F5의 고급 앱 서비스로 컨테이너화된 애플리케이션을 보호하고 최적화하세요

컨테이너를 매력적으로 만드는 요소 중 많은 부분(이동성, 확장성, 개발 및 배포 효율성 향상 등)은 더 많은 노출 지점을 도입하기 때문에 위험 요소가 될 수도 있습니다. Kubernetes 및 OpenShift와 같은 컨테이너 플랫폼에서 사용할 수 있는 일부 기본 서비스는 있지만, 해킹, 봇, 고객 데이터를 위험에 빠뜨릴 수 있는 데이터 유출로부터 보호할 수 있는 웹 애플리케이션 방화벽 및 프로토콜 게이트웨이와 같은 중요한 기능이 부족합니다.

클러스터 내에서 발생하는 이벤트의 일시적인 특성을 이해하고 이에 따라 적절히 애플리케이션 서비스를 프로비저닝할 수 있는 플랫폼이 필요합니다.

마이크로서비스 기반 솔루션을 사용하려면 매우 동적이고 일시적인 아키텍처에 맞춰진 보안 및 네트워킹 솔루션이 필요합니다. 이러한 애플리케이션 서비스에는 엔터프라이즈급 프런트 도어 보안 및 포괄적인 종단 간 가시성이 포함되어야 합니다. F5를 사용하면 호스팅 위치에 관계없이 앱 서비스를 클러스터 관리 시스템에 직접 통합하기 쉽기 때문에 보안 및 네트워크 팀은 개발 속도를 늦추지 않고도 서비스를 최신 상태로 유지할 수 있습니다.

F5는 귀하의 조직에 강력한 애플리케이션 서비스 플랫폼인 Container Ingress Services를 제공합니다. 이 플랫폼은 귀하의 컨테이너 관리 솔루션과 통합되어 보다 강력한 애플리케이션 보안과 컨테이너화된 애플리케이션의 최적화된 성능을 제공합니다.

F5는 두 가지 핵심 구성 요소를 통해 이를 수행합니다.

• 플랫폼 – F5의 강력한 플랫폼은 트래픽을 관리하고, 앱을 공격으로부터 방어하고, 애플리케이션 및 네트워크 팀을 위한 자세한 원격 측정을 제공합니다. 이는 컨테이너 앱의 전면문으로, 에지에서 보호하고 최적화합니다.
• 오케스트레이션 – 컨테이너 관리 솔루션과 앱 서비스 솔루션 간의 오케스트레이션을 통해 컨테이너 클러스터의 이벤트를 수신하고 트래픽 관리 플랫폼에서 구성을 자동화할 수 있습니다.

아래의 F5 컨테이너 인그레스 서비스 아키텍처에서 컨테이너 커넥터 구성 요소(CIS라고 함)는 새로운 클러스터나 포드 생성과 같은 컨테이너 관리 이벤트를 수신하고, BIG-IP에서 구성을 변경하여 새로운 컨테이너 리소스에 대한 트래픽을 관리합니다. 한편, BIG-IP는 애플리케이션 트래픽을 보호하고 가속화하는 것뿐만 아니라 관리 및 시각화 서비스에 풍부한 원격 측정 정보를 제공하여 컨테이너 관리 시스템에서 변경 사항을 전파하고 관찰에서 실행으로의 범위를 좁힐 수 있습니다.

도전

쿠버네티스나 Red Hat OpenShift와 같은 컨테이너 플랫폼은 애자일 개발 방법론과 결합하여 애플리케이션 개발 및 배포 속도를 높입니다. 컨테이너화된 앱이라고 해서 애플리케이션 계층 취약점, 서비스 거부 공격, 클라이언트 측 네트워크 지연의 영향에 덜 취약한 것은 아닙니다. 즉, 웹 애플리케이션 방화벽, TCP 최적화, 프로토콜 게이트웨이와 같은 앱 제공 및 보안 서비스가 여전히 필요하다는 뜻입니다.

하지만 IT 운영자만 정적 구성을 변경하는 기존 솔루션은 수요 급증에 대처하거나 기존 컨테이너를 새 컨테이너로 교체하여 업그레이드를 출시하기 위해 몇 분 동안만 새로운 마이크로서비스 컨테이너를 동적으로 생성할 수 있는 애자일 컨테이너 패러다임과 충돌합니다.

컨테이너화된 환경에서 앱 서비스 배포가 빠른 릴리스 주기를 따라가도록 어떻게 보장하시나요?

해결책

컨테이너 플랫폼 관리 평면과 통합된 강력한 애플리케이션 보안 및 최적화 서비스가 필요합니다.

통합을 통해 앱 개발자나 컨테이너 플랫폼 관리자가 도메인별 지식이 많지 않아도 앱 서비스가 컨테이너 이벤트(예: 새 컨테이너 또는 완전히 새로운 서비스 생성)에 실시간으로 자동 응답할 수 있습니다.

시장을 선도하는 BIG-IP 애플리케이션 전송 플랫폼, 확장된 컨테이너 네트워크 패브릭, 컨테이너 관리 평면에 통합되는 관리 컨테이너를 결합하여 컨테이너 애플리케이션에 대한 강력한 보호와 고급 트래픽 관리를 제공할 수 있습니다.

구성 요소

컨테이너화된 환경에서 일관되고 강력한 멀티 클라우드 애플리케이션 서비스를 제공하기 위해 조직은 몇 가지 F5 구성 요소를 활용할 수 있습니다. 

• BIG-IP 플랫폼
  BIG-IP 플랫폼은 광범위한 퍼블릭 및 프라이빗 클라우드를 위한 소프트웨어 어플라이언스로 제공되는 강력한 애플리케이션 프록시이며, 최소의 컴퓨팅 공간에서 가장 큰 규모를 필요로 하는 온프레미스 배포를 위한 전용 하드웨어 옵션도 제공합니다. BIG-IP는 하드웨어나 소프트웨어로 배포되어 애플리케이션 보안, 수신 요청 전달, 클라이언트 연결 최적화를 위한 다양한 기능을 제공합니다.
  
  이러한 강력한 기능 세트는 복잡성을 의미할 수 있지만, 이 플랫폼은 보안 및 운영 전문가가 표준화된 템플릿을 만들 수 있는 강력한 템플릿 시스템을 지원하므로 애플리케이션 팀에서 간단한 입력 몇 개만으로 구현할 수 있으며 고급 보안 또는 트래픽 관리 전문 지식이 없어도 됩니다.
  
  물론 컨테이너 환경으로 애플리케이션 트래픽을 유입 및 유출할 수 있어야 하므로 클러스터 패브릭을 BIG-IP와 같은 게이트웨이 장치로 확장하려면 VXLAN 지원이 필수적입니다. 하드웨어와 소프트웨어 BIG-IP 플랫폼은 모두 완전한 VXLAN 통합을 제공합니다(다른 여러 네트워크 오버레이도 포함).
  
  BIG-IP 플랫폼에 대해 자세히 알아보기 › 



• 컨테이너 유입 서비스
  BIG-IP의 성능과 네트워크 통합은 컨테이너 이벤트에 맞춰 배포되고 업데이트되어야 합니다. 이를 위해 F5는 컨테이너로 실행되고 클러스터 관리 이벤트를 구독하는 무료 컨테이너 통합 솔루션인 Container Ingress Services(CIS) 구성 요소를 제공합니다. CIS는 이벤트 인식을 구성 맵과 주석과 같은 기본 컨테이너 플랫폼 도구와 결합하여 BIG-IP REST API를 통해 Ingress 서비스를 구성합니다.
  
  컨테이너 앱의 지속적인 개선을 위해서는 원격 측정 및 계측이 필수적입니다. BIG-IP 플랫폼은 애플리케이션 트래픽에 대한 심층적인 통찰력을 제공하므로, 원하는 수집 및 시각화 도구에 통계와 이벤트 데이터를 스트리밍하는 것이 당연한 일입니다.
  
  컨테이너 인그레스 서비스에 대해 자세히 알아보기 ›

파트너

F5는 기술 파트너와 긴밀히 협력하여 컨테이너화된 환경에서 앱을 최적화할 수 있도록 지원합니다.

모든 세부 정보를 얻으려면 솔루션 가이드를 다운로드하세요 ›

• 컨테이너 관리 플랫폼
  컨테이너 유입 서비스는 다음 컨테이너 관리 플랫폼에서 사용할 수 있습니다.
  
  • 쿠버네티스
  • 오픈시프트
  • 클라우드 파운드리
  • 메소스 마라톤 
  컨테이너 관리 플랫폼에 대해 자세히 알아보기 ›
  
  
• 가상 환경
  BIG-IP 플랫폼은 다음과 같은 가상 환경에서 실행될 수 있습니다.
  공공의:
  
  • 한국어: AWS
  • 마이크로소프트 애저
  • 구글 클라우드 플랫폼
  • 알리바바 클라우드
  
  사적인:
  
  • VMware(ESX, ESXi, vCloud Director)
  • 마이크로소프트 하이퍼V
  • 리눅스 KVM, Xen 프로젝트, OpenStack
  
  모든 BIG-IP Virtual Edition 지원 플랫폼 보기 ›