Azure의 자동화 서비스 선택
이 문서에서는 Azure 환경에서 제공하는 다양한 자동화 서비스에 대해 설명합니다. 이러한 서비스는 비즈니스 및 운영 프로세스를 자동화하고 여러 서비스, 시스템 및 프로세스 간의 통합 문제를 해결할 수 있습니다. 자동화 서비스는 입력, 작업, 수행할 활동, 조건, 오류 처리 및 출력 생성을 정의할 수 있습니다. 이러한 서비스를 사용하면 일정에 따라 다양한 활동을 실행하거나 수동 수요 기반 실행을 수행할 수 있습니다. 서비스마다 고유의 장점과 대상 그룹이 있습니다. 이러한 서비스를 사용하면 수동으로 운영 작업을 수행하는 방식에서 다음을 포함하여 자동화를 빌드하는 방식으로 전환할 수 있습니다.
- 작업 시간 단축
- 작업 수행 시 위험 감소
- 추가 혁신을 위한 인적 역량 증가
- 운영 표준화
자동화 운영의 범주
자동화는 다음과 같은 방대한 세 가지 운영에 필요합니다.
리소스 배포 및 관리 - 자동화 또는 코드 제공 인프라(Infrastructure as Code) 도구를 사용하여 프로그래밍 방식으로 만들고 구성하여 반복 가능하고 일관적인 클라우드 리소스 배포 및 관리를 제공합니다. 예를 들어 Azure 네트워크 보안 그룹을 배포하고, Azure Resource Manager 템플릿 또는 자동화 스크립트를 사용하여 보안 그룹 규칙을 만들 수 있습니다.
외부 이벤트에 응답 - 데이터베이스 변경에 응답하고, 웹 페이지에 제공된 입력에 따라 작동하는 등 중요한 외부 이벤트를 기반으로 문제를 진단하고 해결할 수 있습니다.
복잡한 오케스트레이션 - 자사 또는 타사 제품과 통합하여 엔드투엔드 자동화 워크플로를 정의할 수 있습니다.
Azure의 자동화 서비스
위의 요구 사항을 충족하는 여러 Azure 서비스가 있습니다. 서비스마다 이점과 제한이 있으며, 고객은 여러 서비스를 사용하여 자동화 요구 사항을 충족할 수 있습니다.
리소스 배포 및 관리
- ARM(Azure Resource Manager) 템플릿과 Bicep
- Azure Blueprints
- Azure Automation
- Azure Automanage(머신 구성 및 관리용)
외부 이벤트에 응답
- Azure 기능
- Azure Automation
- Azure Policy Guest Config(리소스의 규정 준수 상태가 변경될 때 작업 수행)
복잡한 오케스트레이션 및 자사 또는 타사 제품과의 통합
- Azure Logic Apps
- Azure Functions 또는 Azure Automation. (Azure Logic 앱에는 복잡한 자동화 시나리오를 충족하는 데 사용할 수 있는 Azure Automation 및 Azure Functions를 포함하여 다른 서비스에 연결되는 400개 이상의 커넥터가 있습니다.)
자동화 서비스 배포 및 관리
ARM(Azure Resource Manager) 템플릿
Azure Resource Manager는 Azure 리소스에 사용되는 반복 가능하고 일관적인 배포 템플릿을 개발할 수 있는 언어를 제공합니다. 해당 템플릿은 프로젝트에 대한 인프라 및 구성을 정의하는 JSON(JavaScript Object Notation) 파일입니다. Azure Resource Manager는 대상을 만들기 위한 프로그래밍 명령 시퀀스를 작성하지 않고도 배포하려는 대상을 설명할 수 있는 선언적 구문을 사용합니다. 배포할 리소스와 해당 리소스의 속성을 템플릿에서 지정합니다. 자세히 알아보기.
Bicep
ARM 템플릿과 동일한 기능을 제공하지만 더 사용하기 쉬운 구문을 제공하는 새로운 언어(Bicep)가 도입되었습니다. 각 Bicep 파일은 배포하는 동안 ARM 템플릿으로 자동으로 변환됩니다. 코드 제공 인프라(Infrastructure as Code) 옵션을 생각 중이라면 Bicep을 추천합니다. 자세한 내용은 Bicep이란 무엇인가요?를 참조하세요.
다음 표에서는 ARM 템플릿 및 Bicep에 대한 시나리오 및 사용자를 설명합니다.
| 시나리오 | 사용자 |
|---|---|
| 가상 머신, 네트워크, 스토리지 계정, 컨테이너 등과 같은 인프라 리소스를 만들고, 관리하고, 업데이트합니다. 앱을 배포하고, 태그를 추가하고, 정책을 할당하고, 역할 기반 액세스 제어를 모두 선언적으로 코드로 할당하고, CI\CD 도구와 통합합니다. 프로덕션, 비프로덕션 및 재해 복구와 같은 여러 환경을 관리합니다. 일관적이고 안정적으로 리소스를 대규모로 배포합니다. |
Azure를 처음으로 사용하거나 Azure를 기본 클라우드로 사용하는 애플리케이션 개발자, 인프라 관리자, DevOps 엔지니어가 클라우드 인프라 배포를 담당하는 IT 엔지니어\클라우드 설계자 |
Azure Blueprints(미리 보기)
Azure Blueprints(미리 보기)는 조직의 표준, 패턴 및 요구 사항을 구현하고 준수하는 반복 가능한 Azure 리소스 집합을 정의합니다. Blueprints는 다양한 리소스 템플릿과 기타 아티팩트(예: 역할 할당, 정책 할당, ARM 템플릿 및 리소스 그룹)의 배포를 오케스트레이션하는 선언적 방법입니다. 자세히 알아보기.
| 시나리오 | 사용자 |
|---|---|
| 배포된 인프라가 조직의 규정 준수 표준을 충족하도록 인프라 리소스를 만들고, 관리하고, 업데이트합니다. Azure 배포를 감사하고 추적합니다. |
배포된 Azure 인프라가 조직의 규정 준수 표준을 충족하도록 관리하는 감사자 및 중앙 정보 기술 그룹 |
Azure Automation
Azure Automation은 클라우드 또는 하이브리드 환경에서 그래픽, PowerShell 및 Python Runbook을 사용하여 반복 프로세스를 오케스트레이션합니다. 복잡한 작업의 오케스트레이션이 가능한 변수, 연결, 개체를 비롯한 영구 공유 자산을 제공합니다. 자세히 알아보기.
PowerShell 갤러리에는 3,000개가 넘는 모듈이 있으며, PowerShell 커뮤니티는 계속 성장하고 있습니다. PowerShell 모듈 기반의 Azure Automation은 자사와 타사의 여러 애플리케이션과 공급업체 제품에서 작동할 수 있습니다. 통합, 확장성 및 자동화 작업을 위한 PowerShell 모듈을 릴리스하는 애플리케이션 공급업체가 점점 늘어나고 있기 때문에, 기존 PowerShell 스크립트를 있는 그대로 사용하여 스크립트를 변경하지 않고 자동화 계정에서 PowerShell Runbook으로 실행할 수 있습니다.
| 시나리오 | 사용자 |
|---|---|
| Automation가 Azure Resource Manager 템플릿을 사용하여 Azure 리소스를 배포하는 Automation PowerShell Runbook을 작성할 수 있습니다. 작업을 예약합니다(예: 개발/테스트 VM 또는 서비스를 밤에는 중지하고 낮에는 켜기). 시스템 경고, 서비스 경고, 높은 CPU/메모리 사용량 경고, ServiceNow 티켓 만들기 등의 경고에 대한 응답입니다. SQL Server, Active Directory 등과 같은 온-프레미스 서버를 자동화하도록 관리할 수 있는 하이브리드 자동화. Azure 리소스 수명 주기 관리 및 거버넌스에는 리소스 프로비저닝, 프로비저닝 해제, 올바른 태그 추가, 잠금, NSG 등이 포함됩니다. |
PowerShell 또는 Python 기반 스크립팅을 사용하는 데 능숙한 IT 관리자, 시스템 관리자, IT 운영 관리자 인프라 관리자는 스크립트를 사용하거나 온-프레미스에서 실행되는 서버의 월말 작업과 같은 장기 실행 작업을 실행하여 온-프레미스 인프라를 관리합니다. |
Azure Automation 기반 게스트 내 관리
구성 관리: 인벤토리를 수집하고 환경의 변화를 추적합니다. 자세히 알아보기. 원하는 머신 상태를 구성하여 구성 드리프트를 검색하고 수정할 수 있습니다. 자세히 알아보기.
업데이트 관리: 서버의 규정 준수를 평가하고 머신에 업데이트를 설치하는 일정을 예약할 수 있습니다. 자세히 알아보기.
| 시나리오 | 사용자 |
|---|---|
| 머신의 소프트웨어, 서비스, 파일 및 레지스트리 변경 내용을 검색 및 경고하고 서버에 설치된 모든 항목을 경계합니다. Azure 업데이트 관리를 사용하여 서버의 업데이트를 평가하고 설치합니다. 서버의 원하는 상태를 구성하고 규정을 준수하도록 유지합니다. |
대규모로 규정 요구 사항을 찾고 서버의 최종 상태가 원하는 대로 보이고, 패치되고, 감사되도록 관리하는 중앙 IT\인프라 관리자\감사자 |
Azure Automanage(미리 보기)
반복되는 일상적인 운영 업무를 예외만 관리하는 모델로 바꿉니다. 이 모델에서는 VM 상태가 정상적이고 안정적이면 핸즈 프리 관리가 가능합니다. 자세히 알아보기.
Linux 및 Windows 지원
- 가상 머신을 지능적으로 온보딩하여 Azure 서비스 모범 사례를 선택할 수 있습니다.
- Azure 모범 사례에 따라 각 서비스를 자동으로 구성할 수 있습니다.
- 개발\테스트 및 프로덕션 워크로드에 대한 VM 모범 사례 템플릿을 통해 모범 사례 서비스의 사용자 지정을 지원합니다.
- 드리프트를 모니터링하다가 드리프트가 감지되면 수정할 수 있습니다.
- 간단한 환경(가리키기, 선택, 설정, 잊기)을 제공합니다.
| 시나리오 | 사용자 |
|---|---|
| Microsoft 기준 구성에 따라 자동으로 게스트 운영 체제를 구성합니다. VM의 전체 수명 주기 동안 드리프트를 자동으로 감지하고 수정합니다. 머신의 핸즈프리 관리를 목표로 합니다. |
IT 관리자, 인프라 관리자, IT 운영 관리자는 Azure 및 온-프레미스에서 서버 워크로드와 일상적인 관리 작업(예: 백업, 재해 복구, 보안 업데이트, 보안 위협에 대응 등)을 관리할 책임이 있습니다. 서버를 관리하거나 우선 순위가 낮은 작업에 시간을 소비하지 않으려는 개발자 |
Automation 워크플로의 이벤트에 응답
Azure Policy 기반 게스트 구성
Azure Policy 기반 게스트 구성은 Azure Automation State Configuration의 다음 반복입니다. 자세히 알아보기.
무엇이 설치되었는지 다음 위치에서 확인할 수 있습니다.
- Azure Automation State Configuration의 다음 반복
- 문제가 있는 것으로 알려진 앱, 프로토콜 인증서, 관리자 권한 및 에이전트 상태
- 고객이 작성한 콘텐츠
| 시나리오 | 사용자 |
|---|---|
| 운영 체제의 구성(파일, 레지스트리 및 서비스), 애플리케이션 구성 또는 현재 상태, 환경 설정 확인이 포함될 수 있는 규정 준수 데이터를 가져옵니다. 범위 내 모든 머신의 설정(Set)을 감사하거나 기존 머신에 사후 대응적으로 또는 새 머신을 배포할 때 새 머신에 선제적으로 배포합니다 정책 이벤트에 응답하여 요청 시 또는 지속적으로 수정을 제공합니다. |
중앙 IT, 인프라 관리자, 감사자(클라우드 보유자)는 대규모 규제 요구 사항을 충족하고 서버의 최종 상태가 원하는 상태로 유지되도록 노력합니다. 애플리케이션 팀은 변경 사항을 릴리스하기 전에 규정 준수의 유효성을 검사합니다. |
Azure Automation - 프로세스 자동화
클라우드 또는 하이브리드 환경에서 그래픽, PowerShell 및 Python Runbook을 사용하여 반복 프로세스를 오케스트레이션합니다. 자세히 알아보기.
- 복잡한 작업의 오케스트레이션이 가능한 변수, 연결 및 개체를 비롯한 영구 공유 자산을 제공합니다.
- Azure Monitor 경고를 기반으로 또는 webhook를 통해 Runbook을 호출할 수 있습니다.
| 시나리오 | 사용자 |
|---|---|
| 자사 또는 Splunk나 ServiceNow와 타사 모니터링 도구의 시스템 경고, 서비스 경고 또는 높은 CPU/메모리 사용량 경고에 대응하고 ServiceNow 티켓 기준 경고 등을 만듭니다. 외부 이벤트를 기반으로 SQL Server, Active Directory 등의 온-프레미스 서버에서 자동화를 관리할 수 있는 하이브리드 자동화 시나리오 Azure Monitor 경고 기반의 리소스 프로비저닝, 프로비전 해제, 올바른 태그 추가, 잠금, NSG 등을 포함하는 Azure 리소스 수명 주기 관리 및 거버넌스 |
PowerShell 또는 Python 기반 스크립팅을 사용하는 데 능숙한 IT 관리자, 시스템 관리자, IT 운영 관리자 |
Azure Functions
다양한 소스, 타사 서비스 및 온-프레미스 시스템의 중요한 이벤트에 대응하는 코드를 작성할 수 있는 자동화를 위한 서버리스 이벤트 기반 컴퓨팅 플랫폼을 제공합니다. 기본 플랫폼을 걱정할 필요 없는 HTTP 트리거를 예로 들 수 있습니다. 자세히 알아보기.
- 다양한 언어를 사용하여 C#, Java, JavaScript, PowerShell, Python 등의 원하는 언어로 함수를 작성하고 특정 코드 조각에 집중할 수 있습니다. 함수 런타임은 오픈 소스입니다.
- 함수 앱 스케일링 요구 사항, 기능 및 필요한 리소스에 따라 호스팅 계획을 선택할 수 있습니다.
- 지속성 함수를 통해 복잡한 워크플로를 오케스트레이션할 수 있습니다.
- 크고 오래 실행되는 함수는 예기치 않은 시간 제한 문제를 일으킬 수 있으므로 피해야 합니다. 자세히 알아보기.
- Function Apps 내에서 PowerShell 스크립트를 작성할 때 스크립트를 조정하여 함수가 트리거되는 방식, 함수의 입력 및 출력 매개 변수와 같은 함수 동작 방식을 정의해야 합니다. 자세히 알아보기.
| 시나리오 | 사용자 |
|---|---|
| 리소스에 대한 이벤트(예: 리소스 그룹 기반 비용 센터에 태그 추가, VM 삭제 시 등)에 응답합니다. 특정 시간에 VM을 중지 및 시작하도록 패턴을 설정하고, 정기적으로 Blob 스토리지 콘텐츠를 읽는 등의 예약된 작업을 설정합니다. CPU 활동이 90%로 급증할 때 Azure 경고를 처리하여 팀의 이벤트를 보냅니다. Microsoft 365와 같은 외부 시스템을 사용하여 오케스트레이션합니다. 데이터베이스 변화에 대응합니다. |
C#, F#, PHP, Java, JavaScript, PowerShell, Python 등의 코딩 언어에 능숙한 애플리케이션 개발자 Azure Functions가 더 큰 애플리케이션 워크플로의 일부로 포함될 수 있는 서버리스 애플리케이션을 빌드하는 클라우드 설계자 |
Azure Automation에서 복잡한 작업 오케스트레이션
Azure Logic Apps
Logic Apps는 앱, 데이터, 서비스 및 시스템을 통합하는 복합한 오케스트레이션 워크플로를 만들고 실행할 수 있는 플랫폼입니다. 자세히 알아보기.
- 온-프레미스, 하이브리드 및 클라우드 네이티브에서 실행되는 자사와 타사의 앱, 서비스 및 시스템 간에 스마트 통합을 빌드할 수 있습니다.
- 현재 450개가 넘으며 계속 늘어나고 있는 Azure 커넥터 에코시스템의 관리형 커넥터를 워크플로에 사용할 수 있습니다.
- 엔터프라이즈 통합 및 B2B 시나리오에 대한 고급 지원을 제공합니다.
- 워크플로를 시각적으로 만들고 편집할 수 있는 유연성 - 로우 코드\노 코드 접근 방식
- 클라우드에서만 실행합니다.
- 즉시 사용 가능한 대형 작업 및 트리거 컬렉션을 제공합니다.
| 시나리오 | 사용자 |
|---|---|
| 특정 이벤트가 발생할 때 Office 365를 사용하여 이메일 알림을 예약하고 보내기. 예를 들어 새 파일이 업로드됩니다. 온-프레미스 시스템과 클라우드 서비스에서 고객 주문을 라우팅 및 처리합니다. 업로드된 파일을 SFTP 또는 FTP 서버에서 Azure Storage로 이동합니다. 트윗을 모니터링하고, 감정을 분석하고, 검토가 필요한 항목에 대한 경고 또는 작업을 만듭니다. |
외부 시스템 또는 API에 대한 고급 통합 시나리오에 로우 코드/노 코드 옵션을 사용하려는 전문 통합자 및 개발자, IT 전문가 |
Azure Automation - 프로세스 자동화
클라우드 또는 하이브리드 환경에서 그래픽, PowerShell 및 Python Runbook을 사용하여 반복 프로세스를 오케스트레이션합니다. 복잡한 작업의 오케스트레이션이 가능한 변수, 연결 및 개체를 비롯한 영구 공유 자산을 제공합니다. 자세히 알아보기.
| 시나리오 | 사용자 |
|---|---|
| ITSM 경고에서 트리거되는 Runbook을 통해 리소스 프로비저닝, 프로비전 해제, 올바른 태그 추가, 잠금, NSG 등을 포함하는 Azure 리소스 수명 주기 관리 및 거버넌스. 하이브리드 작업자를 클라우드에서 온-프레미스로 이어지는 브리지로 사용하여 온-프레미스에서 리소스\사용자를 관리할 수 있게 합니다. Automation Runbook을 통해 복잡한 재해 복구 워크플로를 실행합니다. Azure Automation Connector를 통해 논리 앱 워크플로의 일부로 자동화 Runbook을 실행합니다. |
PowerShell 또는 Python 기반 스크립팅을 사용하는 데 능숙한 IT 관리자, 시스템 관리자, IT 운영 관리자 인프라 관리자는 스크립트를 사용하거나 온-프레미스에서 실행되는 서버의 월말 작업과 같은 장기 실행 작업을 실행하여 온-프레미스 인프라를 관리합니다. |
Azure Functions
다양한 소스, 타사 서비스 및 온-프레미스 시스템의 중요한 이벤트에 대응하는 코드를 작성할 수 있는 자동화를 위한 서버리스 이벤트 기반 컴퓨팅 플랫폼을 제공합니다. 기본 플랫폼을 걱정할 필요 없는 HTTP 트리거를 예로 들 수 있습니다. 자세히 알아보세요.
- 다양한 언어를 사용하여 C#, Java, JavaScript, PowerShell, Python 등의 원하는 언어로 함수를 작성하고 특정 코드 조각에 집중할 수 있습니다. 함수 런타임은 오픈 소스입니다.
- 함수 앱 스케일링 요구 사항, 기능 및 필요한 리소스에 따라 호스팅 계획을 선택할 수 있습니다.
- 지속성 함수를 통해 복잡한 워크플로를 오케스트레이션할 수 있습니다.
- 크고 오래 실행되는 함수는 예기치 않은 시간 제한 문제를 일으킬 수 있으므로 피해야 합니다. 자세히 알아보기.
- Function Apps 내에서 PowerShell 스크립트를 작성할 때 스크립트를 조정하여 함수가 트리거되는 방식, 함수의 입력 및 출력 매개 변수와 같은 함수 동작 방식을 정의해야 합니다. 자세히 알아보기.
| 시나리오 | 사용자 |
|---|---|
| 리소스에 대한 이벤트(예: 리소스 그룹 기반 비용 센터에 태그 추가, VM 삭제 시 등)에 응답합니다. 특정 시간에 VM을 중지 및 시작하도록 패턴을 설정하고, 정기적으로 Blob 스토리지 콘텐츠를 읽는 등의 예약된 작업을 설정합니다. CPU 활동이 90%로 급증할 때 팀의 이벤트를 보낼 수 있는 Azure 경고를 처리합니다. Microsoft 365와 같은 외부 시스템을 사용하여 오케스트레이션합니다. Azure Function Connector를 통해 논리 앱 워크플로의 일부로 Azure Function을 실행합니다. |
C#, F#, PHP, Java, JavaScript, PowerShell, Python 등의 코딩 언어에 능숙한 애플리케이션 개발자 하나 또는 여러 Azure Functions가 더 큰 애플리케이션 워크플로의 일부로 포함될 수 있는 서버리스 애플리케이션을 빌드하는 클라우드 설계자 |
다음 단계
- 자동화 작업을 안전하게 실행하는 방법에 대한 자세한 내용은 Azure Automation 보안 모범 사례를 참조하세요.