IT 관리 / 네트워크

글로벌 칼럼 | 자동화와 변화 관리의 보조를 맞추어야 하는 이유

John Burke | Network World 2022.07.04
네트워크 운영 자동화를 추진하는 것은 좋은 일이다. 하지만 더 많은 네트워크 운영이 자동화될수록 네트워크팀의 변경 관리 프로세스는 반드시 적절하게 수행되어야 한다.
 
ⓒ Getty Images Bank

제로 트러스트 보안 아키텍처와 엔드 투 엔드 엔터프라이즈 최적화 노력에서 네트워크가 수행하는 역할이 많아지면서 네트워크는 점차 필수적인 요소가 되어가고 있다. 오늘날 네트워크는 그 어느 때보다 많은 것을 연결한다. 데이터센터 및 IaaS 환경 외부에서는 모바일 기기와 IoT 노드가, 기업 내부에서는 VM과 컨테이너가 계속 증가하고 있으며, 보안을 위해 이들 그룹을 서로 분리하는 별도의 환경도 많아지고 있다. 

그러나 네트워크팀은 네트워크의 발자국이나 기능 범위가 확장하는 속도를 따라가지 못하고 있다. 깊이 내장된 ‘자율 네트워킹’ 기능부터 직접 작성하는 애드혹 네트워크까지 모든 수준의 자동화는 네트워크 전문가들이 따라가야만 하는 일종의 생명줄이 됐다.

자동화가 필수적이고 불가피한 상황에서 네트워크팀은 자동화를 통해 얻을 수 있는 모든 이점이 엔터프라이즈 IT의 또 다른 요소인 변화 관리(change management)와 상충하거나 이를 훼손하지 않도록 주의해야 한다. 네트워크팀은 변화 관리로 자동화를 제어할 수 있는지, 변화 관리 프로세스가 자동화에 대한 높아진 의존도와 보조를 맞추고 있는지 확인해야 한다.

한 가지 측면은 네트워크 관리에 사용되는 스크립트, 구성 파일 및 플레이북을 포함한 자동화에 변경 관리를 구현하는 것이다. 코드 관리 툴을 사용하면 이벤트 체크아웃/체크인 시 팀원들이 적절한 프로세스의 다른 부분을 따르도록 도와준다. 이런 수준에서 변화 관리를 적용하는 것은 곧 자동화에 대한 의도된 수정 사항을 설명하고, 이를 테스트하고, 배치를 계획하고, 이전에 알려진 적용할 수 있는 코드로 롤백 계획을 수립하고, 변경 성공이나 롤백 여부를 판단할 수 있는 구체적인 기준을 결정한다는 의미다. 

또 다른 측면은 변화 관리 프로세스에서 자동화의 존속과 운영을 고려하는지 확인하는 것으로, 많은 네트워크팀이 간과하는 부분이다.

다음과 같은 사례를 살펴보자. 한 네트워크 엔지니어가 시설팀이 시험 중인 새로운 종류의 HVAC 센서와 관리 플랫폼이 통신할 수 있도록 예정된 구성 변경을 변화 관리 프로세스를 통해 가져오려고 하는 상황이다. 승인된 변경 창에서 네트워크 기술자가 변경 작업을 수동으로 가져오는 데 성공했다. 제어 패널에서 센서가 나타난다. 그러나 몇 분 뒤, 제어 패널과 센서 간 연결이 끊겼다. 스위치를 확인한 기술자는 구성이 예전 템플릿으로 되돌아간 것을 확인하고 변경 사항을 재실행했다. 제어 패널에 센서가 다시 나타났다. 기술자와 엔지니어는 구성 드리프트(구성 변경)를 방지하기 위해 자동화한 삭제 및 정정 스크립트가 문제의 원인이라는 것을 알아차릴 때까지 이 작업을 반복한다. 

구성 변경이 자동화와 올바르게 연결되어 있는지 확인하지 못하면 변경 실패 이벤트가 발생한다. 이는 프로세스의 공백을 나타낸다.

네트워크 상태를 유지시키기 위한 자동화 도입은 변경 관리 이벤트이며, 어떤 의미에서는 아키텍처의 변경이다. 아키텍처를 생성하고 프로덕션에 반영하기 위해서는 전체적인 승인 및 배포 프로세스를 거쳐야 한다. 향후 변경은 모두 존속와 운영을 염두에 두고 이루어져야 하며, 변화 관리 평가의 일부가 된다는 점까지 고려해야 한다. 

또한 운영 환경에서 발생하는 변경은 스크립트를 만들거나 보수하기 위해 스크립트 자체를 변경하는 것일 수도 있고, 혹은 정상적인 구성에 대한 변화를 이미 알려지고 승인된 것으로 태그하는 메커니즘을 스크립트에 포함하는 것일 수도 있다. 

변화 관리에 대한 이 같은 고려 사항은 네트워크 환경이 중앙 네트워크 컨트롤러, SDN 스타일, 모든 언어 또는 선언적 자동화, 또는 이런 모든 메커니즘의 혼합을 중심으로 구축되었든 간에 똑같이 중요하다. 적절한 프로세스를 따는 것만이 네트워크의 모든 상황을 가장 합리적이고 완전하고 정확하게 파악하는 방법이다. 동시에 사람과 소프트웨어가 서로 상충하지 않고 같은 방향으로 나아갈 수 있는 유일한 방법이기도 하다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.