노동집약적 IT관리 업무, 제대로 처리하려면?

기업의 IT 환경은 갈수록 복잡해지고 있다. IT 담당자가 관리해야 할 자원은 전례없이 다양해졌다. 관리 운영 업무 역시 날로 복잡해지고 있다.

물론 기존 IT환경을 관리하는 솔루션이 있긴 하다. 하지만 클라우드, 빅데이터, 컨테이너, 마이크로서비스 등 새롭게 도입되는 최신 IT 환경을 효과적으로 관리하기엔 어딘지 부족해 보인다. 가상화만 해도 수백, 수천 대 규모의 가상서버를 관리해야 한다. 컨테이너와 마이크로서비스까지 운영한다면 IT관리자 책임 하에 들어가는 서버 규모는 수를 헤아리기 힘들어질 정도로 복잡해진다.

기업들은 이제 가볍고 쉬운 IT 자동화 해법을 찾고 있다. 퍼펫, 셰프 등 시스템 운영을 자동화하는 오픈소스 소프트웨어가 등장 후 빠르게 퍼져나갔다. 그런 가운데 ‘앤서블(Ansible)’이란 IT관리 자동화 도구가 특유의 간편함으로 높은 인기를 누리고 있다. 앤서블은 스크립트 구문을 이용해 일련의 관리 업무를 자동화할 수 있는 툴이다.

퍼펫이나 셰프 같은 툴은 다양한 기능을 제공하지만, 루비 같은 개발 언어를 익숙하게 다뤄야 한다. 인터넷 포털이나 IT기업이라면 어렵지 않게 사용하지만, 소프트웨어 개발에 익숙지 않은 IT 관리자에겐 진입장벽이 높다. 앤서블은 쉽게 쓸 수 있다는 점으로 인기를 끌 수 있었다.

오픈소스 IT 자동화 도구는 클라우드 컴퓨팅 트렌드를 선도했던 인터넷 기업이나 적은 인력을 가진 스타트업의 개발자를 중심으로 퍼져나갔다. 그러다 일반 대기업도 클라우드, 컨테이너, 마이크로서비스 같은 최신 IT트렌드를 도입하기 시작하면서 오픈소스 IT 자동화 도구는 새로운 전기를 맞았다. 대규모 조직에서 일률적으로 사용하기에 한계를 드러낸 것이다.

레드햇은 이런 수요를 감안해 오픈소스 소프트웨어인 앤서블에 여러 엔터프라이즈 기능을 더한 ‘앤서블 타워(Ansible Tower)’를 출시했다.

송기홍 레드햇코리아 부장은 “엔터프라이즈 기업은 가벼우면서도 시장에 나온 신기술에 빠르게 대응할 수 있는 자동화 툴을 찾았고, 앤서블이 등장 후 많은 호응을 얻었다”며 “앤서블은 IT 관리자에게 익숙한 스크립트 기반 자동화 가능을 제공하고, 에이전트를 쓰지 않아 가벼우며, 다양한 모듈을 통해 여러 인프라와 기술을 쉽게 도입할 수 있도록 돕는다”고 설명했다.

■ 관리업무 정의→ 자동처리 기능 갖춰

앤서블은 플레이북이란 스크립트 문서를 이용해 일련의 관리 업무를 정의하고, 자동으로 처리하는 기본 기능을 담고 있다. 이는 앤서블 코어라 불린다. 레드햇은 앤서블 코어에 사용자인터페이스(UI)를 추가하고, 대규모 조직에서 쓸 수 있도록 권한관리와 사후 분석 등의 관리 기능을 넣어 앤서블 코어에 부족한 조직 차원의 관리 표준화를 가능하게 했다.

송 부장은 “앤서블 코어는 개인 차원에서 업무를 자동화하기에 좋지만, 기업 전체에 도입하려면 권한관리, 워크플로우 적용, 로그 분석 등 관리 기능까지 필요해져 조직 차원의 자동화를 위한 앤서블 타워가 나온 것”이라며 “앤서블 코어가 성능좋은 소총이라면, 앤서블 타워는 고도의 무기관리체계로 비유할 수 있다”고 설명했다.

앤서블의 장점은 단순성, 강력한 기능, 보안성 등이다. IT 관리자는 플레이북이란 절차형 스크립트 문서를 작업지시서로 정의할 수 있다. 앤서블은 에이전트 대신 운영체제(OS)의 관리 인터페이스를 활용하므로, OS의 관리 프로토콜을 그대로 쓸 수 있다. 어느 OS나 하드웨어에도 제약받지 않고 모듈을 이용해 관리한다. 앤서블 갤럭시란 포털엔 700개 이상의 모듈이 올라와 원하는 걸 골라 쓰면 되고, 직접 모듈을 만드는 것도 가능하다.

송 부장은 “공장이나 IoT 환경에 무선 랜 장비 수천 수만대가 존재하는데, 이 장비들을 패치 관리하거나 펌웨어 업데이트를 해야한다면 어떻게 하겠나”라며 “다양한 제조사 제품을 쓰면 통합관리도 쉽지 않은데, 이를 모듈로 최적화해서 장비들을 일괄적으로 관리하게 하는데도 앤서블을 사용할 수 있다”고 말했다.

비에이전트 방식인 앤서블은 한편으로 기기나 장비의 관리자 권한을 침범하지 않는 보안적 장점을 갖는다. 에이전트 방식은 단말기에 대한 모든 권한을 갖고 작업하는데 이는 자칫 보안 구멍으로 작용할 수 있다. 에이전트는 또한, OS 버전이나 커널 버전 업그레이드 때마다 재개발해야 하므로 변화 대응도 어렵다. 앤서블은 단말기에 대한 루트 권한 탈취 우려를 원천 봉쇄한다.

■ "일상적으로 반복하는 단순 작업 손쉽고 안전하게 자동화"

앤서블 타워는 조직의 LDAP이나 액티브디렉토리(AD) 같은 롤베이스 권한 관리를 할 수 있다. 잡 스케줄링이나 제어를 UI로 할 수 있다. 실행된 로그에 대해 사후에 살펴봐야 할 때 실제 작업 내역을 쉽게 볼 수 있다. 복수의 조직으로 관리부서를 운영할 때 각 담당조직 별로 권한을 따로 부여할 수 있다. 허락된 작업만 스크립트를 정의할 수 있게 하는 것이다.

관련기사

앤서블 타워를 이용하면 대규모 조직의 관리자들이 일상적으로 반복하는 단순 작업을 안전하게 자동화할 수 있다. 휴먼 에러를 줄이고, 관리자가 더 고도의 역량을 요구하는 업무에 집중하게 해준다. 또 작업 표준화를 구현하므로 운영자 개인의 업무 역량에 의존하지 않고, 일정 수준 이상의 업무 처리 품질을 유지할 수 있다.

송 부장은 “반복작업을 줄인다는 것은 운영의 품질을 향상시킨다는 의미”라며 “수작업으로 반복해야 했던 귀찮지만 꼭 해야 하는 업무를 자동화해 비용과 시간을 단축하고, 대형 장애나 보안 이슈에 더 집중할 수 있게 해준다는 것”이라고 강조했다.