*이 기사는 지난 12월 12일 바이라인네트워크와 F5네트웍스코리아가 공동 개최한 금융산업을 위한 오찬 세미나의 발표 내용을 정리한 기사입니다.

요즘 기업들은 하나의 클라우드에만 의존하려 하지 않는다. 기업의 IT인프라를 특정 벤더에 의존하는 것은 리스크를 높이는 일이기 때문이다. AWS와 애저, 구글 GCP 등 여러 클라우드 서비스를 이용하기도 하고, 퍼블릭 클라우드와 하이브리드 클라우드를 병행 사용하기도 한다.

이처럼 다양한 클라우드 환경을 이용하는 것을 멀티 클라우드라고 부른다. 멀티 클라우드는 특정 기업의 의존도를 낮추는 동시에 각 서비스의 장점만을 활용한다는 점에서 효과적인 전략이다.

그러나 여러 벤더의 클라우드 서비스와 프라이빗, 퍼블릭을 동시에 운용하는 것은 아키텍처의 복잡성을 키운다. 이는 운용 비용을 상승시키고 서비스의 성능과 안정성을 해칠 수도 있다. 이런 문제를 최소화하기 위해서 무엇보다 필요한 것은 ‘자동화’다.

F5네트웍스는 이런 문제에 대한 해결책으로 ‘자동화 툴체인’이라는 것을 제공한다. F5 자동화 툴체인은 클라우드 템플릿, 선언적 온보딩, AS3, API 서비스 게이트웨이로 구성된다.

예를 들어 AWS에 웹방화벽을 설치한다면 마켓플레이스에 가서 장비를 선택하고 인스턴트 타입을 선택한 후 여러 가지 환경을 구성해야 한다. 그러나 F5네트웍스의 클라우드 템플릿을 실행하면 기본 설정은 자동으로 진행된다. AWS, MS 애저와 같은 퍼블릭 클라우드뿐 아니라 VM웨어 등 프라이빗 클라우드에서도 작동한다. 클라우드 템플릿은 깃허브에서 다운로드 할 수 있다.

이후 F5네트웍스의 가상 스위치 솔루션인 ‘F5 BIG-IP VE’를 멀티 클라우드에 배포한다고 가정하자. 각 클라우드에서 명령어를 하나하나 입력하는 방식으로 설정을 해야 한다면 어떨까? 이는 많은 시간과 인력이 필요할 뿐 아니라 휴먼 에러의 가능성도 높인다.

이런 문제를 해결하기 위해 F5네트웍스는 ‘선언적 온보딩’이라는 방식을 도입했다. 선언적 온보딩이란 이용자가 하나의 선언적 명령을 하면 구체적인 여러 동작을 하도록 설정돼 있는 것을 말한다. 이용자는 F5네트웍스 장비의 명령을 알 필요가 없다. 네트워크 장비 엔지니어가 아니더라도 개발자나 데브옵스 팀도 쉽게 선언적 명령을 할 수 있다. 누구나 F5네트웍스 장비를 클라우드에 배포할 수 있고, 개발 시간을 단축하는 동시에 오류도 최소화 할 수 있다.

F5는 AS3(Application Services 3)이라는 자동화 도구도 제공한다. 이는 선언적 API를 사용하여 F5 서비스 기능을 설정한다. TMOS, 컨테이너, BIG-IQ 에서 실행된다. F5 텔레메트리 스트리밍을 통해 BIG-IP 의 제어 정보를 원격에서 스트리밍할 수 있다.

F5네트웍스코리아 이진원 부장은 “멀티 클라우드 환경은 온프레미스와 달리 제약사항도 많고, 고려해야 할 사항도 많다”면서 “인프라 관련 고민 이외에도 다양한 앱에 대한 공격을 어떻게 막을지, 디도스 공격이나 가용성 확보, 웹취약점, 사용자 접속 등 보안 측면에서 더 많이 고민해야 하는데 F5네트웍스 솔루션을 통해 이와 같은 고민을 덜 수 있다”고 말했다.

글. 바이라인네트워크
<심재석 기자>shimsky@byline.network