개요
보안 업데이트에서 WinRM을 사용한 원격 관리에 이르기까지, Windows 환경의 핵심 기능을 Ansible로 관리하고 실행할 수 있습니다. Ansible은 Linux®에서 실행해야 하지만, Linux 터미널 사용법을 모르는 Windows 관리자도 Ansible을 사용해 시스템을 관리하고 자동화할 수 있습니다.
Ansible에는 Windows 관리자가 Windows PowerShell 원격 기능을 사용해 익숙한 방식으로 Windows를 관리할 수 있는 기본 Windows 지원이 포함되어 있습니다.
Red Hat® Ansible® Automation Platform은 엔터프라이즈 자동화를 위해 Microsoft Windows 환경을 관리하고 자동화할 수 있는 현대적인 툴을 제공합니다. 그러므로 Red Hat Ansible Automation Platform을 사용하면 멀티벤더 환경의 설정 관리와 프로비저닝 및 애플리케이션 배포를 자동화할 수 있습니다.
Red Hat Ansible Automation Platform의 Windows 지원으로 가능한 작업은 다음과 같습니다.
- MSI 설치 및 제거
- Windows 기능 활성화 및 비활성화
- Windows 서비스 시작, 중지, 관리
- 로컬 사용자/그룹 생성 및 관리
- Chocolatey 패키지 관리자를 통해 Windows 패키지 관리
- Windows 업데이트 관리 및 설치
- 원격 사이트에서 파일 가져오기
- PowerShell 스크립트 내보내기 및 실행
Unix 또는 Linux 호스트에 적용되는 대부분의 구문과 룰은 Ansible을 사용해 Windows를 관리할 때 Windows에도 적용됩니다. 하지만 경로 구분자, OS별 태스크 등 여러 구성 요소에 여전히 약간의 차이가 있습니다.
Ansible 제어 머신에서 Windows 서버 또는 클라이언트에 액세스할 수 있도록 WinRM을 설정해야 합니다.
PowerShell 스크립트인 ConfigureRemotingForAnsible을 사용하면 기존 개발 또는 테스트 환경에서 Windows용 Ansible을 시작할 수 있습니다. 이 스크립트로 지원되는 모든 Windows 서버나 클라이언트 위치에서 WinRM을 설정할 수 있습니다.
이 Windows 관리자용 튜토리얼을 참고해 Ansible을 사용해 보세요.
Ansible 모듈은 대부분 Linux 머신과 임의의 웹 서비스용으로 작성됩니다. 이러한 모듈은 Python으로 작성되며 대개 Windows에서는 작동하지 않습니다.
따라서 Windows 호스트에서 실행할 수 있도록 PowerShell로 작성된 Windows 전용 모듈을 준비했습니다.
자체 모듈을 작성하거나 Ansible 플레이북을 사용해 Windows 시스템을 자동화하고 태스크를 오케스트레이션할 수도 있습니다. Ansible 플레이북은 YAML 형식의 파일입니다. 이 파일에는 Ansible, Windows 또는 Linux 대상 호스트를 바람직한 최종 상태로 만들기 위한 일련의 구성과 태스크가 포함되어 있습니다.
Windows 시스템 자동화 방법
PowerShell
PowerShell은 Windows에 포함된 태스크 기반 커맨드 라인 셸이자 스크립트 언어입니다.
Red Hat Ansible Automation Platform에서는 다른 스크립트 언어를 설치하지 않고도 모든 .NET 및 DSC 기능을 포함하여 새로운 Windows 시스템을 자동화할 수 있습니다.
Windows 원격 관리(WinRM)
WinRM은 Microsoft에서 기본으로 제공하는 HTTP 기반의 원격 관리 기술입니다. WinRM의 비대화형 로그인 환경에서는 더블-홉(double-hop) 인증 및 Windows 업데이트와 같은 일부 태스크를 수행하기 어렵습니다.
Red Hat Ansible Automation Platform을 사용하면 인증을 코드화하여 Windows의 이러한 원격 관리 태스크를 자동화할 수 있습니다.
애플리케이션 설치 및 관리
Windows에는 통합 패키지 관리 시스템이 포함되어 있지 않으며, 애플리케이션 배포와 유지 관리에 Microsoft Store를 사용합니다. 그러나 Microsoft Store는 자동화하기가 어렵습니다.
Red Hat Ansible Automation Platform은 Windows의 기본 패키지 관리를 자동화하는 모듈을 제공합니다. 또한 Windows용 Chocolatey 소프트웨어 관리 자동화와 통합되기 때문에 자동화된 멱등식(idempotent) 패키지 관리가 가능합니다.
Windows 업데이트
업데이트 관리는 지속적으로 수행해야 하는 작업입니다. Windows 업데이트는 Windows 시스템의 소프트웨어를 업데이트하며, 많은 IT 팀에서 Microsoft SCCM(System Center Configuration Manager)을 사용해 시스템 전반의 업데이트를 관리합니다.
그러나 SCCM은 특히 재부팅이 필요한 자동화 업데이트를 수행하기에는 안정성이 떨어지며, 이로 인해 허용되는 유지 관리 시간을 지키기가 더 어려워집니다.
Red Hat Ansible Automation Platform에서 Windows 업데이트를 사용해 기본적인 동기화 업데이트를 수행하면 보다 안정적인 자동 업데이트가 가능합니다. 또한 필요한 중간 재부팅이 자동으로 관리되므로 단일 Ansible 태스크로 수백 건의 업데이트를 원활하게 설치할 수 있습니다.
Red Hat 리소스
Windows 자동화 교육
Red Hat Ansible Automation Platform으로 Microsoft Windows 자동화
이 교육 과정에서는 Red Hat Ansible Automation Platform을 사용해 Windows Server에서 관리를 자동화하여 DevOps 워크플로우를 활성화하는 방법을 교육합니다.
학습자는 Microsoft Windows 시스템에서 일반적인 시스템 관리 작업을 재현 가능한 방식으로 대규모로 수행할 수 있도록 Ansible을 사용해 자동화 플레이북을 작성합니다. 또한 오토메이션 컨트롤러를 사용해 중앙의 웹 기반 사용자 인터페이스에서 Ansible 플레이북을 안전하게 관리하고 실행하는 방법을 배우게 됩니다.
고객 사례: Siemens가 자사의 Windows 환경을 자동화한 방법
글로벌 기술 기업인 Siemens는 Red Hat Ansible Automation Platform을 배포하여 Windows 기반 퍼블릭 키 인프라(PKI, Public Key Infrastructure) 환경을 간소화하고 자동화의 효율을 높였습니다.
Siemens의 PKI 팀은 Ansible Automation Platform을 구현한 뒤 Windows에서 Ansible을 사용해 수동 관리 태스크를 자동화하고 전사적으로 통신 보안을 강화하고 있습니다.
Siemens의 성공 사례를 자세히 알아보려면 전체 고객 사례를 읽어보세요.
Red Hat의 자동화 솔루션을 선택해야 하는 이유
Red Hat Ansible Automation Platform을 통해 IT 자동화를 스케일링하고, 복잡한 배포를 관리하며, 자동화를 제어할 수 있습니다. 사용자는 이 플랫폼의 시각적 대시보드, 롤 기반 액세스 제어, 플레이북, 분석 기능을 이용하여 IT 인프라를 중앙에서 관리하고 제어함으로써 운영의 복잡성을 줄일 수 있습니다.
뿐만 아니라 Red Hat Ansible Automation Platform은 2020년 3분기 Forrester Wave™: 인프라 자동화 플랫폼 부문에서 Forrester Research가 선정한 리더 제품입니다.
Ansible Automation Platform은 명확한 구문과 태스크 기반 특성을 갖추고 있어 서버 설정 및 관리, 애플리케이션 배포 태스크를 오케스트레이션할 수 있으며 필요 시 올바른 순서로 태스크가 수행되도록 보장합니다.
필요에 맞는 적합한 자동화 솔루션을 구현하여 새로운 애플리케이션과 서비스를 더 신속하게 배포하고, IT 인프라를 더 효율적으로 관리하고, 애플리케이션 개발의 생산성을 높일 수 있습니다.
레드햇 공식 블로그
레드햇 공식 블로그에서 고객, 파트너, 커뮤니티 에코시스템 등 현재 화제가 되는 최신 정보를 살펴 보세요.