개발자공부일기
형상관리 (Configuration Management) 본문
형상관리 (Configuration Management)
구성 관리는 시스템의 서버, 애플리케이션 및 기타 환경 구성이 시간이 지나도 계속 알려지고 일관되며 신뢰할 수 있도록 하는 프로세스입니다. 모든 IT 시스템에는 소프트웨어 버전, 보안, 네트워킹 및 최적의 기능에 필수적인 기타 설정과 관련된 특정 구성이 있습니다. 구성 관리는 이러한 구성을 추적, 업데이트 및 유지 관리하여 시스템이 미리 결정된 기준에 따라 작동하고 변경 시에도 보안을 유지할 수 있도록 합니다. 시스템 성능과 물리적 및 기능적 특성의 일관성을 설정하고 유지합니다. 전체 수명 주기 전반에 걸쳐 시스템의 운영 정보, 설계 및 요구 사항을 고려합니다.
형상 관리가 중요한 이유
형상 관리(Configuration Management)는 문서화되지 않은 변경 사항이 환경으로 유입되는 것을 방지하는 데 도움이 됩니다. 이를 통해 CM은 성능 문제, 시스템 불일치 또는 규정 준수 문제를 방지하는 데 도움이 될 수 있습니다. 시간이 지남에 따라 이러한 문서화되지 않은 변경 사항은 시스템 다운타임, 불안정성 또는 실패로 이어질 수 있습니다.
이러한 작업을 수동으로 수행하는 것은 대규모 시스템에서 너무 복잡합니다. 소프트웨어 구성 관리에는 각 애플리케이션에 대해 수백 또는 수천 개의 구성 요소가 포함될 수 있으며, 적절한 문서화가 없으면 IT 조직은 어떤 시스템에 주의가 필요한지, 문제를 해결하는 데 필요한 단계는 무엇인지, 어떤 작업을 우선시해야 하는지, 변경 사항이 시스템 전체에 검증되고 전파되었는지 쉽게 추적하지 못할 수 있습니다.
구성 관리 시스템을 사용하면 엔터프라이즈가 일관된 방식으로 설정을 정의한 다음, 확립된 기준에 따라 설정을 빌드하고 유지 관리할 수 있습니다. 구성 관리 계획에는 다음과 같은 여러 도구가 포함되어야 합니다.
- 그룹별로 시스템 분류 및 관리 가능
- baseline에 맞춰 중앙집중식으로 수정합니다.
- 업데이트 및 패치를 자동화하기 위해 영향을 받는 모든 시스템에 자동으로 변경 사항을 푸시합니다.
- 성능이 좋지 않거나 규정을 준수하지 않는 문제 구성을 식별합니다.
- 문제를 해결하는 데 필요한 작업의 우선순위 지정을 자동화합니다.
조직에서 다양한 크기의 많은 코드 세그먼트를 API로 연결한 마이크로서비스 아키텍처를 채택하는 경우가 늘어나면서 일관된 구성 관리 프로세스에 대한 필요성이 더욱 분명해졌습니다. 각 서비스는 리소스 할당에 대한 사양, 비밀번호와 같은 비밀, 등록 및 초기화를 위한 다른 서비스에 대한 연결을 정의하는 엔드포인트를 인코딩하는 메타데이터를 활용합니다.
이러한 도구를 사용하면 구성 관리 계획에서 모든 구성 수정 사항에 대한 가시성 제공, 감사 추적 및 시스템에 대한 모든 변경 사항 추적을 통해 조직 전체의 원하는 시스템 상태에 대한 '단일 버전의 신뢰성'을 제공합니다.
구성 관리가 어떻게 작동하나요?
구성 관리 프로세스는 각 애플리케이션과 네트워크 토폴로지의 구성 데이터를 포함한 정보를 수집하는 것으로 시작합니다. 암호화 키와 비밀번호와 같은 비밀은 식별하여 암호화하고 안전하게 저장할 수 있어야 합니다. 수집된 구성 데이터는 원하는 상태의 중앙 저장소가 되는 파일에 로드되어야 합니다. 즉, 진실의 단일 버전입니다.
데이터가 수집되면 조직은 기준 구성을 설정할 수 있는데, 이는 버그나 오류 없이 의도한 작업을 수행할 수 있는 알려진 양호한 구성이어야 합니다. 일반적으로 이 기준은 작업 프로덕션 환경의 구성을 기록하고 해당 구성 설정을 기준으로 저장하여 설정됩니다.
기준선이 확립되면 조직은 버전 제어 시스템을 채택해야 합니다. 많은 조직은 이 목적을 위해 Git을 활용하여 구성 데이터의 저장소를 만듭니다.
감사 및 회계는 구성에 적용된 모든 변경 사항을 이해 관계자가 검토하고 승인했는지 확인하는 데 도움이 되며, 이를 통해 구성 변경에 대한 책임과 가시성이 보장됩니다.
구성 관리의 이점은 무엇인가요?
구성 관리 시스템을 활용하면 하드웨어 및 소프트웨어 시스템이 부적절하게 구성될 때 발생하는 문제를 방지하는 데 도움이 됩니다. 변경 사항을 추적하기만 해도 나중에 비용이 많이 드는 수정 프로젝트를 방지하는 데 도움이 될 수 있습니다. CM은 오늘 지불하는 보험으로 내일 문제를 예방할 수 있습니다. 예를 들어, 구성 관리에서는 개발, 테스트 및 프로덕션 환경이 동일하도록 보장하여 배포된 애플리케이션이 예상대로 작동하도록 합니다.
문제가 발생하면 CM은 오류가 발생한 환경을 재생성하거나 온프레미스 또는 클라우드 간에 워크로드의 확장 및 마이그레이션을 용이하게 하기 위해 환경을 복제할 수 있습니다.
구성 관리 도구는 스크립팅을 사용하여 이러한 관리 작업을 자동화하고, 며칠 또는 몇 주가 아닌, 몇 분 만에 서버, VM 및 컨테이너를 원하는 상태로 신속하게 프로비저닝할 수 있도록 합니다.
구성 관리를 사용하지 않으면 어떤 위험이 있나요?
부적절하게 사용되거나 완전히 간과되면 조직은 부적절하게 구성된 하드웨어 및 소프트웨어로 인해 다운타임과 오류가 발생할 위험에 처하게 됩니다. 이는 계획되지 않은 다운타임, 추가 비용, 오류, 품질 문제 및 다운타임으로 인한 마감일 미달을 수정하는 데 낭비되는 수많은 시간 측면에서 최종 이익에 영향을 미칠 수 있습니다. 대부분의 IT 자동화와 마찬가지로 CM은 조직이 끊임없이 화재와 싸우는 것을 방지하고 IT가 보다 생산적인 작업에 집중할 수 있도록 합니다.
CM이 없다면 조직은 환경에 대한 가장 작은 변화조차도 개발, 테스트 및 프로덕션 운영에 어떤 영향을 미치는지 이해하는 데 엄청난 어려움을 겪을 것입니다. 이는 시스템의 모든 구성 요소를 이해하지 못하고 각 서비스, 구성 매개변수 및 하드웨어가 시스템에 어떻게 기여하는지 판단할 수 없게 되는 것으로까지 확대됩니다.
근본 원인 분석, 수정 및 서비스 수준 계약(SLA) 유지 관리가 CM 솔루션이 배포되지 않으면 점점 더 어려워질 것이며, CM이 없는 조직은 다음과 같은 과제에 직면하게 될 것입니다.
- 구성 변경이 승인되었는지 또는 불법적인지 확인하세요.
- 변화가 조직 전체에 어떤 영향을 미치는지 파악합니다.
- 승인되지 않은 구성 변경으로 인해 발생하는 보안 취약점을 신속하게 찾아냅니다.