COST11-BP01 작업을 위한 자동화 수행

자동화를 통해 관리 작업, 배포, 인적 오류 위험 완화, 규정 준수 및 기타 운영에 드는 시간과 노력을 정량화하는 데 중점을 두고 클라우드에서의 운영 비용을 평가합니다. 운영 노력에 필요한 시간과 관련 비용을 평가하고 가능한 경우 수동 작업을 최소화하기 위해 관리 작업을 자동화합니다.

이 모범 사례가 확립되지 않을 경우 노출되는 위험 수준: 낮음

구현 가이드

운영 자동화를 통해 워크로드를 배포, 관리 또는 운영할 때 일관되고 안정적인 환경을 제공할 수 있어 수동 작업의 빈도를 줄이고, 효율성을 개선하며, 결과적으로 고객에게 이익을 안겨줄 수 있습니다. 인프라 리소스를 수동 운영 작업에 투입할 필요가 없어 대신 가치가 높은 태스크와 혁신에 투자할 수 있으므로 비즈니스 가치가 향상됩니다. 기업은 클라우드에서 워크로드를 관리할 수 있는 검증된 방법을 필요로 합니다. 이 솔루션은 위험과 신뢰성을 극대화하면서 안전하고 빠르며 비용 효율적이어야 합니다.

먼저 전반적인 운영 비용을 살펴보며 필요한 작업을 기준으로 운영 활동의 우선순위를 정하는 것부터 시작하세요. 가령 클라우드에 새 리소스를 배포하거나, 기존 리소스를 최적화하여 변경하거나, 필요한 구성을 구현하는 데 시간이 얼마나 걸리나요? 운영 및 관리 비용을 고려하여 수동 작업으로 인한 총 비용을 살펴봅니다. 관리 작업에 대한 자동화 우선순위를 지정하여 수동 작업의 비율을 줄이세요.

검토 작업에는 잠재적 이점이 반영되어야 합니다. 예를 들어 자동이 아닌 수동으로 작업을 수행하는 데 소요된 시간을 검토할 수 있습니다. 반복적이고 가치가 높으며 시간이 많이 걸리고 복잡한 활동을 자동화하는 데 우선순위를 둡니다. 작업자가 실수할 위험이 높거나 그 영향력이 큰 활동은 보통 자동화하면 좋습니다. 이러한 위험으로 인해 원치 않는 추가 운영 비용이 발생하는 경우가 많기 때문입니다(예: 운영 팀의 초과 근무).

AWS Systems Manager 또는 와 같은 자동화 도구를 사용하여 운영, 규정 준수, 모니터링, 수명 주기 및 종료 프로세스를 간소화 AWS Config 합니다. AWS 서비스, 도구 및 타사 제품을 사용하면 특정 요구 사항에 맞게 구현하는 자동화를 사용자 지정할 수 있습니다. 다음 표에는 관리 및 운영을 자동화하는 AWS 서비스를 통해 달성할 수 있는 몇 가지 핵심 운영 기능과 특징이 나와 있습니다.

• AWS Audit Manager: AWS 사용량을 지속적으로 감사하여 위험 및 규정 준수 평가 간소화

• AWS Backup: 데이터 보호를 중앙에서 관리하고 자동화합니다.

• AWS Config: 컴퓨팅 리소스를 구성하고, 구성 및 리소스 인벤토리를 평가, 감사, 검증합니다.

• AWS CloudFormation: 코드형 인프라를 사용하여 가용성이 높은 리소스를 실행합니다.

• AWS CloudTrail: IT 변경 관리, 규정 준수 및 제어.

• Amazon EventBridge은 이벤트 및 트리거를 예약 AWS Lambda 하여 조치를 취합니다.

• AWS Lambda: 이벤트로 트리거하거나 를 사용하여 고정된 일정으로 실행하여 반복 프로세스를 자동화합니다 AWS EventBridge.

• AWS Systems Manager : 워크로드 시작 및 중지, 운영 체제 패치, 구성 자동화 및 지속적인 관리.

• AWS Step Functions: 작업을 예약하고 워크플로를 자동화합니다.

• AWS Service Catalog: 템플릿 사용, 규정 준수 및 제어 기능을 갖춘 코드형 인프라.

제품 및 서비스를 사용하여 AWS 자동화를 즉시 채택하고 조직에 기술이 없는 경우 AWS Managed Services (AMS), AWS 전문 서비스 또는 AWS 파트너에게 문의하여 자동화 채택을 늘리고 클라우드에서 운영 우수성을 개선하세요.

AWS Managed Services (AMS)는 엔터프라이즈 고객 및 파트너를 대신하여 인프라를 운영하는 AWS 서비스입니다. 이 서비스를 사용하면 규정을 준수하는 안전한 환경에 워크로드를 배포할 수 있습니다. AMS 는 자동화와 함께 엔터프라이즈 클라우드 운영 모델을 사용하여 조직 요구 사항을 충족하고 클라우드로 더 빠르게 전환하며 지속적인 관리 비용을 절감할 수 있습니다.

AWS 또한 전문 서비스는 원하는 비즈니스 성과를 달성하고 를 사용하여 작업을 자동화하는 데 도움이 될 수 있습니다 AWS. 이를 통해 고객은 클라우드에 최적화된 자동화되고 강력하며 민첩한 IT 운영 및 거버넌스 기능을 배포할 수 있습니다. 자세한 모니터링 예제와 권장 모범 사례는 운영 우수성 원칙 백서를 참조하세요.

구현 단계

• 한 번 빌드하고 여러 를 배포합니다. CloudFormation AWS SDK, 또는 와 같은 AWS CLI 를 사용하여 infrastructure-as-code 한 번 배포하고 유사한 환경 또는 재해 복구 시나리오에 여러 번 사용합니다. 배포 중 태그를 지정하여 다른 모범 사례에 나와 있는 대로 소비량을 추적합니다. AWS Launch Wizard 를 사용하여 널리 사용되는 많은 엔터프라이즈 워크로드를 배포하는 시간을 단축합니다. AWS 모범 사례에 따라 엔터프라이즈 워크로드의 크기 조정, 구성 및 배포를 AWS Launch Wizard 안내합니다. 또한 에서 사용할 infrastructure-as-code 승인된 템플릿을 생성하고 관리하는 데 도움이 되는 서비스 카탈로그 를 사용하여 AWS 누구나 승인된 셀프 서비스 클라우드 리소스를 검색할 수 있습니다.

• 지속적인 규정 준수의 자동화: 사전 정의된 표준에 따라 기록된 구성을 자동으로 평가 및 수정하는 것을 고려해 보세요. 및 의 AWS Config 기능과 AWS Organizations 를 결합AWS CloudFormation하면 수백 개의 멤버 계정에 대해 대규모로 구성 규정 준수를 효율적으로 관리하고 자동화할 수 있습니다. AWS 리소스 간 구성 및 관계의 변경 사항을 검토하고 리소스 구성의 기록을 살펴볼 수 있습니다.

• 모니터링 작업 자동화: AWS 에서는 서비스를 모니터링하는 데 사용할 수 있는 다양한 도구를 제공합니다. 이러한 도구를 구성하여 모니터링 작업을 자동화할 수 있습니다. 다중 지점 장애가 발생할 경우 보다 쉽게 디버깅할 수 있도록 워크로드의 모든 부분에서 모니터링 데이터를 수집하는 모니터링 계획을 만들고 구현하세요. 예를 들어 자동 모니터링 도구를 사용하여 Amazon을 관찰EC2하고 시스템 상태 확인, 인스턴스 상태 확인 및 Amazon CloudWatch 경보에 문제가 있는 경우 다시 보고할 수 있습니다.

• 유지 관리 및 운영 자동화: 사람의 개입 없이 일상적인 작업을 자동으로 실행합니다. AWS 서비스와 도구를 사용하여 특정 요구 사항에 맞게 구현하고 사용자 지정할 AWS 자동화를 선택할 수 있습니다. 예를 들어, EC2 Image Builder를 사용하여 AWS 또는 온프레미스에서 사용할 가상 머신 및 컨테이너 이미지를 빌드, 테스트 및 배포하거나 EC2 인스턴스를 에 패치합니다 AWS SSM. 원하는 작업을 AWS 서비스로 수행할 수 없거나 리소스 필터링을 통해 더 복잡한 작업이 필요한 경우 AWS Command Line Interface (AWS CLI) 또는 AWS SDK 도구를 사용하여 작업을 자동화합니다. AWS CLI 는 를 사용하지 않고 스크립트를 사용하여 AWS 서비스를 제어하고 관리하는 전체 프로세스를 자동화하는 기능을 제공합니다 AWS Management Console. AWS 서비스와 상호 작용할 기본 설정을 AWS SDKs 선택합니다. 다른 코드 예제는 코드 예제 리포지토리를 참조 AWS SDK하세요.

• 자동화를 통해 지속적인 수명 주기 생성: 규정이나 중복성뿐만 아니라 비용 최적화를 위한 성숙한 수명 주기 정책을 수립하고 유지하는 것이 중요합니다. AWS Backup 를 사용하여 버킷, 볼륨, 데이터베이스 및 파일 시스템과 같은 데이터 스토어의 데이터 보호를 중앙에서 관리하고 자동화할 수 있습니다. Amazon Data Lifecycle Manager를 사용하여 EBS 스냅샷 및 EBS지원 의 생성, 보존 및 삭제를 자동화할 수도 있습니다AMIs.

• 불필요한 리소스 삭제: 샌드박스 또는 개발 에 미사용 리소스를 축적하는 것은 매우 일반적입니다 AWS 계정. 개발자는 일반적인 개발 주기의 일부로 다양한 서비스와 리소스를 만들고 실험한 다음 더 이상 필요하지 않게 된 리소스를 삭제하지 않습니다. 미사용 리소스는 조직에 불필요하고 때로는 높은 비용을 초래할 수 있습니다. 이러한 리소스를 삭제하면 이러한 환경을 운영하는 데 드는 비용을 절감할 수 있습니다. 확실하지 않은 경우 데이터가 필요하지 않거나 백업되지 않음을 확인하세요. AWS CloudFormation 을 사용하여 배포된 스택을 정리할 수 있습니다. 이렇게 하면 템플릿에 정의된 대부분의 리소스가 자동으로 삭제됩니다. 또는 aws-nuke와 같은 도구를 사용하여 AWS 리소스 삭제를 위한 자동화를 생성할 수 있습니다.

리소스

관련 문서:

• 에서 작업 현대화 AWS 클라우드

• AWS Services for Automation

• Infrastructure and automation

• AWS Systems Manager 자동화

• 자동 및 수동 모니터링

• AWS SAP 관리 및 운영을 위한 자동화

• AWS Managed Services

• AWS Professional Services

관련 비디오:

• 규모에 따른 지속적인 규정 준수 자동화 AWS

• AWS Backup 데모: 교차 계정 및 교차 리전 백업

• Amazon EC2 인스턴스에 대한 패치 적용

관련 예제:

• Reinventing automated operations (Part I)

• Reinventing automated operations (Part II)

• aws-nuke를 사용하여 AWS 리소스 삭제 자동화

• AWS Config 및 를 사용하여 미사용 Amazon EBS 볼륨 삭제 AWS SSM

• 의 규모에 따른 지속적인 규정 준수 자동화 AWS

• 를 사용한 IT 자동화 AWS Lambda