동적 Application Gateway 가 필요한 5가지 이유
더 좋은 접근 방식을 위해서 Ingress-Egress 계층의 기능을 유지하지만 홉(Hop)과 오버헤드(Overhead)가 적은 단순화된 아키텍처입니다. 이를 Application Gateway 이라고 합니다.
애플리케이션 환경을 위한 새로운 아키텍처에 대해 우리가 듣는 대부분의 이야기는 Monolithic 애플리케이션을 분산 애플리케이션을 구성하는 더 작고 개별적인 서비스로 나누는 데 초점을 맞추고 있습니다. 이러한 접근 방식은 종종 Microservices라고 합니다. 병렬 아키텍처 전환이 진행 중입니다. 애플리케이션의 입출력 트래픽을 처리하는 계층이 클라우드에 의존하지 않는 단일 소프트웨어 계층으로 붕괴되는 것을 의미합니다.
전형적인 Ingress-Egress 트래픽 Pipeline은 복잡합니다. Reverse Proxy, Web Application Firewall(WAF), 웹 캐시, API Gateway 및 Load Balancer에 대해 각각 하나씩 5개의 개별 계층이 기업의 Mission‑Critical 애플리케이션을 Frontend 하는 것은 드문 일이 아닙니다. 최근 런던에서 열린 회의에서 한 대형 게임 회사는 “우리 아키텍처가 그렇게 단순했으면 좋겠다”고 한탄했습니다.
이러한 일반적인 접근 방식의 문제점은 트래픽이 사용자가 요청하는 결과를 실제로 생성하는 애플리케이션에 최종적으로 도달하기 전에 수많은 기능 계층을 거쳐야 한다는 것입니다. 각 계층은 잠재적인 장애 지점을 나타내며 비용, 관리 오버헤드(Overhead) 및 가장 중요한 지연 시간을 수반합니다. 애플리케이션 제공 스택에서 개별 서비스 구성 요소를 사용하는 것을 선호하는 경우라도 성능 저하를 감수할 가치가 없는 경우가 많습니다.
목차
1. NGINX를 사용하여 동적 Application Gateway 설계
2. 동적 Application Gateway란 무엇입니까?
3. 동적 Application Gateway가 필요한 5가지 이유
1. NGINX를 사용하여 동적 Application Gateway 설계
NGINX 애플리케이션 플랫폼은 애플리케이션 Frontend 및 Backend 아키텍처 모두를 지원하도록 설계된 애플리케이션 개발 및 제공 기술 제품군입니다. NGINX Plus R16부터 개선된 사항은 인증, 방화벽, 캐싱 및 Load Balancing 기능을 결합하는 단일 Frontend 계층이 있는 Ingress-Egress 트래픽에 대한 새로운 패러다임을 도입했습니다. 그리고 클러스터링 기능을 사용하면 이 계층을 동적인 방식으로 확장할 수 있으므로 성능과 활용도를 극대화할 수 있습니다. 홉(Hop) 감소는 성능을 크게 향상시키고 여러 장애 지점을 제거하며, 여러 업체의 지원 도구 비용을 절감합니다.
NGINX Plus는 동적인 단일 애플리케이션 Frontend로 애플리케이션 제공 Pipeline을 단순화합니다
2. 동적 Application Gateway란 무엇입니까?
동적 애플리케이션 Gateway는 Proxy, SSL Termination, WAF, 캐싱, API Gateway 및 Load Balancing을 포함한 애플리케이션 제공 기술을 모든 애플리케이션 및 클라우드 전반의 North‑South 트래픽을 위한 단일 동적 계층으로 결합합니다.
이는 동적 애플리케이션 Gateway를 의미합니다.
- 애플리케이션 및 API에 대한 트래픽 전달을 최적화하는 지능형 제어 지점 역할 수행
- 유연한 단일 분산 Gateway 역할을 하는 여러 인스턴스 계층에서 단일 구성 및 Key‑Value Store 공유
- ADC(App Delivery Controller), API Gateway 및 WAF 기능 결합
- 애플리케이션에서 들어오고 나가는 모든 North‑South 트래픽을 처리합니다.
- 인프라팀에서 구현하지만 애플리케이션 및 DevOps 요구 사항에 맞게 설계됨
- 다음과 다른 점:
- API Gateway 기능을 통합하므로 기존 소프트웨어 Load Balancer
- Load Balancing과 WAF를 통합하므로 기존 API Gateway 솔루션
3. 동적 Application Gateway 가 필요한 5가지 이유
애플리케이션 제공에 대한 새로운 접근 방식에 영감을 준 5가지:
- 애플리케이션에 더 가까운 인프라 전환 – Infrastructure as Code 덕분에 애플리케이션 및 DevOps팀은 자체 인프라를 프로비저닝(종종 프로그래밍) 할 수 있습니다. 이제 애플리케이션팀은 Ingress-Egress 기능을 개발자의 애플리케이션 스택으로 전환할 수 있습니다.
- 사용자 요구사항 변경 – 고객은 웹사이트와 모바일 애플리케이션이 제대로 작동하기를 기대합니다. 그러나 비즈니스, 특히 소매업체는 변동이 심한 트래픽에 직면해 있습니다. Ingress-Egress 기능을 동적으로 확장하여 일관되고 매력적인 사용자 경험을 보장합니다.
- 진화하는 클라우드 기능 – 퍼블릭 클라우드는 Ingress-Egress 트래픽을 처리하기 위해 다른 접근 방식이 필요합니다. 하드웨어를 클라우드로 가져갈 수 없습니다. 또한 클라우드의 탄력적인 컴퓨팅 리소스를 통해 변동하는 트래픽에 따라 확장할 수 있습니다.
- 소프트웨어 정의된 네트워크를 완전하게 만듭니다. – 소프트웨어 정의 네트워킹은 라우팅 및 스위칭 계층에 중점을 두었습니다. 그러나 클라우드에서는 이러한 기능이 대부분 추상화됩니다. 이제 초점은 세분화된 트래픽 제어 기능이 있는 Layer 4–7 네트워킹 소프트웨어입니다.
- 새로운 보안 위협 – DDoS와 같은 새로운 공격 벡터는 Frontend에 더 많은 “cushion”이 필요합니다. Web App Firewall(WAF)은 위협을 감지하도록 발전했지만, 끊임없이 변화하는 위협 환경에 대응하기 위해 Ingress-Egress 계층에서 동적으로 완화가 발생해야 합니다.
이러한 모든 추세를 감안할 때 이제 Ingress‑Egress 트래픽 Pipeline의 아키텍처를 검토할 때입니다. Proxy, WAF, 캐싱, API Gateway 및 Load Balancing과 같은 제공 기술을 결합하는 동적 애플리케이션 Gateway를 구축하면 변화하는 요구 사항에 대응하고 아키텍처를 단순화하며 Microservices와 같은 보다 동적인 Backend 애플리케이션 아키텍처로 가는 길을 닦을 수 있습니다.
NGINX 및 NGINX Plus의 최신 소식을 빠르게 전달 받고 싶으시면 아래 뉴스레터를 구독하세요.
댓글을 달려면 로그인해야 합니다.