솔루션

F5네트웍스 “금융권, 새로운 서비스 아키텍처로 보안 앞서야”

최민지
[디지털데일리 최민지기자] 어플리케이션에 대한 복잡성이 증가하면서 금융기관은 새로운 서비스 아키텍처를 통해 가용성, 효율성, 보안성을 확보해야 한다는 의견이 제기됐다.

이진원 F5네트웍스코리아 부장은 지난 21일 더 프라자호텔에서 열린 오찬세미나를 통해 “현재 금융기관 서비스 아키텍처에서는 중요 서비스를 애플리케이션딜리버리컨트롤러(ADC)에서 수행하는데, ADC 서비스 장애 때 다른 서비스에 영향을 미치게 된다”고 설명했다.

또한, 트래픽이 늘어나면 망 전체의 트래픽이 많아지면서 하나의 서비스만 개편해도 다른 서비스까지 영향을 받는다.

이 부장은 이를 해결하기 위해 업무시스템별로 별도 구성해야 한다고 제언했다. 물리적으로 나누는 것이다. 서비스에 문제가 생겨도 다른 서비스까지 영향을 받지 않도록 해 장애 영향 최소화를 꾀할 수 있고, 업무팀별 관리 업무 분담에도 용이하다.

이와 관련 이 부장은 “F5네트웍스는 어플리케이션을 이해하는 아키텍처를 갖고 있다”며 “웹서비스의 경우, 완벽한 가상화 호스트 분리를 통해 물리적 가상화와 논리적 가상화를 동시 지원하며 투자 비용을 절감하고 운용 편리성을 높였다”고 말했다.

이어 “가상 ADC별 리소스를 독립적으로 운영하고 장비별고 별도 운영체제(OS)를 운영·관리한다”며 “물리적 장비 대수의 변화는 없지만, 리소스를 각각의 서비스별로 자를 수 있다”고 덧붙였다.

새로운 리소스를 추가하더라도 기존에 운영된 쪼개진 ADC 리소스에 영향 없이 실제 망에서 운영 가능한 아키텍처라는 설명이다.

이날 이 부장은 애플리케이션 프로그래밍 인터페이스(API)를 활용한 서비스 오케스트레이션 아키텍처도 소개했다. 아이컨트롤(iControl) API를 활용해 서비스 단절 없이 실시간 서버 소스를 배포하고 적용한다.

소스 배포의 경우, 서버 담당자도 있지만 네트워크팀도 있어 업무 간 조율을 해야 하는 상황이 있다. 그런데, 이 아키텍처를 이용하면 서버 담당자가 ADC 장비에 접속하지 않고 바로 소스를 적용할 수 있어 업무 효율성을 높일 수 있다. 휴먼 에러까지 API쪽으로 자동화 가능하다.

SSL(Secure Socket Layer) 서비스 아키텍처의 경우, SSL 암복호화 미러링을 지원해 페일오버 발생 후에도 서비스 연속성을 보장하고, 디도스 차단 기능 등을 제공한다.

이 부장은 “클라우드는 소프트웨어 ADC를 통해 서버 리소스를 웹서비스로 제공하며, 이 환경에서는 SSL이 중요하다”며 “세션 제어 솔루션을 통해 먼저 접속한 사용자에 대해 우선적으로 허용하며, 사용자 화면에 대기 페이지를 전달하고 서버가 다운됐을 때 안내 페이지도 띄울 수 있다”고 부연했다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널