F5 iApps: 네트워크를 넘어 애플리케이션 전달 이동

소개

오늘날의 기업은 네트워크 내에서 더 높은 수준의 애플리케이션 인식과 관리를 요구합니다. 데이터 센터는 애플리케이션과 서비스를 제공하기 위해 구축되었지만 여전히 대규모 네트워크로 관리되고 있으며 개별 네트워킹 구성 요소는 격리된 단일 지점 장치로 관리됩니다. 예를 들어, 기존 라우터는 마치 IP 트래픽을 공백으로 라우팅하는 것 외에는 아무것도 하지 않는 것처럼 관리됩니다. 그러나 애플리케이션이 예상대로 작동하려면 해당 라우터가 전적으로 필요합니다. 현재 대부분의 기업은 조직 및 데이터 센터 네트워크를 개별 그룹이 관리해야 하는 일련의 개별 객체로 보고 있습니다. 그러나 이러한 구성 요소가 서로 어떻게 관련되어 있고 나머지 인프라와 어떻게 관련되어 있는지, 이러한 구성 요소가 모두 어떻게 함께 작동하여 사용자에게 애플리케이션을 제공하는지에 대한 포괄적인 관점은 없습니다.

전체 인프라를 개별 구성 요소로 관리하면 IT 부서가 어려움을 겪게 됩니다. 데이터 센터의 사용자와 다른 서비스에 대한 애플리케이션 제공을 적절히 관리하고 제어하려면 서로 다른 그룹 내에 너무 많은 움직이는 부품이 필요하기 때문입니다. 결과적으로 IT 부서는 네트워크 수준에서 어떤 구성 요소가 무엇을 하는지 자세히 설명하는 복잡한 스프레드시트를 보유하지만, 해당 구성 요소가 애플리케이션에 어떻게 연결되어 있는지에 대한 정보는 전혀 갖지 못하는 경우가 많습니다. 인프라에 대한 이러한 복잡하고 고립된 관점은 데이터 센터 관리, 문제 해결, 셀프 서비스 프로비저닝과 같은 민첩한 모델에 어려움을 줍니다. 왜냐하면 인프라 구성 요소가 어떻게 함께 모여 애플리케이션을 제공하는지 이해할 수 없기 때문입니다.

애플리케이션 초점 전환

데이터 센터에 대한 이러한 구식 관점은 여전히 많은 조직의 경영에 영향을 미치고 있지만, 응용 프로그램은 진화하고 있으며 주목을 받고 있습니다. 이러한 변화로 인해 기업 IT 부서는 장치와 객체부터 시작하여 구성 요소를 조합하여 애플리케이션을 제공하는 대신, 애플리케이션 중심의 관점에서 관리를 시작해야 했습니다. 이러한 변화는 주로 클라우드 컴퓨팅과 SaaS(Software as a Service) 도입 추세에 따른 것입니다. SaaS에서는 애플리케이션이 가장 중요한 구성 요소가 되고 인프라가 상품화됩니다.

하지만 오늘날 애플리케이션을 관리하는 것은 불과 5년 전에 비해 훨씬 더 복잡해졌습니다. 백엔드에서는 애플리케이션이 이제 기업 데이터 센터 내부든 외부든 어디에나 상주할 수 있습니다. 관리자는 다양한 클라우드 공급자 간에 앱을 배포하고, 이를 SaaS 애플리케이션으로 실행하고, 심지어 이를 여러 대륙의 데이터 센터에 지리적으로 분산시킬 수도 있습니다. 가상화로 인해 데이터 센터는 일대일, 서버 대 애플리케이션 모델에서 벗어나고 있으며, 리소스는 줄어드는 반면 서비스는 계속 증가하고 있습니다. 애플리케이션 자체도 훨씬 더 데이터가 풍부한 모델로 전환되고 있으며 API를 통한 애플리케이션 간 통신에 의존하면서 시스템 및 네트워크 리소스 요구 사항이 증가하고 있습니다. 하지만 앱이 주요 기반 시설인 기업 IT의 급속한 소비자화에도 불구하고 기본 인프라는 적응하지 못했습니다. 애플리케이션 제공을 관리하는 것은 단순히 네트워크 구성 요소에 관한 것이 아니라 컨텍스트에 관한 것이며 사용자가 애플리케이션과 실시간으로 상호 작용하는 방식을 이해하는 것입니다.

iApps: 애플리케이션의 시대

F5 iApps는 BIG-IP 시스템의 강력한 새로운 기능 세트로, 데이터 센터에서 애플리케이션 제공을 설계하는 더 나은 방법을 제공합니다. iApps는 데이터 센터 내부, 외부, 그리고 그 너머에서 애플리케이션을 관리하고 제공하는 방법에 대한 전체적이고 앱 중심적인 접근 방식에 기반을 두고 있습니다. iApps 기술은 BIG-IP 시스템 내에서 프레임워크를 제공하여 비즈니스를 지원하는 애플리케이션 서비스에 대한 상황적 뷰와 고급 통계를 제공합니다. 이를 통해 애플리케이션, 보안, 네트워크, 시스템 및 운영 담당자는 애플리케이션 제공 서비스를 통합하고 단순화하고 보다 효과적으로 제어할 수 있습니다.

iApps는 애플리케이션을 제공하는 데 필요한 많은 개별 구성 요소를 추상화하고 이러한 리소스를 특정 앱과 관련된 템플릿으로 그룹화합니다. 이를 통해 관리자가 네트워크의 개별 구성 요소를 관리할 필요성이 완화됩니다.

대부분의 기업 IT 부서는 네트워크의 다양한 부분에 대한 관리 책임을 여러 그룹에 위임합니다. IP 주소, 라우팅, DNS는 네트워크 팀이 관리하고, 물리적 및 가상 서버, OS 빌드, 바이러스 관리 등은 서버 팀이 담당합니다. API 상호작용, 애플리케이션 표준, 액세스 권한은 애플리케이션 및 보안 팀이 담당합니다. 결과적으로 일반적으로 IT 내부에는 "조직에서 이메일을 전송하는 데 필요한 구성 요소는 무엇이며, 각 구성 요소는 어떻게 구성되어 있습니까?"라는 질문에 답할 수 있는 단일 그룹이 없습니다. 조정되지 않은 움직이는 부분이 너무 많습니다.

iApps는 애플리케이션 중심 관점에서 모든 것을 관리함으로써 이러한 상황을 바꿉니다. 노드, 애플리케이션 모니터, 풀 - iApp을 사용하면 이러한 애플리케이션 제공 서비스 구성 요소를 클러스터링하여 애플리케이션 워크플로의 일부로 관리할 수 있습니다. 이를 통해 애플리케이션 및 네트워크 관리자는 주요 관리 작업을 자동화하여 애플리케이션을 성공적으로 제공하는 데 필요한 인프라 구성 요소를 쉽게 정의할 수 있습니다.

iApps는 애플리케이션 전송 서비스를 구성하고 관리하는 것 외에도 추가 애플리케이션 전송 리소스 배포와 같은 자동화 작업을 정의할 수 있습니다. iApps는 F5의 iRules 엔진을 통해 AAA 보안 인프라에 대한 부하 분산 규칙을 적용하는 것부터 F5의 고객 지원 포털인 iHealth에 애플리케이션 진단 및 가시성 데이터를 공개하는 것까지, BIG-IP 시스템의 다양한 부분을 활용하여 애플리케이션 전송의 모든 부분을 관리합니다.

iApps를 사용하면 모든 애플리케이션 제공 서비스 구성 요소가 함께 묶여 애플리케이션의 확장으로 처리됩니다. 예를 들어, 새로운 SharePoint 애플리케이션에는 SharePoint의 웹 프런트 엔드, 검색 및 데이터베이스 구성 요소의 상태를 확인하는 특정 상태 모니터가 필요합니다. 기존에는 이러한 구성 요소를 개별적으로 할당하고 관리해야 했기 때문에 오류가 발생할 여지가 있었고 배포 시간이 크게 늘어났습니다. SharePoint용 iApp을 사용하면 이 모든 부분이 애플리케이션 자체의 구성 요소가 되어 중앙의 한 위치에서 배포하고 관리할 수 있습니다.

통합 iApps 구성 요소

iApps는 기본적으로 여러 개의 개별 구성 요소로 이루어져 있으며, 각 구성 요소는 애플리케이션 제공 인프라의 일부를 관리하는 역할을 합니다. 이러한 구성 요소는 함께 연결되어 통합된 BIG-IP 애플리케이션 전송 컨트롤러(ADC)의 일부가 됩니다.

iApps 애플리케이션 서비스

iApps는 전달 중에 애플리케이션의 모든 부분에 적용될 수 있는 iApps 애플리케이션 서비스를 만들어 애플리케이션 구성 요소를 묶어서 전달합니다. 예를 들어, SharePoint용 iApps 애플리케이션 서비스는 처음에 BIG-IP LTM(Local Traffic Manager) 정책 및 SSL 관련 iRules 모음과 연결될 수 있습니다. 나중에 관리자는 단일 iApps 상자를 선택하여 BIG-IP Access Policy Manager(APM) 액세스 정책을 동일한 SharePoint용 iApps 애플리케이션 서비스와 연결한 다음 전체 네트워크에 다시 배포할 수 있습니다. iApps 애플리케이션 서비스는 전체 애플리케이션 제공 인프라에 대한 통찰력을 제공하고 애플리케이션과 네트워크 종속성을 하나의 통합 시스템으로 결합하여 운영 비용을 절감합니다.

객체 지향 프로그래밍이 애플리케이션 작성 방식을 바꾼 것과 유사하게, iApps 애플리케이션 서비스는 일반적인 애플리케이션 제공 서비스가 애플리케이션의 "앞에" 배치되는 방식의 패러다임을 바꿉니다. iApps 애플리케이션 서비스는 제공 중 언제든지 애플리케이션 제공 체인의 모든 부분에 적용할 수 있으므로 조직은 애플리케이션의 어떤 부분이 어떤 서비스 구성 요소에 의해 영향을 받는지, 언제 영향을 받는지 모두 상황에 따라 선택할 수 있습니다. iApps 정책은 로드 밸런싱 구성을 구축하는 데 국한되지 않습니다. BIG-IP 통합 ADC 플랫폼 전체의 일부로서, iApps 정책에는 BIG-IP APM을 사용하여 애플리케이션에 사용자 액세스 정책을 할당하는 것과 같은 고급 BIG-IP 시스템 모듈 및 기능에 대한 구성 설정도 포함될 수 있습니다.

iApps 템플릿

iApps의 가장 매력적인 이점 중 하나는 템플릿에 대한 접근성입니다. BIG-IP LTM에서는 10버전부터 애플리케이션 템플릿을 사용할 수 있었지만, 새로운 애플리케이션의 초기 배포 단계에만 국한되었습니다. 게다가 그들은 추후에 주행 구성을 수정할 수도 없었습니다.

iApps 템플릿은 유연하고 사용하기 쉬워 애플리케이션 서비스를 배포하고 관리할 수 있으며, 모든 BIG-IP 시스템 모듈에서 애플리케이션을 빌드, 관리, 모니터링하기 위한 단일 지점 인터페이스 역할을 합니다. 관리자가 기존 템플릿을 사용하여 새로운 iApps 구성을 구축하면, 그 결과 구성은 디바이스 서비스 클러스터의 모든 BIG-IP 디바이스에서 사용되고 F5 Analytics에 필요한 정보를 제공합니다.

BIG-IP 시스템 구성 및 관리 외에도 iApps 템플릿을 사용하면 IT 내의 여러 그룹이 애플리케이션을 제공하고 관리하는 데 필요한 모든 설정을 정의할 수 있습니다. 여러 기능의 아키텍트 팀은 네트워크 팀이 IP 주소 정보를 제공하고, 애플리케이션 팀이 캐싱 및 압축 정책을 구성하고, 보안 팀이 사용자 및 지역에 대한 액세스 정책을 정의하는 등 애플리케이션 매개변수를 정의하고 iApps 템플릿에서 절차를 롤아웃할 수 있습니다. 그런 다음 테스트 또는 프로덕션 BIG-IP 장치에 배포하기 위해 IT 운영 부서에 템플릿을 전달할 수 있습니다. 일단 iApps 템플릿이 구축되면 해당 그룹에서 이를 수정할 수 있으며, 비즈니스 및 IT 요구 사항이 변화함에 따라 조직 전체에서 재사용할 수 있습니다.

iApps의 또 다른 주요 이점은 ADC와 인프라 전반에 새로운 앱을 배포할 때 "주제 전문가" 장벽을 제거하는 것입니다. 애플리케이션 소유자는 더 이상 가용성을 위해 개별 BIG-IP LTM 장치를 배포하거나 보안을 위해 BIG-IP ASM 장치를 배포하는 것에 대해 생각할 필요가 없습니다. iApps를 사용하면 애플리케이션 소유자가 해당 서비스를 iApps 애플리케이션 구성의 일부로 추가하기만 하면 BIG-IP 플랫폼이 해당 서비스와 해당 서비스와 관련된 모든 이동 부분을 배포합니다. 애플리케이션 소유자는 일반적으로 BIG-IP 시스템 어플라이언스를 통해 제공되는 애플리케이션을 구성하는 데 많은 시간을 소비합니다. iApps 템플릿을 사용하면 사전 작업을 조직 전체에서 재사용할 수 있습니다. 사용자 정의 가능한 iApps 템플릿을 사용하면 조직이 애플리케이션 정책을 한 번 미세 조정하고 테스트한 다음 구성을 내보내 다른 BIG-IP 장치 및 다른 IT 조직과 공유하여 해당 작업을 재사용함으로써 운영 비용을 절감할 수 있습니다.

iApps 생태계

iApps 구성 정책은 BIG-IP 시스템 간과 사용자 간에 이식 가능하도록 설계되었습니다. iApps 템플릿은 애플리케이션별로 내보내어 애플리케이션 네트워크 전체에서 재사용할 수 있습니다. 또한, F5 커뮤니티 사이트인 DevCentral의 iApps Ecosystem을 통해 내보내고 공유할 수 있습니다. 여기서 BIG-IP 시스템 관리자와 개발자는 다른 애플리케이션을 위한 자신만의 iApps 템플릿을 만들고, 수정하고, 공유하거나 기존 iApps 템플릿을 조정할 수 있습니다.

F5는 DevCentral의 iApps 생태계를 통해 새로운 애플리케이션을 위한 공식 iApps 템플릿을 정기적으로 출시합니다. 이를 통해 Microsoft, IBM, Oracle 등 F5 파트너의 새로운 애플리케이션을 위한 엔지니어링 작업과 금융, 정부, 의료 등 수직 시장에 특화된 애플리케이션 템플릿을 활용할 수 있습니다.

F5 분석

대부분의 iApps 정책은 애플리케이션을 제공하는 데 필요한 트래픽 관리 구성 요소를 구성하는 데 중점을 두고 있습니다. 그러나 BIG-IP 플랫폼에는 애플리케이션 모니터링 도구도 포함되어 있으며 실시간 애플리케이션 성능 통계를 제공합니다. 또한 전체 애플리케이션, 가상 서버, 풀, 노드에 대한 애플리케이션 응답 시간, 네트워크 지연, 연결 통계와 같은 진단 및 문제 해결 정보를 제공합니다.

F5 Analytics는 기존 모니터링 도구와 달리 애플리케이션 수준에서 성능 데이터를 수집하여 해당 정보를 개별 인프라 구성 요소가 아닌 애플리케이션 자체에 연결합니다. 애플리케이션 소유자는 애플리케이션 서버를 거쳐 네트워크까지 애플리케이션의 성능을 모니터링할 수 있습니다. 이를 통해 조직은 애플리케이션 응답, 네트워크 상태 및 사용자 컨텍스트를 기반으로 애플리케이션이 실시간으로 어떻게 수행되고 있는지 정확하게 모니터링할 수 있습니다.

F5 Analytics는 BIG-IP 시스템의 통계 및 로깅 데이터를 활용합니다. 이 데이터를 가져와 JSON 객체로 포맷한 후 F5 BIG-IQ나 Splunk와 같은 애플리케이션과 같은 데이터 소비자가 사용할 수 있도록 내보냅니다.

F5 Analytics를 사용하면 여러 범주의 데이터를 내보내도록 구성할 수 있습니다. Splunk와 같은 데이터 소비자의 경우, 데이터가 전송되는 네트워크 엔드포인트를 구성할 수 있습니다.

F5 Analytics 가시성을 보여주는 차트
그림 1 : F5 분석 가시성
장치 서비스 클러스터

데이터 센터 하드웨어 장치는 일반적으로 중복 쌍으로 실행되며, 활성/대기(한 시스템이 모든 작업을 관리하고 다른 시스템은 첫 번째 시스템이 오프라인이 될 때까지 기다렸다가 해당 작업을 수행함) 또는 활성/활성(두 시스템 모두 작업 부하를 장치 간에 분산함)으로 실행됩니다. 두 가지 중복 구성은 모든 임무 수행에 중요한 하드웨어 배포에 있어 모범 사례이지만, 하나의 큰 설계 결함이 있습니다. 이 중복 아키텍처는 전체 장치에 오류가 발생하는 것을 기반으로 한다는 것입니다.

더 나은 접근 방식은 전체 장치가 온라인인지 다운되었는지 여부를 고려하는 것이 아니라, 애플리케이션 제공 중 특정 시점에서 장치가 수행하는 작업에 따라 내결함성 아키텍처를 구축하는 것입니다. BIG-IP 장치는 애플리케이션 수준에서 확장 가능하고, 장애에 강한 아키텍처를 구현하여 장치 간 애플리케이션 구성에 대한 장애 조치 보호 기능을 생성합니다. BIG-IP 장치 서비스 클러스터는 두 가지 구성 옵션으로 실행됩니다. 동기화 전용 모드와 동기화 장애 조치 모드.

동기화 전용

BIG-IP 장치 서비스 클러스터 동기화 전용 모드를 사용하면 여러 BIG-IP 하드웨어 및 소프트웨어 어플라이언스가 장치 간에 애플리케이션별 전달 구성 및 템플릿을 동적으로 공유할 수 있습니다. 이렇게 하면 관리자가 무언가 변경될 때마다 전체 장치 구성을 수동으로 업데이트할 필요가 없습니다. BIG-IP 애플리케이션 정책은 하드웨어 구성과 분리되어 있으므로 관리자는 전체 BIG-IP 구성 파일을 복제하지 않고도 장치 간의 애플리케이션 및 네트워킹 정보를 동기화할 수 있습니다. 이를 통해 IT 부서는 다양한 구성을 갖춘 여러 BIG-IP 장치를 실행하면서도 해당 장치 간에 고유한 애플리케이션 구성과 정책을 동기화할 수 있습니다. 예를 들어, BIG-IP 애플리케이션 보안 관리자(ASM) 정책은 각 장치의 다른 애플리케이션 정책에 영향을 미치지 않고 BIG-IP 장치 간에 동기화될 수 있으며, 보안 팀이 각 장치에 개별 BIG-IP ASM 정책을 수동으로 설치할 필요가 없습니다.

동기화-장애 조치

장치 간 동기화 외에도 애플리케이션 구성은 장치 간의 활성 및 라이브 애플리케이션 트래픽을 장애 조치하여 활성/활성 개념을 애플리케이션 계층으로 확장할 수 있습니다. BIG-IP 장치 서비스 클러스터 동기화-장애 조치 모드는 액티브/액티브의 1:1 개념을 N:1로 확장하여 리소스 제약 및 가용성에 따라 필요한 만큼의 액티브 장치가 애플리케이션 부하를 공유할 수 있습니다. 이는 RAID 5 스트라이핑의 개념과 매우 유사합니다. RAID 5 스트라이핑의 경우 디스크의 개수는 필요성과 중복성에 따라 결정됩니다.

더 많은 애플리케이션 전송 리소스가 필요하면 관리자는 활성 BIG-IP 장치를 장치 서비스 클러스터에 추가할 수 있습니다. 클러스터는 새 장치가 오프라인이 되는 경우에 대비해 두 번째 전용 대기 장치를 추가하지 않고도 전체 애플리케이션 전송 부하의 일부를 담당합니다. BIG-IP 장치 서비스 클러스터를 사용하면 그룹 내의 모든 새 장치가 오프라인이 되더라도 추가 애플리케이션 부하를 처리할 수 있으므로 일정 수준의 중복성을 갖게 됩니다. 장치 서비스 클러스터에 포함되는 BIG-IP 장치가 많을수록 사용 가능한 모든 장치에 애플리케이션 부하를 보다 효율적으로 분산시킬 수 있습니다.

전략적 통제 지점

iApps의 두 가지 핵심 원칙은 가시성과 제어입니다. iApps는 전체 인프라에서 두 가지 모두를 전례 없는 수준으로 제공합니다. 그러나 가시성과 제어를 제공하는 정도는 모든 애플리케이션 제공 논리를 사용자, 애플리케이션 및 데이터 간의 조정된 중재 계층을 통해 모든 양방향 애플리케이션 트래픽에 동적으로 적용할 수 있는 전략적 지점에 배치하는 데 달려 있습니다. 이 계층은 현재 위치에 관계없이 모든 애플리케이션과 데이터에 사용할 수 있는 일관된 인터페이스와 서비스 세트를 제공합니다. 이 계층은 누가 어디에서 무엇에 액세스하는지, 왜 액세스하는지에 대한 지능적인 맥락 이해를 활용하여 사용자, 애플리케이션 및 데이터 간의 최적의 연결을 결정합니다. 또한, 기반 애플리케이션과 데이터 요소에 현재 리소스 요구 사항을 알리고 인프라가 실시간으로 적응하여 최적화된 애플리케이션과 데이터 액세스를 보장하도록 지시하기 위해 맥락에 대한 심층적인 이해를 제공합니다.

이러한 애플리케이션 정보의 전략적 흐름은 iApps 구성의 일부가 됩니다. iApps 템플릿을 사용한 초기 구성은 이상적인 아키텍처에서 애플리케이션을 제공하는 방법에 따라 결정됩니다. 애플리케이션은 iApps 템플릿과 BIG-IP 장치 서비스 클러스터를 통해 제공 라이프사이클 전반에 걸쳐 관리되어 '무엇'과 '어디'를 제공합니다. F5 Analytics는 왜 부분을 가져와서 해당 정보를 분석을 위해 IT로 보고합니다. iApps는 전략적 제어 지점에 있습니다. 이렇게 세부적이고 광범위한 애플리케이션 제공 관리를 허용하는 유일한 장소입니다.

결론

조직이 보다 모듈화된 클라우드와 SaaS 모델로 전환함에 따라 인프라 구축보다 애플리케이션 관리가 더 중요해졌습니다. 보다 민첩한 모델로 전환함으로써 얻을 수 있는 많은 이점은 인프라 관리와 관련이 없습니다. 그러나 클라우드 및 SaaS 환경에서 애플리케이션 배포, 성능 및 가용성을 관리하는 것은 애플리케이션이 여전히 인프라에 연결되어 있기 때문에 종종 어렵습니다. iApps는 애플리케이션 제어, 가시성 및 관리를 데이터 센터를 넘어 해당 애플리케이션과 서비스를 제공하는 데 필요한 인프라에 연결합니다.

iApps는 격리된 구성 요소로 구성된 정적 리소스에서 애플리케이션이나 서비스에 직접 연결된 통합되고 유연하며 복원력이 뛰어난 리소스 풀로 네트워크를 변환하는 아키텍처를 지원합니다. 이러한 변환을 통해 애플리케이션 계층에서 신속한 네트워크 배포, 통합, 관리 및 가시성이 가능해집니다. iApps는 네트워크를 애플리케이션에 맞게 조정하여 전체 애플리케이션 제공 인프라를 완벽하게 제어할 수 있습니다. 그 결과 신속한 배포와 단일 지점 기능이 제공되어 운영 비용이 절감됩니다. F5 iApps를 사용하면 조직에서는 전략적 제어 지점에서 보안, 가속 및 가용성 서비스에 대한 공통적이고 재사용성이 높은 카탈로그를 만들어 F5 BIG-IP 장치의 조직적 민첩성과 효율성을 획기적으로 높일 수 있습니다.

2017년 12월 14일 게시
  • 페이스북에 공유하기
  • X에 공유
  • Linkedin에 공유하기
  • 이메일로 공유하기
  • AddThis를 통해 공유

F5에 연결

F5 Labs

최신 애플리케이션 위협 인텔리전스입니다.

DevCentral

토론 포럼과 전문가 기사를 제공하는 F5 커뮤니티입니다.

F5 뉴스룸

뉴스, F5 블로그 등.