 오류를 검사할 수 있는 기능을 의미하지만, 비즈니스 레이어에서의 가시성에는 기업 애플리케이션 포트폴리오의 전체 인벤토리라는 더 중요한 또 다른 의미가 있습니다.
[블로그 및 비디오] F5의 Maggie Miller가 업계 분석가와 함께 채널의 낙관적 전망을 이끄는 동향, 오늘날의 구매자가 어떻게 달라졌는지 그리고 끊임없이 변화하는 시장에서 F5 파트너를 위한 조언에 대해 이야기합니다.
F5는 아시아 태평양 지역의 고객들이 Silverline 제품을 이용할 수 있도록 추가 지리적 위치에 프레즌스 지점을 구축하여 글로벌 입지를 확대하고 있습니다. 이를 통해 고객은 IT 인프라 및 지원에 대한 선행 투자 없이 애플리케이션과 웹 자산을 보호할 수 있는 옵션을 강화할 수 있습니다.
고객에게 멀티클라우드 접근 방식을 도입하는 이유를 물어보면 가장 많이 하는 대답 중 하나가 "공급업체 종속 방지"입니다. 이것이 20년 이상 운영되고 있는 기업에서 모든 것을 다중 공급업체를 통해 처리하는 이유였습니다. 퍼블릭 클라우드에서도 마찬가지입니다. 결국 클라우드는 네트워크 스위치나 데이터 센터 서버만큼이나 확실한 제품입니다.
F5는 7월과 8월에 걸쳐 7주 동안 Girls Who Code와 협력하여 시애틀 시내의 새로운 본사에서 20명의 여고생을 초청하여 코딩 기술을 가르치고 기술 분야에서 잠재적인 경력을 쌓을 수 있도록 준비시키는 두 가지 목표를 달성했습니다. 세계 소녀의 날을 맞아 이들의 성과에 경의를 표하면서 Kara Sprague는 F5의 Global Good Program과 관련된 이 노력을 자세히 소개하는 블로그에서 회고 글을 올렸습니다.
우리는 '생태계'라고 하면 네트워크의 혁신에 초점을 맞춘 것이 아닌 애플리케이션을 떠올리는 경향이 있습니다. 애플리케이션 서비스는 가속화, 보안, 확장성과 같은 중요한 기능을 지속적으로 제공하기 때문에 이 두 가지 생태계에 통합하는 것이 중요합니다. 이러한 접근 방식을 강조하기 위해 Intel은 F5를 Intel Network Builders 프로그램의 2019년 리더스 보드 파트너로 선정했습니다.
오늘날 "기계"에는 장치, API, 컨테이너, 서버리스 아키텍처는 물론 VM에서 독립적으로 실행되는 코드도 포함됩니다. 이러한 것들은 소프트웨어로 정의되기 때문에 이러한 기계 유형은 매일 하루 종일 쉽게 생성, 변경, 폐기할 수 있으므로 소프트웨어로 정의된 기계는 앱 개발 워크플로우의 중요한 부분입니다. Frank Strobel이 F5와 기술 파트너인 Venafi의 상황에서 이러한 주제에 대해 살펴봅니다.
지속적인 IT를 향한 여정에서 보안에 많은 관심이 집중되고 있으며, 당연히 그래야 합니다. 보안 침해가 빈번하게 발생하고 있으며, 취약점은 매일 발견되고 패치 격차는 줄어들지 않는 것 같습니다. 코드 보안을 강화하기 위해 자주 제안되는 솔루션 중 하나는 당연히 소스 코드를 스캔하는 것이지만, 스캔만으로는 한계가 있습니다.
Peter Silva: 사이버 보안에 대한 인식은 매일의 뜻하지 않은 경험이지만, 사이버 보안의 중요성에 대한 인식을 높이고 모든 사람들이 온라인에서 더 안전하고 높은 보안 상태로 유지하는 데 필요한 정보를 얻을 수 있도록 한 달 동안 집중적으로 홍보한 것은 잘한 일입니다.
F5는 AWS SaaS 지원 프레임워크를 활용하는 F5 DNS Load Balancer Cloud Service라는 클라우드 기반 솔루션을 보유하고 있으며, 현재 AWS Marketplace에서 이용할 수 있습니다. 로드 밸런싱은 전통적으로 온프레미스에서 성공적으로 처리되어 왔으며, Roger Barlow는 SaaS 기반 접근 방식의 많은 이점에 대해 간략하게 설명합니다.
매일 수천 개의 앱이 모든 위치 또는 여러 곳이 조합된 위치에서 호스팅되는 상황에서 사용자가 여러 번 로그인하지 않고도 안전하고 적절한 사용자 액세스를 보장하려면 조직은 어떻게 해야 할까요? 또한 각 앱에 개별적으로 액세스하지 않고도 각 애플리케이션에 대한 사용자 액세스를 종료하려면 조직은 어떻게 해야 할까요? John Morgan 부사장이 자세히 설명합니다.
오픈 소스 운동은 기술, 예산, 아키텍처 및 목표에 따라 가장 적합한 솔루션을 선택할 수 있는 자유에 항상 초점을 맞춰 왔습니다. 이 원칙은 오늘날에도 배포 파이프라인을 위한 반복 가능한 인프라를 구축하는 데 있어 중요한 요소로 작용합니다.
펌프킨 스파이스 향이 사방에 퍼지는 이맘때가 돌아와 애플리케이션 서비스 현황과 이를 형성하는 동향/기술에 대한 여러분의 의견을 구하고자 합니다. 잠시 시간을 내어 여러분의 견해, 의견, 계획을 공유해 주시면 감사하겠습니다!
보안은 모두의 책임이라는 교육과 끊임없이 장황한 주의에도 불구하고, 기업과 소비자 사이의 장벽이 정기적으로 뚫리고 있을 뿐만 아니라 앱 및 암호와 관련하여 가장 기본적인 보안 관행이 완전히 무시되고 있어 다단계 인증(MFA)과 암호 복잡성 요구사항의 이점이 여전히 설득력이 있다는 지적입니다.
[게스트 블로그 포스트] 앱 딜리버리 자동화를 촉진하기 위해 HashiCorp Terraform은 네트워크 운영 팀이 F5 BIG-IP 플랫폼을 ‘코드’로 취급할 수 있도록 지원하므로 새로운 서비스가 배포될 때 네트워크 인프라를 자동으로 프로비저닝할 수 있습니다. Consul의 중앙 서비스 레지스트리 및 서비스 검색 기능은 모든 백엔드 서비스의 실시간 네트워크 위치 및 상태를 추적합니다.
캔자스대학교와 스티븐스공과대학교의 연구원들은 엔터프라이즈 네트워크 보안에 대한 SOC 성능을 측정하고 검증하는 보안 운영 센터(SOC)를 위한 새로운 메트릭 프레임워크를 개발하는 데 주력하고 있습니다. Peter Silva가 이 프로젝트 및 F5와의 연관성에 대해 자세히 설명합니다.
F5는 장기적으로 수익성 있는 파트너로 성장시킬 수 있도록 설계된 혁신적인 채널 프로그램인 Unity+를 발표했습니다. Unity+는 파트너 기회와 장려책을 강화하고, 새로운 수익원을 확보하며, 기술 혁신을 통해 고객을 지원하기 위해 더욱 긴밀한 협업을 추진합니다.
F5는 Unity+를 통해 파트너와 협력하여 유연한 라이선싱 모델, 거래 등록 차별화, 사용하기 쉬운 영업 및 사전 판매 기술 학습 경로를 통해 파트너의 비즈니스 요구 사항을 더욱 잘 충족시키고 상호 고객에게 서비스를 제공하고 있습니다. Colleen McMillan 부사장이 이 블로그에서 자세한 내용을 설명합니다.
오픈 소스는 단순한 코드가 아닙니다. 운영 팀은 오픈 소스 솔루션을 수용하고 있으며, 수용해야 합니다. 그러나 이점을 완전히 구현하기 위해 운영 팀은 구현과 관련된 구성, 템플릿 및 모범 사례를 만드는 커뮤니티에도 적극적으로 참여하고 기여해야 합니다.
인기 있는 2018년 애플리케이션 보호 보고서에 따라 F5 Labs(회사 보안 위협 인텔리전스 연구 팀)는 더 긴 기간과 큰 그림의 위협 환경을 다루는 애플리케이션 보호 연구 시리즈 포털을 도입 중입니다. 또한 업계에 처음 진출하거나 특정 틈새 시장을 탐색하는 데 관심이 있는 사람들을 위해 설계된 정보 보안의 기본 개념에 중점을 둔 교육 시리즈를 시작했습니다.
Gus Robertson이 3가지 주요 시사점과 함께 NGINX Conf 2019의 1일차 주요 내용을 요약하며 F5와 NGINX가 함께 라이브 앱 세상으로의 전환을 지원하고, 기업이 코드에서 고객까지 이르는 속도를 높이도록 지원하고, 전체 생태계에서 새로운 기능을 구축하는 방법을 설명했습니다.
이 블로그에는 NGINX 오픈 소스 커뮤니티에 대한 F5의 노력, 지난 1년간의 NGINX 업데이트 및 향후 업데이트에 대한 미리보기, NGINX를 통해 성공을 거둔 고객 사례 등 3가지 주요 시사점을 중심으로 NGINX Conf 2019의 2일차 일정이 요약되어 있습니다.
이제 F5와 NGINX의 통합 포트폴리오에는 컨테이너 환경을 확장 및 보호하고 가시성을 제공하는 두 가지 서비스 메시 제품이 있습니다. 두 제품 모두 Kubernetes 클러스터의 관리 및 시각화를 지원합니다. 또한 두 제품 모두 온프레미스 옵션으로 솔루션을 제공하며 가시성 문제를 해결하는 데 중요한 추적 기능 및 메트릭을 제공합니다. 그렇다면 어떤 것이 귀사에 적합할까요?
F5 Networks(NASDAQ: FFIV)는 NGINX Conf에서 DevOps, NetOps, SecOps 팀이 오늘날의 애플리케이션을 제공하는 데 있어 보다 효과적으로 협업할 수 있도록 설계된 몇 가지 새로운 솔루션을 발표했습니다. 가속화되는 NGINX 개발과 새로운 솔루션은 고객의 앱 및 API 인프라를 한 단계 업그레이드합니다.
Kara Sprague: F5와 NGINX는 단순히 기존의 방식으로 함께 시장에 진출하기 위해 통합하는 것이 아닙니다. 인수에 대한 근본적인 영감은 통합 포트폴리오를 통해 함께 제공할 수 있는 가치가 엄청나게 많다는 사실이었습니다. 우리는 모놀리식, 3계층 및 마이크로서비스 기반 앱에 대해 비슷하게 전체 애플리케이션 수명 주기에 걸친 솔루션을 공동으로 제공합니다.
Lori MacVittie는 클라우드가 업계의 대세로 떠오른 이후 데이터 센터가 죽었다는 예측이나 주장이 어떻게 지속되어 왔는지 유머러스하게 살펴봅니다. 또한 이러한 부정확한 예측이 계속되는 이유 중 하나는 SaaS와 IaaS를 의도적으로 혼동하기 때문이라고 지적합니다.
Peter Silva가 센서를 사용하여 오감의 기능을 현대적으로 재현하는 몇 가지 방법에 대해 설명합니다. 오늘날에는 눈, 귀, 코, 혀, 손의 전통적인 기능과 함께 작동하거나, 이러한 기능을 강화하거나, 경우에 따라 이를 대체하는 가젯(및 IoT 기술)이 개발되고 있습니다.
디지털 전환의 영향 중 하나는 빠르게 움직이고자 하는 욕구입니다. 조직은 앱을 더 빠르게 개발 및 제공하고, 예측할 수 없는 비즈니스 환경 변화에 더 빠르게 적응하고, 공격에 더 빠르게 대응하기를 원합니다. 그렇다면 어떻게 해야 이러한 목표를 달성할 수 있을까요?
이번 여름, F5 뉴스룸에서 가장 인기 있는 웹 애플리케이션 방화벽 콘텐츠를 다시 살펴보십시오. 프록시 기반 WAF는 애플리케이션 보호의 필수 요소입니다. 또한 서명 업데이트 또는 프로그래밍 방식의 기능을 사용하여 애플리케이션을 가상으로 패치함으로써 제로 데이 취약성을 해결하는 데 유용한 솔루션이기도 합니다. 하지만 여전히 위치에 대한 문제가 남아 있습니다.
샌프란시스코에서 열린 VMworld 2019에서 F5는 부스 참가자들을 대상으로 설문조사를 실시하여 업무에서 가장 어려운 과제가 무엇인지 알아보았습니다. NetOps, DevOps, SecOps 및 AppDev의 기능에 초점을 맞춘 이 최신 조사에서는 다양한 IT 팀이 자동화, 보안, 디지털 전환 및 각 그룹 간의 협업에 대해 어떻게 생각하고 있는지 알 수 있습니다.
클라우드 컴퓨팅은 애플리케이션을 개발, 빌드 및 배포하는 방식을 변화시켰습니다. 퍼블릭 클라우드에서 탄생한 앱은 자연스럽게 많은 종속성과 특성을 동일하게 가정했습니다. 따라서 “클라우드 네이티브”라는 용어는 특정 클라우드 요구 사항이 아닌 아키텍처 스타일의 어원을 정확하게 나타냅니다.
이번 여름, F5 뉴스룸에서 가장 인기 있는 웹 애플리케이션 방화벽 콘텐츠를 다시 살펴보십시오. 이전에 제공된 AWS의 네이티브 WAF를 위한 3가지 관리 규칙을 기반으로 하는 이 규칙 세트는 XML 외부 엔티티 공격과 Server-Side Request Forgery 등 기존 위협과 새로운 위협으로부터 API를 보호하는 데에만 중점을 둡니다.
사용자 속도에 맞춰 애플리케이션을 배포하는 것은 역설적으로 매우 어려운 일일 수 있습니다. IT, DevOps 및 SecOps 조직은 오늘날 사용자가 요구하는 안전과 보안을 제공하면서 애플리케이션 딜리버리를 간소화하는 방법을 찾기 위해 몇 시간/며칠/몇 달을 소비할 수 있습니다. 이 블로그에서는 F5와 기술 파트너가 관련 문제를 해결하는 한 가지 방법에 대해 설명합니다.
Lori MacVittie의 말처럼 커뮤니티라는 용어가 요즘 많이 사용되지만, NGINX Conf는 오픈 소스 및 NGINX 엔터프라이즈 사용자라는 서로 다른 두 커뮤니티를 하나로 모으는 행사입니다. 올해 9월 시애틀에서 열리는 Conf는 고객과 주변 업계가 애플리케이션 딜리버리에 대해 취하는 기술, 아키텍처 및 운영 방식에 대한 아이디어를 공유하고 협업할 수 있는 좋은 기회입니다.
이번 여름, F5 뉴스룸에서 가장 인기 있는 웹 애플리케이션 방화벽 콘텐츠를 다시 살펴보십시오. 오늘날 앱은 고객 및 기업 데이터의 관문이며, 네트워크 레이어에서 액세스를 제어하는 기존 방법으로는 충분하지 않습니다. 악의적인 공격자들이 점점 더 많이 ID와 애플리케이션을 노리기 때문입니다. 그렇다면 WAF가 정원의 잡초처럼 계속 발생하는 그러한 모든 취약성을 완화하기 위해서는 정확히 어떻게 해야 할까요?
민감한 데이터에는 코드가 포함되어야 하며, 이 코드는 보호되어야 합니다. 코드는 디지털 비즈니스의 핵심이며, 딜리버리 파이프라인은 점점 더 공격 벡터로 간주되고 있습니다. 권한 있는 사용자 액세스 모델을 구축하면 자격 증명과 그 뒤에 있는 사용자가 모두 합법적이라는 것을 더욱 확신할 수 있습니다.
많은 조직이 수십에서 수백 개의 애플리케이션을 배포하면서 그 가치는 지속적으로 증가하고 있지만, 이러한 모든 앱에 대한 가시성과 관리 능력을 확보하는 것은 결코 쉬운 일이 아닙니다. 최신 BIG-IQ 릴리스는 NetOps, SecOps, DevOps 및 애플리케이션 소유자가 앱, 장치 및 서비스를 보다 지능적으로 구축, 배포 및 관리할 수 있도록 도와주는 중요한 도약입니다.
이번 여름, F5의 가장 인기 있는 WAF 관련 콘텐츠를 다시 살펴봅니다. 클라우드로 전환하면 클라우드 침해 수가 증가하는 것을 고려하여 개발자가 확실히 필요한 기존 엔터프라이즈 IT 역할을 회피할 수 있습니다. 또한 기업은 원해서가 아니라 개인이 그 결과를 알지 못하거나 침해 가능성이 낮다고 생각할 수 있기 때문에 보안 기능이 제대로 구성되지 않은 시스템을 배포할 수도 있습니다.
팀에서 파이프라인(시스템)을 설계할 때, 파이프라인을 구성품 단위로 보지 않고 전체적으로 고려할 수 있습니다. 즉, IT 도메인 간의 개별 통신 채널은 여러 관심사를 아우르는 시스템 설계를 더욱 잘 활용하는 피어 프로세스를 가리킵니다.
유럽의 선도적인 클라우드 기반 인재 관리 및 학습 소프트웨어 제공업체가 야심찬 글로벌 확장 목표를 달성하기 위해 IT 운영 규모를 확장해야 했습니다. 프라이빗 클라우드, 데이터 센터, Microsoft Azure 환경 전반에 걸쳐 구현된 F5 솔루션을 통해 130개국 9백만 명의 사용자에게 장소에 관계없이 모든 장치에서 소프트웨어 액세스를 제공할 수 있었습니다.
이번 여름, F5 뉴스룸에서 가장 인기 있는 WAF 콘텐츠를 다시 살펴보십시오. 이 블로그에서 Lori MacVittie는 보안과 성능 사이의 타협, 하나를 위해 다른 하나를 포기할 때의 위험성, 조직이 보안 대책을 전략적으로 배포하여 악용을 방지하고, 위반을 탐지하고, 애플리케이션을 보호하는 데 WAF가 어떤 도움을 줄 수 있는지에 대해 설명합니다.
F5의 블로그 시리즈는 다루었던 주제, 주요 교훈 및 중요한 주제에 대한 간략한 요약과 함께 기존 앱 및 인프라를 보호하기 위해 다른 곳에서 사용했을 가능성이 있는 기술의 관련성에 주목하면서 마무리됩니다. 이 시리즈는 "고객은 보안을 기대하므로 고객을 실망시키지 말라"는 매우 중요한 마지막 메시지와 함께 끝납니다.
신세계 인터넷 면세점은 F5를 통해 온라인 소매 경험, 애플리케이션 성능, 고객 데이터 보안을 강화했습니다. Advanced WAF는 자동화된 위협 보호와 보다 사전 예방적 보안 조치로 초점을 전환하여 기존 WAF 접근 방식에 비해 상당한 이점을 실현하는 데 도움이 되었습니다.
F5 BIG-IP 시스템에는 확장된 맞춤형 도구 명령 언어(Tcl)를 기반으로 하는 iRules라는 강력한 프로그래밍 기능이 있습니다. 다른 프로그래밍 언어의 경우와 마찬가지로 개발자는 취약성 및 기타 문제를 방지하기 위해 해당 언어의 명령과 기능을 잘 이해해야 합니다. 이 비디오에서는 이러한 명령 중 하나를 중심으로 안전한 코딩 관행의 필요성에 대해 설명합니다.
보안 팀은 일반적인 아키텍처 다이어그램의 틀에서 벗어나 애플리케이션을 실질적으로 이해하는 것이 중요합니다. (성공한) 공격의 상당 부분이 애플리케이션 레이어에서 실행됩니다. 다양한 유형의 애플리케이션의 고유한 특성을 인지하지 못하면 해당 애플리케이션은 더 오래 취약한 상태로 남게 됩니다.
이번 여름, F5 뉴스룸에서 가장 인기 있는 WAF 콘텐츠를 다시 살펴보십시오. 이 블로그에서 Lori MacVittie는 모든 앱을 보호할 수 있도록 AWS WAF 기능을 확장하는 세 가지 웹 앱 보안 규칙을 소개합니다. 이러한 규칙은 관리형이고 보안 전문가가 유지 관리 및 업데이트를 수행하므로 항상 최신 상태로 최신 위협을 방어하고 있음을 확신할 수 있습니다.
멀티클라우드 아키텍처를 간소화하는 핵심은 가능한 한 요소를 표준화하는 것입니다. 여러 환경에서 사용할 수 있는 도구를 사용하면 클라우드별 서비스 포트폴리오에서 클라우드에 구애받지 않는 서비스 포트폴리오로 전환할 때 이러한 복잡성의 상당 부분이 추상화됩니다.
"각 기능별 담당자와 협력하여 공동의 목표를 달성하기 위해 노력하십시오. 그렇게 해야 마케팅의 위상, 고객 경험, 회사의 성과가 향상되며, 이것이 바로 진정한 의미의 마케팅입니다."
이번 여름, F5 뉴스룸에서 가장 인기 있는 웹 애플리케이션 방화벽 콘텐츠를 다시 살펴보십시오. 이 블로그에서는 Brian McHenry가 최신 공격이 거의 모든 기존 WAF 탐지 메커니즘을 우회하는 방법을 다루고 애플리케이션 보안 환경에서 나타나는 진화하는 위협에 대처하기 위해 필요한 기능을 살펴봅니다.
우리는 전문가운영 경제 환경에서 상품화된 운영 경제 환경으로 이동하고 있습니다. 오늘날 네트워크 및 애플리케이션 서비스 인프라 배포의 운영 측면은 조직 내 더 많은 직무에 액세스할 수 있을 것으로 예상됩니다. 이를 위해서는 단순화가 필요합니다.
F5 블로그 시리즈의 4부에서는 '워크로드'가 상당히 최근에 애플리케이션을 설명하는 데 자주 사용되는 용어이지만 인프라 서비스를 의미할 수도 있다고 설명합니다. 컨테이너 클러스터에서 실행되는 다양한 '워크로드'가 반드시 개발자가 만든 것이 아닐 수 있기 때문에 이는 중요합니다.
F5의 컨테이너 보안 기본 블로그 시리즈의 세 번째 항목에서는 컨테이너 보안의 오케스트레이션 레이어가 컨테이너의 일상적인 운영을 담당하는 환경에 어떻게 초점을 맞추는지 살펴봅니다. (현재 이용 가능한 데이터에 따르면 컨테이너를 사용하는 경우 오케스트레이터로 Kubernetes를 활용하고 있을 가능성이 거의 높습니다.)
2019 회계연도 3분기 매출인 5억 6,340만 달러는 2018 회계연도 3분기의 5억 4,220만 달러에서 4% 성장한 것으로, NGINX의 부분적 분기 기여도를 포함하여 91%의 전체 소프트웨어 솔루션 매출 성장에 힘입은 결과입니다.
Kara Sprague, F5 총괄 부사장: 위협을 최소화하여 애플리케이션 생태계의 가치를 극대화할 수 있는 발판을 마련하려면 조직은 물리적 자산과 인재에 투자하는 것과 동일한 에너지와 리소스를 애플리케이션 자본에 투자해야 합니다.
일반적으로 네트워크 인프라에는 데이터, 제어, 관리라는 세 가지 아키텍처 계층이 연결되어 있습니다. 하지만 네 번째 레이어인 오케스트레이션 레이어는 컨테이너 환경과 통합되며 관련 기능을 사용하여 서비스 및 인스턴스 검색을 자동화합니다.
컨테이너 보안 기본 사항에 대한 F5의 블로그 시리즈는 계속됩니다. CI/CD 파이프라인은 빌드하고 제공하는 애플리케이션의 속도와 보안을 좌우하는 중요한 구성 요소입니다. 따라서 파이프라인 보안에는 두 가지 주요 요소가 있는데, 첫째는 파이프라인 자체의 보안이고 둘째는 파이프라인 내부 보안입니다.
F5는 고객의 물리적 인프라와 가상 인프라의 가치를 높이기 위해 기존의 엔터프라이즈 라이선스 계약(ELA) 프로그램을 확대하고 있습니다. 특히 최근 인수한 NGINX 소프트웨어와 F5 애플라이언스에서 실행되는 BIG-IP 소프트웨어 모두에 대한 ELA 지원을 추가하고 있습니다.
앱 및 데이터 유출과 관련된 침해 사고의 경우 거의 항상 개발자가 비난을 받습니다. 하지만 모든 침해 사고의 원인을 개발자에게만 돌릴 수 없는 이유에 대해 Lori MacVittie가 설명합니다.
2019년의 절반이 지난 지금, Peter Silva가 낙관론자와 비관론자 모두를 위해 올해의 주목할 만한 기술 동향, 특히 보안과 관련된 몇 가지를 살펴봅니다.
IT의 거의 모든 영역에서 컨테이너 도입이 계속 가속화되고 있습니다. 하지만 컨테이너 보안이란 실제로 무엇을 의미할까요? F5의 Jordan Zebor와 Lori MacVittie가 이 주제에 초점을 맞춘 블로그 시리즈의 첫 번째 글에서 자신의 의견을 밝힙니다.
Lori MacVittie가 F5의 NGINX 인수와 관련된 블로그 시리즈를 계속 진행하면서 운영 간소화 개념에 대해 논의합니다.
메이지카트란 무엇일까요? 메이지카트는 실제로 사이버 범죄 그룹을 일컫는 용어입니다. 최소 12개 이상의 그룹으로 구성되며 각 그룹은 고유한 전문 분야를 갖습니다. F5의 Peter Silva가 어떻게 작년 소매, 기술, 제조업 침해 사고의 근본 원인 1위를 차지할 수 있었는지 살펴봅니다.
디지털 전환을 진행하면서 IT가 중점을 두어야 할 부분은 기술부터 이를 사용하여 혁신하고 비즈니스에 가치를 제공하는 팀에 이르기까지 운영을 현대화하는 것입니다. Lori MacVittie의 블로그에서는 조직 내 사일로가 성공적인 전환을 어떻게 방해하는지 살펴봅니다.
멀티클라우드 일관성과 관련하여 Lori MacVittie는 기능적 일관성과 운영 일관성이라는 서로 다른 두 가지 유형의 일관성을 인식하지 못하는 이유와 그 중요성이 구현 문제의 근본에 있는 이유를 설명합니다.
이것이 가치 실현 시간 및 애플리케이션과 어떤 관련이 있을까요? 모든 것이 관련이 있습니다. 밝혀진 바에 따르면, 기존 IT는 실제로 직렬 회로에서 프로덕션으로 이동하는 반면, 최신 앱 개발은 병렬 회로에서 24시간 내내 진행되고 있기 때문입니다.
전 세계가 암호화되어 있는 것처럼 보입니다. 암호화는 개인 정보를 안전하게 보호하므로 매우 좋은 일입니다. 그러나 암호화는 맬웨어 및 악성 페이로드 등의 숨겨진 위협이 도사린 사각지대와 같은 보안 문제를 야기하기도 합니다. 다행히 F5와 Cisco에는 해결책이 있습니다.
현재 미리보기 버전으로 제공되는 F5 DNS Load Balancer Cloud Service는 DNS 대상 DDoS 보호와 고가용성 및 응답성이 뛰어난 Global Server Load Balancing(GSLB)을 갖추고 있습니다.
클라우드 운영 비용을 낮추고 싶다면 운영 관리 측면의 보안 관행을 살펴보십시오.
결합된 솔루션이 탁월한 레이어 2-7 성능을 위해 Cisco SDN 플랫폼에서 업계 최고의 F5 가용성 및 보안 서비스를 제공합니다.
F5 수석 부사장인 Calvin Rowland가 F5와 Cisco가 어떻게 ACI 및 BIG-IP를 더욱 긴밀하게 연결하는지 설명합니다.
신생 스타트업이 아니라면 현재 기존 애플리케이션과 최신 애플리케이션을 모두 실행하고 있는 것이 현실입니다. 즉, 레거시 아키텍처와 최신 아키텍처를 동시에 지원해야 합니다. 컨테이너의 도움으로 그 방법을 논의해 보겠습니다.
Peter Silva가 조직이 새로운 표준인 전송 레이어 보안(TLS) 1.3을 신속하게 도입하는 동시에 전환으로 인한 운영 및 보안 문제를 해결하는 방법에 대한 최근 보고서를 요약합니다.
지난 12개월 동안 컨테이너 보안 사고를 경험한 사용자가 무려 60%에 달하는 상황에서, 아직 안전한 컨테이너화를 실천하고 있지 않다면 실천을 고려해야 할 5단계에 대해 Lori MacVittie가 설명합니다.
독일 베를린에서 열린 IoT 및 디지털 전환 분야의 선도적인 컨퍼런스인 Bosch Connected World 2019에 참석한 Frank Strobel이 새로운 기술과 솔루션이 현실 세계에 어떤 영향을 미치는지에 대한 자신의 생각을 공유합니다.
하이데라바드의 새로운 Center of Excellence는 F5의 소프트웨어 및 클라우드 포트폴리오를 성장시키고 확장하여 전 세계 고객의 요구를 충족시키는 것을 목표로 합니다. 이 사무실 공간이 어떻게 F5의 글로벌 비즈니스를 지원하는 고객 서비스 및 재해 복구 역량과 함께 시간대 적용 범위를 확장하고 강화할 수 있는지 자세히 알아보십시오.
2019년 1분기부터 보안, 성능, ID/액세스 전반의 애플리케이션 서비스 사용 동향과 변화를 살펴봅니다.
Calvin Rowland F5 수석 부사장이 지난 주 보스턴에서 열린 Red Hat Summit을 요약하며, Red Hat으로부터 파트너 기술 혁신상을 수상하게 된 두 회사 간의 지속적인 파트너십을 강조했습니다.
전 세계 모든 산업 분야의 대다수 조직이 현재 디지털 전환을 진행 중입니다. Lori MacVittie는 디지털 경제와 공급망을 둘러싼 최신 동향을 살펴보고 기업이 앱을 개발하는 방법, 앱을 배포하는 시기, 아키텍처를 어떻게 변화시키고 있는지를 더 잘 이해할 수 있도록 도와줍니다.
NGINX 인수가 마무리된 지금, 문화, 기술, 미래에 대한 공유된 비전에 대한 Gus Robertson의 블로그를 읽어보십시오.
F5는 애플리케이션 딜리버리 분야의 오픈 소스 리더인 NGINX 인수를 완료했습니다. 자세한 배경에 대해서는 보도 자료와 F5 및 NGINX 경영진의 추가적인 관점을 읽어보십시오.
직원은 종종 기업 보안 정책에 불만을 품고 있으며, 일반적으로 대부분의 사람들의 주요 업무는 보안과 관련이 없습니다. F5 Security의 Peter Silva가 직원에게 불리한 보안 정책이 아니라 직원에게 유리한 보안 정책을 수립하는 것이 중요한 이유에 대해 설명합니다.
Mika Yamamoto는 새로운 최고 마케팅 및 고객 경험 책임자 직책을 맡게 되며, Geng Lin은 최고 기술 책임자를 맡게 됩니다.
운영에는 통합이 필요합니다. 통합 없이는 프로세스를 자동화(오케스트레이션)할 수 없는데, 프로세스는 반드시 여러 시스템, 서비스 및 장치에 걸쳐 있으며 각 장치에는 고유한 운영 도메인과 도구 세트가 있을 가능성이 높기 때문입니다.
Robert Haynes가 네트워킹 및 보안 커뮤니티의 오랜 통념, 즉 보안 소프트웨어 아키텍처는 유연성이 떨어지고 애자일 방식으로 제공되는 소프트웨어는 보안이 약하다는 고정관념에 대해 설명하는 '격차 해소' 시리즈를 진행합니다.
오늘날 우리는 놀라운 빈도로 발생하는 보안 침해에 거의 무감각해져 있습니다. 동시에 우리는 뛰어난 암호화 기술에 사로잡혀 데이터베이스 내부에 저장되어 있는 대부분의 데이터가 암호화되지 않았다는 사실을 잊고 있습니다.
F5와 NGINX의 결합을 통해 우리는 어떻게 정의하든 관계없이 “신뢰성”에 대한 요구 사항을 충족할 수 있습니다. 최신 애플리케이션을 확장하는 소규모 개발자 중심 배포의 신뢰성이든 또는 애플리케이션 서비스와 기존 앱을 모두 확장하는 대규모 배포의 신뢰성이든 관계없이 결합된 포트폴리오는 고객에게 적합한 앱에 적합한 도구를 사용할 수 있는 기능을 제공합니다.
2019 회계연도 2분기 매출 5억 4490만 달러는 30%의 소프트웨어 솔루션 매출 성장에 힘입어 2018 회계연도 2분기 5억 3330만 달러에서 2% 성장한 수치입니다. 애플리케이션 보안에 대한 수요와 엔터프라이즈 라이선스 계약을 비롯한 F5의 새로운 소프트웨어 소비 모델이 결합되어 해당 분기에 30%의 소프트웨어 매출 성장을 견인했습니다.
API에 대한 수요가 증가하고 있습니다. 모바일 앱을 통해 디지털 경제를 활성화하거나 자동화 및 오케스트레이션 이니셔티브를 통해 내부적으로 생산성을 높이는 데 도움이 되든, API는 어디에나 존재합니다.
컨테이너 기술 세계가 성숙해짐에 따라 이를 지원하는 데 필요한 엔터프라이즈급 기술의 통합도 함께 이루어지고 있으며, 이에 따라 기존 제품들이 Kubernetes와 같은 컨테이너 오케스트레이션 환경으로 이동하고 있습니다.
오늘날 기업이 더 빠르고 더 자주, 그리고 가장 중요한, 가장 가치 있는 자산인 다세대 애플리케이션 포트폴리오를 지원하는 가장 효율적인 방법으로 디지털 기능을 제공하는 데 성공하려면 기존 아키텍처와 최신 아키텍처 모두 유효하고 반드시 있어야 합니다.
즉시 이용할 수 있는 전체 영화 및 TV 프로그램 라이브러리부터 차량 서비스, 테이블 예약, 가장 가까운 주유소 찾기 기능까지, 모든 유형의 조직은 지금 당장 디지털 방식으로 고객의 요구를 해결하고 가치를 창출해야 한다는 압박에 시달리고 있습니다.
이미 F5 애플리케이션 서비스를 자동화하기 시작했다면 Ansible과 같은 자동화 도구를 사용하는 데 익숙할 것입니다. 더 많은 사용 사례를 지원하고 애플리케이션 서비스 배포를 더 쉽게 하기 위해 F5는 F5 Automation Toolchain의 일부로 Application Services 3(AS3)을 출시합니다.
모든 고객이 자동화를 향한 여정에서 같은 위치에 있는 것은 아니므로 F5의 Automation Toolchain은 분리하여 독립적으로 사용하다가 적절한 시기가 되면 하나로 통합할 수 있는 일련의 구성 요소로 구축되었습니다.
애플리케이션 서비스 응답자들이 없는 경우 애플리케이션을 배포하지 않겠다고 답한 것 1위가 보안이라는 사실은 다소 아이러니하지만, 배포 세부 사항을 살펴보면 이것이 전적으로 사실이 아님을 알 수 있습니다. 적어도 클라우드에서는 보안이 생각보다 자주 뒷전으로 밀려나고 있는 것 같습니다.
운영 팀은 Alibaba Cloud 및 기타 지원되는 클라우드 환경에서 일관된 서비스와 정책을 통해 모든 앱을 편안하게 보호하고 최적화하는 동시에 개발자에게 원하는 클라우드를 선택할 수 있는 아키텍처 유연성을 제공할 수 있습니다.
DevOps 팀과 NetOps 팀을 거의 개인적인 차원에서 서로 대립시키는 기사를 너무 많이 보았습니다. 이는 도움이 되지 않으며, 이 글은 그 중 하나가 아닙니다.
F5의 Hitesh Patel: 이러한 환경에서 성공의 기준은 더 이상 신제품을 출시하는 것이 아닙니다. 고객, 파트너, F5 엔지니어, 지원 담당 직원 등 모든 제품 구성원의 지속적인 참여와 의견 수렴을 통해 혁신과 개선을 위한 변함없는 라이프사이클을 유지하는 것입니다.
Google Cloud Anthos의 핵심 구성 요소인 GKE On-Prem이 정식 출시됨에 따라 F5는 이 새로운 솔루션과의 통합을 통해 사용자들이 진정한 하이브리드 클라우드 아키텍처 구축에 한 걸음 더 다가갈 수 있도록 지원합니다.
최근 몇 년 동안 세계에서 가장 가치 있는 자원인 석유를 대체하는 데이터에 대한 논의가 활발하게 이루어지고 있습니다. 그리고 여러분이 생각하는 대로, 이 주제에 대한 통일된 합의는 아직까지 이루어지지 않고 있습니다.
예전에는 기업이 전략적으로 배포된 프록시를 사용하여 애플리케이션의 성능을 개선할 수 있었습니다. 이는 기존 애플리케이션(모놀리스 및 3계층 아키텍처)이 일반적으로 클라이언트와 서버 간에 단일 데이터 경로를 사용했기 때문입니다.
앞으로 F5와 NGINX를 통해 기업은 IT의 가장 시급한 요구 사항 중 하나인 여러 클라우드 자산에 상주하는 다양한 애플리케이션 아키텍처에 대한 빠르고 빈번한 배포 문제를 해결할 수 있습니다. 이에 대한성공 여부는오픈 소스로 유지되고 있으며 큰 부분이 이를 구축한 커뮤니티에 의해 주도되고 있는 NGINX에 달려 있습니다.
F5의 CEO François Locoh-Donou가 블로그 시리즈를 통해 클라우드에서(그리고 클라우드를 위해) 개발된 최신 오픈 소스 애플리케이션과 종종 엔터프라이즈 데이터 센터에서 가장 늦게 마이그레이션되는 기존 미션 크리티컬 애플리케이션 사이에 존재하는 격차에 대해 살펴봅니다.
DNS는 현존하는 애플리케이션 서비스 중 가장 인정 받지 못하는 서비스 중 하나입니다. DNS의 역할은 매우 중요하기 때문에 장애가 발생하면 재앙으로 간주됩니다. 모든 DNS 시스템이 쿼리에 응답하지 않는다면 디지털 경제는 몇 분 안에 무너질 것입니다.
AWS에서 출시되는 새로운 SaaS 제품은 애플리케이션 개발자와 DevOps 팀을 위해 최적화되고 사용하기 쉬운 서비스를 제공합니다.
F5 Cloud Services 담당 SVP & GM인 Venu Aravamudan: F5 Cloud Services는 마찰이 없고 직관적인 멀티클라우드 플랫폼을 통해 애플리케이션 딜리버리를 가속화합니다. 이러한 SaaS 솔루션은 클라우드 네이티브 애플리케이션 및 마이크로서비스에 최적화되어 있습니다.
F5 Cloud Services 출시와 함께 Roger Barlow 수석 제품 관리자가 2차 인증 DNS를 제공하는 DNS Cloud Service의 구체적인 이점에 대해 설명합니다.
비즈니스 개발 부문 수석 부사장인 Calvin Rowland가 F5의 NGINX 인수에 대한 기대감을 공유하고, 기술 파트너 생태계과 오픈 소스 노력을 결합하여 고객에게 이점을 제공하고 엔드투엔드 애플리케이션 서비스를 제공할 수 있는 가능성을 전망합니다.
최근의 인수 소식에 이어, NGINX CEO인 Gus Robertson이 NGINX Open Source 기술, 개발자 및 커뮤니티에 대한 F5의 약속에 대해 자세히 설명합니다.
Trevor Rodriguez 부사장이 계층 1 통신사에서 근무했던 자신의 이전 경험과 이러한 경험을 통해 F5 Service Provider Essentials 제품이 SP 운영 팀에 제공하는 가치를 설명하는 방법을 소개합니다.
무어의 법칙은 흔히 컴퓨팅 성능이 2년마다 두 배로 높아진다는 말로 표현됩니다. 하지만 컨테이너와 클라우드의 힘, 최신 네트워크의 안정성과 속도를 활용하면 데이터를 처리하고 더 빠르게 의사 결정을 내리는 능력을 개선하기 위해 2년을 기다릴 필요가 없습니다.
HTTP/2의 느리지만 꾸준한 도입과 HTTP/3의 보안 문제를 고려할 때, 후자는 당분간 도입하는 데 길고 험난한 여정에 직면할 가능성이 높습니다.
Keiichiro Nozaki가 DevSecCon Singapore 2019와 DevOps 및 보안 팀의 진화하는 역할, 그리고 두 팀의 협업에 따른 이점에 대해 이야기합니다.
François Locoh-Donou F5 사장 겸 CEO는 “F5는 NGINX 인수를 통해 소프트웨어 및 멀티클라우드 전환을 가속화함으로써 성장 궤도를 더욱 강화할 수 있게 되었습니다”라고 얘기했습니다.
3월 11일 발표에 대한 추가적인 배경을 제공하기 위해 F5의 CEO가 NGINX 인수 계약과 관련된 자신의 생각을 공유합니다.
"빠르게 실패하기"란 오늘날의 속도에 대한 진언입니다. 이 철학의 이론은 기업과 DevOps 모두에게 좋지만, 실제로는 종종 많은 실패로 이어집니다.
F5, HPE, Microsoft 사이의 파트너십은 9월에 발표한 통합을 확장하여 Azure Stack을 사용하는 고객 애플리케이션 환경의 민첩성을 더욱 강화합니다.
팀 구조가 중요한 이유는 목적과 우선순위를 정의하는 데 도움이 되기 때문입니다. 이는 결국 성공을 측정하는 메트릭을 결정하게 됩니다. 이것은 협업 문화를 좀 더 장려해야 할 필요성뿐만 아니라 의사 결정과 기술 선택에 영향을 미친다는 점에서 중요합니다.
마이크로서비스와 서비스형 기능(FaaS)에서는 상대적으로 소규모의 팀이 대규모의 모놀리식 애플리케이션보다 훨씬 빠르게 서비스를 설계, 개발 및 개선할 수 있기 때문에 애자일 개발을 촉진하는 경우가 많습니다. 하지만 마이크로서비스와 FaaS의 또 다른 흥미로운 이점이 있는데, 바로 그다지 많이 알려져 있지 않은 보안에 대한 것입니다.
서비스 제공업체 부문 부사장 겸 총괄 관리자인 James Feger가 5G, 자동화, IoT 및 올해 Mobile World Congress 행사에서 주목할 기타 업계 주제에 대한 생각을 공유합니다.
지난 5년 동안 IT 부서의 모든 직무에서 전 세계 수천 명의 응답자에게 다음과 같은 간단한 질문을 던졌습니다. 애플리케이션을 배포할 때 가장 중요하게 고려하는 것은 무엇인가요? 다시 말해, 애플리케이션을 위해 제공할 수 있는 가장 중요한 것은 무엇인가요?
3scale API 게이트웨이 앞에 F5 Advanced WAF 레이어를 구축하면 고객은 위협을 더 빠르고 정확하게 식별하기 위한 IP 인텔리전스 사용, 내부 또는 외부에 안전한 API 표면을 제공하는 기능, 다양한 애플리케이션 레이어 공격에 대한 보호 기능을 포함한 추가적인 보안 조치의 이점을 누릴 수 있습니다.
새로운 도구와 서비스를 통해 5G로 전환하는 통신사는 네트워크를 최적화하고, 새로운 서비스로 바로 수익을 창출하며, 모든 레이어에서 네트워크를 보호할 수 있습니다. 또한 F5는 서비스 제공업체의 복잡하고 진화하는 요구 사항을 충족하기 위해 특별히 설계된 서비스 및 지원 계획을 도입하고 있습니다.
통신사 네트워크가 5G 및 여러 수직 산업 분야의 다양한 사용 사례를 지원하도록 진화함에 따라 2019 애플리케이션 서비스 현황 설문조사에서 통신사 응답자들이 리더로서 기술 프로필을 높이고 있다는 점에 주목했습니다.
오늘날 프로그래밍 기능의 초점은 대부분 운영에 맞춰져 있지만, 소비자가 애플리케이션과 상호 작용하는 데 필수적인 데이터 경로 프로그래밍 기능도 상당량 남아 있습니다.
서비스형 기능(FaaS)이 다양한 운영 및 개발 환경에서 빠르게 활용되고 있습니다. 클라우드 컴퓨팅의 떠오르는 스타가 종종 API, IoT 및 모바일 앱과 함께 언급되지만, 이 기술은 개발 외적인 용도로도 많이 사용되고 있습니다.
Keiichiro Nozaki가 2019년 애플리케이션 서비스 현황에 대한 자신의 관점을 제시하며, 오늘날 조직의 우선순위와 추구하는 기술 이니셔티브에 대한 심층적인 가시성을 제공하기 위해 지역별 동향과 주제에 대해 다룹니다.
F5는 자동화된 HSM(하드웨어 보안 모듈) 기능을 서비스 형태로 제공하는 Equinix와의 공동 솔루션을 출시한다고 발표했습니다. 이 통합은 F5 BIG-IP와 Equinix SmartKey 기술을 결합하여 암호화 키 수명 주기 관리를 간소화하고 퍼블릭 클라우드에 점점 더 많은 키를 저장하는 것을 주저하는 조직에 뛰어난 보안 기능을 제공합니다.
Calvin Rowland 수석 부사장이 고속 키 검색을 지원하는 Equinix와의 공동 솔루션에 대해 자세히 설명합니다. 이를 통해 BIG-IP는 온프레미스, 프라이빗 또는 퍼블릭 클라우드와 같은 위치에 관계없이 모든 애플리케이션의 SSL 트래픽을 암호 해독하고 오케스트레이션할 수 있으므로 멀티클라우드 키 관리를 획기적으로 간소화하고...걱정거리를 한 가지 덜 수 있습니다.
돼지의 해가 다가왔습니다! Peter Silva가 2019년을 맞이하여 기업, 보안 및 대규모 산업에 어떤 변화가 있을지에 대한 자신의 생각을 전합니다.
우리는 오늘날 인터넷 트래픽의 절반 정도가 봇에 의해 생성된다는 사실을 잘 알고 있습니다. 일부는 건전한 봇도 있지만 대부분은 그렇지 않습니다. 일반적으로 긍정적인 맥락에서 논의되는 자동화와 기계 학습의 운영 효율성도 정찰과 공격을 수행하도록 무기화되고 있습니다.
Capital One Financial Corporation(NYSE: COF)은 2019년 3월 1일부로 F5 CEO François Locoh-Donou가 회사 이사회에 임명되었다고 발표했습니다. 그는 2019년 5월에 Capital One 주주들의 선거에 입후보할 예정입니다. >
데이터의 전략적 중요성은 애플리케이션을 통해서만 실현될 수 있습니다. 그리고 애플리케이션은 데이터와 상호 작용해야만 그 목적을 달성할 수 있습니다. 이러한 전략적 상호 의존성은 올해 애플리케이션 서비스 현황 보고서에서 명확하게 확인할 수 있습니다. >
이 연례 설문조사는 최고 경영진, 이사진, 재무 분석가를 대상으로 진행되어, 업계 내 및 업계 전반에 걸쳐 가장 높은 평판을 얻고 있는 기업을 선정합니다. F5는 2년 연속으로 이 명단에 이름을 올렸습니다. >
컨테이너 도입은 현재까지 몇 년 동안 예산 절감을 꾸준히 진행해 왔습니다. 놀라운 것은, 컨테이너를 도입한 이유입니다. 스포일러 주의: 마이크로서비스와 관련된 것이 아닙니다. >
DevOps가 IT 내부에서 지속적으로 자신의 입장을 견지해감에 따라 프로덕션 파이프라인 내에서 GitHub 엔터프라이즈 및 Jenkins와 같은 CI/CD 도구의 사용이 증가하는 등 자동화와 "코드형" 방법론이 채택되었습니다. Lori MacVittie와 CTO 사무실에서 제공한 이 게시물에서는 코드형 인프라와 이를 활성화하고 지원하기 위해 F5가 하고 있는 일에 대해 자세히 살펴봅니다. >
2019 회계연도 1분기 매출 5억 4380만 달러는 2018 회계연도 1분기 매출 5억 2320만 달러에서 4% 증가한 수치입니다. 2018 회계연도 1분기 대비 성장은 소프트웨어 솔루션의 지속적인 모멘텀에 힘입어 3분기 연속 제품 매출이 전년 동기 대비 성장한 데 힘입은 것입니다. >
API는 새로운 CLI입니다. 점점 더 많은 인프라 및 애플리케이션 서비스가 API를 통해 제공, 구성 및 운영되고 있습니다. 자동화와 배포 파이프라인으로의 통합 사이에서 API는 하드웨어, 소프트웨어, 온프레미스 또는 클라우드 등 모든 장치에 반드시 필요한 중요한 구성 요소입니다. >
애플리케이션 서비스에 대해 자세히 알아보는 것만으로도 흥미롭지만, 조직이 평균 16개의 서로 다른 애플리케이션 서비스를 사용하게 만드는 애플리케이션, 환경, 추세, 기술을 자세히 살펴보면 내년에 IT와 비즈니스가 어떤 양상을 보일지 엿볼 수 있습니다. >
최근 발표된 2019 애플리케이션 서비스 현황 연구에서는 디지털 전환이 애플리케이션 배포 및 관리와 관련된 전략적 의사 결정을 주도하는 방식에 대해 살펴봅니다. 이 연례 보고서는 다양한 산업, 회사 규모 및 직무에서 전 세계 약 2,000명에 달하는 응답자의 의견을 반영합니다. >
“제로 트러스트 전략”을 세우는 것은 “클라우드 전략”을 세우는 것과 매우 유사하며, 달성하려는 목표와 현재 위치에 대한 맥락이 없으면 의미가 없습니다. 글로벌 솔루션 설계자인 Graham Alderson이 이런 유형의 보안 접근 방식을 추구하는 조직에서 고려해야 할 주요 주제에 대해 알아봅니다. >
5년 전만 해도 업계에서는 전통적인 IT의 역할에 의문을 제기했지만, 오늘날 IT 조직은 클라우드를 수용하고 자동화에 필요한 기술과 도구 세트에 투자하고 있습니다. Cindy Borovick이 최근 발표된 2019 애플리케이션 서비스 현황 보고서에서 업계의 발전 상황을 되돌아봅니다. >
F5는 Gainsight, Inc.의 CEO인 Nick Mehta와 UiPath, Inc.의 CFO인 Marie E. Myers를 이사회에 영입했습니다. Mehta와 Myers는 상당한 리더십 배경과 귀중한 기술 전문성을 바탕으로 F5 이사회에 합류하게 되었습니다. >
Lori MacVittie: 제가 기억할 수 있는 한, 그러니까 아주 오랜 시간 동안 인프라를 확인하고 운영할 수 있는 단일 창이라는 얘기는 IT를 유혹해 왔습니다. 성배를 찾는 것처럼, 이 창은 발견된 적이 없으며 많은 IT 전문가들이 그 존재에 대해 냉소적인 태도를 취하게 되었습니다. >
Lori MacVittie가 곧 발표될 F5 애플리케이션 서비스 현황 보고서에서 클라우드와 애플리케이션 서비스의 역할에 대해 설명합니다. 퍼블릭, 온프레미스 프라이빗, SaaS 등 모든 형태로 클라우드는 배포된 애플리케이션 서비스, IT 자동화 및 오케이트레이션에 사용되는 도구와 기술, 심지어는 조직 내 팀 구조의 진화에도 영향을 미치며 전략적 중요성을 유지하고 있습니다. 그렇다면 올해도 이러한 추세가 지속될까요? >
서버리스는 클라우드 환경에서 각광받고 있지만, 비용을 절감하고 가치 실현 시간을 단축하며, 침대에서 아침 식사를 할 수 있게 해주는 거의 초자연적인 힘을 가진 것으로 오해받기도 합니다. 또한 서비스형 기능(FaaS)와 합체되는 경우도 종종 있습니다. >
이전에는 AWS 및 VMware 환경에서 사용할 수 있었던 BIG-IP Cloud Edition의 Azure 지원으로 고객은 애플리케이션 가용성, 성능, 가시성 및 보안을 제공하기 위해 구매하기 쉽고 바로 사용할 수 있는 또 다른 솔루션을 사용할 수 있게 되었습니다. >
DevOps 파이프라인에 통합된 컨테이너 앱 개발의 증가는 앱 환경 전반에 걸쳐 거의 정점에 다다랐지만 몇 가지 과제는 여전히 남아 있습니다. 생태계 통합과 결합된 F5 선언형 자동화 및 오케스트레이션 솔루션은 컨테이너 환경으로의 유입을 포함하여 어디에서나 앱 서비스를 제공할 수 있습니다. >
DevOps와 NetOps 환경이 충돌하고 컨테이너 환경이 네트워크에서 전통적으로 사용되던 정의를 포괄함에 따라, 데이터 경로와 컨테이너 환경 측면에서 자주 혼동되는 "유입"이라는 용어의 사용에 대해 살펴보십시오. >
Ankita Bhalla는 업계에서 타사 하드웨어 사용에 대한 이해의 중요성을 다시 한 번 강조하면서, F5가 고객과 애플리케이션을 보호하는 데 어떤 도움을 주는지 보여주는 예로 F5의 iHealth와 새로운 TPM Chain of Custody용 원격 인증 기능을 소개합니다. >
Lisa Citron 지역 채널 담당 부사장이 고객을 위한 F5 기술의 가치를 더욱 확장하기 위해 교육, 솔루션, 지원을 제공한 전략적 리셀러, 서비스 제공업체 및 유통업체의 탁월한 성과를 인정하는 2018 북미 지역 올해의 파트너상 수상자들에게 축하의 인사를 전합니다. >
클라우드는 네트워크 및 애플리케이션 인프라를 온보딩, 제공 및 운영하는 더 나은 방법을 보여주었으며, 이러한 측면 때문에 전 세계 조직의 데이터 센터에 꾸준히 도입되고 있습니다. 하지만 클라우드에서 시작된 디지털 전환은 이제 온프레미스 시스템으로 스며들어 네트워크의 붕괴라는 훨씬 더 흥미로운 변화를 가져오고 있습니다. >
Cisco Firepower 시리즈의 위협 완화 및 성능 기능과 결합된 SSL Orchestrator는 트래픽을 보안 스택의 다른 장치에 분산하기 전에 트래픽을 암호 해독하는 계산량이 많은 워크로드를 수행하므로 이제 동일한 보안 장치를 비용 효율적으로 확장할 수 있습니다. >
MAXIMUS는 다양한 지역사회에 중요한 의료 및 인적 서비스 프로그램을 제공합니다. 이전에는 IT 인프라와 운영이 요구 사항에 맞게 확장되지 못했으며 애플리케이션 배포는 복잡하고 시간이 많이 소요되는 프로세스였습니다. 이 팀은 F5로 전환하여 F5의 지원을 통해 AWS로 마이그레이션하고 프로세스를 자동화하여 다른 프로젝트를 위한 리소스를 확보할 수 있었습니다. >
F5의 Robert Haynes가 전하는 KubeCon 소식: 플랫폼과 업무 관행의 채택을 가능하게 하는 기술 중 하나는 의도를 자동화된 통합 방식 조치에 연결하는 시스템입니다. 애플리케이션 서비스는 이 체인에 속해야 하며, 이는 단순히 런타임의 변화보다 더 근본적인 전환을 의미합니다. >
최신 제품/앱/서비스를 배포하는 데 방해가 되는 것이 항상 NetOps 팀은 아니라는 점을 인식하는 것이 중요합니다. 속도에서 장애가 발생하는 원인은 조직이 IT 운영을 혁신하고자 할 때 DevOps의 모든 전제를 채택하지 않았기 때문에 발생하는 경우가 많습니다. >
최근 골드코스트에서 열린 Gartner Symposium/ITxpo 2018 Asia Pacific에 참석한 지역 마케팅 설계자 겸 에반젤리스트인 Keiichiro Nozaki가 "디지털 전환에 대비하고 있는 조직은 얼마나 될까요?"라는 질문을 던지고 있습니다. >
수정 구슬을 보며 많은 전문가들이 내년 한 해를 전망하는 연말이 다가왔습니다. 2018년이 다가오면서 주목할 만한 예측 목록과 각 예측에 대한 간략한 해설을 Peter Silva가 정리했습니다. >
이번 주에는 F5 관리 플랫폼의 최신 진화 버전인 BIG-IQ 6.1이 출시됩니다. Dan Schrader가 네트워크 서비스 딜리버리 자동화를 위한 선언형 기술과 업데이트된 보안 보고 및 대시보드에 중점을 두고 이 새로운 버전의 이점에 대해 설명합니다. >
Kara Sprague 수석 부사장은 Application Capital 시대에 개발자가 부족한 상황에서 컨테이너의 역할이 점점 더 중요해지고 있다고 설명하며, F5가 전폭적인 지지를 받는 Istio 기반 서비스 메시이자 최근 출시한 Aspen Mesh 오픈 베타 버전에 대해서도 언급했습니다. >
“기계 ID”는 간단히 말해, 자동화된 프로세스가 자신을 식별할 수 있도록 하는 방법과 다른 자동화된 시스템 및 프로세스가 관련 리소스에 대한 적절한 수준의 액세스 권한을 부여하는 방법에 대한 것입니다. 이 개념이 새로운 개념은 아니지만 상대적으로 새로운 부분은 구현해야 하는 규모입니다. >
KubeCon에서 Aspen Mesh(F5 Networks의 혁신적 제품)는 기업들이 애플리케이션을 지속적으로 개발하고 배포하는 모델을 더욱 수용하도록 지원하기 위해 Istio에 기반하여 구축된 완전히 지원되고 기업이 즉시 사용 가능한 서비스 메시의 오픈 베타 버전을 발표했습니다. >
Lori MacVittie: 컨테이너와 마이크로서비스를 동일시하는 경향이 여전히 남아 있습니다. 여기서 동일시한다는 것은 “같은 의미로 사용”한다는 뜻인데, 이는 잘못된 가정입니다. >
최근에 열린 re:Invent 컨퍼런스의 여운이 가라앉은 지금, Tom Atkins가 AWS에서 F5의 또 다른 역동적이고 생산적인 한 해를 되돌아보며 가장 주목할 만한 발전 사항을 자세히 살펴봅니다. >
다음 주 시애틀에서 열리는 2018년 최대 규모의 DevOps 중심 컨퍼런스 중 하나인 KubeCon에 맞춰, 지난 한 해 동안 가장 인기 있었던 DevOps 관련 콘텐츠 열두 가지를 소개합니다. >
서비스 메시가 어떻게 개발 팀과 운영 팀을 통합하는 데 도움이 되는 접착제이자 애플리케이션 또는 클러스터를 변경하지 않고도 런타임에 마이크로서비스를 관리할 수 있는 스택의 한 곳을 제공하는지 Aspen Mesh의 Shawn Wormke가 설명합니다. >
오늘날 네트워크의 안정성과 속도 덕분에 애플리케이션 서비스는 확장 가능한 시스템 내에서 작동될 수 있습니다. 애플리케이션 딜리버리는 상자에 배치된 시스템 대신 최신 스택 기반 설계를 수용할 수 있습니다. 이제 애플리케이션을 분산시켜 첨단 기술 및 소프트웨어를 더 잘 활용하는 동시에 지난 몇 년 동안 습득한 전문 지식의 이점을 계속 활용할 수 있습니다. >
2018년에는 더 큰 규모의 보안 사고와 더 큰 규모의 DDoS 공격이 발생했으며, 범죄자로부터 인프라를 방어하는 데 있어 조직이 직면한 문제가 심화되었습니다. 특히 애플리케이션이 주요 표적이었으며, 2019년이 다가오는 지금, 우리는 사이버 범죄와 보안 공격의 지속적인 진화에 대비해야 합니다. >
메인프레임은 IT 업계에서 억울한 평가를 받고 있습니다. 공룡처럼 여겨지지만, 실제로는 많은 조직에 컴퓨팅 성능의 중요한 원천을 제공하고 있으며 사용량이 증가하고 있습니다. 또한 생각보다 DevOps, 애자일 및 기타 최신 방법론과 많은 관련이 있습니다. >
클라우드에서 애플리케이션을 개발하고 배포하는 기업은 비효율적인 IT 운영, 부족한 개발자 리소스, 사용자의 앱 경험 기대치 상승, 보안 위험 증가, 클라우드 마이그레이션 문제 등에 직면할 수 있습니다. Kara Sprague 수석 부사장이 IT 혁신을 촉진하는 데 있어 혼란의 역할과 F5 솔루션이 어떻게 조직의 가장 소중한 자산인 애플리케이션을 개선하고 보호하는지 자세히 설명합니다. >
Lori MacVittie가 F5 Labs에서 2018년 1월부터 6월까지 IoT 장치에 대한 전 세계 공격을 연구한 결과를 집중적으로 설명하며 그 심각한 의미를 지적합니다. IoT 장치는 지속적으로 악용될 뿐만 아니라 공격 플랫폼으로 변모하고 있으며, 이는 공격자들이 성장성이 보장된 시장으로 부상한 이 분야를 더욱 잘 이용할 수 있음을 의미합니다. >
AWS re:Invent 2018에서 F5는 클라우드 기반 애플리케이션 서비스 중 첫 번째로 Early Access Preview Program 출시를 발표했습니다. 이제 사용자는 DNS 및 Global Server Load Balancing(GSLB) 서비스에 대한 즉시 평가판을 이용할 수 있으며 추가로 클라우드 네이티브, 자동화 및 셀프서비스 솔루션이 이어질 예정입니다. F5 Cloud Services 부문 SVP 겸 GM인 Venu Aravamudan으로부터 자세한 이야기를 들어보십시오. >
현대적인 보안은 다중 공급업체 문제입니다. 이제 업계 최고의 F5 Web Application Firewall 솔루션(예: Advanced WAF)을 AWS Security Hub와 통합하여, 차단된 트래픽의 사전 정의된 경보 정보(예: 공격 유형, 소스 등)를 다른 보안 제품의 입력 정보와 함께 이 중앙 콘솔로 에스컬레이션하여 추가 검토할 수 있습니다. >
AWS re:Invent가 시작되기 전에 F5와 AWS 간의 새로운 빠른 시작 통합을 공유하게 되어 기쁩니다. 해당 서비스가 AWS에서 워크로드를 배포하는 데 필요한 AWS 컴퓨팅, 네트워크, 스토리지 및 기타 서비스를 시작, 구성, 실행하는 방법에 대해 F5의 Tom Atkins가 설명합니다. >
F5의 Robert Haynes가 혁신적인 클라우드 기술, 향상된 기능, 새로운 기회에 대한 일주일간의 열띤 토론을 마치고 컨퍼런스에서 돌아온 후 ‘후유증’을 피하는 방법에 대한 팁과 자신의 생각을 공유하며 AWS re:Invent에 대한 기대감을 드러냈습니다. >
애플리케이션 보안에 기계 학습을 적용할 때 특히 매력적인 이점은 정상 상태를 지속적으로 학습하여 비정상 상태를 식별하는 데 초점을 맞춘다는 점입니다. Lori MacVittie가 레이어 7 행동 기반 서비스 거부(DoS) 방어가 실제 구성이 아닌 행동에 기반하여 원인 바이러스를 탐지할 수 있는 독감 백신과 같다고 설명합니다. >
암호화는 기본적으로 계산 비용이 많이 드는 프로세스이므로 메시지를 암호화하거나 해독하는 데 비즈니스 로직을 실행하는 것보다 더 많은 CPU 사이클이 소요됩니다. 클라우드 배포의 경우, 자본 비용을 운영 비용으로 전환하는 것이 중요하기 때문에 이러한 추가 CPU 사이클은 허용되는 비용입니다. 하지만 매번 비용이 0이 아닌 상태에서 메시지를 여러 번 해독하고 암호화하면 실제로는 비용이 누적될 수 있습니다. >
기술에서 단순화는 추상화를 의미하며, 선언형 인터페이스는 이러한 추상화의 좋은 예입니다. 오늘날 인프라를 프로비저닝, 구성, 관리 및 통합하는 데 사용되는 인터페이스를 단순화하면 선언형 인터페이스가 인프라를 민주화하고 NetOps와 DevOps 모두에게 기회를 열어줍니다. >
기존 애플리케이션을 전환하든 또는 클라우드 네이티브 솔루션을 개발하든, Amazon Web Services(AWS) 클라우드를 통해 얻을 수 있는 확장성과 가용성에는 엄청난 이점이 있습니다. F5 솔루션 설계자인 Greg Coward가 F5 application delivery controller의 프로비저닝, 구성 및 관리를 위한 중앙 제어 지점을 제공하는 F5 BIG-IP Cloud Edition을 활용한 일반적인 애플리케이션 배포에 대해 안내합니다. >
이제 조직에서 앱을 더 빠르고 안전하게 만들기 위해 실제로 사용하고 있는 애플리케이션 서비스를 살펴볼 때입니다. 이번 분기에도 봇 방어 서비스 사용이 지속적으로 증가하고 분석 관련 서비스가 성장하고 있다는 점이 아주 흥미롭습니다. >
일반적으로 “취약성 무시”는 보안 회사에서 들을 수 있는 말이 아닙니다. 그리고 “취약성 무시”를 “보안 향상”이라는 개념과 함께 사용하는 경우는 확실히 없습니다. 하지만 이제 그럴 수 있습니다. F5의 Lori MacVittie가 여기에 대해 친절하게 설명해 줍니다. >
원격 근무 직원, 시민 사이트 방문자, 경찰 및 응급 서비스, 유지보수 직원 등 다양한 요구 사항에 대해 서비스를 제공하기 위해 벨뷰시에서는 업그레이드된 액세스, 로드 밸런싱, 용량은 물론 향후 성장에 대비할 수 있는 솔루션을 위해 F5를 선택했습니다. >
업계에서 22년 이상의 경력을 쌓은 Dias는 F5의 인도 사업부를 관리하고 확장하는 업무를 담당하게 됩니다. 2018년 11월 12일에 공식적으로 F5에 합류한 그는 방갈로르에서 근무하며 F5 아시아 태평양, 중국, 일본 담당 수석 부사장인 Adam Judd에게 보고하게 됩니다. >
프로덕션 파이프라인을 “코드”로 접근하는 경우, 여러 운영자와 개발자가 이를 담당하게 될 것이 확실합니다. 특히 네트워크 및 애플리케이션 서비스 인프라 요소를 자동화하고 오케스트레이션하는 시스템을 개발하고 유지 관리하는 데 NetOps가 뛰어들면서 표준화 추진의 핵심에 이것이 있습니다. >
F5는 2018 회계연도 4분기에 5억 6,270만 달러를 기록하여 2017 회계연도 4분기의 5억 3,800만 달러보다 매출이 증가했다고 발표했습니다. 이러한 실적은 소프트웨어 솔루션의 지속적인 모멘텀에 힘입어 전년 대비 제품 매출이 지속적으로 성장한 결과입니다. 또한 강력한 운영 성과로 회사의 회계연도 매출은 3.4% 증가했습니다. >
웹 또는 앱 서버 또는 앱 엔진과 같은 애플리케이션 플랫폼을 먼저 프로비저닝해야 하는 것처럼 네트워크 및 애플리케이션 서비스 플랫폼 역시 구성하기 전에 프로비저닝해야 합니다. 점점 더 많이, 특히 클라우드 환경에서는 이러한 프로비저닝 및 구성 프로세스가 HashiCorp의 Terraform과 같은 시스템에 의해 구동되고 있습니다. >
그렇다면 상세한 디지털 전환 계획을 어떻게 구체화할 수 있을까요? 먼저 애플리케이션과 디지털화에 대한 목표 간의 관계를 살펴보십시오. 그런 다음, 수년간 비즈니스 프로세스의 애플리케이션 중심 진화를 주도하고 가시적인 결과를 제공한 파트너 및 공급업체와 협력하십시오. >
이전에는 오픈 소스 소프트웨어 사용을 주저했던 기업과 업계가 갑자기 이를 수용하게 된 이유에 대한 추측이 계속되고 있습니다. 대부분의 경우 법적 책임에 대한 두려움이 주된 원인으로 추정됩니다. 하지만 또 다른 촉매제는 디지털 전환의 원동력입니다. >
서버리스는 개발자가 인프라에 대해 걱정할 필요가 없다는 것을 의미합니다. 또한 비즈니스에서도 속도와 효율성 측면의 가치를 확인할 수 있습니다. 서버리스 코드 배포의 마찰 없는 특성과 결합하면 몇 주 또는 몇 달이 아닌 몇 시간 만에 기능을 제공할 수 있습니다. >
수석 설계자인 Dave Schmitt와 CTO실이 최근 블룸버그의 슈퍼 마이크로 관련 기사의 맥락에서 하드웨어 보안 전문 지식의 중요성에 대해 설명합니다. 이 기사에는 시스템 보호에 도움이 될 수 있도록 공급업체에 해야 할 질문도 포함되어 있습니다. >
F5는 AWS Consulting Partner Private Offers Program의 독점 출시 파트너 그룹 중 하나이며, 이 프로그램은 파트너가 AWS Marketplace를 통해 고객에게 F5 애플리케이션 서비스를 제공할 수 있는 확장된 기능을 제공합니다. >
인프라, 구성, 파이프라인, 운영 등, 갑작스럽게 모든 것이 “코드”가 되었습니다. Lori MacVittie는 용어를 분류하고 지속적 IT 스택 내의 다양한 구성 요소를 식별하려고 합니다. >
한쪽은 끝나고 다른 쪽은 시작되어 많은 궁금증을 일으키는 서비스 중심 아키텍처와 마이크로서비스 아키텍처의 기묘한 혼합에서 업계가 어떻게 익숙해졌는지 Lori MacVittie가 자세히 살펴봅니다. >
프랑스를 거쳐 미국으로 이민 온 토고 출신 이민자인 François Locoh-Donou가 2018년 시애틀 메트로폴리탄 상공회의소 연례 회의에서 포용과 “선한 일을 하는 기업”에 대한 자신의 관점을 제시합니다. (프리젠테이션 오디오가 포함된 GeekWire 기사) >
F5 수석 부사장이 최근의 Ignite 컨퍼런스 중 SiliconANGLE Media의 라이브 스트리밍 스튜디오에 들러 멀티클라우드 환경 지원에서 F5 애플리케이션 서비스의 역할, 보안에 대해 회사에서 중점을 둔 사항, 새로운 기술의 영향에 대해 논의했습니다. >
최근 IT 운영 실무자를 대상으로 ‘네트워크 자동화 현황’에 대한 설문조사를 실시한 결과, 시장에 여러 가지 문제가 있는 것을 알았습니다. 특히 NetOps 전문가들은 자동화 작업을 진행할 수 있는 통합 도구의 부재를 가장 큰 문제점으로 꼽았습니다. >
클라우드와 컨테이너의 도입으로 일반적인 네트워크 아키텍처가 혼란에 빠졌지만 애플리케이션은 여전히 기본 인터페이스인 데이터에 종속되어 있습니다. 특히 이동 가능한 데이터보다 더 많은 데이터를 생성하는 상황에서 앱과 데이터 간의 인과 관계가 애플리케이션 딜리버리의 미래에 얼마나 중요한지 CTO Ryan Kearny가 설명합니다. >
거의 모든 산업 분야에서 자동화의 목표는 최적화와 병목 지점 제거에 초점을 맞추고 있습니다. 그리고 IT 환경에서는 일반적으로 운영 프로세스의 중간 단계를 처리하는 것을 의미합니다. >
이번 여름의 F5 Labs 사이트 개선 사항, 팀이 애플리케이션 보안 및 위협 분석 연구에 대한 액세스를 개선하는 방법을 간략히 살펴봅니다. >
개발 첫날부터 배포 후까지 전체 애플리케이션 스택의 보안과 관련하여 결정하는 선택이 광범위한 결과를 초래합니다. >
많은 IT 그룹이 퍼블릭 클라우드로 마이그레이션해야 한다는 압박을 받고 있습니다. F5와의 협업을 통해 여러 Microsoft Azure Stack 지역에서 실행되는 애플리케이션을 통합 인프라로 간소화하여 비즈니스를 운영할 수 있습니다. >
혁신 자문 위원회는 Durkan 시장, 워싱턴 대학교, Amazon, Microsoft 등의 지원을 받아 노숙자, 주택, 교통 등의 주제와 관련하여 시애틀에 영향을 미치는 문제 및 정책에 대한 자문 역할을 하게 됩니다. >
F5 연례 설문조사의 발전은 이제 애플리케이션 서비스를 제공하는 데 사용하는 플랫폼보다 필요한 애플리케이션 서비스에 중점을 둡니다. 자세히 알아보고 지금 바로 설문조사에 참여하십시오! >
F5는 보안 전문가에게 자문 지침을 제공하기 위해 마련된 올해의 2019 TAG Cyber 보안 연례 보고서에서 주목받고 있습니다. >
API는 통합이 아니라 통합을 구현하기 위한 수단입니다. 그리고 업계에서 보이는 문제를 고려할 때 IT 부서가 지속성을 확보하기에는 충분하지 않습니다. >
이제 조직에서 앱을 더 빠르고 안전하게 만들기 위해 실제로 사용하고 있는 애플리케이션 서비스에 대해 다시 한 번 살펴볼 차례입니다. >
일반적인 핵심 보안 규칙 중