모든 산업과 부문의 기업과 조직은 더 큰 민첩성, 더 빠른 출시 시간, 유연한 공공 서비스 지불 모델을 달성하기 위해 IaaS 퍼블릭 클라우드 제공업체로 새로운 애플리케이션을 마이그레이션하거나 배포하고 있습니다. 이러한 애플리케이션이 수익을 창출하는 애플리케이션이든 중요한 비즈니스 애플리케이션이든, 연관된 가용성, 성능 및 보안 서비스 전반에서 동일하게 뛰어난 사용자 경험을 보장해야 합니다. 그러나 클라우드 데이터 센터의 본질적인 설계, 각 클라우드 공급업체의 애플리케이션 제공 및 보안 기능, 전반적인 가시성과 제어력 부족 등으로 인해 어떤 워크로드가 클라우드에 적합한지 판단하는 등 해결해야 할 과제가 있습니다.
이러한 과제로 인해 맞춤형 클라우드 구현이 느리고 비용이 많이 들 수 있으며, 클라우드 공급업체 선택과 이동성이 방해받고 보안 취약성의 위험이 커질 수 있습니다. 이 논문에서는 퍼블릭 클라우드로의 애플리케이션 마이그레이션을 성공적으로 방해하는 주요 고려 사항과 알려진 방해 요소를 살펴보고, 선도적인 클라우드 IaaS 공급업체에서 유연한 라이선스 모델로 제공되는 F5® BIG-IP® 애플리케이션 및 보안 서비스를 배포하는 것이 성공에 중요한 요소인 이유를 살펴봅니다.
우리 모두는 퍼블릭 클라우드의 이점을 알고 있지만 사실은 여러 테넌트를 위해 설계된 퍼블릭 IaaS 공급업체 데이터 센터에서 애플리케이션이 실행되는 방식과 프라이빗 엔터프라이즈 데이터 센터에서 애플리케이션이 실행되는 방식에는 상당한 차이가 있습니다. 퍼블릭 클라우드 공급업체는 가상화, 상품화, 표준화를 활용하여 비용을 절감하고 대규모 확장성을 염두에 두고 데이터 센터와 네트워크를 설계할 것입니다. 네트워크 제어 수준이 다르고, L2 기능(예: 멀티캐스트, 802.1q VLAN 태그 지정 등)에 대한 액세스가 제한되며, 애플리케이션당 공개 IP를 하나만 얻을 수 있습니다. 컴퓨팅 용량을 추가하는 것은 고성능 전용 하드웨어를 통해 확장하는 것이 아니라 여러 개의 작은 인스턴스를 확장하여 수행되며, 이는 특정 요소나 노드의 상태를 유지하는 데 직접적인 영향을 미칩니다.
이상적인 목표는 퍼블릭 클라우드로 "리프트 앤 시프트"하는 것이지만, 일부 애플리케이션은 설계를 변경하거나 완전히 재구성하지 않고는 이동할 수 없을 수도 있습니다. 어떤 애플리케이션을 퍼블릭 클라우드로 마이그레이션할지, 어떤 변경이 필요한지 결정하는 것이 중요합니다. 어떤 앱을 이동할지 결정하기 위한 질문과 기준은 다음과 같습니다.
모든 애플리케이션에는 위치에 관계없이 앱 및 보안 서비스가 필요합니다. 가용성, 성능, 보안을 위한 각 클라우드 제공자의 툴셋과 서비스는 기능과 관리 측면에서 다를 수 있으며, 고려해야 할 추가 비용이 발생할 수 있습니다. 귀하의 요구 사항에 맞게 이러한 새로운 서비스를 배우고 구성하려면 시간과 테스트, 교육이 필요합니다. 여러 클라우드 공급업체 전략을 사용할 때 엄청난 전환 비용이 발생할 수 있으며, 그 결과 클라우드 공급업체에 종속되는 상황이 발생합니다. 가장 중요한 점은, 귀하의 특정 애플리케이션 요구 사항에 따라서는 현재 사용하는 것과 동일하거나 적합하지 않을 수도 있다는 것입니다. 이로 인해 기업이 클라우드 공급업체를 선택할 때 유연성이 제한될 수 있으며, 클라우드 마이그레이션의 위험과 복잡성이 커질 수 있습니다. 세 가지 주요 과제는 다음과 같습니다.
조직의 90%가 보안 문제를 겪고 있습니다
대부분의 조직에서는 퍼블릭 클라우드에서 애플리케이션의 보안을 유지하는 것이 가장 중요합니다. 다양한 유형의 볼륨형 DDoS 공격과 앱 계층 공격(OWASP Top Ten, 크로스 사이트 스크립팅, SQL 주입 등)이 결합된 정교하고 혼합된 L3-7 보안 위협으로부터 보호하는 것이 매우 중요합니다. 또 다른 고려 사항은 클라우드 공급자의 기본 보안 도구를 사용할 때 액세스 및 애플리케이션 보안 정책의 불일치입니다. 이로 인해 공격 표면이 늘어나고 사용자, 특히 악의적인 행위자의 접근 권한 프로비저닝 및 프로비저닝 해제와 관련된 취약점이 노출될 수 있습니다. 조직에서는 개인 데이터 센터와 클라우드 전반에서 일관되고 입증된 보안 정책과 액세스를 복제하고 시행할 수 있는 능력이 필요합니다.
기본적인 부하 분산을 넘어서는 고급 트래픽 관리 기능은 일반적으로 비즈니스에 중요한 주요 엔터프라이즈 애플리케이션에 배포됩니다. 클라우드 제공업체가 기본적인 부하 분산 서비스를 제공하더라도 HTTP/HTTPS와 TCP 외에 어떤 프로토콜 지원이 필요한지 고려해야 합니다. 기본적인 상태 점검과 부하 분산 알고리즘은 해시 기반, 라운드 로빈으로 충분합니까? URL 검사/재작성 등의 전체 L7 프록시 기능이 필요한 애플리케이션 데이터 조작이 자주 필요합니다.
클라우드 제공자는 인프라의 가동 시간과 복원력을 어떻게 해결합니까? 대규모 공급업체의 경우 일반적인 인프라 가용성 목표는 99.95%인데, 이는 요구 사항보다 낮을 수 있습니다. 더욱 중요한 것은 위험을 이해하고 정전의 영향을 완화하는 방법을 찾는 것이 중요하다는 것입니다. 일부 공급업체는 자연 재해와 같은 주요 장애 모드에 직면해도 가용성을 유지하기 위해 여러 지리적 지역에 중복된 데이터 센터와 위치를 두고 있습니다. 중복성을 활용하려면 구체적인 구현 세부 정보, 지연 시간, 장애 조치/복구 시간을 고려한 신중한 계획이 필요합니다.
최종 사용자 경험과 생산성은 앞으로도 중요할 것이며, 이는 애플리케이션이 클라우드에 설치된 후 얼마나 잘 작동하는지에 따라 달라집니다. 데이터 센터가 사용자와 멀리 떨어져 있을 경우 최종 사용자와 애플리케이션 간의 지연 시간이 늘어나 성능에 영향을 미칩니다. 캐싱, 압축, TCP 최적화 등 일반적으로 사용되는 방법 중 일부를 사용하지 못할 수도 있습니다. 사용자가 가장 가까운 위치로 이동하도록 하는 것도 또 다른 요구 사항입니다.
퍼블릭 클라우드를 사용하는 주요 이유 중 하나는 사전 정의된 임계값을 기반으로 계획된 수요 또는 계획되지 않은 수요 급증에 대처하기 위해 유연하고 주문형으로 리소스를 할당하는 것입니다. 단기적인 용량 급증이나 수요 변동성이 큰 애플리케이션은 퍼블릭 클라우드 공급자로의 임시 마이그레이션에 더 적합한 후보일 수 있습니다.
데이터 센터에서 클라우드로의 애플리케이션을 따르지 않는 애플리케이션 및 보안 서비스와 정책에는 각 클라우드 공급자에 맞게 사용자 지정 구현이 필요합니다. 조직에서는 사용자의 애플리케이션 성능, 보안 및 애플리케이션 액세스에 대한 통찰력을 통해 작업 부하를 한 위치에서 다른 위치로 이동해야 하는 시점을 판단해야 합니다. 이를 위해서는 모든 배포 인프라에서의 사용자 상호작용과 애플리케이션에 대한 사용자 경험에 대한 가시성이 필요합니다. 앱 및 공급업체별 정책의 확산, 가변성 및 복잡성에 일관된 가시성이 부족하면 OPEX가 증가하고, 서비스 속도가 느려지며, 고객 경험이 저하될 수 있습니다.
위에서 언급한 과제를 해결하려면 개인 데이터 센터와 클라우드 공급업체를 아우르는 고급 프로그래밍 가능 애플리케이션 전송 서비스가 필요하며, 이를 통해 비즈니스 유연성을 제공하고 성공적인 클라우드 마이그레이션이 가능합니다. 조직에서는 기존 애플리케이션은 물론, 새로운 클라우드 네이티브 애플리케이션에 대해서도 애플리케이션 환경 전반에서 일관된 방식으로 애플리케이션 서비스와 관련 정책을 제공하고 관리할 수 있는 통합 플랫폼이 필요합니다.
F5 BIG-IP 가상 에디션(VE)은 가속, 최적화, 지능형 트래픽 관리(로컬 및 글로벌)부터 DNS, 고급 애플리케이션 액세스, 네트워크 보안까지 광범위한 지능형 애플리케이션 및 네트워킹 서비스를 제공합니다. 이러한 서비스는 애플리케이션 스택의 일부로 완전히 통합될 수 있으며 자동으로 구성될 수 있습니다. 하드웨어와 가상 ADC(애플리케이션 전송 컨트롤러) 분야의 시장 리더로서, 이러한 서비스는 이미 귀사의 데이터 센터에 배포되었을 가능성이 높으며, 이제 F5의 클라우드 라이선스 프로그램을 통해 선도적인 클라우드 공급업체에서 이용할 수 있습니다.
BIG-IP VE는 제어력, 유연성, 가시성을 희생하지 않고 클라우드 앱을 보호하는 지능적이고 포괄적인 L3-7 보안 서비스를 제공합니다. 이러한 서비스는 각 클라우드 공급업체가 제공하는 서비스를 보완하고 DDoS 벡터, 제로데이 위협, 다중 계층 웹 기반 애플리케이션 공격, 데이터 도난 및 유출의 전체 스펙트럼에 대한 심층적인 방어 기능을 제공합니다. 각 애플리케이션에 대한 방화벽 규칙과 정책을 조정하고 구성하는 데 드는 노력과 전문 지식은 클라우드 공급자에서 활용하고 재사용할 수 있습니다.
F5는 사용자, 기기, 환경, 애플리케이션, 네트워크 컨텍스트 인식을 기반으로 하는 ID 및 액세스 관리 아키텍처를 통해 데이터 센터와 클라우드 전반의 애플리케이션 액세스에 대한 ID 연합 및 단일 로그인을 지원합니다. 동시에 컨텍스트에 기반한 안전하고 차별화된 액세스, 웹 기반 맬웨어 및 지속적 위협으로부터의 보호, 포괄적인 엔드포인트 장치 검사를 통해 애플리케이션의 보안과 데이터 무결성을 유지합니다.
IT 인프라 전반의 일관된 보안과 지속적인 보호는 클라우드 환경을 보호하는 데 가장 중요한 요소입니다.
BIG-IP 고급 로컬 트래픽 관리 서비스는 단일 장애 지점을 제거하기 위한 정적 및 동적 부하 분산과 HTTP/TCP를 넘어선 광범위한 프로토콜(예: HTTP2.0, SPDY, UDP) 및 심층적인 애플리케이션 유창성을 지원합니다. 전체 애플리케이션 프록시로서, BIG-IP 플랫폼은 제한된 수의 외부 IP를 완화하기 위해 멀티플렉싱을 위한 콘텐츠 전환을 지원합니다. 또한 그룹 내 서버의 동적 성능 수준을 추적하고 심층적인 상태 모니터링 및 연결 상태 관리 기능을 제공합니다.
BIG-IP 애플리케이션 전송 최적화 서비스는 애플리케이션 응답 시간을 가속화하고, 대기 시간과 지연을 최소화하고, 모바일 기기에서 웹 요청을 완료하는 데 필요한 데이터 왕복 횟수를 줄여줍니다.
DNS와 글로벌 서버 로드 밸런싱 서비스를 갖춘 BIG-IP 플랫폼은 사용자 근접성, 지리적 위치, 네트워크 상태, 애플리케이션 가용성을 고려하여 최상의 애플리케이션 경험과 DR/장애 조치 정책을 기반으로 사용자를 가장 가까운 클라우드 데이터 센터로 안내합니다. 이 플랫폼은 다양한 글로벌 로드 밸런싱 방법과 각 애플리케이션과 사용자에 맞는 지능형 모니터링을 사용합니다. F5는 또한 DNS DDoS 보호를 제공하고, 악성 IP에 대한 액세스를 차단하며, DNSSEC로 응답을 보호합니다. 무엇보다도 DNS 쿼리와 상태 검사는 일부 클라우드 제공자 청구 관행과 달리 사용당 청구되지 않습니다. DNS DDoS 공격 시 매우 비용이 많이 들 수 있습니다.
클라우드 버스팅과 같은 작업을 통해 기업은 필요에 따라 애플리케이션 리소스를 확장하고 간헐적인 사용량 급증 동안 사용된 리소스에 대한 비용을 일시적으로 지불할 수 있습니다. 클라우드로 효과적으로 버스팅하려면 BIG-IP 로컬 트래픽 관리, 글로벌 서버 로드 밸런싱 서비스, BIG-IQ 클라우드 오케스트레이션이 필요합니다. 이는 최종 사용자에게 투명하게 자동으로 발생하는 매우 엄격하게 조정된 여러 작업을 제공합니다.
F5 iApps® 템플릿을 사용하면 기업은 몇 분 안에 애플리케이션을 지원하는 데 필요한 애플리케이션 제공 서비스를 배포할 수 있습니다. iApps 템플릿은 각 애플리케이션에 대한 트래픽 관리, 암호화, 방화벽 및 성능 최적화와 같은 서비스의 구성 및 정책을 정의합니다. iApps 및 인라인 분석은 일관성과 더 나은 문제 해결을 위해 애플리케이션에 대한 완벽한 제어 및 가시성을 제공합니다.
또한 F5의 트래픽 스크립팅 인터페이스인 F5 iRules® 스크립팅 언어를 사용하면 애플리케이션 트래픽에 대한 프로그래밍 방식 분석, 조작 및 감지가 가능해져 사용자 정의가 가능하고 제로데이 위협, 네트워크 상태 및 비즈니스 요구 사항에 신속하게 대응할 수 있습니다. iApps와 iRules의 이동성 덕분에 클라우드 제공자 간 및 클라우드 제공자 간의 애플리케이션 이동성이 향상됩니다.
공공 및 사설 환경 간의 관리 도구와 연결성을 통합하면 두 환경 모두에서 원활한 경험이 생성되고, 데이터 센터 환경에 대한 투명한 확장이 제공되며 관리 사일로가 방지됩니다.
F5 솔루션은 클라우드 공급업체에 통합되고 자동화된 애플리케이션 제공 기능을 제공하여 애플리케이션 네트워킹 서비스의 프로비저닝 및 배포 시간을 빠르게 줄여줍니다. 이는 다음을 통해 달성됩니다.
BIG-IQ®는 F5의 지능형 관리 및 오케스트레이션 플랫폼으로, 프라이빗 및 퍼블릭 클라우드에서 물리적 및 가상 BIG-IP 솔루션을 관리하기 위한 개방형 프로그래밍 가능 프레임워크를 제공합니다. BIG-IQ는 조직이 기본 인프라에 관계없이 빠르고 일관되고 반복 가능한 방식으로 애플리케이션 및 보안 서비스를 배포하고 관리할 수 있도록 지원합니다. 또한 BIG-IQ는 REST API 및 클라우드 커넥터를 통해 주요 클라우드 오케스트레이션 엔진 및 클라우드 공급업체와 통합되거나 인터페이스됩니다.
BIG-IQ는 iApp의 수명 주기 관리를 제공하며, 이를 통해 애플리케이션 제공 서비스의 프로비저닝을 신속하게 간소화하고 자동화합니다. IT 조직은 사용자 정의 또는 다계층 서비스를 포함한 사용 가능한 애플리케이션 제공 서비스 카탈로그를 정의할 수 있으며, 관리자와 애플리케이션 관리자는 필요에 따라 이를 신속하게 선택할 수 있습니다.
BIG-IP 가상 에디션은 유틸리티 청구(시간당, 일당, 월당), 연간 구독, BYOL(Bring Your Own License) 및 볼륨 라이선싱 구독 모델의 Good-Better-Best 번들로 제공됩니다. 테스트/개발 사전 프로덕션 워크로드나 일시적인 클라우드 버스팅 및 확장성 사용 사례의 경우 F5는 유연성과 주문형 사용(사용한 후에 사용한 만큼만 지불)이 가능한 유틸리티 라이선스를 제공합니다.
연간 구독은 꾸준한 트래픽이 있는 프로덕션 워크로드에 이상적입니다. BYOL은 기존 BIG-IP VE 라이선스를 프라이빗 데이터 센터에서 퍼블릭 클라우드로 직접 옮기려는 하이브리드 클라우드 환경에 이상적입니다. VLS 솔루션은 대량의 가상 애플리케이션과 보안 서비스가 필요한 기업을 대상으로 설계되었습니다. VLS는 프리미엄 지원 및 소프트웨어 업데이트가 포함된 1년 및 3년 구독에 대해 할인된 가격을 제공합니다.
비생산 및 버스팅 | 생산 | 규모 생산 | ||
---|---|---|---|---|
비즈니스 시나리오 |
|
|
|
|
특허 | 유틸리티(시간당, 일당, 월당) | 연간 구독 | BYOL(자신의 운전면허증 지참) | VLS(볼륨 라이선싱 구독) |
비즈니스 시나리오 | 필요한 것을 필요할 때 배포하고 사용된 것에 대해서만 비용을 지불할 수 있는 완전한 아키텍처 유연성 | 예측 가능한 비용으로 OPEX 기반 생산 | 클라우드와 DC 간 라이선스를 이동할 수 있는 유연성을 갖추는 동시에 클라우드에서 비용을 최적화합니다. | 클라우드와 DC의 모든 애플리케이션에 BIG-IP 앱 서비스를 제공할 수 있는 가치 비용 구조 |
지난 몇 년 동안 퍼블릭 클라우드 서비스 도입이 기하급수적으로 증가했습니다. 많은 IT 스타트업과 일부 성숙한 미디어 회사는 퍼블릭 IaaS 클라우드 제공업체를 전적으로 활용하여 상당한 성공을 거두기도 했습니다. 기업들이 더욱 중요한 애플리케이션을 클라우드로 이전하는 계획을 수립함에 따라, BIG-IP 플랫폼을 사용한 애플리케이션 제공의 입증된 이점을 클라우드 애플리케이션 워크로드로 쉽게 이식할 수 있습니다. 그렇게 하면 모든 애플리케이션 인프라에서 일관된 보안을 포함하여 퍼블릭 클라우드 도입과 관련하여 기업 고객이 겪고 있는 많은 과제와 우려 사항을 해결할 수 있습니다.
F5 클라우드 마이그레이션 솔루션은 F5의 BIG-IP 애플리케이션 서비스와 BIG-IQ 제품을 활용하여 위치에 관계없이 중요한 애플리케이션 가용성, 성능 및 보안을 제공합니다. 주요 클라우드 마켓플레이스에서 유연한 라이선스 모델을 제공하므로, 기업은 이러한 서비스를 퍼블릭 클라우드에 계획, 준비 및 배포할 수 있습니다. F5는 기업과 조직이 가시성, 보안 및 제어를 유지하면서도 자신 있게 워크로드를 단일 및 멀티 클라우드 환경으로 전환할 수 있도록 지원합니다.