COST11-BP01 운영 자동화 실행

자동화를 통해 관리 작업, 배포, 인적 오류 위험 완화, 규정 준수 및 기타 운영에 드는 시간과 노력을 정량화하는 데 중점을 두고 클라우드에서의 운영 비용을 평가합니다. 운영 노력에 필요한 시간과 관련 비용을 평가하고 가능한 경우 수동 작업을 최소화하기 위해 관리 작업을 자동화합니다.

이 모범 사례를 따르지 않을 경우 노출되는 위험 수준: 낮음

구현 가이드

운영 자동화를 통해 워크로드를 배포, 관리 또는 운영할 때 일관되고 안정적인 환경을 제공할 수 있어 수동 작업의 빈도를 줄이고, 효율성을 개선하며, 결과적으로 고객에게 이익을 안겨줄 수 있습니다. 인프라 리소스를 수동 운영 태스크에 투입할 필요가 없어 대신 가치가 높은 태스크와 혁신에 투자할 수 있으므로 비즈니스 가치가 향상됩니다. 기업은 클라우드에서 워크로드를 관리할 수 있는 검증된 방법을 필요로 합니다. 이러한 솔루션은 위험을 최소화하고 안정성을 극대화하면서도 안전하고 빠르며 비용 효과적이어야 합니다.

먼저 전반적인 운영 비용을 살펴보며 필요한 작업을 기준으로 운영 활동의 우선순위를 정하는 것부터 시작하세요. 가령 클라우드에 새 리소스를 배포하거나, 기존 리소스를 최적화하여 변경하거나, 필요한 구성을 구현하는 데 시간이 얼마나 걸리나요? 운영 및 관리 비용을 고려하여 수동 작업으로 인한 총 비용을 살펴봅니다. 관리 태스크에 대한 자동화 우선순위를 지정하여 수동 작업의 비율을 줄이세요.

검토 작업에는 잠재적 이점이 반영되어야 합니다. 예를 들어 자동이 아닌 수동으로 태스크를 수행하는 데 소요된 시간을 검토할 수 있습니다. 반복적이고 가치가 높으며 시간이 많이 걸리고 복잡한 활동을 자동화하는 데 우선 순위를 둡니다. 작업자가 실수할 위험이 높거나 그 영향력이 큰 활동은 보통 자동화하면 좋습니다. 이러한 위험으로 인해 원치 않는 추가 운영 비용이 발생하는 경우가 많기 때문입니다(예: 운영 팀의 초과 근무).

AWSSystems Manager 또는 AWS Config과 같은 자동화 도구를 사용하여 운영, 규정 준수, 모니터링, 라이프사이클 및 종료 프로세스를 간소화합니다. AWS 서비스, 도구 및 타사 제품을 사용하여 특정 요구 사항에 맞게 구현하는 자동화를 사용자 지정할 수 있습니다. 다음 표에는 관리 및 운영을 자동화하는 AWS 서비스를 통해 달성할 수 있는 몇 가지 핵심 운영 기능과 특징이 나와 있습니다.

• AWS Audit Manager: AWS 사용 현황을 꾸준히 감사하여 위험 및 규정 준수 평가를 간소화합니다.

• AWS Backup: 데이터 보호를 중앙에서 관리하고 자동화합니다.

• AWS Config: 컴퓨팅 리소스를 구성하고, 구성 및 리소스 인벤토리를 평가, 감사 및 검증합니다.

• AWS CloudFormation: 코드형 인프라(IaC)를 사용하여 고가용성 리소스를 실행합니다.

• AWS CloudTrail: IT 변경 관리, 규정 준수 및 제어를 지원합니다.

• Amazon EventBridge: 이벤트를 예약하고 AWS Lambda를 트리거하여 실행합니다.

• AWS Lambda: 반복 프로세스를 이벤트로 트리거하거나 AWS EventBridge로 확정 일정에 따라 실행하여 자동화합니다.

• AWSSystems Manager: 워크로드 시작 및 중지, 운영 체제 패치, 자동 구성 및 지속적인 관리를 수행합니다.

• AWS Step Functions: 작업을 예약하고 워크플로를 자동화합니다.

• AWS Service Catalog: 소비 및 코드형 인프라를 규정 준수 및 제어로 템플릿을 지정합니다.

AWS 제품 및 서비스를 사용하여 즉시 자동화를 채택하고 싶지만, 조직에 기술이 부족한 경우 AWS Managed Services(AMS), AWS Professional Services 또는 AWS 파트너에 문의하여 자동화 채택률을 높이고 클라우드의 운영 효율성을 개선하세요.

AWS Managed Services(AMS)는 엔터프라이즈 고객 및 파트너를 대신하여 AWS 인프라를 운영하는 서비스입니다. 이 서비스를 사용하면 규정을 준수하는 안전한 환경에 워크로드를 배포할 수 있습니다. AMS는 자동화가 포함된 엔터프라이즈 클라우드 운영 모델을 사용하므로 고객은 조직 요구 사항을 충족하면서 클라우드로 더 빠르게 이전하고 지속적인 관리 비용을 절감할 수 있습니다.

AWS Professional Services는 AWS를 통해 원하는 비즈니스 성과를 달성하고 운영을 자동화하는 데 도움이 됩니다. 이를 통해 고객은 클라우드에 최적화된 자동화되고 강력하며 민첩한 IT 운영 및 거버넌스 기능을 배포할 수 있습니다. 자세한 모니터링 예와 권장 모범 사례는 운영 우수성 원칙 백서를 참조하세요.

구현 단계

• 한 번 구축으로 대규모 배포: CloudFormation, AWS SDK 또는 AWS CLI와 같은 코드형 인프라를 사용하여 한 번 배포하고 동일한 환경이나 재해 복구 시나리오에 여러 번 사용할 수 있습니다. 배포 중 태그를 지정하여 다른 모범 사례에 나와 있는 대로 소비량을 추적합니다. AWS Launch Wizard를 사용하여 널리 사용되는 엔터프라이즈 워크로드를 배포하는 시간을 줄일 수 있습니다. AWS Launch Wizard에서는 AWS 모범 사례에 따라 엔터프라이즈 워크로드의 크기 조정, 구성 및 배포 과정을 안내합니다. Service Catalog를 사용하면 누구나 승인된 셀프 서비스 클라우드 리소스를 검색할 수 있도록 AWS에서 사용 가능한 코드형 인프라 승인 템플릿을 생성하고 관리할 수 있습니다.

• 지속적인 규정 준수의 자동화: 사전 정의된 표준에 따라 기록된 구성을 자동으로 평가 및 수정하는 것을 고려해 보세요. AWS Organizations를 AWS Config 및 AWS CloudFormation의 기능과 함께 사용하면 수백 개의 멤버 계정에 대해 대규모 구성 준수를 효율적으로 관리하고 자동화할 수 있습니다. 구성 변경 사항 및 AWS 리소스 간 관계를 검토하고 리소스 구성 기록을 자세히 살펴볼 수 있습니다.

• 모니터링 작업 자동화: AWS는 서비스를 모니터링하는 데 사용할 수 있는 다양한 도구를 제공합니다. 이러한 도구를 구성하여 모니터링 작업을 자동화할 수 있습니다. 다중 지점 장애가 발생할 경우 보다 쉽게 디버깅할 수 있도록 워크로드의 모든 부분에서 모니터링 데이터를 수집하는 모니터링 계획을 만들고 구현하세요. 예를 들어, 자동화된 모니터링 도구를 사용하여 시스템 상태 검사, 인스턴스 상태 검사 및 Amazon CloudWatch 경보에 문제가 있는 경우 Amazon EC2를 관찰하여 보고하도록 할 수 있습니다.

• 유지 보수 및 운영 자동화: 사람의 개입 없이 일상적인 운영 작업을 자동으로 실행합니다. AWS 서비스와 도구를 사용하여 특정 요구 사항에 맞게 구현 및 사용자 지정할 AWS 자동화를 선택할 수 있습니다. 예를 들어 EC2 Image Builder를 사용하여 AWS 또는 온프레미스에서 사용할 가상 머신 및 컨테이너 이미지를 구축, 테스트, 배포하거나 AWS SSM으로 EC2 인스턴스를 패치할 수 있습니다. AWS 서비스로 원하는 작업을 수행할 수 없거나 리소스 필터링을 통해 더 복잡한 작업이 필요한 경우, AWS Command Line Interface(AWS CLI) 또는 AWS SDK 도구를 사용하여 운영을 자동화하세요. AWS CLI는 AWS Management Console을 사용하지 않고 스크립트를 통해 AWS 서비스를 제어하고 관리하는 전체 프로세스를 자동화하는 기능을 제공합니다. AWS 서비스와 상호 작용할 기본 AWS SDK를 선택합니다. 다른 코드 예는 AWS SDK 코드 예제 리포지토리에서 확인하세요.

• 자동화를 통해 지속적인 라이프사이클 생성: 규정이나 중복성뿐만 아니라 비용 최적화를 위한 성숙한 라이프사이클 정책을 수립하고 유지하는 것이 중요합니다. AWS Backup을 사용하여 버킷, 볼륨, 데이터베이스, 파일 시스템과 같은 데이터 저장소의 데이터 보호를 중앙에서 관리하고 자동화할 수 있습니다. Amazon Data Lifecycle Manager를 사용하여 EBS 스냅샷 및 EBS 지원 AMI의 생성, 보존 및 삭제를 자동화할 수 있습니다.

• 불필요한 리소스 삭제: 샌드박스나 개발 AWS 계정에서 미사용 리소스가 누적되는 것은 상당히 흔한 일입니다. 개발자는 일반적인 개발 주기의 일부로 다양한 서비스와 리소스를 만들고 실험한 다음 더 이상 필요하지 않게 된 리소스를 삭제하지 않습니다. 미사용 리소스는 조직에 불필요하고 때로는 높은 비용을 초래할 수 있습니다. 이러한 리소스를 삭제하면 해당 환경을 운영하는 데 드는 비용을 줄일 수 있습니다. 확실하지 않은 경우 데이터가 필요하지 않거나 백업되지 않음을 확인하세요. AWS CloudFormation을 사용하여 배포된 스택을 정리할 수 있습니다. 이렇게 하면 템플릿에 정의된 대부분의 리소스가 자동으로 삭제됩니다. 또는 aws-nuke와 같은 도구를 사용하여 AWS 리소스 삭제를 자동화할 수 있습니다.

리소스

관련 문서:

• AWS 클라우드에서 운영 현대화

• AWS Services for Automation

• Infrastructure and automation

• AWS Systems Manager Automation

• Automated and manual monitoring

• AWS automations for SAP administration and operations

• AWS Managed Services

• AWS Professional Services

관련 동영상:

• Automate Continuous Compliance at Scale in AWS

• AWS Backup Demo: Cross-Account & Cross-Region Backup

• Patching for your Amazon EC2 Instances

관련 예시:

• Reinventing automated operations (Part I)

• Reinventing automated operations (Part II)

• Automate deletion of AWS resources by using aws-nuke

• Delete unused Amazon EBS volumes by using AWS Config and AWS SSM

• Automate continuous compliance at scale in AWS

• IT Automations with AWS Lambda