100년이 넘는 기간 동안 아우디는 최첨단 기술을 열정적으로 수용해 왔습니다.
독일 자동차 대기업의 오랜 슬로건인 "Vorsprung durch Technik"(대략 Leading through Technology)은 단순한 문구 그 이상입니다.
이는 항상 비즈니스의 중심에 혁신을 두는 회사를 위한 지침서였습니다.
"성공을 유지하려면 어떻게 기술이 탁월한 고객 경험을 제공할 수 있는지 지속적으로 초점을 맞춰야 합니다.
이것이 바로 우리가 최근 몇 년 동안 애플리케이션을 생성, 배포, 실행 및 최적화하는 방식을
탈바꿈하기 시작한 이유입니다."
- Audi의 Kubernetes Competence Center 팀장 Sebastian Kister -
Audi 구성 사례 - F5 Nginx App protect
100년이 넘는 기간 동안 아우디는 최첨단 기술을 열정적으로 수용해 왔습니다.
독일 자동차 대기업의 오랜 슬로건인 "Vorsprung durch Technik"(대략 Leading through Technology)은 단순한 문구 그 이상입니다.
이는 항상 비즈니스의 중심에 혁신을 두는 회사를 위한 지침서였습니다.
"성공을 유지하려면 어떻게 기술이 탁월한 고객 경험을 제공할 수 있는지 지속적으로 초점을 맞춰야 합니다.
이것이 바로 우리가 최근 몇 년 동안 애플리케이션을 생성, 배포, 실행 및 최적화하는 방식을
탈바꿈하기 시작한 이유입니다."
- Audi의 Kubernetes Competence Center 팀장 Sebastian Kister -
비즈니스 챌린지
Kubernetes Competence Centre는 현대적인 애플리케이션 플랫폼인 Kubika O와 함께 Audi의 미래지향적이고 미래 지향적 비전의 초석입니다. 자체뿐만 아니라 Audi를 소유한 전체 Volkswagen(VW) 그룹을 위해서도 마찬가지입니다.
Kubika O는 2020년에 원활한 애플리케이션 환경으로 작동하는 클라우드 독립 Kubernetes 플랫폼으로 구상되었습니다.
이는 애플리케이션 프로비저닝, 관리, 확장을 자동화하는 쿠버네티스용 컨테이너 플랫폼인 Red Hat OpenShift 기술을 기반으로 합니다. Kubika O를 실행하기 전에 주요 고려 사항은 모든 것을 보호하는 방법이었습니다. Audi는 인증되고 마찰이 없는 OpenShift 상호 운용성을 갖춘 입증된 WAF 솔루션이 필요하다는 것을 알고 있었습니다. 그리고 핵심 팀의 규모와 시간 제한으로 인해 강력한 연중무휴 기술 지원도 필요했습니다.
"우리는 우리의 요구 사항을 신속하게 이해하고 이를 제공하며 지속적인 지원을 제공할 수 있는 공급업체가 필요했다. Audi 내부 팀은 기본 인프라와 무엇보다도 모든 보안 방식에 대해 걱정할 필요 없이 비즈니스 목표를 지원하는 애플리케이션을 만들 수 있는 권한을 부여받아야 했다. 기본적으로 우리는 바다에서 유실될 수 있는 모든 컨테이너(프로젝트)를 위한 안전한 항구(플랫폼 및 표준)를 만들고 싶었다.”
- Kister
솔루션
초기 공급업체 조사 프로세스 이후 모든 조건을 충족하는 보안 솔루션은 단 하나뿐이었습니다.
"애플리케이션은 사용자의 요구에 지속적으로 적응하는 생명체이며, 플랫폼은 이를 지원해야 했습니다. NGINX App Protect는 이러한 복잡한 현실을 처리할 수 있는 최고의 옵션으로 금세 두각을 나타냈습니다. 이는 우리에게 필요한 모든 기술적 호환성을 제공합니다. 게다가 클라우드에 구애받지 않고 가벼워서 컴퓨팅 성능이 떨어집니다. 또한 NGINX가 없으면 매우 강력한 전문 서비스 기능이 뒷받침됩니다."
— Sebastian Kister, Audi Kubernetes Competence Center 팀 리더
F5 NGINX App Protect는 F5 고급 웹 애플리케이션 방화벽(WAF) 기술의 효율성과 NGINX의 민첩성 및 성능을 결합한 애플리케이션 보안 솔루션입니다. 보안 정책을 위해 '한 번 구축하면 모든 곳에 적용' 기능을 제공하는 NGINX App Protect는 DevOps와 SecOps가 효과적이고 조화롭게 작동할 수 있도록 보장합니다. F5 NGINX Ingress Controller와 결합하면 이 솔루션은 속도나 민첩성을 저하시키지 않고 Kubernetes 앱을 원활하게 보호합니다.
솔루션이 합의되면 NGINX 계정 팀은 모든 관련 이해관계자와 긴밀하고 집중적으로 협력하여 성공적인 개념 증명 제공을 포함하여 프로젝트의 정확한 사양을 결정했습니다. 그런 다음 신뢰할 수 있는 NGINX 파트너인 ConSol이 구현 프로세스를 지원하기 위해 참여했으며 거래는 2개월도 채 안 되어 종료되었습니다.
“PowerPoint 프레젠테이션을 기반으로 한 제품을 구매하지 않습니다.저는 공급업체와 파트너가 신속하게 구현하고 유지 관리할 수 있는 사용 사례에 맞는 작동하는 솔루션을 보고 싶었습니다." - Kister
NGINX App Protect를 설치함으로써 Audi는 마침내 Kubika O의 잠재력을 최대한 활용하기 시작할 수 있었습니다.
결과
플랫폼에 내장된 보안
오늘날 애플리케이션 소유자는 인프라에 대해 전혀 걱정할 필요가 없습니다.그들은 여전히 앱 운영 보안 평가를 수행해야 하지만 실시간 검색 및 취약점 검색과 같은 인프라 문제에 관해서는 모두 플랫폼에 포함되어 있습니다. 이는 보안 평가의 80%가 이미 완료되었음을 의미합니다. NGINX가 없었다면 우리는 클라우드 공급자의 기능에 의존하지 않고는 이러한 보증을 제공할 수 없었을 것이며, 이는 우리의 클라우드 불가지론적 입장을 무효화하게 될 것입니다.
새로운 비즈니스 요구에 적응할 수 있는 유연성
Kubika O는 현재 데이터 수집, 분석 및 자동화를 포함한 사용 사례를 통해 VW Group 운영의 핵심인 여러 주요 앱을 촉진합니다. 또한 플랫폼에 내장된 유연성은 새로운 비즈니스 요구 사항과 과제에 신속하게 적응할 준비가 되어 있음을 의미합니다.
문화적, 행동적 변화를 주도하는 효과적인 보안 관리
그러나 Kister에게 지금까지 Kubika O가 미친 영향 중 가장 보람 있는 결과 중 하나는 그것이 VW 그룹 전반에 걸쳐 진정한 변혁과 행동 변화를 주도한 방식이었습니다.
“우리는 작은 팀이지만 엄청난 영향을 미치고 있습니다. 우리와 함께 일하는 모든 고객은 단순히 서비스를 받는 것이 아니라 우리에게서 배웁니다. 그들은 우리가 어떻게 운영하는지 보고 프로젝트별로 회사 전체의 문화적 변화에 기여합니다. 궁극적으로 운전 경험의 모든 향상은 소프트웨어와 데이터 중심입니다. 이것이 바로 Kubika O가 우리 미래의 필수적인 부분인 이유이며, 앞으로도 그럴 것입니다.”