Red Hat이 표준 운영 환경으로의 여정을 지원하는 방법

기업의 운영 환경 표준화는 운영 체제(OS)에서 시작되지만 여기서 끝나는 것이 아닙니다. 시스템 수가 증가하면 구성이 달라지고 유지 관리가 반복되며 업데이트가 금세 골칫거리가 될 수 있습니다. Red Hat은 표준 운영 환경을 위한 강력하고 일관된 통합 솔루션을 제공하는 데 필요한 사항을 제공하여 표준화 여정을 지원합니다.

이 포스트에서는 표준화 여정에서 고려해야 할 주요 영역과 Red Hat 기술, 제품, 서비스를 사용하여 이러한 영역을 간소화하는 방법을 살펴봅니다.

하이브리드 클라우드 전반의 일관성

시간의 경과에 따라 시스템에서의 일상적인 활동으로 인해 구성 드리프트, 워크로드 실행 관련 문제, 위협에 대한 잠재적 노출 등이 발생할 수 있습니다. 표준화 여정을 시작하는 가장 좋은 방법은 베어 메탈, 하이퍼바이저, 클라우드 등 전체 인프라에서 신뢰할 수 있는 일관된 기준을 마련하는 것입니다.

Red Hat Enterprise Linux(RHEL)는 필요한 툴로 사전 구성되고 강화되며, 무엇보다 시간의 경과에 따라 반복 가능한 설치 이미지를 빌드할 수 있는 두 가지 방법을 제공합니다.

이미지 빌더

RHEL에 포함되어 있고 Red Hat Insights 서비스에서도 사용할 수 있는 이미지 빌더를 사용하면 운영 체제 이미지의 청사진을 정의할 수 있습니다. 이미지에는 사용자, 방화벽 룰, 리포지토리, 포함할 패키지 등 필요한 만큼 많은 커스터마이징이 포함될 수 있습니다. 또한 이미지를 강화하는 보안 프로필을 적용하는 등 다양한 기능을 활용할 수 있습니다.

이미지 빌더는 온프레미스, 클라우드 또는 엣지에 배포될 수 있는 설치 미디어(예: ISO, 클라우드 공급업체 이미지, 하이퍼바이저 이미지 등)를 생성할 수 있습니다.

RHEL용 이미지 모드

오픈소스 bootc 프로젝트를 기반으로 하는 이미지 모드는 RHEL 시스템을 규모에 맞게 구축하고 관리하는 새로운 방식을 도입합니다. Containerfile에서 시스템 콘텐츠를 정의하면 설치 미디어(ISO, 클라우드 이미지, 하이퍼바이저 이미지 등)로 변환하여 인프라 전반에 일관되게 배포할 수 있는 컨테이너 이미지를 얻을 수 있습니다.

장점

이러한 툴을 도입하면 다음과 같은 여러 가지 장점이 있습니다.

• 표준화된 빌드: 이미지 빌더와 이미지 모드를 모두 사용하면 서버와 애플리케이션을 위한 더욱 신뢰할 수 있고 재사용 가능한 기준을 생성할 수 있습니다.
• 드리프트 감소: 이미지 모드는 변경할 수 없는 컨테이너 이미지를 사용하여 보다 높은 안정성과 일관성으로 시스템을 온라인 상태로 유지합니다. /var 디렉터리만 업데이트 전반에서 영구적으로 유지됩니다.
• 보안 강화: 표준화되고 버전이 관리되는 변경 불가능한 이미지는 노출을 줄이고 보안 상태를 개선하는 데 도움이 됩니다. 이미지 생성 중에 보안 정책(CIS, PCI-DSS 등)을 실행할 수 있는 기능을 통해 빌드 시점에 기준이 강화되고 규정을 준수하게 되어 Day 1 및 Day 2 오퍼레이션을 줄일 수 있습니다.

Red Hat Identity Management

Identity 및 액세스 제어는 조직 내외부의 공격 표면을 최소화하는 데 매우 중요합니다. 권한은 중앙화되고 세분화되어야 합니다. 

룰과 정책을 정의하고 실행하며 호스트, 서비스, 사용자를 관리할 수 있다면 시스템 유지 관리와 보안이 크게 향상됩니다. 이를 통해 인프라를 보안 위협에 노출시킬 수 있는 구성의 무분별한 확산과 드리프트를 줄일 수 있습니다.

모든 RHEL 서브스크립션에는 중앙화된 Identity 및 액세스 제어를 위한 완벽한 솔루션인 Red Hat Identity Management(IdM)가 포함되어 있습니다. 솔루션이 제공하는 기능은 다음과 같습니다.

• 호스트, 서비스, Identity를 위한 도메인 컨트롤러 기능
• RHEL 환경 관리를 위한 DNS 서버 기능
• 인증서 발급, 서명, 순환을 위한 인증 기관 기능
• 누가 어떤 시스템에 액세스하고 어떤 작업을 수행할 수 있는지 정의하기 위해 세분화된 역할 기반 액세스 제어(RBAC) 구현
• 다단계 인증 및 패스키 지원

자세한 개요는 이 블로그 포스트와 IdM 제품 페이지를 참조하세요.

프로비저닝, 패치, 콘텐츠 관리

인프라를 확장할 때 서버 수가 급증할 수 있다는 것은 누구나 다 아는 사실입니다. 시간이 지남에 따라 그 콘텐츠와 구성을 목적에 맞게 유지하는 것이 어려울 수 있습니다. 그렇기 때문에 RHEL 서버는 Red Hat Satellite를 사용하여 단일 창에서 규모에 맞게 관리할 수 있도록 개발되었습니다.

Red Hat Satellite는 콘텐츠 관리, 프로비저닝, 수천 개의 호스트에 대한 대규모 작업 자동화 등 다양한 기능을 제공합니다. 또한 보고 및 추가 자동화 개발을 위한 신뢰할 수 있는 인벤토리 소스 역할을 합니다.

특히 Red Hat Satellite는 다음과 같은 경우에 적합합니다.

• RPM 패키지, Flatpak, 컨테이너 이미지 등 다양한 소스의 콘텐츠를 관리합니다.
• 콘텐츠 라이프사이클 관리를 정의 및 구현하고, 환경과 단계를 정의하고, 환경과 단계 간에 콘텐츠를 이관합니다.
• 베어 메탈, 하이퍼바이저, 클라우드 공급업체와 상호 작용하여 RHEL 서버를 프로비저닝하고 관리합니다.
• Red Hat Insights와의 직접 통합을 활용하여 연결되지 않은 서버의 프록시 역할을 수행합니다. Red Hat Insights Advisor 기능은 Red Hat Satellite 6.17의 기술 프리뷰 기능으로 오프라인에서도 사용할 수 있습니다.

Red Hat Insights

Red Hat Insights는 Red Hat 인프라에서 완전히 호스팅되는 서비스로서의 소프트웨어(SaaS) 솔루션으로, CVE 관리 및 문제 해결, 맬웨어 감지를 지원하고 구성 제안 및 조언 등을 제공합니다.

자동화

수백 또는 수천 대의 서버를 다룰 때는 자동화가 필수입니다. 자동화를 사용하면 반복적이고 잠재적으로 오류가 발생하기 쉬운 태스크를 수동으로 처리할 필요가 없습니다. 하지만 이것이 전부는 아닙니다. 우수한 자동화 플랫폼은 암호와 자격 증명을 관리하고 여러 복잡한 태스크를 체계화하는 데에도 도움이 됩니다.

Red Hat Ansible Automation Platform은 규모에 따라 서버 자동화를 손쉽게 시작할 수 있는 완전한 IT 자동화 플랫폼입니다. 뿐만 아니라 다음과 같이 자동화의 모든 측면을 처리할 수 있는 전체 기능 세트를 제공합니다.

• 서버, 기기, 클라우드 공급업체, 타사 플랫폼에 대한 자격 증명을 관리합니다. 사용자가 자체적으로 자격 증명을 생성하고 정의할 수도 있습니다.
• 외부 서비스(클라우드 공급업체 또는 하이퍼바이저) 또는 완전히 통합된 Red Hat 제품(예: Red Hat Satellite, Red Hat Insights 등)에서 정적 또는 동적으로 가져온 기기의 인벤토리를 생성하고 관리합니다.
• 템플릿에서 자동화를 구성하여 복잡한 운영을 자동화하고 특정 태스크에 권한 부여 단계를 도입합니다.
• 임베딩된 역할 기반 액세스 제어 기능으로 권한 부여를 관리하여 플랫폼에 대한 가시성, 상호 작용, 액세스를 제한합니다.

콘텐츠를 생성하거나 재사용하는 경우 이 플랫폼은 컬렉션, 롤, 실행 환경을 Automation Hub에 직접 미러링하고 저장하는 기능도 제공하므로 연결되지 않은 환경이나 규제가 엄격한 시나리오에 적합합니다.

이벤트 기반 자동화는 버전 2.4부터 Red Hat Ansible Automation Platform에서 사용할 수 있습니다. 이를 통해 도입되는 새로운 자동화 패러타임을 활용하면 직접 통합을 통해 외부 소스(모니터링 시스템, 클라우드 서비스, 대기열, 메시징 시스템)에서 발생하는 이벤트를 캡처하고 대응할 수 있습니다.

많은 이벤트 소스가 이미 즉시 지원되고 있습니다. 앞으로 더 많은 이벤트 소스가 추가될 예정이며 타사 벤더들은 이미 지원되는 버전의 이벤트 소스를 게시했습니다. 이벤트 기반 자동화에 대한 자세한 내용은 이 개요를 읽어보세요.

환경 표준화

표준화는 단순히 단일 운영 체제를 선택하고 모든 것이 자동으로 제어되기를 바라는 것이 다가 아닙니다. 배포에서 패치, 업데이트 및 업그레이드, 유지 관리에 이르기까지 시스템의 모든 측면을 관리하려면 통합된 툴과 제품으로 구성된 전체 에코시스템이 필요합니다.

Red Hat은 조직이 모든 요구 사항을 지원할 수 있는 완전히 통합된 요소들로 구성된 환경을 갖추는 것이 큰 장점이라고 생각합니다.  이러한 의미에서 Red Hat은 고객이 표준 운영 환경으로의 전환을 계획하고 실행하는 데 있어 이미 가치를 제공하고 있습니다.
자세한 내용이 궁금하시다면 지금 바로 문의하세요.