| SysEleven은 고가용성, 성능, 보안 및 확장성을 달성합니다.
2007년에 설립된 베를린에 본사를 둔 서비스 제공업체 SysEleven GmbH는 100명 이상의 직원을 고용하고 있으며 일부 독일 최대 기업에 프리미엄 클라우드 서비스를 제공합니다. 완전히 가상화되고 강력한 클라우드 플랫폼을 제공하는 SysEleven은 2018년부터 CNCF(Cloud Native Computing Foundation)의 회원이자 인증된 Kubernetes 공급자입니다.
SysEleven은 관리형 클라우드 서비스, OpenStack 퍼블릭 클라우드, Kubernetes-as-a-service는 물론 요청 시 네트워크 및 통신업체 서비스를 포함한 자사 서비스에 대한 수직적 기술 스택을 독일 데이터 센터에서만 제공합니다. 이 회사는 고객에게 단순한 서버 용량 이상의 것을 제공합니다. 광범위하고 적응력이 뛰어난 접근 방식을 통해 회사는 고객의 애플리케이션 설정을 분석하고 성능, 수익성 및 안정성을 위한 최적의 솔루션을 찾습니다.
"우리는 애플리케이션 연속성 및 클라우드 채택 분야에서 최고의 기업이 되는 것을 목표로 합니다. 고객의 승리를 돕기 위해 우리는 모든 애플리케이션 계층의 수직적 통합을 제공함으로써 대부분의 관리형 서비스 제공업체와 차별화됩니다.
고객이 필요로 하는지 여부 완전히 관리되는 클라우드 플랫폼, 서비스형 인프라, 서비스형 Kubernetes 또는 인터넷 액세스를 통해 고객은 최고 수준의 품질과 개인 지원을 자유롭게 선택할 수 있습니다. 자체 클라우드 및 Kubernetes 플랫폼을 AWS 또는 Azure와 같은 타사 플랫폼으로 전환합니다.
우리는 현재 고객을 위해 약 6,000개의 가상 환경을 관리하고 있습니다. NEO 방법(Navigate – Educate – Operate)을 활용하여 우리는 서비스 컨설팅 및 설계, 관리자 및 개발자 교육, 완전 관리형 서비스에 이르기까지 고객의 곁에 있습니다."
- SysEleven GmbH의 CEO Marc Korthaus-
SysEleven은 F5 Networks 및 NGINX의 솔루션을 사용하여 다양하고 강력한 클라우드 서비스를 제공합니다.
이를 통해 베를린에 본사를 둔 이 회사는 로드 밸런싱 및 보안을 위한 최상의 기능을 갖춘 자체 애플리케이션과 고객 애플리케이션 모두에 대한 서비스를 사용할 수 있습니다.
| 도전
클라우드 파트너이자 관리 서비스 제공업체로서 높은 가용성과 안정성은 시장에서 경쟁하는 데 매우 중요합니다. 고객의 성공은 다양하고 강력한 클라우드 서비스를 제공하는 SysEleven의 능력에 달려 있습니다.
인프라 책임자인 Jens Plogsties는 "우리 고객은 시기적절한 미세 조정, 문제 해결 및 유지 관리를 통해 새로운 설정이 빠르고 효율적으로 실행될 것이라고 믿습니다."라고 설명합니다. "그들은 우리 서비스의 안정성과 유연한 지원에 의존합니다. 우리는 각 고객에게 전용 로드 밸런서를 통해 고유하고 격리된 설정을 제공합니다. 이는 강력하고 확장성이 뛰어난 솔루션을 통해서만 달성할 수 있습니다."
SysEleven의 솔루션은 최대 6,000개의 가상 호스트에 대한 고객 설치를 지원하므로 서비스 중단을 최소한으로 유지하면서 최고 수준의 속도와 안정성을 보장하려면 확장성과 적응성이 높아야 합니다.
회사가 직면한 과제 중 하나는 일반적으로 TV나 뉴스레터 광고로 인해 발생하는 고객 웹 트래픽의 급증을 관리하는 것입니다. SysEleven의 클라우드 환경은 수익 손실이나 고객 평판 손상을 초래할 수 있는 중단을 방지하기 위해 이러한 트래픽 피크를 처리할 수 있을 만큼 강력하고 유연해야 합니다.
| SysEleven은 고가용성, 성능, 보안 및 확장성을 달성합니다.
2007년에 설립된 베를린에 본사를 둔 서비스 제공업체 SysEleven GmbH는 100명 이상의 직원을 고용하고 있으며 일부 독일 최대 기업에 프리미엄 클라우드 서비스를 제공합니다. 완전히 가상화되고 강력한 클라우드 플랫폼을 제공하는 SysEleven은 2018년부터 CNCF(Cloud Native Computing Foundation)의 회원이자 인증된 Kubernetes 공급자입니다.
SysEleven은 관리형 클라우드 서비스, OpenStack 퍼블릭 클라우드, Kubernetes-as-a-service는 물론 요청 시 네트워크 및 통신업체 서비스를 포함한 자사 서비스에 대한 수직적 기술 스택을 독일 데이터 센터에서만 제공합니다. 이 회사는 고객에게 단순한 서버 용량 이상의 것을 제공합니다. 광범위하고 적응력이 뛰어난 접근 방식을 통해 회사는 고객의 애플리케이션 설정을 분석하고 성능, 수익성 및 안정성을 위한 최적의 솔루션을 찾습니다.
"우리는 애플리케이션 연속성 및 클라우드 채택 분야에서 최고의 기업이 되는 것을 목표로 합니다. 고객의 승리를 돕기 위해 우리는 모든 애플리케이션 계층의 수직적 통합을 제공함으로써 대부분의 관리형 서비스 제공업체와 차별화됩니다.
고객이 필요로 하는지 여부 완전히 관리되는 클라우드 플랫폼, 서비스형 인프라, 서비스형 Kubernetes 또는 인터넷 액세스를 통해 고객은 최고 수준의 품질과 개인 지원을 자유롭게 선택할 수 있습니다. 자체 클라우드 및 Kubernetes 플랫폼을 AWS 또는 Azure와 같은 타사 플랫폼으로 전환합니다.
우리는 현재 고객을 위해 약 6,000개의 가상 환경을 관리하고 있습니다. NEO 방법(Navigate – Educate – Operate)을 활용하여 우리는 서비스 컨설팅 및 설계, 관리자 및 개발자 교육, 완전 관리형 서비스에 이르기까지 고객의 곁에 있습니다."
- SysEleven GmbH의 CEO Marc Korthaus-
SysEleven은 F5 Networks 및 NGINX의 솔루션을 사용하여 다양하고 강력한 클라우드 서비스를 제공합니다.
이를 통해 베를린에 본사를 둔 이 회사는 로드 밸런싱 및 보안을 위한 최상의 기능을 갖춘 자체 애플리케이션과 고객 애플리케이션 모두에 대한 서비스를 사용할 수 있습니다.
| 도전
클라우드 파트너이자 관리 서비스 제공업체로서 높은 가용성과 안정성은 시장에서 경쟁하는 데 매우 중요합니다. 고객의 성공은 다양하고 강력한 클라우드 서비스를 제공하는 SysEleven의 능력에 달려 있습니다.
인프라 책임자인 Jens Plogsties는 "우리 고객은 시기적절한 미세 조정, 문제 해결 및 유지 관리를 통해 새로운 설정이 빠르고 효율적으로 실행될 것이라고 믿습니다."라고 설명합니다. "그들은 우리 서비스의 안정성과 유연한 지원에 의존합니다. 우리는 각 고객에게 전용 로드 밸런서를 통해 고유하고 격리된 설정을 제공합니다. 이는 강력하고 확장성이 뛰어난 솔루션을 통해서만 달성할 수 있습니다."
SysEleven의 솔루션은 최대 6,000개의 가상 호스트에 대한 고객 설치를 지원하므로 서비스 중단을 최소한으로 유지하면서 최고 수준의 속도와 안정성을 보장하려면 확장성과 적응성이 높아야 합니다.
회사가 직면한 과제 중 하나는 일반적으로 TV나 뉴스레터 광고로 인해 발생하는 고객 웹 트래픽의 급증을 관리하는 것입니다. SysEleven의 클라우드 환경은 수익 손실이나 고객 평판 손상을 초래할 수 있는 중단을 방지하기 위해 이러한 트래픽 피크를 처리할 수 있을 만큼 강력하고 유연해야 합니다.
"우리 고객은 우리 서비스의 안정성과 유연한 지원을 신뢰합니다.
우리는 각 고객에게 전용 로드 밸런서를 통해 고유하고 격리된 설정을 제공합니다. 이는 강력하고 확장성이 뛰어난 솔루션을 통해서만 달성할 수 있습니다."
| 해결책
고객 요구 사항이 계속 증가함에 따라 SysEleven은 고객의 요구 사항을 충족하기 위해 인프라를 업데이트해야 했습니다.
원래 오픈 소스 NGINX 플랫폼은 NGINX Plus를 통해 강화되어 고객 서비스에 대한 더 많은 기회를 제공하고 클라우드 환경으로 들어오는 요청을 더 효과적으로 제어할 수 있습니다. 이 솔루션은 주로 로드 밸런싱, Kubernetes 수신, 컨테이너 및 보안 영역에서 사용됩니다. 또한 SysEleven은 이제 웹 애플리케이션에 대한 보안 요구 사항이 높은 고객을 위해 로드 밸런싱을 위한 LTM(Local Traffic Manager) 모듈과 ASM(Application Security Manager)을 갖춘 F5 BIG-IP i5800 클러스터를 웹 애플리케이션 방화벽으로 사용합니다. SysEleven은 테스트 및 개발을 위해 방화벽과 함께 일부 가상 F5 인스턴스를 사용합니다. 또한 회사는 F5 Application Delivery Controller를 기반으로 많은 내부 및 외부 서비스를 운영하고 있습니다.
고객의 서비스 문제를 방지하기 위해 SysEleven은 F5 및 NGINX가 포함된 로드 밸런싱 게이트웨이 솔루션을 활용하여 들어오는 트래픽을 수신합니다. 클라우드 인프라의 이 구성 요소에 수반되는 안정성과 유연성을 통해 서비스 제공업체는 고객의 신뢰를 유지하고 시간이 지남에 따라 비즈니스를 꾸준히 성장시킬 수 있었습니다.
"우리는 수년 동안 NGINX와 F5를 성공적으로 사용해 왔기에 NGINX는 우리 인프라에서 중요한 역할을 합니다.
우리는 클라우드 플랫폼과 Kubernetes 관리 서비스 MetaKube 전반에 걸쳐 NGINX Ingress Controller를 사용합니다. NGINX는 또한 많은 가상 환경에서 로드 밸런서 및 역방향 프록시 역할도 합니다. 또한 F5 애플리케이션 보안 모듈 (ASM)을 사용하면 특정 애플리케이션에 맞게 맞춤화된 포괄적인 규칙 세트를 통해 고객 애플리케이션을 보호할 수 있습니다.
F5는 또한 고성능, 암호화 기능 및 확장성을 요구하는 모든 지역 중복 설정에도 사용됩니다. 원활한 장애 조치 기능을 갖춘 대기 컨트롤러입니다. 장애가 발생하는 경우 고객은 요청이 다른 어플라이언스로 전송되는 것을 거의 전혀 인식하지 못합니다. 고객의 요구에 따라 NGINX나 F5 또는 둘 다를 조합하여 사용합니다. 안정적인 로드 밸런싱 솔루션은 고객과 엔지니어에게 핵심입니다."
F5는 주로 순수 HTTP 솔루션 및 프로토콜에 대한 로드 밸런서 역할을 합니다. 그러나 이는 최고 수준의 안정성과 보안이 필요한 가장 중요하고 비즈니스에 중요한 고객 애플리케이션 및 서비스를 구성합니다. 이러한 수준의 서비스를 보장하기 위해 SysEleven은 F5 클러스터와 인터넷에서 사용되는 BGP(Border Gateway Protocol)를 통한 동적 라우팅을 사용합니다. 활성 모드에서는 클러스터 간에 BGP 리소스를 이동할 수 있습니다. SysEleven은 네트워크에 연결된 모든 솔루션에 BGP를 사용하므로 이는 매우 높은 유연성을 제공합니다.
"예를 들어 고객이 공격을 받으면 고객에게 자체 클러스터 노드를 제공할 수 있습니다.한편으로는 문제가 있는 트래픽이 격리되므로 다른 고객에게 부수적인 피해가 발생하지 않습니다. 반면에 영향을 받는 고객은 자신의 트래픽을 사용할 수 있기 때문에 공격을 방어할 수 있는 성능이 훨씬 더 높아집니다. 저는 지금까지 F5에서만 이 기능을 보았습니다."
- SysEleven의 Teamload Network 담당자 Vincentz Petzholz
이제 모든 SysEleven 데이터 센터에는 F5 i5800 클러스터 쌍이 하나 이상 있습니다. 이 회사는 2개의 주요 데이터 센터와 약 12개의 순수 네트워크 사이트를 보유하고 있으며, 이는 시간에 따라 일반적으로 약 100GB의 트래픽을 처리합니다. DDoS 공격과 같은 보안 관련 사고를 위해 F5 노드는 80GB 또는 160GB로 네트워크에 연결됩니다.
이는 SysEleven 고객에게 성능 측면에서 상당한 확장성을 제공합니다.
회사는 거의 모든 IP 주소의 모든 트래픽을 F5 클러스터로 라우팅할 수 있습니다. 이는 F5 네트워크 토폴로지 뒤에 있을 필요는 없지만 네트워크의 어느 곳에나 위치할 수 있는 백엔드 구조에도 적용됩니다. SysEleven은 인프라가 모든 데이터 센터에서 동일하기 때문에 언제든지 서비스를 F5 클러스터로 동적으로 전환하고 필요한 경우 다른 데이터 센터로 전달할 수도 있습니다. 또한 IP 주소는 로드 밸런싱(“Anycast”라고도 함)과 동시에 여러 위치의 여러 클러스터에서 사용될 수 있습니다.
" 고객의 요구에 따라 NGINX나 F5 또는 둘 다를 조합하여 사용합니다. 안정적인 로드 밸런싱 솔루션을 확보하는 것은 고객과 엔지니어에게 핵심입니다. "
결과
고가용성
SysEleven은 현재 F5와 NGINX 솔루션을 결합하여 고객의 가상 서비스에 대한 고성능 요구 사항과 높은 트래픽 변동을 관리할 수 있는 확장성을 고객에게 제공합니다. 또한, 고장 발생 시 시간당 수익 손실이 큰 고객에게 최대한의 가용성을 제공합니다.
"두 로드 밸런서 솔루션의 병렬 사용은 항상 우리에게 보완적인 효과를 가져왔습니다.이를 통해 모든 가격 범주에서 고객에게 최적의 솔루션을 제공할 수 있을 뿐만 아니라 두 솔루션의 장점을 결합할 수도 있습니다. 예를 들어, 강력한 F5 로드 밸런서 뒤에 캐싱을 위해 쉽게 자동화된 NGINX 인스턴스를 부분적으로 배치합니다."
- Vincentz Petzholz
보안 강화
F5의 가장 큰 장점은 웹 애플리케이션 방화벽(WAF)이 제공하는 높은 수준의 보안입니다.
"이렇게 큰 서명과 메커니즘 풀을 활용할 수 있는 솔루션은 소수에 불과합니다. LTM 외에 웹 애플리케이션 방화벽을 사용하는 고객이 점점 더 많아지고 있습니다. 결국 로드 밸런서를 통과하는 콘텐츠 흐름을 제어해야 할 필요성이 커지고 있습니다. WAF의 성숙도는 매우 높습니다. 관리자는 솔루션을 요구 사항에 맞게 조정할 수 있습니다. 웹 애플리케이션 방화벽과 같은 고품질 보안 솔루션은 당연히 많은 조정 노력이 필요하기 때문에 F5를 더 쉽게 활용할 수 있습니다."
- Petzholz
미래를 위한 기반
또한 최근 F5가 NGINX를 인수함에 따라 F5의 WAF 기능은 향후 NGINX 보안에 통합될 예정입니다. 두 솔루션 모두 목표 지향적이고 지속적인 방식으로 추가 개발될 예정입니다. SysEleven은 또한 F5와 BGP의 통합을 활용할 계획입니다.
"F5 솔루션은 수많은 다른 이점을 제공합니다. 여기에는 인스턴스를 앞뒤로 이동할 수 있는 매우 간단한 관리가 포함됩니다.
F5 클러스터 노드는 유지 관리 또는 기타 이유로 인해 사용자가 느끼지 못한 채 오프라인 상태가 될 수 있습니다. F5는 레이어 2 네트워크나 기타 종속성이 없기 때문에 매우 빠른 배포를 가능하게 합니다. 또한 원칙적으로 F5를 간단히 무한대로 확장할 수 있습니다. 성능은 여러 일반 상용 서버의 성능을 초과하므로 F5는 다른 시스템이 처리할 수 없는 부하를 처리할 수 있습니다."
- Jens Plogsties
F5 CIS(Container Ingress Service)와의 추가 통합은 테스트 단계에 있습니다. 이는 기존 환경을 새로운 동적 컨테이너 인프라에 원활하게 통합하는 것입니다. SysEleven과 F5를 사용한 구현은 긍정적인 인상을 남겼습니다. 우수한 성능, 프로토콜 다양성(UDP) 및 기존 시스템과의 우수한 연결이 우리를 확신시켰습니다. 기본 구성별 간단한 통합과 OpenSource에 대한 F5s 약속, DevOps 주제에 대한 전략적 방향, Kubernetes 질문에 대한 지원이 특히 주목할 만합니다. 웹 애플리케이션 방화벽과 같은 보안 부가 서비스를 포함한 컨테이너 네이티브(NGINX), 데이터 센터 중심(F5 BIG-IP) 애플리케이션 서비스의 전체 포트폴리오를 통해 우리는 전반적인 비전을 인식하고 긍정적으로 바라볼 수 있습니다.
"SysEleven과 F5를 사용한 구현은 긍정적인 인상을 남겼습니다.
우수한 성능, 프로토콜 다양성(UDP) 및 기존 시스템과의 우수한 연결이 우리를 확신시켰습니다. 기본 구성별 간단한 통합과 OpenSource에 대한 F5s 약속, DevOps 주제에 대한 전략적 방향, Kubernetes 질문에 대한 지원이 특히 주목할 만합니다."