주니퍼 블로그
, EVP, CTO
주니퍼 블로그
Contrail을 통해 확장에 따른 Kubernetes 네트워킹 및 보안 과제 해결
Dec 10, 2019

현대의 애플리케이션은 마이크로서비스 아키텍처를 기반으로 다수의 FD(Fault Domain)에서 여러 워크로드가 실행되는 분산된 형태로 구현됩니다. Kubernetes는 지원하는 기업들이 늘어나면서 클라우드 네이티브 애플리케이션을 위한 대표적인 오케스트레이터로 자리잡았으나, 여전히 해결해야 할 과제가 남아 있습니다. 특히  사용자 설문조사에 따르면 보안, 네트워킹, 분석이 주요 과제인 것으로 나타났습니다.

 

오늘날 업계가 당면한 가장 까다로운 과제를 해결하는 데 앞장서는 주니퍼 네트웍스는 사용자가 이러한 과제를 해결할 수 있도록 지원합니다. 주니퍼 네트웍스는 오늘 KubeCon에서  광범위한 클라우드 네이티브 운영 단순성과 보안을 제공하는 새로운 솔루션을 출시합니다.

 

최근 블로그에서는 Kubernetes 확대의 배경이면서  기회를 창출하는 동시에 해결 과제를 제시하는 마이크로서비스에 대해 다뤘습니다. 이 블로그에서는 주니퍼의 클라우드 네이티브 솔루션과 이를 통해 마이크로서비스 애플리케이션 사용자가 얻을 수 있는 이점을 살펴보겠습니다.

 

Contrail Enterprise Multicloud 소개

 

Kubernetes는 광범위한 컴퓨팅 및 스토리지 워크로드의 오케스트레이션을 수월하게 만들 수 있지만, 실제로 이 같은 효과를 거두려면 CNI API를 통해 강력한 네트워킹 솔루션을 사용해야 합니다. 하지만 Kubernetes를 위해 설계된 안정적인 네트워킹 스택을 구하기란 쉽지 않습니다.

 

Contrail Enterprise Multicloud는 하이퍼스케일 운영에 적합한 것으로 검증된 SDN(Software-Defined Networking) 솔루션으로, 이 까다로운 네트워킹 과제를 해결해 줍니다. Contrail 솔루션을 사용하면, 엔드포인트가 전 세계 여러 네임스페이스와 인프라 프로바이더에 걸쳐 분산되어 있는 경우에도 조직이 네트워크를 하나의 도메인으로 운영하고, 멀티테넌트를 지원하도록 네트워크를 가상화하고, 위협으로부터 네트워크를 안전하게 보호할 수 있도록 지원합니다.

 

Contrail은 이미 마이크로서비스 애플리케이션을 위한 심층적인 최상의 방어 체계를 제공합니다. 이러한 보안 기능은 Contrail의 내장형 컨테이너 서비스 체이닝 기능으로 제공되어, 조직이 심층 패킷 검사(DPI) 또는 WFA(Web Application Firewall) 같은 보안 기능을 애플리케이션 계층 사이에 프로비저닝할 수 있게 해줍니다. 이제 Contrail은 한층 더 향상된 기능을 제공합니다.

 

마이크로서비스 보안 강화

 

오늘 발표를 통해 Contrail 솔루션은 Kubernetes 노드 간 암호화를 지원합니다. 이 암호화 지원은 신뢰할 수 없는 환경, 퍼블릭 클라우드 환경 또는 엄격한 보안 규정을 준수해야 하는 환경에서 인스턴스를 운영하는 조직에 중요한 기능입니다.

 

또한 주니퍼는 베어메탈 게이트웨이에 대한 지원을 최근 추가하여 Kubernetes 클러스터에서 실행되는 애플리케이션에 더 효율적으로 트래픽을 포워딩할 수 있도록 했습니다. 이를 통해 기본 CNI에서 발생하는 이중 포워딩 상황을 방지하고 최종 사용자가 경험하는 애플리케이션 응답 성능을 훨씬 더 높일 수 있습니다. 아울러 베어메탈 게이트웨이 지원은 애플리케이션 확장 시 필요한 컴퓨팅 및 네트워크 리소스를 줄여 인프라 비용을 절감해 줍니다.

 

Contrail의 네트워크 오버레이를 통해 DevOps 팀은 애플리케이션 내 서비스 인스턴스 간 IP가 중복되는 경우에도 복잡한 분산 애플리케이션을 효과적으로 유지 관리할 수 있습니다. Contrail을 사용하는 조직은 전체 네트워크에 걸쳐 일관되고 세분화된 보안 및 네트워크 정책을 적용할 수 있습니다. 이러한 정책 제어 기능을 통해 인프라 관리자는 테넌트를 서로 완전히 분리하여 단일 클러스터에 멀티테넌시를 생성할 수 있습니다. 또한 Contrail은 단순한 정책 적용을 넘어 조직이 Juniper cSRX 같은 컨테이너형 차세대 방화벽을 데이터 경로에 직접 추가할 수 있도록 지원하므로 내부망 위협에 대한 방어를 한층 강화할 수 있습니다.

 

이 밖에도 Contrail은 네트워크와 보안의 시각화 기능을 제공하므로 DevOps 팀이 트래픽 플로우와 정책 적용을 간편하게 표시할 수 있습니다. 따라서 훨씬 쉽게 애플리케이션 문제를 해결하고 애플리케이션이 보안 정책을 준수한다는 것을 감사자 또는 SOC에 입증할 수 있습니다.

 

Contrail은 현재 최고 수준의 성능과 보안을 갖춘 Kubernetes 네트워킹 솔루션(K8 CNI)이며, 수년간 다수의 성공 사례를 확보하여 신생 제품에 비해 안심하고 선택할 수 있는 검증된 솔루션입니다. 무엇보다 Contrail을 사용하면 일부 인스턴스가 VM 또는 베어메탈 서버에서 작동하는 경우를 포함하여 서비스 인스턴스 프로세스 간에 안전한 통신을 구현할 수 있습니다.

 

구성 요소 추가

 

조직의 전체 IT 인프라에 걸쳐 안전한 네트워킹을 구현하는 것은 물론, Contrail은 주니퍼 네트웍스 MX 시리즈 같은 라우터에 대한 로드 밸런싱된 경로를 추가하여 하드웨어의 효율적인 로드 밸런싱과 보안을 실현할 수 있습니다. 이를 위해 Contrail vRouter 및 컨트롤러의 표준 기반 네트워킹을 사용하여 Kubernetes에서 기본으로 제공되는 로드 밸런싱을 적용합니다.

 

따라서 Kubernetes 클러스터 외부의 요청이 대상 Kubernetes 노드 또는 Pod에 직접 전송되므로 애플리케이션의 성능과 효율성이 향상될 수 있습니다. 장기적으로, 애플리케이션 확장 시 이를 통해 컴퓨팅 및 네트워크 리소스를 절감할 수 있습니다.

 

보안. 확장성. 인사이트.

 

KubeCon의 주니퍼 부스(P22)를 방문하여 데이터센터 또는 클라우드 네이티브, 베어메탈 또는 VM 기반의 워크로드를 위한 주니퍼의 첨단 네트워킹, 보안, 스토리지 및 분석 기능에 대해 알아보시기 바랍니다.

 

또한 juniper.net/cloud-native에서 자세한 내용을 알아보고 온디맨드 맞춤형 가상 랩에서 Kubernetes과 함께 Contrail을 체험 사용  볼 수 있습니다.

0 포인트