오늘, 그동안 요청이 많았던 대규모 노드 관리를 위한 교차 계정 및 교차 리전 환경을 제공하는 AWS Systems Manager의 새롭게 개선된 버전을 소개하게 되어 기쁘게 생각합니다.
새로운 System Manager 환경은 Amazon Elastic Compute Cloud(EC2) 인스턴스, 컨테이너, 다른 클라우드 제공업체 기반 가상 머신, 온프레미스 서버, 엣지 사물 인터넷(IoT) 디바이스와 같은 다양한 인프라 유형을 포함하는 모든 관리되는 노드에 대한 중앙 집중식 가시성을 제공합니다. Systems Manager Agent(SSM Agent)가 설치되어 있고 Systems Manager에 연결된 노드를 ‘관리되는 노드’라고 합니다.
SSM Agent가 어떤 이유로든 노드에서 작동을 중지하면 Systems Manager와의 연결이 끊어지는데 이러한 노드를 ‘관리되지 않는 노드’라고 합니다. 새로 업데이트된 Systems Manager에서는 관리되지 않는 노드를 쉽게 검색하고 문제를 해결할 수 있습니다. 문제를 해결하고 연결을 재설정하여 다시 관리되는 노드가 되도록 실행할 수 있는 권장 런북을 제공하는 자동 진단을 실행하고 예약할 수도 있습니다.
또한 Systems Manager는 이제 소프트웨어 개발을 위한 가장 유능한 생성형 AI 기반 어시스턴트인 Amazon Q Developer와 통합됩니다. 자연어를 사용하여 Amazon Q Developer에 관리되는 노드에 대한 질문을 할 수 있습니다. 그러면 빠른 인사이트와 함께 작업을 수행하거나 계속 탐색할 수 있도록 Systems Manager로 바로 연결되는 링크가 제공됩니다.
이번 출시에서는 Systems Manager와의 새로운 통합 덕분에 위임된 관리자가 조직 전체의 노드를 중앙에서 관리할 수 있도록 AWS Organizations를 사용할 수도 있습니다.
이제 이러한 새로운 기능 몇 가지를 설명하는 데 도움이 되는 간단한 예를 살펴보겠습니다.
한 클라우드 플랫폼 엔지니어가 조직에서 Windows Server 2016 Datacenter를 실행하는 모든 노드를 교체해야 하는 마이그레이션 계획을 주도하는 시나리오를 생각해 보겠습니다. 새로운 Systems Manager 환경을 사용하여 이 계획에 포함해야 하는 모든 노드에 대한 정보를 빠르게 수집해 보겠습니다.
1단계 – Amazon Q Developer에 질문
가장 쉬운 출발점은 Amazon Q Developer에 자연어로 질문하여 원하는 찾는 것입니다. AWS Console을 사용하여 Amazon Q 챗봇을 열고 조직에서 Find all of my managed nodes running Microsoft Windows Server 2016 Datacenter in my organization를 입력합니다.
Amazon Q는 신속하게 답변을 제공합니다. 기준에 맞는 노드가 10개 있음을 알려주고 각 노드에 대한 개요가 포함된 목록을 제공합니다.
System Manager의 새로운 Explore nodes 페이지로 리디렉션되는 링크도 있습니다. 여기에서 자세한 정보를 확인할 수 있습니다. 이 링크를 따라가 보겠습니다.
2단계 – 인프라 검토
Explore nodes 페이지는 빠른 액세스를 위해 결과를 그룹화 및 필터링하는 옵션과 함께 조직 전체의 모든 관리되는 노드에 대한 포괄적인 개요를 제공합니다. 이 경우 결과가 이미 운영 체제 이름을 기준으로 필터링되어 Microsoft Windows Server 2016 Datacenter를 실행하는 모든 노드의 목록을 제공합니다.
이는 훌륭한 출발입니다! 보고서를 다운로드하고 마이그레이션 계획에 해당 노드를 추가하는 것으로 여기서 끝낼 수도 있습니다. 하지만 이 페이지에는 관리되는 노드에 대한 정보만 표시됩니다. 계획에 포함해야 하는 관리되지 않는 노드가 있을 수 있습니까? 이제 그 답을 알아봅시다.
3단계 – 관리되지 않는 노드 처리
메뉴를 열고 Review node insights 페이지로 이동합니다. 여기에서 인사이트로 가득한 대화형 차트를 제공하는 위젯이 포함된 대시보드를 볼 수 있습니다. 이러한 차트를 드릴다운하여 노드에 대한 추가 정보를 찾거나 조치를 취할 수도 있습니다. 예를 들어, Managed node types 원형 차트는 관리되는 노드의 유형을 보여 주고, SSM Agent versions 그래프는 관리 노드에서 실행 중인 다양한 버전의 SSM Agent에 대한 개요를 제공합니다. 위젯을 추가 또는 교체하여 이 보기를 사용자 지정할 수도 있습니다.
우리는 마이그레이션 계획에 추가해야 할 노드를 놓치지 않도록 관리되지 않는 노드를 조사해야 합니다. Node summary 위젯은 관리되지 않는 노드가 2개 있음을 명확하게 보여줍니다. 이는 해당 노드에 SSM Agent가 설치되어 있지 않음을 의미할 수 있습니다. 이 경우 수동으로 조사해야 합니다. 그러나 SSM Agent 권한 또는 네트워크 연결에 문제가 있어 Systems Manager가 이러한 노드를 관리하고 다른 관리되는 노드처럼 취급하지 못한다는 의미일 수도 있습니다. 새로운 Systems Manager 환경에서는 SSM Agent 문제를 쉽게 해결하고 해결할 수 있습니다. 이제 이 작업을 수행해 보겠습니다.
먼저 차트에서 관리되지 않는 노드가 표시되는 부분을 선택합니다. 그러면 한 번의 클릭으로 모든 관리되지 않는 노드에 대한 포괄적인 진단을 시작할 수 있는 옵션이 나타납니다. 이 진단을 실행합니다.
진단에서는 누락된 가상 프라이빗 클라우드(VPC) 엔드포인트, 잘못 구성된 VPC DNS 설정, SSM Agent가 Systems Manager에 연결하는 것을 금지할 수 있는 잘못 구성된 인스턴스 보안 그룹과 같은 주요 구성을 검토합니다. 검사가 완료되면 잘못 구성된 VPC 엔드포인트 조사 결과 2개가 표시되는 것을 확인할 수 있습니다. 또한 문제 해결을 위해 실행할 수 있는 권장 런북이 포함된 측면 패널을 여는 데 사용할 수 있는 링크와 관련 설명서에 대한 링크도 제공합니다.
권장 런북을 실행하도록 선택하면 사용된 입력 파라미터 외에도 수행할 작업에 대한 철저한 개요, 관련 단계의 분석을 볼 수 있는 링크, 이 실행의 대상 노드를 포함하여 변경 사항에 대한 자세한 미리보기가 제공됩니다.
이제 Execute를 선택해 보겠습니다. 이로 인해 비용이 발생할 수 있으므로 실행 전에 반드시 검토하세요. 이 페이지에서는 진단이 각 노드의 문제를 해결하기 위한 단계를 거치는 동안 진행 상황을 확인할 수 있습니다.
끝났군요! 수정이 완료되면 Systems Manager가 2개의 노드가 있는 SSM Agent에서 문제를 발견하고 수정했음을 알 수 있습니다. 즉, Systems Manager는 해당 노드에서 실행 중인 SSM Agent에 성공적으로 연결하여 해당 노드를 ‘관리되는 노드’로 만들 수 있습니다. Explore nodes 페이지로 돌아가서 ‘관리되지 않는 노드’의 수가 이제 0으로 줄어들었음을 보고 이를 확인할 수 있습니다.
이제 모든 노드가 관리되므로 마이그레이션 계획에 추가해야 하는 모든 노드의 전체 목록을 얻을 수 있습니다.
4단계 – 보고서 다운로드
Explore nodes 페이지로 돌아가면 Microsoft Windows Server 2016 Datacenter를 실행하는 노드의 수가 10개에서 12개로 늘어난 것을 확인할 수 있습니다! 즉, 자동 진단을 통해 수정한 이전에는 관리되지 않은 노드가 실제로 대상 운영 체제를 실행하고 있다는 뜻입니다.
이것이 바로 우리에게 필요한 정보이므로 Report를 선택하여 보고서를 다운로드합니다. 파일 이름을 지정한 다음 포함할 열과 같은 몇 가지 옵션 중에서 선택합니다. 여기서는 행에 열 이름이 포함된 CSV 파일을 다운로드하도록 선택합니다.
이제 끝났습니다! 전체 인프라에서 업그레이드가 필요한 노드에 대한 세부 정보가 포함된 CSV를 얻었습니다. 가장 좋은 부분은 마이그레이션을 진행할 준비가 되면 Systems Manager를 사용하여 업그레이드를 자동화할 수도 있다는 것입니다.
결론
Systems Manager는 컴퓨팅 인프라에 대한 가시성 및 제어를 확보하고 대규모로 운영 작업을 수행하는 데 중요한 도구입니다. 새로운 환경은 중앙 집중식 대시보드를 통해 AWS 계정, 온프레미스 및 멀티 클라우드 환경의 모든 노드에 대한 중앙 집중식 교차 계정, 교차 리전 보기를 제공합니다. 자연어 쿼리를 위한 Amazon Q Developer와의 통합과 원클릭 SSM Agent 문제 해결을 제공합니다. Systems Manager 콘솔로 이동하여 간단한 지침을 따르면 추가 비용 없이 새로운 환경을 활성화할 수 있습니다.
자세히 알아보려면 설명서에서 새로운 Systems Manager 환경에 대한 자세한 내용을 참조하세요.
이 환경을 시각적으로 모두 둘러보려면 이 대화형 데모를 확인해 보세요.