DevOps, NetOps 및 SecOps 팀이 서로의 발목을 잡지 않도록 하십시오. 보안 및 성능 정책을 코드 파이프라인으로 자동화하여 수동으로 개입할 필요 없이 기본적으로 모든 것이 클라우드 전반에서 원활하고 안전하게 진행되도록 하십시오.
배포 주기는 자동화된 CI/CD 파이프라인을 사용하여 계속 빨라지고 있지만, 많은 네트워크 및 보안 정책은 여전히 티켓 기반 수동 프로세스를 사용하여 연결되어 있습니다. 주기에서의 그러한 불일치 때문에 앱 팀은 코드를 신속하게 배포하기 위해 기업 보안 및 네트워크 정책을 우회할 수 있습니다.
하지만 보안 위협은 사라지지 않았습니다. 멀티클라우드 환경에서 앱이 확장됨에 따라 위협 표면적이 커지고 있습니다. 그리고 애플리케이션 다운타임은 브랜드에 매우 큰 손실을 안겨주기 때문에 항상 높은 성능을 유지해야 합니다. 따라서 위협이나 성능 문제가 감지되었을 때 DevOps 팀이 효과적으로 대응하기 위해 필요한 도구 또는 전문 지식이 부족한 경우가 많습니다.
고급 보안 보호 기능 및 지능형 트래픽 라우팅을 제공하는 어플리케이션 서비스는 CI/CD 파이프라인을 구동하는 동일한 도구와 프로세스를 통해 자동으로 프로비저닝될 수 있습니다. 이를 통해 DevOps 팀은 혁신을 늦추거나 회사를 위험에 빠뜨리지 않고 기존 개발 및 배포 파이프라인을 활용할 수 있습니다.
BIG-IP 애플리케이션 서비스로 할 수 있는 작업과 이를 코드로 구성하는 방법을 알아보십시오.
F5는 가장 광범위한 애플리케이션 서비스 통합을 통해 탁월한 운영 유연성을 제공합니다. F5는 Ansible, ServiceNow 및 GitLab과 같은 일반적인 도구와 통합하여 사용자가 현재 사용 중인 도구의 워크플로에 연결할 수 있습니다. 그 결과, 애플리케이션의 배포 위치 또는 배포 방법에 관계없이 자동으로 적용되는 일관된 일련의 애플리케이션 서비스를 갖출 수 있습니다.
최신 소프트웨어 개발에서의 지속적인 통합 및 딜리버리(CI/CD) 관행은 새로운 소프트웨어 또는 새로운 기능을 더 빠르게 시장에 선보일 것을 약속합니다. 고도로 가상화된 자동화 가능한 클라우드 및 컨테이너 플랫폼의 진화와 함께, 딜리버리 방법에서의 이러한 혁신은 일반적인 기업에서 애플리케이션의 수와 기능의 급속한 증가에 기여했습니다.
그러나 애플리케이션을 배포하는 방법과 위치에 관계없이 트래픽 관리, 콘텐츠 라우팅, 봇 방어 및 API 보안과 같은 애플리케이션 서비스의 지원이 필요합니다. 원활하게 작동하는 대부분의 CI/CD 파이프라인은 최소한의 인적 개입으로 애플리케이션 코드의 통합 및 배포를 처리합니다. 그러나 많은 조직은 여전히 애플리케이션 서비스와 정책(종종 네트워크 및 보안 정책의 수동 구성)을 느린 티켓 기반 프로세스를 통해 관리합니다.
이로 인해 코드를 신속하게 배포하기 위해 기업 보안 정책, 네트워크 운영 및 기타 제어 장치를 우회하는 결정을 내리게 될 수 있습니다. 출시 주기를 늦추지 않고 중요한 애플리케이션이 필요한 서비스를 받을 수 있도록 하려면 어떻게 해야 할까요?
실행 가능한 유일한 솔루션은 나머지 소프트웨어 스택을 배포하는 데 사용되는 동일한 도구 체인에 앱 서비스의 구성 및 배포를 삽입하는 것입니다. 코드와 아티팩트를 통합하여 어플리케이션을 빌드, 테스트 및 배포하는 워크플로에 애플리케이션 서비스를 삽입하는 방법에는 두 가지 주요 이점이 있습니다.
애플리케이션 코드는 프로덕션 버전의 애플리케이션 서비스를 사용하여 테스트합니다. 보안 정책과 새로운 소프트웨어 기능 간에 상호 운용성 문제가 있는 경우, 테스트 과정에서 이를 감지할 수 있으며 소프트웨어 빌드가 중단될 수 있습니다.
프로덕션에 배포된 애플리케이션은 필요할 때 필요한 보안 및 애플리케이션 딜리버리 서비스를 받을 수 있습니다. 이는 수동으로 추가되는 추가 구성 요소를 대신합니다.
일반적인 배포 워크플로에 여러 서비스가 포함되어 있습니다.
애플리케이션을 빌드하고 배포하는 데 필요한 애플리케이션 코드, 인프라 코드 및 기타 텍스트 기반 아티팩트가 저장되는 위치입니다. SCM은 일반적으로 “사실의 공급자”인데, 이상 세계에서는 SCM이 실행되는 애플리케이션 또는 인프라에 대한 변경이 소스를 변경하고 워크플로우를 실행해야만 가능하기 때문입니다.
오케스트레이션 도구는 소프트웨어 빌드, 테스트 및 통합 파이프라인과 더불어 테스트 인프라 및 구성을 생성하는 작업을 생성합니다. 애플리케이션 서비스는 오케스트레이터를 통해 만들어야 하며, 경우에 따라서는 어플리케이션 서비스 플랫폼에 직접 통합하거나 보조 자동화 도구를 통해 만들어야 합니다.
오케스트레이터를 사용하여 서버 인스턴스, 네트워킹 구성 요소 및 애플리케이션 서비스와 같은 인프라 구성 요소를 생성하거나 변경해야 하는 경우, 종종 자동화 도구가 사용됩니다. 이러한 도구는 Ansible 등과 같이 로컬로 설치되는 관리형 서비스이거나 Amazon Web Services CloudFormation과 같은 클라우드 서비스일 수 있습니다.
서비스를 실제로 제공하는 인프라에 대한 자동화 인터페이스를 나타냅니다. 요소 관리자가 모든 아키텍처에 존재하지는 않지만 라이선스, 텔레메트리, 보고 및 플랫폼 소프트웨어 버전을 관리할 수 있으며, 이에 더해 서비스 생성을 위한 추가적인 권한 부여 및 인증 레이어 역할도 합니다.
일반적으로, 서비스 플랫폼은 컨테이너 또는 애플리케이션 프록시와 같은 서비스를 제공하는 구성 요소로 이루어집니다. 이 플랫폼은 애플리케이션 또는 인프라 코드, 컴퓨팅 인스턴스에서 실행되는 서비스, 로드 밸런싱 프로세스 또는 애플리케이션 레이어 방화벽 구성의 “최종적인 대상”입니다.
애플리케이션 서비스 배포를 CI/CD 워크플로에 통합하기 위해 조직은 몇 가지 F5 구성 요소를 활용할 수 있습니다.
BIG-IP는 업계 최고의 애플리케이션 딜리버리 및 보안 서비스 플랫폼입니다. 몇 메가비트부터 초당 1테라비트 이상의 처리량, 엄청난 범위의 기능 및 광범위한 컴퓨팅 환경(견고한 통신사 POP용 하드웨어부터 퍼블릭 클라우드 가상 버전까지)에서 가용성을 갖춘 BIG-IP 플랫폼은 애플리케이션에 필요한 서비스를 필요한 모든 위치에서 제공할 수 있습니다.
F5 Automation Toolchain 제품군은 F5 BIG-IP 플랫폼을 CI/CD 도구 체인 등의 일반적인 자동화 패턴에 통합할 수 있는 기본 자동화 및 오케스트레이션 구성 요소로 구성됩니다.
F5 Automation Toolchain은 다음과 같은 주요 구성 요소를 포함하고 있습니다.
이들 도구는 애플리케이션에 필요한 보안, 최적화 및 확장 서비스를 제공하는 F5 BIG-IP 애플리케이션 서비스 플랫폼을 구성하기 위한 선언형 인터페이스를 제공하며 자동화 및 오케스트레이션 도구와 통합할 수 있습니다.
기술 블로거인 Nathan Pearce에 따르면, 대부분의 코드형 인프라는 ‘서버’ 인프라를 중심으로 구현됩니다. 이 비디오에서 Nathan은 코드형 인프라를 활용하여 F5 BIG-IP 앱 서비스 애플라이언스를 관리하는 방법을 살펴봅니다.
지속적인 통합, 딜리버리 및 배포 관행은 더 안전하고 빠르고 효율적인 소프트웨어 개발을 약속합니다. 이 약속을 실현하는 데 중요한 것은 애플리케이션 딜리버리 및 보안 서비스를 개발 및 배포 워크플로에 통합하는 것입니다.
F5는 업계 최고 수준의 애플리케이션 보호 및 최적화 서비스를 워크플로에 통합하여 해당 서비스로 소프트웨어를 빌드, 테스트 및 배포할 수 있도록 플랫폼, 통합 및 교육을 제공합니다. 이러한 서비스는 안전하고 빠르며 가용성이 뛰어나야 합니다.
F5는 주요 기술 파트너와 협력하여 애플리케이션 위치에 관계없이 문제를 효율적으로 해결할 수 있도록 지원합니다.
Terraform Cloud를 사용하여 Azure에서 BIG-IP 관리 ›
F5 Automation Toolchain ›에 대한 모든 세부 정보를 확인하십시오.
BIG-IP 플랫폼의 프로그래밍 가능성 › 사용에 대해 자세히 알아보십시오.
F5의 탁월한 네트워크 자동화 및 오케스트레이션 도구에 대해 알아보십시오.
F5와 Ansible을 통해 70개의 네트워킹 작업을 통합하여 단일 클릭으로 수행하십시오.
F5 Cloud Solution Templates: 몇 분 만에 완전히 제 기능을 발휘하는 클라우드 배포