1. Summary
프로비저닝은 IT 인프라를 생성하고 설정하는 프로세스로서, 다양한 리소스에 대한 사용자 및 시스템 액세스를 관리하는 데 필요한 단계를 포함합니다. 프로비저닝은 서버, 애플리케이션, 네트워크 구성, 스토리지, 엣지 기기 등을 배포하는 과정에서 초기 단계에 해당합니다.
프로비저닝과 구성 관리는 각기 다른 작업이지만, 둘 다 배포 프로세스의 단계에 포함되며 시스템을 프로비저닝했으면 다음 단계는 시스템을 구성하여 지속적으로 일관되게 유지 관리하는 것입니다.
2. 프로비저닝의 유형
2.1 서버 프로비저닝
서버 프로비저닝은 물리 또는 가상 하드웨어를 설정하고, 운영 체제, 애플리케이션과 같은 소프트웨어를 설치 및 구성하여 미들웨어, 네트워크, 스토리지 구성 요소에 연결하는 프로세스입니다. 프로비저닝은 새로운 머신을 생성한 후 원하는 상태(비즈니스 요구 사항에 따라 정의됨)로 구현하는 데 필요한 모든 운영을 포괄합니다.
2.2 클라우드 프로비저닝
클라우드 프로비저닝에는 네트워킹 요소 설치, 서비스 등과 같은 조직의 클라우드 환경에 맞는 기본 인프라를 생성하는 작업이 포함됩니다. 기본 클라우드 인프라가 마련된 경우 프로비저닝에는 클라우드 내부의 리소스, 서비스, 애플리케이션을 설정하는 작업이 수반됩니다.
2.3 사용자 프로비저닝
사용자 프로비저닝은 이메일, 데이터베이스 또는 네트워크와 같은 기업 환경 내부의 서비스와 애플리케이션에 권한을 부여하는 Identity 관리의 한 가지 유형으로서, 사용자의 직책이나 직무 영역에 기반하는 경우가 많습니다. 사용자 액세스를 취소하는 작업을 흔히 프로비저닝 해제라고 합니다.
사용자 프로비저닝의 한 가지 예는 역할 기반 액세스 제어(RBAC)입니다. RBAC 구성에는 사용자 계정을 그룹에 할당하고, 그룹의 역할을 정의(예: 읽기 전용, 편집자 또는 관리자)한 다음, 이러한 역할 액세스 권한을 사용자의 기능 요구 사항에 따라 특정 리소스에 부여하는 작업이 포함됩니다.
사용자 프로비저닝 프로세스는 IT와 HR 간에 관리되는 경우가 많습니다.
2.4 네트워크 프로비저닝
IT 인프라와 관련하여 네트워크 프로비저닝은 라우터, 스위치, 방화벽과 같은 구성 요소를 설정하고, IP 주소를 할당하고, 운영 상태 점검과 팩트 수집을 수행하는 것입니다.
통신사인 경우 “네트워크 프로비저닝”이라는 용어는 전화번호 할당이나 장비 및 배선 설치와 같은 통신 서비스를 사용자에게 제공하는 것을 말합니다.
2.5 서비스 프로비저닝
서비스 프로비저닝에는 최종 사용자를 위한 IT 종속 서비스 설정 및 관련 데이터 관리가 포함됩니다. 서비스 프로비저닝의 예로 서비스로서의 소프트웨어 플랫폼에 대한 액세스 권한을 직원에게 부여하고, 자격 증명 및 시스템 권한을 설정하여 특정 유형의 데이터 및 활동에 대한 액세스를 제한하는 작업 등을 들 수 있습니다.
3. 자동화된 프로비저닝의 장점
프로비저닝을 위해서는 IT 팀이 새로운 애플리케이션을 배포하고 테스트하기 위해 가상 머신에 대한 액세스 권한을 개발자에게 부여하는 등의 동일한 프로세스를 계속 반복해야 하는 경우가 많습니다. 따라서 리소스를 수동으로 프로비저닝하는 경우 시간이 많이 소요되고 인적 오류가 발생하기 쉬워 새로운 제품과 서비스 출시가 지연될 수 있습니다. 또한 수동 프로비저닝을 수행하면 바쁜 IT 팀이 조직의 더 큰 전략을 이행하는 데 더 중요한 프로젝트에 집중할 수 없습니다.
현재 대부분의 프로비저닝 태스크는 코드형 인프라(IaC)를 사용해 자동화함으로써 손쉽게 처리할 수 있습니다. IaC에서는 인프라 사양이 구성 파일에 저장되므로 개발자는 스크립트를 실행하여 매번 동일한 환경을 프로비저닝하면 됩니다. 인프라를 코드화하면 IT 팀이 프로비저닝을 위해 따라야 하는 템플릿이 제공됩니다. 이 작업을 수동으로 처리할 수도 있지만 자동화 툴을 사용하면 이 프로세스가 훨씬 더 효율적으로 수행됩니다.
자동화된 프로비저닝은 반복 가능한 워크플로우를 사용하여 현대적인 IT 환경 전반에서 뛰어난 일관성을 제공하고, 오류 가능성과 생산성 손실을 줄이며, IT 팀이 전략적인 비즈니스 목표에 집중할 수 있도록 지원합니다. 이와 같이 더욱 효율적인 프로비저닝 프로세스를 통해 얻을 수 있는 장점은 다음과 같습니다.
- 최종 사용자와 개발자는 필요한 IT 리소스 및 시스템에 더 빠르게 액세스할 수 있어 생산성이 향상됩니다.
- 개발자는 애플리케이션과 서비스를 더 빨리 출시할 수 있어 고객 경험과 매출을 개선할 수 있습니다.
- IT 팀은 오류와 구성 오류를 수정하는 작업과 같은 단순 반복 태스크에 소요되는 시간을 줄일 수 있으므로 더 중요한 우선순위에 집중할 수 있습니다.
코드형 자동화(Automation as Code)로 IT 가속화
코드형 인프라(IaC)를 전략의 중심으로, 기업과 조직들이 운영 라이프사이클의 모든 단계에서 IT 프로세스를 자동화하기 위해 관련 사례를 활용하기 시작했습니다. 코드형 인프라가 인프라의 구축, 프로비저닝 및 배포를 표준화하는 것처럼, IT 팀은 코드형 운영(OaC)과 코드형 정책(PaC)을 도입하여 시스템 배포 후 시스템의 관리, 유지 보수 및 거버넌스를 코드화할 수 있습니다.
4. 자동화된 프로비저닝 툴에서 확인해야 할 사항
자동화된 프로비저닝 툴은 클라우드 프로비저닝이나 네트워크 프로비저닝 플랫폼과 같은 시스템의 전문화된 활용 사례나 유형에 집중할 수 있지만 일반적으로 대부분의 조직은 다음과 같은 솔루션을 통해 혜택을 실현할 수 있습니다.
- 퍼블릭 및 프라이빗 클라우드, 네트워킹, 보안, 애플리케이션과 같은 활용 사례 지원
- 여러 이기종 프로비저닝 툴의 작업을 가정하여 IT 비용 절감
- IT 팀이 구성, Day 2 오퍼레이션, 오케스트레이션 프로세스를 관리할 수 있도록 지원
- 특정 명령을 제공하지 않고도 원하는 상태를 정의할 수 있는 선언적 구조 제공
- 보안 및 제어를 위한 셀프 서비스 및 역할 기반 액세스 기능 포함
- 독점 툴에 대한 벤더 종속성 제거
'JIRA : : Agile' 카테고리의 다른 글
| 코드형 인프라(IaC)란? (0) | 2024.08.05 |
|---|