재해 계획 및 가용성을 위한 애플리케이션 배포

소개

자연 재해, DDoS 공격, 애플리케이션 인프라 장애로 인해 사이트 중단이 발생하는 경우가 많으며, 이는 수익 손실, 고객 만족도 저하, 사용자 생산성 저하로 이어질 수 있습니다.

다양한 위치에 데이터 센터를 구축하여 재해에 대비할 수 있는 선견지명을 갖춘 기업은 거의 없습니다. 대부분의 조직에서는 지역별 2차 물리적 데이터 센터를 선택하여 2차 사이트를 수동 복구 프로세스와 함께 활성-대기 구성으로 설정합니다. 어떤 기업은 클라우드를 활용하여 가상의 주문형 데이터 센터를 제공합니다.

두 옵션 모두 무작위로 배포하면 비용이 많이 들고, 오류가 발생하기 쉬우며, 느릴 수 있습니다. 이러한 2차 데이터 센터는 가장 필요할 때 데이터 센터 간 트랜잭션이 중단되고, 사용자 중심 애플리케이션에 대한 고객 불만을 야기하고, 비즈니스를 심각하게 중단시키고 수익성을 감소시키는 가동 중지 비용이 발생할 수 있습니다.

하지만 완전한 애플리케이션 제공 솔루션의 일부로 보조 데이터 센터를 만드는 것은 어렵거나 복잡할 필요는 없습니다. F5 BIG-IP DNS는 여러 사이트에 걸친 액티브-액티브 구성으로 데이터 센터 애플리케이션과 사용자 액세스를 종합적으로 관리할 수 있습니다.

데이터 센터를 건강하게 유지하기

재해 복구를 다룰 때 애플리케이션 가용성은 매우 중요합니다. 여러 데이터 센터에서 애플리케이션을 유지 관리하면 애플리케이션 동기화 유지, 해당 애플리케이션에 대한 사용자 연결 관리, 모든 것이 제대로 실행 중인지 확인하는 등 여러 가지 문제가 발생할 수 있습니다. 이 접근 방식에는 다음과 같은 과제가 있습니다.

  • 데이터 센터와 애플리케이션 상태에 대한 가시성이 부족합니다. 데이터 센터와 애플리케이션의 상태를 어떻게 측정하시나요?
  • 최적이 아닌 사용자 경험. 기업에서 애플리케이션을 제공할 때, 끊어진 세션을 처리하고, 손실된 데이터를 검색하고, 개인 정보를 안전하게 보호하는 방법은 무엇인가요?
  • 유지관리 비용. 조직에서는 업그레이드를 수행하기 위해 전체 데이터 센터를 종료할 수밖에 없는 경우가 너무 많으며, WAN을 통한 사이트 간 데이터 복제에 귀중한 시간이 소모될 수 있습니다. 전자상거래 사이트를 운영하는 경우, 손실된 수익을 감당할 수 있나요?
  • DNS 관리 및 보안. 도메인 이름 시스템(DNS)은 아마도 기업에서 사용하는 가장 중요하고 널리 사용되는 네트워킹 기술이지만, 여전히 가장 취약한 기술 중 하나로 남아 있습니다. DNS 관리 오류로 인해 전체 애플리케이션 인프라가 중단되면 어떻게 되나요? BIND 버전은 공격에 더 취약하고 적절한 관리 도구 없이는 업그레이드하기 어렵습니다. 영역 파일 변조, 프로토콜 터널링, DNS 파밍, DoS, SYN 플러드와 같은 새로운 보안 위협이 끊임없이 등장하고 있습니다. 안타깝게도 기업 내에서 DNS가 오해받고 제대로 관리되지 않는 경우가 많아 네트워크의 취약점을 노출시키는 구성 및 아키텍처 오류가 발생할 수 있습니다.
재해 복구 관리

사이트 전체에서 애플리케이션을 계속 실행하면서 재해에 대비하는 계획을 세우는 것은 깨진 거래를 수정하고, 사용자 만족도를 유지하고, 가동 중지 시간을 조정하는 끊임없는 반복으로 쉽게 변할 수 있습니다. 이런 과제를 해결하기 위해 수동 프로세스를 사용하면 비용이 많이 들고 오류가 발생하기 쉬우며, 사업을 방해하고 수익성을 감소시킬 수 있습니다.

조직에는 다음을 제공하여 이러한 과제를 해결할 수 있는 솔루션이 필요합니다.

  • 뛰어난 애플리케이션 가용성 및 성능
  • 관리 비용 절감
  • 향상된 운영 효율성

궁극적인 솔루션은 조직이 어떠한 조건이나 상황에서도 데이터 센터와 애플리케이션을 관리할 수 있는 지능적인 방법을 제공하는 것입니다. 단일 관리 플랫폼을 통해 내부 및 외부 웹 서비스를 포함한 데이터 센터와 애플리케이션 상태를 감지할 수 있습니다. 문제가 발생하면 이 솔루션은 애플리케이션과 서비스 가용성을 유지하면서 사용자를 적절한 위치로 자동적이고 투명하게 리디렉션합니다.

사이트 간 애플리케이션 가용성을 유지하고 재해 발생 시(또는 최대 부하 시)에도 애플리케이션 가용성을 유지하는 것은 단순히 ping에만 의존하고 DNS 레코드를 최신 상태로 유지하는 문제가 아닙니다. 이를 위해서는 훨씬 더 심층적인 계획이 필요하며, 다음을 제공할 수 있는 애플리케이션 제공 아키텍처가 필요합니다.

  • 전체적인 애플리케이션 모니터링. 애플리케이션이 실행 중인지 종료되었는지 확인하는 것만으로는 충분하지 않습니다. 솔루션의 애플리케이션 모니터링에는 애플리케이션을 확인하고 모든 종속성을 고려하는 것이 포함되어야 합니다. 장애 조치 프로세스를 자동화하면 관리 오버헤드가 없어지고, 비용이 많이 드는 가동 중지 시간이 최소화되며, 상호 종속성을 추적하는 데 필요한 추측 작업이 사라집니다.
  • 서비스 관리 및 유지관리. 적절한 관리 지침을 따르면 솔루션은 다중 사이트 애플리케이션 인프라의 종속성을 지능적으로 추적하고 관리할 수 있어야 합니다. 가장 유용한 관리 도구는 단일 위치에서 애플리케이션 인프라 종속성을 식별하고 모니터링하여 한눈에 운영 효율성을 파악할 수 있게 해주는 것입니다.
  • 사용자 클라이언트 연속성. 솔루션은 데이터 센터 상태, 애플리케이션, 웹 서비스 종속성, 위치와 자격 증명과 같은 사용자 기반 정보에 따라 사용자를 적절한 데이터 센터로 안내할 수 있어야 합니다. 사용자 연속성과 애플리케이션 모니터링을 기반으로 애플리케이션 상태를 추적하는 것은 세션 중단이나 데이터 손실 없이 사용자에게 올바른 콘텐츠가 전달되도록 하는 데 필수적입니다.
  • DNS 관리. 가장 좋은 솔루션은 DNS 관리를 간단하고 오류 없이 만드는 것입니다. 사소한 구성 오류 하나로 전체 애플리케이션 인프라가 중단될 수 있기 때문입니다. 이러한 문제 시나리오에 대한 간단한 해결책으로는 사용하기 쉬운 사용자 인터페이스, DNS 오류 검사, 자동 역방향 조회가 있습니다.
  • 보안. 조직에서는 잠재적인 위협과 공격으로부터 네트워크와 애플리케이션을 보호하기 위해 전체적이고 통합된 접근 방식이 필요합니다.
BIG-IP 기술을 활용한 재난 대비

BIG-IP 애플리케이션 전송 컨트롤러(ADC) 장치 제품군은 여러 데이터 센터에서 실행되는 애플리케이션에 대해 높은 가용성, 최대 성능, 중앙 집중식 관리를 제공합니다. F5의 통합적이고 모듈식이며 확장 가능한 TMOS 아키텍처를 기반으로 하는 BIG-IP ADC 장치는 비즈니스 정책, 데이터 센터, 네트워크, 애플리케이션 및 웹 서비스 조건에 따라 사용자 애플리케이션 요청과 애플리케이션 트래픽을 관리하고 분산하여 최대 가용성을 보장합니다.

BIG-IP DNS

BIG-IP DNS는 여러 데이터 센터에 애플리케이션을 분산시키는 데 있어 초석이 됩니다. 기본 DNS를 넘어, BIG-IP DNS는 사용자와 앱이 정상 또는 불량 상황에서 데이터 센터 간에 이동할 때 세부적인 애플리케이션 전송 관리를 제공합니다.

전체적인 건강 모니터링

글로벌 애플리케이션 트래픽 경찰 역할을 하는 BIG-IP DNS는 모든 데이터 센터의 전체 애플리케이션 인프라 상태를 점검하여 단일 장애 지점을 제거하고 성능이 저하된 사이트에서 트래픽을 라우팅합니다. BIG-IP Local Traffic Manager(LTM), ISP 연결, 서버, 캐시, 사용자 콘텐츠를 통해 데이터 센터에서 성능 및 가용성 지표를 수집하여 BIG-IP DNS는 높은 가용성과 적절한 용량을 보장합니다.

애플리케이션 중심 모니터링

오늘날의 애플리케이션은 매우 정교하며, 안정성과 가용성을 파악하기 위해 지능적인 상태 검사가 필요합니다. BIG-IP DNS는 단일 상태 점검에 의존하지 않고 여러 애플리케이션 모니터를 집계하여 여러 수준에서 상태를 확인할 수 있습니다. 이를 통해 가용성이 높아지고, 안정성이 향상되며, 가양성이 제거되어 관리 오버헤드가 줄어듭니다.

BIG-IP DNS는 SAP, Oracle, LDAP, mySQL 등 18개 이상의 다양한 애플리케이션에 대해 사전 정의된 즉시 사용 가능한 상태 모니터링 지원을 제공합니다. BIG-IP DNS는 이러한 애플리케이션과 사용자 정의 모니터링 프로필이 연결된 모든 애플리케이션에 대한 타겟형 모니터링을 수행하여 상태를 정확하게 파악하고, 가동 중지 시간을 줄이고, 사용자 경험을 개선합니다.

BIG-IP DNS는 서로 종속된 애플리케이션의 상태를 추적하고, 그룹 내 한 객체의 상태 검사가 실패할 경우 관련된 모든 객체를 낮춤으로 표시합니다. 예를 들어, SharePoint 웹 서비스가 작동 중이고 요청에 응답하지만 SharePoint 데이터 저장소에 액세스할 수 없는 경우, BIG-IP DNS는 웹 서비스가 실제로 작동 중이더라도 데이터에 액세스할 수 없기 때문에 SharePoint 웹 서비스를 다운되어 사용할 수 없음으로 표시합니다. 이를 통해 비즈니스 로직과 수익성에 따라 애플리케이션 객체를 정렬하고 모니터링하고, 확장 가능한 트래픽 분산 정책을 구축하고, 애플리케이션 종속성을 보다 효과적으로 관리할 수 있습니다.

재해가 발생하거나 애플리케이션이 한 데이터 센터에서 다른 데이터 센터로 이동되는 경우 BIG-IP DNS는 이러한 심층적인 애플리케이션 모니터링을 적용하여 어떤 데이터 센터에서 특정 사용자 요청을 처리해야 하는지 결정합니다. 여러 데이터 센터와 클라우드에서 앱이 더욱 다양화됨에 따라 모든 애플리케이션 계층을 하나의 관리 및 배포 시스템으로 상관시키는 기능이 중요해질 것입니다.

클라이언트 연속성

탁월한 사용자 경험을 제공하기 위해 BIG-IP DNS는 애플리케이션을 모니터링할 뿐만 아니라 사용자가 데이터 센터 내 애플리케이션에 요청을 보낼 때 사용자 상태도 추적합니다. 사용자는 여러 애플리케이션과 데이터 센터에서 지속적으로 작업할 수 있으며, 애플리케이션과 사용자 상태에 따라 적절한 데이터 센터나 서버로 투명하게 라우팅될 수 있습니다. 사용자가 한 데이터 센터의 애플리케이션에서 세션을 시작하고, 해당 애플리케이션을 다른 데이터 센터로 이동하더라도 세션 무결성은 항상 유지됩니다. 즉, 세션이 끊어지거나 데이터가 손실되거나 손상되는 일이 없습니다. 조직은 BIG-IP DNS를 사용하여 여러 데이터 센터에서 애플리케이션에 대한 사용자 액세스를 관리함으로써 인프라 확장성을 개선하고 TCO를 절감하며 지원 요청을 줄일 수 있습니다.

DNS 관리 및 보안

BIG-IP DNS는 애플리케이션 전송 네트워크의 가장 끝에서 이름 서비스를 제공하는 글로벌 DNS 솔루션입니다. BIG-IP DNS는 지리적 위치 서비스를 활용하여 사용자를 물리적 위치에 따라 가장 적합한 애플리케이션 전송 데이터 센터로 안내할 수 있습니다. 데이터 센터 내에서 함께 작동하는 BIG-IP 로컬 트래픽 관리자는 로컬 및 재귀 DNS 서비스의 부하를 분산하여 모바일 에지에서 애플리케이션까지 내결함성 아키텍처를 구축할 수 있습니다. BIG-IP DNS는 DNS 기반 공격으로부터 보호하고 DNSSEC을 지원하여 보다 안전한 DNS 환경을 만듭니다.

BIG-IP DNS가 데이터 센터 전반에서 가용성 및 성능 문제를 감지하여 사용자 애플리케이션 요청을 성능이 가장 좋은 사이트로 자동으로 리디렉션하는 방식을 그래픽으로 표현한 것입니다.
그림 1 : BIG-IP DNS는 데이터 센터 전반의 가용성 및 성능 문제를 감지하여 사용자 애플리케이션 요청을 성능이 가장 좋은 사이트로 자동으로 리디렉션합니다.
결론

F5는 BIG-IP LTM과 BIG-IP DNS를 통해 재해 복구, 사이트 장애 조치, 비즈니스 연속성을 관리하는 검증된 솔루션을 제공합니다. BIG-IP DNS를 통해 포괄적인 사이트 가용성 검사를 수행하는 것 외에도, 이 솔루션은 데이터 센터 간 서비스 수준을 유지하고 사용자 기반 연결을 유지하기 위해 애플리케이션 데이터를 최적화할 수 있습니다. BIG-IP 제품은 여러 사이트에서 애플리케이션과 웹 서비스를 투명하게 전달하고, 글로벌 비즈니스 연속성과 애플리케이션 가용성을 보장하며, 사용자를 전 세계적으로 가장 적합한 사이트로 안내하여 고객 만족도를 높입니다. BIG-IP 제품은 단일 통합 솔루션으로 작동하며, 분산 네트워크 전반의 애플리케이션과 데이터 센터 상태에 대한 종합적인 보기를 제공함으로써 관리 오버헤드를 줄여줍니다.

진정한 재해 복구 아키텍처를 구축하든, 여러 개의 분산형 로드 데이터 센터를 설계하든, 일부 애플리케이션 서비스를 클라우드로 옮기든, BIG-IP DNS와 LTM은 애플리케이션의 보안, 속도, 가용성을 유지하는 데 필요한 애플리케이션 전송 관리를 제공합니다. 재난 발생 시나 기업의 정상적인 IT 운영 과정에서 F5는 사용자 가시성을 제공하고 비즈니스를 계속 운영하는 데 필요한 애플리케이션의 높은 가용성을 유지하는 데 도움을 줍니다.

2017년 10월 2일 게시
  • 페이스북에 공유하기
  • X에 공유
  • Linkedin에 공유하기
  • 이메일로 공유하기
  • AddThis를 통해 공유

F5에 연결

F5 Labs

최신 애플리케이션 위협 인텔리전스입니다.

DevCentral

토론 포럼과 전문가 기사를 제공하는 F5 커뮤니티입니다.

F5 뉴스룸

뉴스, F5 블로그 등.