Wisdom’s Cloud
[AWS] 27. AWS OpsWorks 본문
AWS OpsWorks란?
- 엔터프라이즈 기업 및 많은 클라우드 인프라를 사용하는 환경에서 애플리케이션 및 인프라를 구성하고 운영하도록 지원하는 대표적인 IaC 서비스다.
- IaC 서비스 중 대표적인 도구인 Chef와 Puppet과 같은 구성 관리 도구를 클라우드 기반의 Managed 환경에서 사용할 수 있도록 서비스를 제공한다.
- OpsWorks는 크게 세 가지의 서비스로 구분되는데, Chef 쿡북 및 솔루션을 사용하여 구성 관리를 수행할 수 있는 AWS OpsWorks Stacks와 AWS OpsWorks for Chef Automate, Puppet Enterprise 마스터 서버를 구성할 수 있는 OpsWorks for Puppet Enterprise로 나눌 수 있다.
AWS OpsWorks for Chef Automate
- AWS OpsWorks Stacks과 함께 Chef 레시피 기반으로 서버와 애플리케이션에 대한 자동화 관리, 규정 준수, 보안 자동화 테스트 등을 지원하는 구성 관리 플랫폼으로, 호스트 기반의 Chef Automate를 완전 관리형 서비스로 제공하는 AWS 기반의 구성 관리 서비스다.
- 장점
구분 | 내용 |
완전 관리형 서버 | - Chef Automate 서버 프로비저닝 및 설치 불필요 - Chef Automate S/W 자동 업데이트 및 Chef 서버 백업 파일 생성 - AWS Management Console, AWS CLI, SDK를 통해 Chef Automate 및 Chef 서버 프로미저닝 지원 |
프로그래밍 가능한 인프라 |
- 소스 코드처럼 인프라 및 구성 관리가 가능하며, 버전 지정 가능 - 일관된 서버 구성 및 유지를 보장하며, 서버 간 상호 의존성으로 인한 복잡한 운영 작업까지 처리 |
용이한 확장성 | - Auto Scaling 그룹의 새로운 인스턴스를 Chef 서버에 자동 등록 및 새롭게 프로비저닝된 인스턴스를 동적으로 구성 - 소수의 노드부터 수천 개에 이르는 노드까지 전체 서버 규모에 따라 Chef 서버가 실행되는 인스턴스 크기 및 유형 선택 가능 |
Chef 커뮤니티 지원 | - 최신 버전의 Chef 서버와 Chef Automate 지원 - Chef 커뮤니티에서 개발한 모든 도구 및 쿡북 사용 가능 - Knife 명령줄 도구 또는 Chef 개발 키트같은 Chef 도구를 사용해 Chef 서버와 연동 가능 |
보안 관리 | - VPC, EC2를 사용함으로써 In/OutBound N/W 제어 가능 - AWS IAM을 사용하여 사용자 또는 리소스가 Chef 서버 인스턴스에 접근할 수 있는 엑세스 제어를 세분화하여 관리 가능 |
관리의 편의성 | - Amazon EC2와 온프레미스 환경에서 실행되는 Linux 또는 Windows 서버를 단일 서비스를 통해 유기적으로 관리 가능 - 하이브리드 환경에서 노드의 주기적인 구성 관리 및 조정 가능 |
- 비용
구분 | 내용 |
노드 사용 시간 | Chef 서버의 노드로 등록되어 실행 중인 각 EC2 인스턴스/On-Premise 서버에 대해 시간 당 요금을 과금 - 최소 150개/월: 노드당 0.0155 USD - 다음 노드 250개/월: 노드당 0.0150 USD - 다음 노드 500개/월: 노드당 0.0140 USD - 다음 노드 1500개/월: 노드당 0.0125 USD |
Chef 서버 리소스 요금 | 관리형 Chef 서버를 실행하는데 EC2 인스터스 비용 지불 세 가지 인스턴스 유형 m4.large, r4.xlarge, r4.2xlarge 중 선택 가능 단, Chef 서버가 다른 AWS 서비스를 사용하는 경우 추가 비용 발생 가능 |
프리 티어(Free Tier) | 12개월 동안 한 달에 10개의 무료 연결 노드 제공 |
AWS OpsWorks for Puppet Enterprise
- 인프라 및 애플리케이션의 관리를 위한 Puppet의 자동화 툴 세트인 Puppet Enterprise를 AWS 기반으로 제공하는 완전 관리형 구성 관리 서비스다.
- 장점
구분 | 내용 |
완전 관리형 서버 | - Puppet Master를 통해 노드에 대해 자동으로 패치, 업데이트 지원 - 자동 백업 및 예약된 시스템 유지보수 작업을 통해 가용성 유지 - Puppet Master는 노드를 프로비저닝, 구성 및 관리하는 중앙 서버 - API를 통한 노드의 자동 등록 및 IAM의 권한 관리로 액세스 제어 가능 |
프로그래밍 가능한 인프라 |
- 유지 관리를 위해 애플리케이션 소스 코드와 같이 인프라 구성 정의 - 인프라 구성 정보에 대해 버전 관리 및 정의 가능 - Puppet Master는 서버가 일관되게 구성되고 유지되도록 보장 - 다른 노드의 상태에 따라 노드를 동적으로 구성 가능 |
용이한 확장성 | - 노드 추가 시 자동 등록 및 자동으로 프로비저닝 하도록 설정 가능 - Scale-Out 시 Auto Scaling에서 시작 구성을 통해 Puppet Master 연결 - Puppet Master의 인스턴스 크기 및 유형을 선택하여 몇 개의 노드에서 수천 개의 노드로 관리 가능한 인프라 확장 가능 |
Puppet 커뮤니티 지원 | - Puppet Forge를 통해 Open Source Puppet 및 Puppet Enterprise의 자동화 소프트웨어용 모듈 활용 가능 - 모듈은 Puppet의 구성 요소로, Puppet 코드의 자급형, 재사용형, 공유형 단위로 구성 |
보안 관리 | - VPC, EC2를 사용함으로써 In/OutBound N/W 제어 가능 - AWS IAM을 사용하여 사용자 또는 리소스가 Puppet Master 인스턴스에 접근할 수 있는 엑세스 제어를 세분화하여 관리 가능 |
관리의 편의성 | - Amazon EC2와 온프레미스 환경에서 실행되는 Linux 또는 Windows 서버를 단일 서비스를 통해 유기적으로 관리 가능 - 하이브리드 환경에서 노드의 주기적인 구성 관리 및 조정 가능 |
- 비용
구분 | 내용 |
노드 사용 시간 | Puppet Master 노드로 등록되어 실행 중인 각 EC2 인스턴스/On-Premise 서버에 대해 시간 당 요금을 과금 - 최소 150개/월: 노드당 0.0170 USD - 다음 노드 250개/월: 노드당 0.0165 USD - 다음 노드 500개/월: 노드당 0.0150 USD - 다음 노드 1500개/월: 노드당 0.0135 USD |
Puppet Master 리소스 요금 |
Puppet Master를 실행하는데 EC2 인스터스 비용 지불 세 가지 인스턴스 유형 c4.large, c4.xlarge, c4.2xlarge 중 선택 가능 단, Puppet Master가 다른 AWS 서비스를 사용하는 경우 추가 비용 발생 가능 |
프리 티어(Free Tier) | 12개월 동안 한 달에 10개의 무료 연결 노드 제공 |
AWS OpsWorks Stacks
- EC2 인스턴스와 On-Premise에서 애플리케이션과 서버를 모두 관리할 수 있도록 해주는 구성 관리 서비스를 제공한다. AWS OpsWorks for Chef Automate나 AWS OpsWorks for Puppet Enterprise와는 다르게 별도의 관리용 서버를 필요로 하지 않으며, Chef Solo를 통한 Chef 레시피를 통해 구성 관리 서비스를 제공한다.
- 장점
구분 | 내용 |
다양한 애플리케이션 지원 |
- 단순한 웹부터 복잡한 커스텀 애플리케이션까지 다양한 아키텍처와 스크립팅된 설치가 있는 모든 소프트웨어 지원 - Chef 레시피 및 Bash/PowerShell 스크립트 지원으로 MongoDB 및 Elasticsearch 등 커뮤니티에서 구축한 구성 활용 가능 - 계층을 사용하여 애플리케이션 모델링 및 시각화 가능 - 프로세스 및 도구에 맞게 애플리케이션 구성 제어 가능 |
코드를 활용한 인프라 구성 관리 |
- 유지 관리를 위해 애플리케이션 소스 코드와 같이 인프라 구성 정의 - 인프라 구성 정보에 대해 버전 관리 및 정의 가능 - 원 클릭으로 Git 및 Subversion같은 소스 리포지토리에서 다수의 애플리케이션 배포 가능 |
규모에 따른 실행 자동화 |
- Auto Scaling과 Auto Healing을 통한 동적 구성 및 조정 기능을 통해 효과적으로 애플리케이션 관리 가능 - 인스턴스는 사양에 맞게 생성되며, 이벤트를 통해 구성 변경 가능 |
애플리케이션 시각화 | - 스택, 계층, 앱같은 개념을 통해 애플리케이션을 모델링하고 시각화 및 대시보드를 통해 모든 AWS 리전 간 스택 상태 확인 가능 - 원하는 리소스를 편하게 찾을 수 있고, 모니터링, 비용 할당, 권한에 대한 논리적 그룹 지정 지원 - AWS IAM을 통한 사용자별 권한 부여 및 다중 사용자 환경 지원 사용 |
다양한 서버 지원 | - Amazon EC2와 온프레미스 환경에서 실행되는 Linux 또는 Windows 서버를 단일 서비스를 통해 유기적으로 관리 가능 - 하이브리드 환경에서 노드의 주기적인 구성 관리 및 조정 가능 |
- 비용
구분 | 내용 |
노드 사용 시간 | Agent를 설치하는 각 서버 시간당 0.02 USD 부과 - 노드 1개 시간당: 0.02 USD |
관리 서버 요금 | 관리 서버가 없으므로 OpsWorks를 위한 서버 비용은 발생하지 않음 |
프리 티어(Free Tier) | 제공하지 않음 |
'AWS > Beginner' 카테고리의 다른 글
[AWS] 29. Amazon CloudWatch (0) | 2022.03.24 |
---|---|
[AWS] 28. AWS Lambda (0) | 2022.03.22 |
[AWS] 26. AWS CloudFormation (0) | 2022.03.19 |
[AWS] 25. 클라우드 용어 정리(11) (0) | 2022.03.19 |
[AWS] 24. Amazon Lightsail (0) | 2021.03.12 |