규모에 맞게 Active Assist를 사용하기 위한 패턴
이 문서는 기업이 규모에 맞게 Active Assist를 사용하여 클라우드 공간을 최적화하기 위해 사용할 수 있는 아키텍처 패턴을 소개하는 시리즈의 첫 번째 부분입니다. 이 문서는 다음 역할을 지닌 사용자를 대상으로 합니다.
- 엔터프라이즈 아키텍트
- 엔지니어링 책임자
- 클라우드 보안, 성능, 관리 기능을 최적화하기 위해 자동화를 만들고 보안을 수행하는 사람
이 문서에서는 다음 사항에 대해 설명합니다.
- 조직에서 Active Assist를 사용할 때의 장점
- 기업 수준에서 Active Assist를 채택할 때 기업에서 발생 가능한 과제
- Active Assist를 사용하여 자동화 파이프라인을 설계하는 방법
이 시리즈는 다음 문서로 구성됩니다.
- 규모에 맞게 Active Assist를 사용하기 위한 패턴(이 문서)
- Active Assist에 서버리스 파이프라인 사용
- Active Assist에 GKE Enterprise 도구 모음 사용
Active Assist
Active Assist는 데이터, 인텔리전스, 머신러닝을 사용하여 클라우드 복잡성 및 관리 작업을 줄이고 기업이 보안, 성능, 관리 기능, 클라우드 보안을 최적화할 수 있게 도와주는 도구를 모아 놓은 포트폴리오입니다.
많은 기업은 자사 비즈니스 애플리케이션 및 인프라에 최소 권한의 원칙이 적용되었는지 확인해야 할 필요가 있습니다. 기업은 또한 리소스 낭비를 최소화하고 비즈니스 애플리케이션의 성능을 극대화하면서도 관리 작업 및 비용을 줄일 수 있기를 바랍니다. 따라서 IT 부서는 속도와 민첩성을 갖고 이러한 요구를 충족시키기 위한 감시와 부담을 겪는 경우가 많습니다. Active Assist는 이러한 목표를 달성하는 데 도움이 되는 도구들을 제공합니다.
기업을 위한 클라우드 최적화
워크로드, 인프라, 보안 요구 및 프로세스는 각 기업마다 고유하기 때문에 특정 요구에 맞는 클라우드 최적화 전략을 채택해야 합니다.
이 문서의 맥락에서 사용자의 Google Cloud 공간에 대한 클라우드 최적화 전략은 사용자가 최적화 전략을 계획 및 설계할 때 Active Assist 포트폴리오를 활용하는 방법에 집중합니다.
비전 정의 및 구동 요인 이해
기업은 클라우드 공간 최적화를 위한 기업의 접근 방법을 알리기 위해 사용하려는 문제를 정의해야 합니다. 일반적인 문제는 다음과 같습니다.
- 보안
- 성능
- 비용 최적화
- 민첩성
기업 목표
Active Assist 권장사항에 따라 자동화 파이프라인 설계를 시작할 때는 기업 목표를 정의하고 각 목표에 우선순위를 지정하는 것으로 작업이 시작됩니다. 그런 후 Google Cloud 조직에서 Active Assist를 출시하고 확장하기 위해 이러한 우선순위를 로드맵에 매핑할 수 있습니다.
예를 들어 한 기업은 보안 및 비용 최적화를 위해 Active Assist 권장사항을 사용해야 할 수 있습니다. 하지만 이 기업은 처음에 Active Assist로 생성되는 보안 관련 권장사항에 대해 자동화 파이프라인을 빌드하는 데 투자하도록 선택할 수 있습니다. 이후 단계에서는 기업이 Active Assist 포트폴리오 사용에 대한 경험을 쌓고 자동화 기술이 성숙됨에 따라 적절한 VM 크기 조절 및 유휴 VM 추천자와 같은 다른 권장사항 유형도 자동화할 수 있습니다.
전략 설계
기업은 Active Assist로 생성되는 권장사항을 검토하고 실행하길 원하는 방법에 대해 프로세스를 명확하게 정의해야 합니다. 여기에서는 측정된 방식으로 자동화 수준을 늘릴 수 있는 단계별 방식이 권장됩니다. Google Cloud 조직에서 Active Assist를 채택할 때 기업이 따를 수 있는 반복적인 방법은 다음과 같습니다.
- 1단계:
- Google Cloud Console에서 Active Assist 권장사항을 검토합니다.
- 권장사항을 BigQuery로 내보냅니다.
- 2단계:
- Recommender API를 사용합니다.
- 3단계:
- 권장사항 검토를 DevOps 파이프라인에 통합합니다.
이 방법을 사용하면 Active Assist 권장사항 파이프라인에 더 많은 자동화를 반복적으로 포함할 수 있습니다.
1단계: Google Cloud Console에서 Active Assist 권장사항 검토
첫 번째 단계에서는 권장사항 허브를 사용하여 Google Cloud Console에서 Active Assist 권장사항을 검토합니다. Console 기반 방법을 사용하여 권장사항을 검토하고 구현합니다. 이 방법을 사용하면 적합성을 평가하면서 Active Assist 권장사항을 숙지할 수 있습니다. 또한 우선순위를 분류하려는 권장사항 카테고리를 결정할 수 있습니다. 다음 이미지에 표시된 것처럼 권장사항 허브에서는 권장사항이 제공되는 각 리소스 카테고리에 대해 권장사항을 검토하고 그룹 내 각 리소스에 대해 관련 세부정보로 드릴할 수 있습니다.
기업팀은 권장사항을 BigQuery로 내보낼 수 있습니다. 권장사항을 BigQuery로 내보내면 조직 내에서 규모에 맞게 권장사항을 검토할 수 있습니다. 또한 기업의 특정 관심 영역에서 쿼리를 실행할 수 있습니다. 팀에서 권장사항을 더 잘 보고 관리할 수 있도록 대시보드를 빌드하는 것도 고려할 수 있습니다.
2단계: Recommender API 사용
두 번째 단계에서는 자동화를 수동 검토 및 검증과 결합하여 Active Assist로 생성된 권장사항을 구현합니다. 이 방법은 민첩성을 제공하는 데 도움을 줍니다. 또한 규모에 맞게 대부분의 플랫폼 생성 권장사항을 제공하고, 권장사항 구현 방법에 대해 밀접한 제어를 유지합니다.
Active Assist에 서버리스 파이프라인 사용에서 이 접근 방식을 실현하는 방법을 알아보세요.
3단계: DevOps 파이프라인에 권장사항 통합
세 번째 단계에서는 권장사항 검토를 DevOps 파이프라인으로 가져옵니다. 권장사항 관리 및 분석을 DevOps 파이프라인에 삽입하고 리소스 및 권장사항 관리를 위해 효율화된 프로세스를 사용 설정합니다. 이 방법은 또한 해당 팀에서 지속적 통합 및 지속적 배포(CI/CD) 프로세스의 일부로 이미 사용 중일 수 있는 승인 프로세스의 개발을 사용 설정합니다. 이 단계에서는 2단계보다 권장사항의 자동화 및 코드 기반 분석에 더 크게 의존합니다.
이 방법은 자동화 프레임워크 개발을 위해 초기 투자 노력이 필요하므로, DevOps 전략이 올바르게 설정되기 전까지는 이 단계를 구현하지 않는 것이 좋습니다.
다음 튜토리얼에서는 이러한 방법의 작동 방식을 알아볼 수 있습니다.
Active Assist 채택을 위해 정의된 전략이 있을 때 다음 단계는 단계별 방법을 실행하고 출시하는 것입니다.
다음 단계
- 코드형 인프라에 대해 권장사항 사용 방법 알아보기
- Active Assist로 Google Cloud 리소스 최적화 방법 알아보기
- GKE를 사용한 최신 CI/CD 알아보기
- 정책 인텔리전스를 사용하여 최소 권한 액세스 달성 방법 알아보기
- IAM 추천자를 사용하여 최소 권한 원칙 대량 적용 알아보기