한국어(한국) 솔루션

자동화 통합을 통해 CI/CD 속도 향상

DevOps, NetOps 및 SecOps 팀이 서로의 발목을 잡지 않도록 하십시오. 보안 및 성능 정책을 코드 파이프라인으로 자동화하여 수동으로 개입할 필요 없이 기본적으로 모든 것이 클라우드 전반에서 원활하고 안전하게 진행되도록 하십시오.

비디오 보기

과제: 보안 및 성능을 희생하고 배포 속도 개선

배포 주기는 자동화된 CI/CD 파이프라인을 사용하여 계속 빨라지고 있지만, 많은 네트워크 및 보안 정책은 여전히 티켓 기반 수동 프로세스를 사용하여 연결되어 있습니다. 주기에서의 그러한 불일치 때문에 앱 팀은 코드를 신속하게 배포하기 위해 기업 보안 및 네트워크 정책을 우회할 수 있습니다.

하지만 보안 위협은 사라지지 않았습니다. 멀티클라우드 환경에서 앱이 확장됨에 따라 위협 표면적이 커지고 있습니다. 그리고 애플리케이션 다운타임은 브랜드에 매우 큰 손실을 안겨주기 때문에 항상 높은 성능을 유지해야 합니다. 따라서 위협이나 성능 문제가 감지되었을 때 DevOps 팀이 효과적으로 대응하기 위해 필요한 도구 또는 전문 지식이 부족한 경우가 많습니다.

솔루션: 원활한 CI/CD 통합

고급 보안 보호 기능 및 지능형 트래픽 라우팅을 제공하는 어플리케이션 서비스는 CI/CD 파이프라인을 구동하는 동일한 도구와 프로세스를 통해 자동으로 프로비저닝될 수 있습니다. 이를 통해 DevOps 팀은 혁신을 늦추거나 회사를 위험에 빠뜨리지 않고 기존 개발 및 배포 파이프라인을 활용할 수 있습니다.

데모

BIG-IP 애플리케이션 서비스로 할 수 있는 작업과 이를 코드로 구성하는 방법을 알아보십시오.

데모 실행

F5와 일반적인 도구의 통합

F5의 지원 방법

F5는 가장 광범위한 애플리케이션 서비스 통합을 통해 탁월한 운영 유연성을 제공합니다. F5는 Ansible, ServiceNow 및 GitLab과 같은 일반적인 도구와 통합하여 사용자가 현재 사용 중인 도구의 워크플로에 연결할 수 있습니다. 그 결과, 애플리케이션의 배포 위치 또는 배포 방법에 관계없이 자동으로 적용되는 일관된 일련의 애플리케이션 서비스를 갖출 수 있습니다.

솔루션 가이드

과제
솔루션
작동 방식
구성 요소
결론

최신 소프트웨어 개발에서의 지속적인 통합 및 딜리버리(CI/CD) 관행은 새로운 소프트웨어 또는 새로운 기능을 더 빠르게 시장에 선보일 것을 약속합니다. 고도로 가상화된 자동화 가능한 클라우드 및 컨테이너 플랫폼의 진화와 함께, 딜리버리 방법에서의 이러한 혁신은 일반적인 기업에서 애플리케이션의 수와 기능의 급속한 증가에 기여했습니다.

그러나 애플리케이션을 배포하는 방법과 위치에 관계없이 트래픽 관리, 콘텐츠 라우팅, 봇 방어 및 API 보안과 같은 애플리케이션 서비스의 지원이 필요합니다. 원활하게 작동하는 대부분의 CI/CD 파이프라인은 최소한의 인적 개입으로 애플리케이션 코드의 통합 및 배포를 처리합니다. 그러나 많은 조직은 여전히 애플리케이션 서비스와 정책(종종 네트워크 및 보안 정책의 수동 구성)을 느린 티켓 기반 프로세스를 통해 관리합니다.

이로 인해 코드를 신속하게 배포하기 위해 기업 보안 정책, 네트워크 운영 및 기타 제어 장치를 우회하는 결정을 내리게 될 수 있습니다. 출시 주기를 늦추지 않고 중요한 애플리케이션이 필요한 서비스를 받을 수 있도록 하려면 어떻게 해야 할까요?

실행 가능한 유일한 솔루션은 나머지 소프트웨어 스택을 배포하는 데 사용되는 동일한 도구 체인에 앱 서비스의 구성 및 배포를 삽입하는 것입니다. 코드와 아티팩트를 통합하여 어플리케이션을 빌드, 테스트 및 배포하는 워크플로에 애플리케이션 서비스를 삽입하는 방법에는 두 가지 주요 이점이 있습니다.

애플리케이션 코드는 프로덕션 버전의 애플리케이션 서비스를 사용하여 테스트합니다. 보안 정책과 새로운 소프트웨어 기능 간에 상호 운용성 문제가 있는 경우, 테스트 과정에서 이를 감지할 수 있으며 소프트웨어 빌드가 중단될 수 있습니다.

프로덕션에 배포된 애플리케이션은 필요할 때 필요한 보안 및 애플리케이션 딜리버리 서비스를 받을 수 있습니다. 이는 수동으로 추가되는 추가 구성 요소를 대신합니다.

BIG-IP를 위한 코드형 인프라 및 Declarative Onboarding

블로그 읽기 ›

F5 애플리케이션 보안에 대해 자세히 알아보기 ›

일반적인 배포 워크플로에 여러 서비스가 포함되어 있습니다.

소스 코드 관리자(SCM)

애플리케이션을 빌드하고 배포하는 데 필요한 애플리케이션 코드, 인프라 코드 및 기타 텍스트 기반 아티팩트가 저장되는 위치입니다. SCM은 일반적으로 “사실의 공급자”인데, 이상 세계에서는 SCM이 실행되는 애플리케이션 또는 인프라에 대한 변경이 소스를 변경하고 워크플로우를 실행해야만 가능하기 때문입니다.

오케스트레이터

오케스트레이션 도구는 소프트웨어 빌드, 테스트 및 통합 파이프라인과 더불어 테스트 인프라 및 구성을 생성하는 작업을 생성합니다. 애플리케이션 서비스는 오케스트레이터를 통해 만들어야 하며, 경우에 따라서는 어플리케이션 서비스 플랫폼에 직접 통합하거나 보조 자동화 도구를 통해 만들어야 합니다.

자동화 도구

오케스트레이터를 사용하여 서버 인스턴스, 네트워킹 구성 요소 및 애플리케이션 서비스와 같은 인프라 구성 요소를 생성하거나 변경해야 하는 경우, 종종 자동화 도구가 사용됩니다. 이러한 도구는 Ansible 등과 같이 로컬로 설치되는 관리형 서비스이거나 Amazon Web Services CloudFormation과 같은 클라우드 서비스일 수 있습니다.

요소 관리자

서비스를 실제로 제공하는 인프라에 대한 자동화 인터페이스를 나타냅니다. 요소 관리자가 모든 아키텍처에 존재하지는 않지만 라이선스, 텔레메트리, 보고 및 플랫폼 소프트웨어 버전을 관리할 수 있으며, 이에 더해 서비스 생성을 위한 추가적인 권한 부여 및 인증 레이어 역할도 합니다.

서비스 플랫폼

일반적으로, 서비스 플랫폼은 컨테이너 또는 애플리케이션 프록시와 같은 서비스를 제공하는 구성 요소로 이루어집니다. 이 플랫폼은 애플리케이션 또는 인프라 코드, 컴퓨팅 인스턴스에서 실행되는 서비스, 로드 밸런싱 프로세스 또는 애플리케이션 레이어 방화벽 구성의 “최종적인 대상”입니다.

애플리케이션 서비스 배포를 CI/CD 워크플로에 통합하기 위해 조직은 몇 가지 F5 구성 요소를 활용할 수 있습니다.

BIG-IP 플랫폼

BIG-IP는 업계 최고의 애플리케이션 딜리버리 및 보안 서비스 플랫폼입니다. 몇 메가비트부터 초당 1테라비트 이상의 처리량, 엄청난 범위의 기능 및 광범위한 컴퓨팅 환경(견고한 통신사 POP용 하드웨어부터 퍼블릭 클라우드 가상 버전까지)에서 가용성을 갖춘 BIG-IP 플랫폼은 애플리케이션에 필요한 서비스를 필요한 모든 위치에서 제공할 수 있습니다.

BIG-IP 플랫폼에 대해 자세히 알아보기 >

F5 Automation Toolchain

F5 Automation Toolchain 제품군은 F5 BIG-IP 플랫폼을 CI/CD 도구 체인 등의 일반적인 자동화 패턴에 통합할 수 있는 기본 자동화 및 오케스트레이션 구성 요소로 구성됩니다.

F5 Automation Toolchain은 다음과 같은 주요 구성 요소를 포함하고 있습니다.

Declarative Onboarding 확장 프로그램(DO) — 네트워킹, DNS 및 고가용성과 같은 BIG-IP 플랫폼 설정을 구성합니다.
Application Services 3 확장 프로그램(AS3) — 로드 밸런싱, 콘텐츠 라우팅 및 봇 탐지와 같은 애플리케이션 서비스를 구성합니다.
Telemetry Streaming 확장 프로그램(TS) — Kafka, Splunk 또는 Graphite와 같은 분석 시스템으로 전달되는 자동화된 애플리케이션 트래픽 텔레메트리 스트리밍을 구성합니다.

이들 도구는 애플리케이션에 필요한 보안, 최적화 및 확장 서비스를 제공하는 F5 BIG-IP 애플리케이션 서비스 플랫폼을 구성하기 위한 선언형 인터페이스를 제공하며 자동화 및 오케스트레이션 도구와 통합할 수 있습니다.

F5 Automation Toolchain에 대해 자세히 알아보기 >