도전
쿠버네티스나 Red Hat OpenShift와 같은 컨테이너 플랫폼은 애자일 개발 방법론과 결합하여 애플리케이션 개발 및 배포 속도를 높입니다. 컨테이너화된 앱이라고 해서 애플리케이션 계층 취약점, 서비스 거부 공격, 클라이언트 측 네트워크 지연의 영향에 덜 취약한 것은 아닙니다. 즉, 웹 애플리케이션 방화벽, TCP 최적화, 프로토콜 게이트웨이와 같은 앱 제공 및 보안 서비스가 여전히 필요하다는 뜻입니다.
하지만 IT 운영자만 정적 구성을 변경하는 기존 솔루션은 수요 급증에 대처하거나 기존 컨테이너를 새 컨테이너로 교체하여 업그레이드를 출시하기 위해 몇 분 동안만 새로운 마이크로서비스 컨테이너를 동적으로 생성할 수 있는 애자일 컨테이너 패러다임과 충돌합니다.
컨테이너화된 환경에서 앱 서비스 배포가 빠른 릴리스 주기를 따라가도록 어떻게 보장하시나요?
관련 콘텐츠
솔루션 가이드를 다운로드하여 모든 세부 정보를 얻으세요
가이드 받기 ›
해결책
컨테이너 플랫폼 관리 평면과 통합된 강력한 애플리케이션 보안 및 최적화 서비스가 필요합니다.
통합을 통해 앱 개발자나 컨테이너 플랫폼 관리자가 도메인별 지식이 많지 않아도 앱 서비스가 컨테이너 이벤트(예: 새 컨테이너 또는 완전히 새로운 서비스 생성)에 실시간으로 자동 응답할 수 있습니다.
시장을 선도하는 BIG-IP 애플리케이션 전송 플랫폼, 확장된 컨테이너 네트워크 패브릭, 컨테이너 관리 평면에 통합되는 관리 컨테이너를 결합하여 컨테이너 애플리케이션에 대한 강력한 보호와 고급 트래픽 관리를 제공할 수 있습니다.
관련 콘텐츠
컨테이너는 멀티 클라우드 전략의 핵심입니다.
블로그 읽기 ›
구성 요소
컨테이너화된 환경에서 일관되고 강력한 멀티 클라우드 애플리케이션 서비스를 제공하기 위해 조직은 몇 가지 F5 구성 요소를 활용할 수 있습니다.
BIG-IP 플랫폼 >
BIG-IP 플랫폼은 광범위한 퍼블릭 및 프라이빗 클라우드를 위한 소프트웨어 어플라이언스로 제공되는 강력한 애플리케이션 프록시이며, 최소의 컴퓨팅 공간에서 가장 큰 규모를 필요로 하는 온프레미스 배포를 위한 전용 하드웨어 옵션도 제공합니다. BIG-IP는 하드웨어나 소프트웨어로 배포되어 애플리케이션 보안, 수신 요청 전달, 클라이언트 연결 최적화를 위한 다양한 기능을 제공합니다.
이러한 강력한 기능 세트는 복잡성을 의미할 수 있지만, 이 플랫폼은 보안 및 운영 전문가가 표준화된 템플릿을 만들 수 있는 강력한 템플릿 시스템을 지원하므로 애플리케이션 팀에서 간단한 입력 몇 개만으로 구현할 수 있으며 고급 보안 또는 트래픽 관리 전문 지식이 없어도 됩니다.
물론 컨테이너 환경으로 애플리케이션 트래픽을 유입 및 유출할 수 있어야 하므로 클러스터 패브릭을 BIG-IP와 같은 게이트웨이 장치로 확장하려면 VXLAN 지원이 필수적입니다. 하드웨어와 소프트웨어 BIG-IP 플랫폼은 모두 완전한 VXLAN 통합을 제공합니다(다른 여러 네트워크 오버레이도 포함).
컨테이너 유입 서비스 >
BIG-IP의 성능과 네트워크 통합은 컨테이너 이벤트에 맞춰 배포되고 업데이트되어야 합니다. 이를 위해 F5는 컨테이너로 실행되고 클러스터 관리 이벤트를 구독하는 무료 컨테이너 통합 솔루션인 Container Ingress Services(CIS) 구성 요소를 제공합니다. CIS는 이벤트 인식을 구성 맵과 주석과 같은 기본 컨테이너 플랫폼 도구와 결합하여 BIG-IP REST API를 통해 Ingress 서비스를 구성합니다.
컨테이너 앱의 원격 측정 및 계측은 지속적인 개선에 필수적입니다. BIG-IP 플랫폼은 애플리케이션 트래픽에 대한 심층적인 통찰력을 제공하므로 선택한 수집 및 시각화 도구로 통계 및 이벤트 데이터를 스트리밍하는 것이 당연한 일입니다.
컨테이너 관리 플랫폼 >
가상 환경 >
BIG-IP 플랫폼은 다음과 같은 가상 환경에서 실행될 수 있습니다.
공공의:
- 한국어: AWS
- 마이크로소프트 애저
- 구글 클라우드 플랫폼
- 알리바바 클라우드
사적인:
- VMware(ESX, ESXi, vCloud Director)
- 마이크로소프트 하이퍼V
- 리눅스 KVM, Xen 프로젝트, OpenStack