개요
프로비저닝은 IT 인프라를 설정하는 프로세스입니다. 또한 사용자와 시스템에서 사용할 수 있도록, 데이터와 리소스에 대한 액세스를 관리하는 데 필요한 단계를 지칭하기도 합니다.
프로비저닝과 설정은 각기 다른 작업이지만, 둘 다 배포 프로세스의 단계에 포함되며 일단 프로비저닝이 완료되어야 설정 단계를 진행할 수 있습니다.
프로비저닝에는 서버 프로비저닝, 네트워크 프로비저닝, 사용자 프로비저닝, 서비스 프로비저닝 등 다양한 유형이 있습니다.
서버 프로비저닝
서버 프로비저닝은 필요한 리소스를 기반으로 네트워크에서 사용될 서버를 설정하는 프로세스입니다.
새로운 시스템을 생성한 후 가동 상태로 만드는 데 필요한 모든 작업은 물론, 해당 시스템에 대해 원하는 상태를 정의하는 작업도 포함됩니다.
서버 프로비저닝은 데이터센터에 물리적 하드웨어 설치, 소프트웨어 설치 및 설정, 운영 체제 및 애플리케이션 포함, 미들웨어와 네트워크 및 스토리지 연결로 이루어집니다.
사용자 프로비저닝
사용자 프로비저닝은 액세스 권한과 인증 권한을 모니터링하는 아이덴티티 관리 유형에 속합니다. 프로비저닝은 직원, 공급업체, 계약자와 같은 사용자 오브젝트와 사용자 속성을 통해 정의됩니다. 제공되는 서비스에는 이메일, 데이터베이스 액세스, 네트워크 액세스가 포함될 수 있습니다.
롤 기반 액세스 제어(Role-Based Access Control, RBAC) 설정은 사용자 프로비저닝의 예입니다. 일반적으로 RBAC는 권한, 롤, 그룹, 사용자로 구성됩니다.
사용자는 하나 이상의 그룹에 할당되고, 그룹에는 롤(예: 읽기 전용, 편집, 관리자)이 할당되며, 롤은 권한으로 구성되는 식입니다.
사용자 프로비저닝은 IT와 HR 사이에서 관리되는 경우가 많습니다.
네트워크 프로비저닝
네트워크 프로비저닝에는 특히 사용자, 서버, 컨테이너, IoT 기기가 액세스할 네트워크를 설정하는 작업이 포함될 수 있습니다. 오늘날의 연결된 세상에서는 다양한 항목 유형이 네트워크 소비자일 수 있습니다.
네트워크 프로비저닝은 필요한 장비와 배선을 비롯해 사용자에게 통신 서비스를 제공하는 것을 지칭하는 방식으로 흔히 통신 업계에서 사용되며, 사용자를 위한 무선 환경의 서비스 활성화를 포함할 수도 있습니다.
서비스 프로비저닝
서비스 프로비저닝에는 서비스 설정과 이와 관련된 데이터 관리가 포함됩니다. 서비스 프로비저닝은 통신 업계에서 고객을 위한 서비스나 클라우드 인프라를 설정하는 데 사용됩니다.
예를 들어 클라우드 서비스 프로비저닝은 클라우드 컴퓨팅의 셀프 서비스 구성 요소입니다. 사용자는 IT 직원의 도움 없이도 셀프 서비스 포털을 통해 클라우드 서비스를 사용할 수 있습니다.
프로비저닝을 자동화하는 방법
과거 IT 인프라 프로비저닝은 물리적 서버의 설정부터 하드웨어를 원하는 상태로 설정하는 것까지 보통 수동으로 이루어졌으며, 추가 용량을 원하는 경우 하드웨어를 더 주문해서 도착할 때까지 기다리고 나서야 설정과 프로비저닝 작업을 진행할 수 있었습니다.
하지만 오늘날 인프라는 소프트웨어에 정의되어 있는 경우가 많으며 가상화와 컨테이너 덕분에 프로비저닝 프로세스 속도를 높이면서도 하드웨어 프로비저닝과 관리를 빈번하게 진행할 필요가 없어졌습니다.프로비저닝은 자동화를 통해 처리할 수도 있습니다.
가상 인프라는 많은 엔터프라이즈 환경의 스케일과 용량을 늘렸으며, 이에 따라 해결해야 할 과제도 생겼습니다. 개발자는 여전히 새로운 배포 각각에 대해 가상 인프라를 프로비저닝해야 하며, 수동 프로비저닝은 시간이 많이 소요되고 인적 오류가 발생할 확률이 큽니다.
각 배포에 대해 개발자가 직접 프로비저닝을 관리해야 하는 경우 변경 사항을 추적하고, 버전을 관리하며, 오류를 방지하고 일관성을 맞추기가 어렵습니다.
코드형 인프라(Infrastructure as code, IaC)는 인프라 자동화를 지원하는 솔루션을 제공합니다.
IaC는 수동 프로세스가 아닌 코드를 통해 인프라를 관리하고 프로비저닝합니다.
IaC로 인프라 프로비저닝을 자동화하면 애플리케이션을 개발하거나 배포할 때마다 개발자가 직접 서버, 운영 체제, 스토리지, 기타 인프라 구성 요소를 수동으로 프로비저닝하고 관리할 필요가 없어집니다.
IaC를 사용하면 인프라 사양이 포함된 설정 파일이 생성됩니다. 덕분에 개발자의 주요 프로비저닝 작업이 간편해지므로 인프라 가동을 준비하려면 스크립트만 실행하면 됩니다.
IaC는 매번 동일한 환경을 프로비저닝하도록 보장합니다.
코드로 인프라를 배포한다는 것은 인프라를 모듈식 구성 요소로 분할해 자동화를 통해 다양한 방식으로 결합할 수 있다는 뜻이기도 합니다.
인프라를 코드화하면 프로비저닝할 때 따라야 할 템플릿이 생깁니다. 이러한 작업은 수동으로 진행할 수도 있지만 Red Hat® Ansible Automation® Platform과 같은 자동화 툴을 사용해서도 가능합니다.
Ansible Automation Platform을 사용하는 경우 인프라의 원하는 상태가 설명된 플레이북을 기반으로 해당 도구에서 프로비저닝할 수 있습니다. 또한 설정 관리에도 Ansible Automation Platform을 사용해 시스템을 원하는 상태로 유지관리할 수 있습니다.
어떠한 인프라든 상관없이 프로비저닝을 자동화하는 것은 애플리케이션의 운영 라이프사이클을 자동화하기 위한 첫 번째 단계입니다.
출처: https://www.redhat.com/ko/topics/automation/what-is-provisioning
'66일 습관의 법칙 > 01: Speaking' 카테고리의 다른 글
66일차. Framework Agreement: 기본협정 (0) | 2022.05.01 |
---|---|
64일차. Provisioning: 프로비저닝 (0) | 2022.05.01 |
63일차. glass floor: 유리바닥 (0) | 2022.04.29 |
62일차. glass ceiling: 유리천장 (0) | 2022.04.29 |
61일차. one hundred percent (0) | 2022.04.29 |