OPENBASE
닫기

공지사항

보기
[기사] “클라우드 설계 단계부터 멀티 클라우드 전략 수립해야” 작성일 2021.06.08
[데이터넷] 클라우드 전환이 가속화되면서 보안·관리에 대한 관점이 달라지게 됐다. 클라우드 전환 시 ‘멀티 클라우드에서 통일된 환경을 제공할 수 있어야 한다’는 점이 매우 중요한 고려 요소로 등장했다.

F5의 ‘애플리케이션 전략 현황 2021(Sate of Application Strategy 2021)’ 보고서에 따르면 클라우드 애플리케이션을 운영할 때 ▲쉽게 사용할 수 잇어야 한다(46%) ▲전체 소요비용 절감할 수 있어야 한다(44%)는 2020년과 동일하게 1, 2를 지켰는데, 2020년 8위에 있던 ‘멀티 클라우드에서 통일된 환경을 제공할 수 있어야 한다’가 38%의 응답률로 3위에 올랐다.

구체적으로 ▲각각의 클라우드별 기술을 별도로 관리할 전문지식이 없다(57%) ▲제품/제조사를 통합할 수 있는 툴셋이 필요하다(52%) ▲새로운 도구와 기술에 대한 비용이 필요하다(48%) 등의 응답이 나왔다.

김재홍 F5코리아 이사는 이 보고서의 내용을 언급하며 “멀티 클라우드 도입을 계획할 때 부터 멀티 클라우드를 위한 전략을 세워야 한다. 온프레미스와 프라이빗 클라우드, 여러 퍼블릭 클라우드를 함께 사용하는 멀티 클라우드 환경은 각각의 서비스마다 다른 전문 지식이 필요하다. 그러나 대부분의 기업은 이러한 준비가 되어있지 않다. 멀티 클라우드 전체에서 통일된 관리 환경을 지원할 수 있는 기술이 필요하다”고 말했다.

F5코리아와 시큐웨이브, 오픈베이스가 함께 진행한 <데이터넷TV> 웨비나 ‘모던 앱의 인프라 및 보안, F5 NGINX로 준비하세요’에서 김재홍 이사는 멀티 클라우드 마이그레이션과 운영의 어려움을 상세히 설명하며 F5 웹 보안 및 관리 기술이 통합된 ‘엔진엑스(NGINX)’ 솔루션이 제공할 수 있는 이점을 소개했다.

멀티 클라우드 환경에서 가장 문제가 되는 것은 여러 종류의 퍼블릭 클라우드를 사용한다는 것이다.

온프레미스나 프라이빗 클라우드는 조직이 직접 구축해 운영하는 것이기 때문에 마이그레이션 어려움은 상대적으로 덜한 편이다.

퍼블릭 클라우드는 전문 사업자의 인프라와 서비스를 이용하는 것이므로 각각의 서비스마다 사용자·관리자 환경이 다르고, 상이한 서비스 간 연동이나 마이그레이션이 수월하지 않다. 그래서 퍼블릭 클라우드는 각각 단절된 환경으로 운영되기 쉬우며 멀티 클라우드 전반의 가시성이나 통일된 관리 환경을 구성하기 어렵다. 각 서비스마다 특화된 지식도 필요하다.

클라우드 빠른 속도 지원하는 보안 기술 필수

멀티 클라우드를 운영하기 위해서는 모든 클라우드 환경에 대한 일관된 관리와 가시성을 제공하는 써드파티 솔루션을 사용하는 것이 유리하다. 특히 멀티 클라우드에서 더 복잡해지는 웹·애플리케이션 환경을 위해서는 도커·쿠버네티스 환경으로 구성된 모던 앱 아키텍처까지 일관성 있게 지원해야 한다. 더불어 도커·쿠버네티스에서 운영되는 워크로드에 대한 로드밸런싱을 위한 인그레스 컨틀로러와 API 게이트웨이 및 정책관리도 필요하다.

김재홍 이사는 “무엇보다 중요한 것은 클라우드의 빠른 속도를 지원할 수 있는 기술이다. 멀티 클라우드의 모던앱 서비스 아키텍처는 수시로 생성·변경·이동하는 워크로드를 지원할 수 있어야하며, 보안이나 관리를 위한 중단이나 지연이 발생해서는 안된다. CI/CD에 완벽하게 통합돼 개발·운영 과정에서 자연스럽게 보안과 관리 문제가 해결될 수 있어야 한다”며 “이러한 기능은 유연한 클라우드 환경을 지원할 수 있도록 설계된 솔루션이 구현할 수 있다”고 강조했다.

엔진엑스는 오픈소스 웹서버로, 2019년 F5가 인수했다. F5는 엔진엑스와 F5의 웹 보안 및 관리 기능을 통합시켜 ‘엔진엑스 앱 프로텍트’ 솔루션을 출시했다.

기존 엔진엑스는 모드시큐리티 기술을 적용해 웹 보안 문제를 해결해왔으나 응답 지연과 장애가 자주 발생했다. F5는 엔진엑스 아키텍처에 웹·애플리케이션 보안 기능을 완벽하게 통합시켜 엔진엑스의 유연하고 편리한 웹서버와 F5의 탁월한 보안 기능까지 사용할 수 있게 했다. F5 테스트 결과, 엔진엑스와 모드시큐리티를 사용했을 경우보다 ‘엔진엑스 앱 프로텍트’를 사용했을 때 성능이 월등히 높아졌고, 지연도 거의 발생하지 않았다.

김재홍 이사는 “멀티 클라우드 환경에서 웹방화벽을 구성할 때 속도가 가장 큰 문제였는데, ‘엔진엑스 앱 프로텍트’는 엔진엑스만 사용했을 때와 같은 수준의 저지연을 구현했으며, 성능 영향도 크게 낮출 수 있었다”며 “또한 개발 파이프라인에 보안을 통합해 ‘시큐리티 애즈 코드(Security as code)’의 이상을 구현할 수 있게 됐다. 보안 적용된 상태에서 개발하고 테스트하며, API 배포해 보안이 탑재된 애플리케이션 운영이 가능하다”고 설명했다.

이종 퍼블릭 클라우드까지 단일 환경서 관리

멀티 클라우드에서 중요한 이슈 중 하나가 API다. 클라우드 앱은 API를 이용해 연결되기 때문에 API 게이트웨이와 정책관리, 보안이 매우 중요한 요소다. API 게이트웨이는 API 정의와 사용, 모니터링 및 성능분석, 개발자 포털이 필요하다. 이 기능을 제공하는 전용 솔루션이 다수 제공되고 있지만, 엔진엑스를 API 게이트웨이로 사용해 관리 용이성을 훨씬 개선한다.

대부분의 웹사이트는 엔진엑스를 사용하고 있으며, 엔진엑스의 40%가 API 게이트웨이로 사용되고 있다. 보통 API 관리는 데이터 플레인과 컨트롤 플레인을 분리해 관리하기 때문에 복잡하고 느리며 비싸다는 문제가 있다. 엔진엑스의 API 관리 기능은 데이터 플레인과 컨트롤 플레인을 분리하지 않아 단순하고 빠르며 비용 효율적인 API 게이트웨이를 사용할 수 있다.

엔진엑스는 인그레스 컨트롤러로도 사용 가능한데, CNCF 조사 결과 인그레스 컨트롤러로 사용하는 툴의 60%가 엔진엑스였다. 가장 많은 사용자 기반을 확보하고 있으므로, 사용 친화성이 높다.

F5는 엔진엑스가 제공하는 기능과 보안 기능을 모두 통합해 제공하는 한편, ‘엔진엑스 인스턴스 매니저’를 통해 분산된 엔진엑스 인스턴스를 동일 환경에서 관리할 수 있게 한다. AWS, 애저, GCP 등 다양한 퍼블릭 클라우드에서 구동되는 엔진엑스를 하나로 통합관리할 수 있다. 기본 기능은 무료로 사용 가능하며, 고급 기능을 사용할 때 유료로 전환 가능하다.

김재홍 이사는 “F5는 엔진엑스의 웹서버, API 게이트웨이, 인그레스 컨트롤러와 웹 보안 기능을 완벽하게 통합했으며, 분산된 모든 환경에서 구동되는 엔진엑스 인스턴스를 한 곳에서 관리하게 해 보안과 관리 용이성을 크게 개선했다. 기존 오픈소스로 제공하던 엔진엑스의 라이선스 정책을 유지하고 있으며, F5가 제공하는 고급 보안·관리 기능을 추가함으로써 비용 효율적으로 개선된 클라우드 웹·애플리케이션 보안이 가능하다”고 말했다.

지능적 시그니처·쓰렛 캠페인으로 정확한 탐지

웨비나의 첫번째 세션을 마친 후 김재홍 이사는 F5의 국내 파트너인 시큐웨이브의 박진표 과장과 함께 엔진엑스의 주요 기능을 시연하면서 자세히 설명했다.

엔진엑스 인스턴스 매니저는 온프레미스·프라이빗 클라우드는 물론 모든 퍼블릭 클라우드까지 단일 환경에서 관리할 수 있다. AWS, 애저, GCP에서 구동되는 엔진엑스와 F5의 BIG IP, 나아가 아파치 등 다른 웹서버까지 한 화면에서 볼 수 있다. 인스턴스에서 취약점을 스캐닝하며, 발견된 취약점 정보는 홈페이지를 통해 안내한다. 인벤토리에서 CPU, 메모리 현황을 확인 가능하며, 에디터를 통해 설정을 통합 관리한다. 문법의 에러나 설정 오류도 확인할 수 있어 장애를 미연에 방지할 수 있다.

웹방화벽의 시그니처 기반 탐지는 오·미탐의 문제가 발생할 수 있기 때문에 F5는 ‘쓰렛 캠페인’을 추가해 룰셋 기반 보안 탐지도 가능하도록 한다. 시그니처 기반 탐지의 오류를 방지하는 쓰렛 캠페인은 보다 정확한 탐지를 제공해 오탐으로 인한 장애와 서비스 지연의 문제를 방지한다. 취약점이나 침해 정보를 상시 업데이트하며, 중요한 취약점이나 발견된 문제에 대해 알람 기능을 제공해 관리 편의성을 강화한다.


박진표 과장은 “실제 고객사에서 기술 시연을 하면서도 잘 알려진 공격 뿐 아니라 알려진 공격까지 지속적으로 발견된다. 엔진엑스를 사용하면 웹·애플리케이션 보안과 관리의 문제를 상당부분 개선할 수 있다”며 “시큐웨이브는 엔진엑스 인스턴스 매니저를 이용한 취약점 진단 서비스를 제공하고 있다. 많은 고객의 방문 상담을 부탁드린다”고 말했다.

김재홍 F5코리아 이사는 “F5의 ‘엔진엑스’ 제품군은 코드부터 고객까지 하나의 플랫폼으로 제공한다. 멀티 클라우드의 복잡성을 해결할 수 있는 ‘엔진엑스’ 제품군으로 클라우드의 여정을 쉽게 진행하기를 바란다”고 덧붙였다.

 
이전글 이전 게시물이 없습니다.
다음글 [기사] 오픈베이스, NGINX와 파트너쉽 계약 체결 2021-05-31