활용 사례

Red Hat Ansible Automation Platform을 사용해 자동화된 코드형 정책

더 안정적인 IT 인프라와 AIOps를 위해 자동화에 컴플라이언스를 포함하여 구축하세요. 

데모 보기 체험판 시작 도큐멘테이션 보기
Jump to section

개요

IT 팀이 혁신과 강화된 보안 및 컴플라이언스에 대한 압력에 대처할 수 있도록 코드형 정책(PaC)을 사용하면 안정적인 운영이 가능합니다. 그러나 수동적인 정책 실행으로는 기업이 이러한 요구 사항을 빠르고 효율적으로 충족할 수 없으며, AI가 우선과제가 된 상황에서는 더욱 그러합니다. 다운타임, 인적 오류, 보안 위협, 컴플라이언스 위반 등과 같은 리스크를 최소화하려면 IT 팀은 운영을 정책에 맞게 유지할 수 있는 일관된 방식이 필요합니다. 자동화 런타임 시 정책 실행은 적임자가 올바른 작업을 적시에 처리할 수 있도록 보장합니다.

Red Hat의 자동화된 코드형 정책은 컴플라이언스와 제어로 자동화를 보완하고 확장합니다. Red Hat® Ansible® Automation Platform에서 이러한 기능이 완전히 제공되면 조직은 내부 및 외부 요구 사항, 보안 요구 사항, 세분화된 요건 등을 자동화 프로세스에 구축할 수 있고, 그 결과 운영 전반에서 정책을 일관되게 실행하고 신뢰성을 개선할 수 있습니다.

Ansible Automation Platform을 통해 자동화 작업을 내부 보안, 컴플라이언스 및 운영 규칙에 맞게 일관되게 실행할 수 있는 방법을 알아보세요. 재생 시간: 1분 20초

AI 견제를 위한 정책 실행

AIOps를 도입하고 있다는 것은 AI 추론을 자동화된 IT 작업에 적용한다는 의미입니다. 엔터프라이즈 환경에서는 AI 기반 자동화가 내부 및 외부 정책의 경계 안에서만 기능해야 합니다. Ansible Automation Platform을 사용하면 자동화 런타임에 정책을 실행할 수 있으므로 모든 AIOps 작업이 의도된 결과와 일치하게 됩니다. 

더 보기

자동화된 코드형 정책에 대한 Red Hat의 비전

Ansible Automation Platform의 PaC 기능이 완전히 제공되면 컴플라이언스와 거버넌스가 단일 플랫폼에서 자동화되므로 다음을 수행할 수 있습니다.  

생성

자동화 코드 생성 중 정책 실행

개발 생산성을 저해하거나 새로운 오토메이션 콘텐츠의 생성을 늦추지 않고 거버넌스, 리스크 및 컴플라이언스(GRC) 정책을 적용합니다. 처음부터 일관된 정책 실행을 보장합니다. 

관리

자동화 실행 전 또는 도중에 정책 실행을 통합

Day 0, Day 1, Day 2 프로세스를 포함하여 운영 라이프사이클 전반에 걸쳐 정책을 적용합니다. 실행하기 전에 자동화를 정책과 대조하여 확인합니다. 클라우드 인스턴스 크기 제한과 같이 비용이 높은 인프라 작업을 제어합니다.

확장

보고를 간소화하고 정책 위반 영역을 쉽게 식별

효율적으로 감사 및 보고를 완료하여 팀 생산성을 개선합니다. 정책 위반 기술을 자동으로 식별하고 신속하게 조정합니다.

새로운 기능: 정책 실행으로 런타임 시 자동화 관리

코드형 정책 기능의 첫 번째 버전에서 Red Hat은 위에 설명된 비전의 관리 측면에 초점을 맞추고 있습니다. 현재 Ansible Automation Platform에는 자동화 런타임 시 작업 템플릿, Ansible 조직 및 인벤토리 수준과 관련된 외부 저장 정책을 기준으로 자동화를 점검하는 정책 실행이 포함되어 있으므로 자동화의 규정 준수 여부를 실행에 앞서 확인할 수 있습니다. 

기업이 설계하는 정책은 OPA(Open Policy Agent) 서버에 저장됩니다. 이러한 정책에는 점검 또는 실행하고자 하는 항목이 설명되어 있습니다. 자동화 작업이 실행되기 전에 Ansible Automation Platform은 기업에서 지정한 정책을 기준으로 해당 작업을 확인합니다. 정책을 통과한 자동화는 실행될 수 있습니다. 그렇지 못한 자동화는 실행되지 않으며 사용자는 정책 통과 실패에 대한 피드백을 수신합니다.

자동화된 코드형 정책 다이어그램

정책 실행의 예시

Red Hat은 자동화 도입에 대해 '작게 시작하고, 큰 그림을 고려' 하는 접근 방식을 권장하며, 정책 실행 구성 요소도 예외가 아닙니다. 다음 활용 사례는 자동화된 정책 실행을 위한 좋은 시작점이며, 이를 여러 사례로 확장할 수 있습니다. 기업이 자동화된 정책을 시작하는 데 활용할 수 있도록 Red Hat은 아래 설명된 각 활용 사례에 대하여 정책 예시를 만들었습니다.  

정책이 적용되는 영역을 제어

작업 템플릿, Ansible 조직 또는 인벤토리 수준 전반에서 정책을 적용할 영역을 설정하세요. 정의된 정책을 이 수준들 중 하나와 연결하여 원하지 않는 작업을 방지할 수 있습니다.  

어떤 사용자가 어떤 인벤토리를 자동화하는지 관리

특정 사용자가 운영의 일정 부분들을 자동화하지 못하도록 하는 정책을 생성할 수 있습니다. 예를 들어 정책을 통해 슈퍼 사용자가 작업 템플릿, Ansible 조직 또는 인벤토리 수준에서 자동화를 실행하지 못하게 방지할 수 있습니다. 

자동화 실행 시간 규제

정책 실행을 사용하여 정책에 설계된 대로 자동화가 실행될 수 있는 시간을 제어하세요. 예를 들어 계획된 유지 관리 시간에만 자동화를 허용하거나 최대 운영 시간에는 허용하지 않습니다. 

어떤 변수가 자동화로 전달될 수 있는지 제어

Ansible Automation Platform은 추가 변수와 해당 값을 전달하여 유연한 자동화를 지원합니다. 정책 실행은 정책에 정의된 대로 특정 변수와 해당 값이 자동화에 실행되도록 허용하거나 금지할 수 있습니다. 

자격 증명과 인벤토리 간 불일치 방지

개발 인벤토리용 작업 템플릿이 프로덕션 인벤토리에서 실행을 시도하는 것과 같이 일치하지 않는 자동화 사용을 방지할 수 있습니다. 그 결과 보안 리스크, 인적 오류, 프로덕션 환경의 중단 등을 최소화할 수 있습니다. 

명명 규칙 실행

정책에 포함된 표준에 따라 명명 규칙을 적용할 수 있습니다. 예를 들어 dev_, test_ or prod_가 플랫폼 구성 요소의 이름에 포함되어 있는지 확인하세요. 그러면 작업, 인벤토리, 자격 증명 간 명명 표준을 일치시켜 자동화가 올바른 대상에서만 실행되도록 할 수 있습니다.

시작하는 법에 대한 기술 가이드 읽기

작동 방식 알아보기

Ansible Automation Platform으로 정책 실행을 자동화하는 방법을 알아보세요.

데모 보기
Ansible Automated 코드형 정책 데모 gif

런타임 정책 실행 적용

Ansible Automation Platform은 IT 운영의 여러 영역에서 자동화를 지원하는 고도로 유연한 플랫폼입니다. 처음에는 위의 활용 사례들을 운영에 적용하면서 시작할 수 있지만 자동화된 정책 실행은 특히 다음과 같은 3가지 영역에서 이점을 빠르게 제공할 수 있습니다. 

정책 기반 AIOps 지원

자동화 런타임 시 정책 실행은 AIOps 작업의 권장 모범 사례입니다. 자동화 작업, 인벤토리, 이벤트 기반 자동화에 대한 경계를 설정하여 AI가 정책에 맞는 자동화만 실행하도록 하세요.

보안 및 컴플라이언스 관리

보안 및 컴플라이언스 프로세스의 다양한 측면에 정책을 적용할 수 있습니다. 특정 작업을 자동화할 수 있는 사용자 유형을 제어하세요. 그리고 자동화가 특정 기간(예: 인시던트 조사 기간)에는 실행되지 않도록 설정하세요. 

CloudOps 제어

CloudOps를 최적화하고 관련 비용을 제한하는 데 정책 실행을 사용하세요. 예를 들어 특정 사용자에 의해 또는 특정 동적 인벤토리 그룹 내에서 새로운 클라우드 리소스가 프로비저닝되지 않도록 정책을 설정할 수 있습니다. 

FAQ

Ansible Automation Platform 서브스크립션 가입자는 어떻게 하면 새로운 정책 실행 기능에 액세스할 수 있나요?

Ansible Automation Platform 고객은 Ansible Automation Platform 2.5.5를 다운로드하여 새로운 정책 실행 기능에 액세스할 수 있습니다. 정책 실행은 실행할 정책이 포함된 외부 OPA(Open Policy Agent)와 연동합니다. 작업 템플릿, 인벤토리, Ansible 조직 메뉴에서 확인하고자 하는 특정 정책에 연결할 수 있습니다.

새로운 정책 실행 기능에 Open Policy Agent 서버가 필요한가요?

예, 현재는 그렇습니다. 정책이 이 서버에 저장되며, 사용자는 Ansible Automation Platform 메뉴에서 실행하고자 하는 특정 정책에 대한 경로를 제공하게 됩니다. Red Hat은 어떤 정책 서버 기술을 사용하는 데 관심이 있는지에 관해 고객님의 피드백을 받고자 합니다. 고객님의 사내 영업 팀이나 여기로 피드백을 제출해 주세요.

정책 실행 구성 요소에 대한 자세한 내용은 어디에서 확인할 수 있나요?

정책 실행이 상용화되면 업데이트될 설명서를 참조하세요. 아울러 정책 실행 예시 리포지토리도 조직의 자체 정책 점검을 위한 아이디어를 구상하는 데 도움이 될 만한 훌륭한 리소스입니다. 

파트너: 자동화된 코드형 정책 에코시스템 참여

파트너는 Red Hat과 협력하여 다음 두 가지 방법으로 자동화된 코드형 정책을 개발할 수 있습니다.

  • 시스템 통합업체와 리셀러는 자동화된 코드형 정책을 자동화 또는 거버넌스, 리스크 및 컴플라이언스(GRC) 사례와 같은 서비스 제공의 일부로 포함하여 고객의 자동화 여정을 지원합니다.
  • 기술 파트너는 Ansible Content Collections를 생성하여 공통 고객이 자동화된 코드형 정책을 사용해 모범 사례를 구현하도록 지원할 수 있습니다. 이는 솔루션의 성공을 최적화하기 위해 고객이 따라야 하는 모범 사례를 코드화하는 방법입니다.

Ansible Automation Platform 에코시스템에 참여를 원하는 경우 Red Hat 파트너 팀으로 문의해 주세요.

Red Hat, 인프라 자동화 플랫폼 부문 리더로 선정

Forrester Research는 Forrester WaveTM: 인프라 자동화 플랫폼(2024년 4분기) 부문의 리더로 전략 카테고리에서 최고 점수를 받은 Red Hat Ansible Automation Platform을 선정했습니다.

리포트 보기

추가 정보

체크리스트

컴플라이언스 강화를 위해 코드형 정책을 자동화해야 하는 6가지 이유

GRC 사례를 위해 자동화된 PaC를 사용하여 얻을 수 있는 6가지 주요 장점을 살펴보세요.

동영상

자동화된 코드형 정책 개요

자동화된 코드형 정책의 정의와 지금 그 중요성이 부각되는 이유, 그리고 Ansible Automation Platform의 지원 방식에 관한 대화를 동영상에서 확인하세요. 

체크리스트

자동화된 코드형 정책을 준비하는 4가지 방법

개발 및 운영 팀이 자동화된 PaC를 준비할 수 있는 단계를 알아보세요.

Red Hat Ansible Automation Platform 시작하기

체험하기 구매하기

Red Hatter에게 문의하기