개요
Ansible®은 표준 원격 액세스 프로토콜을 사용하여 보안 업데이트에서 원격 데이터 관리까지 Microsoft Windows 환경의 핵심 기능을 관리하고 실행할 수 있습니다. 따라서 Windows 관리자는 새로운 툴을 배울 필요 없이 Linux®에서와 같은 방식으로 자체 시스템을 자동화할 수 있습니다.
Windows용 Ansible 모듈은 Windows에 포함된 태스크 기반 커맨드라인 셸 및 스크립팅 언어인 PowerShell을 지원합니다. 또한 이 모듈에는 PowerShell을 사용하여 운영 체제를 관리하는 Windows 지원이 기본적으로 포함되므로 Windows 관리자가 사용하기에 익숙합니다.
엔터프라이즈 자동화를 위해 Red Hat® Ansible® Automation Platform에는 Microsoft Windows 환경을 관리하고 자동화하기 위한 현대적인 툴이 포함되어 있습니다. Ansible Automation Platform은 멀티 벤더 환경을 위한 프로비저닝, 애플리케이션 배포 및 구성 관리를 자동화할 수 있습니다.
Ansible이란?
Ansible은 오픈소스 기반의 에이전트리스 IT 자동화 엔진으로, 사람이 읽을 수 있는 플레이북과 모듈을 사용해 IT 환경 전반에서 시스템 프로비저닝, 구성 및 애플리케이션 배포를 자동화함으로써 태스크를 간소화합니다. Ansible을 사용하면 원하는 상태를 YAML 형식으로 설명하게 되고, Ansible은 해당 설명에 따라 시스템을 자동 구성합니다.
Ansible을 사용할 경우 에이전트를 대상 시스템 또는 호스트에서 설치하거나 실행할 필요가 없습니다. 기본적으로 Ansible은 보안 채널을 통해 다른 시스템과 통신하는 네트워크 프로토콜인 보안 셸(Secure Shell, SSH)을 사용하여 제어 노드(기본 시스템)와 대상 호스트 간 연결을 설정합니다. Windows 시스템의 경우 Ansible은 WinRM 또는 OpenSSH를 사용하여 제어 노드에서 원격 시스템에 액세스합니다.
오픈소스 자동화 프로젝트인 Ansible과 Red Hat Ansible Automation Platform의 차이점을 구분하는 것이 중요합니다. Ansible은 기반 커맨드라인 자동화 엔진을 제공하는 반면, Ansible Automation Platform은 해당 기반을 토대로 하여 전사적으로 자동화를 생성, 운영, 확장하기 위한 기능, 콘텐츠 및 관리 툴을 지원합니다.
Red Hat 리소스
Ansible Automation Platform으로 Windows 시스템을 자동화할 때의 장점
Red Hat Ansible Automation Platform으로 Windows 시스템을 자동화하면 IT 팀이 지속적으로 문제를 트러블슈팅하는 데서 벗어나 시스템을 선제적이고 안정적으로 관리 및 확장할 수 있습니다.
프로비저닝
Windows 시스템 프로비저닝을 자동화하면 신속하고 일관된 배포를 지원하고 표준화된 인프라 기반을 구축할 수 있습니다. 표준화된 Ansible 템플릿은 스크립팅을 간소화합니다. 따라서 IT 팀은 모든 분야에 대한 전문적인 지식이 없어도 Windows 환경을 배포하고 관리할 수 있습니다.
시스템 구성을 대규모로 중앙집중화
핵심 시스템 설정을 관리하고, Windows 기능 및 서비스를 배포하고, Windows Registry를 중앙에서 구성할 수 있습니다. 이러한 기능을 사용하면 수천 개의 시스템에 일관된 구성을 적용할 수 있으므로 수동 작업과 잠재적 오류가 크게 감소합니다.
Windows 자동화 표준화
온프레미스, 클라우드, 엣지 위치 등 다양한 환경에서 Windows 환경을 일관되게 배포할 수 있습니다. 그 결과 구성의 비일관성이 처음부터 제거되므로 모든 신규 시스템이 사전 정의된 표준을 준수할 수 있습니다.
Active Directory 관리 간소화
Ansible Automation Platform을 사용하면 Microsoft의 중앙화된 Identity 및 액세스 서비스인 Active Directory를 배포 및 관리하고 이와 상호작용할 수 있습니다. 여기에는 사용자, 그룹 및 조직 구성 단위(OU) 관리, 서비스 계정 생성, IT 팀의 관리 워크로드 절감을 위한 디렉터리 데이터 수집 등 여러 태스크의 자동화가 포함됩니다.
애플리케이션 배포 간소화
Windows 제품군 전반에서 애플리케이션을 일관되게 배포하고 관리할 수 있습니다. 여기에는 웹 애플리케이션을 위한 인터넷 정보 서비스(IIS) 배포가 포함됩니다. IIS는 모든 필수 소프트웨어의 포함 여부를 확인하고, 소프트웨어 설치 및 유지 관리를 간소화하는 Windows 패키지 관리자인 Chocolatey와 같은 툴과 통합되어 복잡한 설치를 처리합니다.
IT 운영
Ansible Automation Platform은 Windows에서 일상적인 IT 운영을 간소화하고 표준화하여 운영의 신뢰성, 효율성 및 규제 준수성을 강화합니다.
Windows 기능의 일관된 구성 및 배포
모든 Windows 환경에서 IIS를 포함한 서비스 및 특정 기능을 구성할 수 있습니다. 그 결과 일관된 시스템 롤을 대규모로 배포하고 Ansible Automation Platform에서 서비스 관리를 중앙화할 수 있습니다.
Active Directory 태스크 자동화
사용자 생성, 비밀번호 재설정, 컴퓨터 객체 관리 등 일상적인 Active Directory 관리를 간소화합니다. Event-Driven Ansible은 응답을 자동화하거나 인증 및 계정 이벤트를 기반으로 정보를 선제적으로 수집하여 이를 추가적으로 지원할 수 있습니다.
애플리케이션의 효율적 설치 및 관리
제3자 애플리케이션과 Windows Installer 패키지의 대규모 배포를 표준화하고 간소화합니다. 따라서 모든 Windows 시스템에서 일관되고 안정적으로 설치할 수 있으므로 소프트웨어의 가용성과 가동이 보장됩니다.
레지스트리 키 관리의 중앙화
전체 인프라에서 Windows Registry 키 값의 관리를 자동화하고 중앙화합니다. 이는 일관성을 지원할 뿐만 아니라 자동화 태스크 예약을 활성화하므로 원하는 상태를 시행하고 Windows 서버에서 중요 데이터를 수집해 자동화를 강화할 수 있습니다.
Windows 업데이트 및 패치 관리 간소화
Windows 업데이트 및 패치를 관리하는 중요 프로세스를 자동화할 수 있습니다. Ansible Automation Platform은 시스템 전반의 일관성을 보장하고, 업데이트가 진행되는 동안 엔터프라이즈 애플리케이션 기능이 작동하도록 하며, 패치 라이프사이클을 정확하게 제어할 수 있도록 재부팅을 온디맨드로 오케스트레이션할 수 있습니다. 이는 Windows가 대규모 애플리케이션 구성에 포함되는 플랫폼 간 패치로 확장됩니다.
컴플라이언스 및 원하는 상태 시행 개선
원하는 구성 및 서비스 상태를 지속적으로 확인하고 시행할 수 있도록 예약된 자동화 태스크를 구성합니다. 이러한 선언적 접근 방식을 멀티플 알림 방식 및 IT 서비스 관리(ITSM) 시스템과의 통합과 결합하면 예방적 유지 관리의 필요성을 줄이고 지속적인 컴플라이언스를 제공하므로 운영 팀은 전략적 시스템 개선에 집중할 수 있습니다.
오케스트레이션
Ansible Automation Platform의 오케스트레이션 기능은 Windows, Linux 및 네트워크 장비를 포함한 다양한 IT 구성 요소에 적용되는 복잡한 멀티스테이지 워크플로우를 조율하는 데 도움이 됩니다.
효율성 및 일관성 향상
전체 IT 환경에서 상호 독립적인 태스크를 오케스트레이션하여 인프라 관리의 효율성과 일관성을 개선합니다. 이러한 종합적 관점은 구성 드리프트와 오류를 줄여 시스템의 예측 가능성을 개선합니다.
종합적 워크플로우의 자동화
신규 인프라 프로비저닝, 컴플라이언스 점검 수행, 애플리케이션 배포, 네트워크 구성, ITSM 시스템 업데이트 등 여러 IT 프로세스를 하나의 통합 워크플로우로 통합합니다. 이러한 엔드 투 엔드 자동화는 수동 핸드오프와 잠재적 오류를 줄입니다.
가치가 높은 태스크의 우선적 처리
복잡한 도메인 간 워크플로우를 자동화하여 IT 팀이 일상적인 태스크에서 벗어나 비즈니스 성장에 집중할 수 있도록 합니다.
Windows 시스템 자동화 방법
PowerShell
Ansible은 Windows 서버의 관리 및 구성 효율성을 높이기 위해 PowerShell 스크립트를 실행할 수 있습니다.
Red Hat Ansible Automation Platform에서는 다른 스크립팅 언어를 설치하지 않고도 모든 .NET 및 원하는 상태 구성(Desired State Configuration, DSC) 기능을 포함하여 Windows 시스템을 자동화할 수 있습니다.
또한 자체 모듈을 작성하거나 Ansible Playbook을 사용하여 Windows 시스템을 자동화하고 태스크를 오케스트레이션할 수 있습니다. 플레이북은 구성 및 태스크 세트가 포함된 YAML 형식의 파일로, Ansible Automation Platform, Windows 또는 Linux 대상 호스트에서 최종 상태를 실현합니다.
Windows Remote Management(WinRM)
WinRM은 Microsoft의 빌트인된 HTTP 기반 원격 관리 기술입니다. Ansible을 통해 Windows 호스트를 관리하려면 Ansible 제어 시스템이 Windows 서버 및 클라이언트에 액세스할 수 있도록 먼저 WinRM을 구성해야 합니다. 그러나 커맨드가 활성 사용자 세션 없이 실행되는 WinRM의 비대화형 로그인 때문에 Windows 업데이트나 두 번째 원격 시스템에 대한 액세스가 필요한 더블 홉 인증과 같은 태스크를 수행하기 어려울 수 있습니다.
Red Hat Ansible Automation Platform을 사용하면 인증을 코드화하여 원격 관리 태스크를 간소화할 수 있으므로 이러한 문제를 해결할 수 있습니다. 또한 이 플랫폼은 Windows Server 액세스 시 OpenSSH를 지원합니다.
애플리케이션 설치 및 관리
Windows에는 통합 패키지 관리 시스템이 포함되지 않는 대신, Microsoft Store를 통해 애플리케이션을 배포하고 유지 관리합니다. 그러나 Microsoft Store는 필요한 커맨드라인 툴이 없고, 자동화에 맞게 설계되지 않은 그래픽 사용자 인터페이스(GUI)를 이용하므로 자동화하기 어려울 수 있습니다.
Ansible Automation Platform은 Windows에서 기본 패키지 관리를 자동화하는 모듈을 포함합니다. 또한 원하는 시스템 상태를 바꾸지 않고 태스크를 반복하는 자동화된 멱등식(idempotent) 패키지 관리를 제공하는 Chocolatey와 통합됩니다.
Windows 업데이트
업데이트 관리는 IT 관리 팀이 지속적으로 담당해야 하는 작업입니다. Windows 업데이트는 Windows 시스템을 위한 소프트웨어 업데이트를 제공하며, IT 팀은 Microsoft Configuration Manager를 사용하여 시스템 전반에서 업데이트를 실행합니다.
그러나 Microsoft Configuration Manager는 특히 재부팅이 필요한 자동화된 업데이트를 수행하기에는 안정성이 떨어지며, 이로 인해 유지 관리 기간을 지키기가 더 어려워질 수 있습니다.
Ansible Automation Platform을 사용할 경우 Windows 업데이트를 통해 기본적인 동기식 업데이트를 수행할 수 있으므로 자동화된 업데이트의 안정성이 향상됩니다. 또한 Ansible Automation Platform은 필요한 중간 재부팅을 자동으로 관리할 수 있어 단일 태스크로 수백 개의 업데이트를 설치할 수 있습니다.
Ansible Automation Platform에 Windows를 설치하는 방법
Windows 서버를 Ansible Automation Platform에 연결하고 인증 콘텐츠를 사용하여 애플리케이션을 배포하세요.
Windows에 맞는 자동화 교육
이 교육 과정에서는 Red Hat Ansible Automation Platform을 사용하여 DevOps 워크플로우를 지원하기 위해 Windows Server 운영 체제에서 관리를 자동화하는 방법을 배웁니다.
수강생은 Ansible Automation Platform을 사용하여 일반적인 시스템 관리 태스크를 규모에 따라 재현 가능한 방식으로 수행하는 Windows 시스템용 Ansible Playbook을 작성합니다. 또한 오토메이션 콘트롤러를 사용하여 중앙의 웹 기반 사용자 인터페이스에서 플레이북을 관리하고 실행하는 방법을 배웁니다.
Windows 자동화에 Red Hat을 선택해야 하는 이유
Red Hat Ansible Automation Platform은 기업이 Microsoft Windows를 포함한 여러 환경 전반에서 시스템을 구성하고, 소프트웨어를 배포하고, 고급 워크플로우를 오케스트레이션하도록 지원하는 엔드 투 엔드 자동화 플랫폼입니다. 이 플랫폼은 조직이 시각적 대시보드, 역할 기반 액세스 제어, 플레이북, 분석 기능 등을 통해 IT 인프라를 중앙화하고 제어하여 운영 효율성을 높일 수 있도록 돕습니다.
Ansible Automation Platform은 태스크 기반의 명확한 구문(Syntax)을 사용하므로 사용자는 서버 구성, 관리 및 애플리케이션 배포를 자동화해 태스크를 제때 올바른 순서로 완료할 수 있습니다.
레드햇 공식 블로그
레드햇 공식 블로그에서 고객, 파트너, 커뮤니티 에코시스템 등 현재 화제가 되는 최신 정보를 살펴 보세요.
