Amazon Web Services 한국 블로그
AWS Service Catalog 서비스 소개
큰 조직의 IT 부서를 운영한다는 것이 쉽지는 않습니다. 한편으로는 여러분 조직의 내부 사용자들에게 최고의 신규 기술을 제공해서 최대한 효율과 생산성을 제공함과 동시에 다른 한편으로는 IT 전문가로서 사내 표준 정립과 유지, 모범 사례 수집 및 전파, 예산 낭비와 기술 남용을 피하기 위한 감독 기능 역시 수행해야 합니다.
수년 전에는 AWS 적용을 위해 초기 실험을 하는 실무팀 부터 현업에 조용히 도입했습니다. 클라우드에 힘입은 그 분들의 민첩한 성공 스토리는 빠르게 퍼졌고 조직 상위에 있는 분들도 곧이어 주목했습니다. 이런 “셰도우(shadow) IT” 모델이 기술 도입 시 효과적이기는 하나, 역시 기술 도입에 관한 사내 표준을 만들어야 합니다.
저희가 이런 대규모 조직에게 듣는 피드백은 놀라울 정도로 같았습니다! 이 분들은 AWS를 이용하여 현업 애플리케이션을 지원하고 내부 고객들에게 모든 종류의 서비스를 제공하고 있으나, AWS 잇점을 살리면서도 일관성 유지 및 접근 통제, 모범 사례 전파, 예산 관리등을 위해 템플릿, 관리 도구 및 규정 같은 것이 있기를 바랬습니다.
AWS Service Catalog 소개
오늘은 곧 출시 예정인 AWS Service Catalog에 대해 말씀드리겠습니다. 위에서 설명한 어려움을 해결하고자 하는 것이 바로 이 서비스입니다. 어떤 IT 부서라도 AWS 기반 서비스를 부서의 통제 아래 일관성 있게 내부 사용자에게 제공할 수 있도록 도와드리는 도구입니다! AWS Service Catalog를 이용하면 IT 부서의 현업 이슈, 비용 경감, 재사용 촉진 등을 하면서도 이 블로그에 기술되어 있는 클라우드 컴퓨팅의 이점들을 체감할 수 있도록 여러분의 조직을 도와드릴 수 있을 것입니다.
AWS Service Catalog는 AWS의 통합 서비스로서, 관리자 모드와 일반 사용자 모드 두 가지 인터페이스가 제공되고, 제품 관리와 통합을 쉽게 할 수 있도록 설계된 API 모음도 제공합니다. 먼저 핵심 개념과 개체를 살펴보겠습니다:
- 서비스 카탈로그(Service Catalog) – 서비스 카탈로그는 하나의 AWS account에 종속됩니다. 관리자가 관리하며 하나 이상의 포트폴리오(Portfolios)를 가집니다.
- 관리자(Administrator) – 관리자는 서비스 카탈로그 안에 있는 프로덕트 포트폴리오(Portfolios of Products)를 업로드하고 관리하는 책임을 집니다.
- 사용자(User) – 사용자는 서비스 카탈로그의 포털페이지를 접속하여 여러 포트폴리오를 찾아보고, 관심있는 프로덕트를 골라서 띄웁니다. 사용자는 동일한 AWS account 안에서 관리자모드 또는 기타모드로 동작할 수 있습니다.
- 포탈(Portal) – 포탈은 서비스 카탈로그의 창문(View)인데요, 특정 사용자가 접속할 수 있는 포트폴리오와 제품만 보여주도록 맞춤제작 가능합니다.
- 포트폴리오(Portfolio) – 포트폴리오란 서비스 카탈로그 아래 버전관리 중인 프로덕트들의 모음입니다. 각 포트폴리오는 포탈 속의 특정 사용자들(IAM role, group, user name 등으로 판단)만 접근할 수 있습니다.
- 프로덕트(Product) – 프로덕트는 AWS리소스들의 모음인데요(EC2 인스턴스, 애플리케이션 서버, 데이타베이스 등등), 이 단위 별로 프로덕트를 런치하고 관리하게 됩니다. (런칭되어 실행중인 프로덕트는 AWS용어로 Stack이라 부릅니다). 프로덕트는 CloudFormation 템플릿으로 기술되며, 포트폴리오 아래 하나의 프로덕트가 서로 다른 버전으로도 동시 존재할 수 있습니다.
복잡한 것처럼 들리지만, 실은 그렇지 않습니다. 정리해 보면, 관리자는 프로덕트를 업로드하고 일부속성과 접근권한을 조정함으로써 서비스 카탈로그 안에 일련의 포트폴리오를 생성합니다. 또한, 사용자는 맞춤제작된 포탈을 둘러보고 필요한 프로덕트를 찾아 실행합니다.
Service Catalog 관리자모드와 사용자모드 각각 어떻게 생겼는지 간단히 살펴보겠습니다. 아래 스크린샷과 기능들은 출시일이 어느정도 변경이 있을 수도 있다는 점 참고해 주세요.
AWS Service Catalog – 관리자 모드
제가 관리자라고 해보겠습니다. AWS 관리 콘솔을 열어 AWS Service Catalog를 선택하면 아래처럼 보입니다:
이름, 설명, 소유자 등을 입력하여 포트폴리오를 생성하는 것부터 시작합니다. 원하면 태그도 추가할 수 있습니다.
이제 포트폴리오에 프로덕트를 추가할 수 있습니다. 이 과정은 여러 개의 스크린으로 나뉘어 있는데요, 보기보다 간단합니다. 먼저 프로덕트 상세내용을 입력하는 것부터 시작합니다.
다음에는 부가정보와 태그등을 집어넣습니다.
마지막 단계는 프로덕트를 어떻게 구현하는 지 CloudFormation 템플릿을 설정합니다:
프로덕트가 이제 포트폴리오에 추가되었습니다.
프로덕트를 사용하는 데 제약을 줄 수도 있고, user와 group 별로 접근을 제어할 수도, 해당 포트폴리오를 다른 AWS account에게 공유할 수도 있습니다.
AWS Service Catalog – 사용자 모드
이번에 서비스 카탈로그를 사용자 관점에서 보겠습니다. 다시 한번, 아래 스크린샷들은 아직 초기버전임을 감안해 주세요. 아래는 개인화된 포탈의 전체 화면입니다.
Products 항목은 내가 이용할 수 있는 프로덕트들을 표시해 줍니다:
프로덕트 실행은 몇 번의 클릭이면 끝납니다
Stacks영역은 내 account 내에 스택(Stacks: 실행 중인 프로덕트)를 보여줍니다.:
기대하세요!
관심 있으신 분들은 AWS Service Catalog 페이지를 방문하여 알림과 업데이트를 받아볼 수 있도록 등록할 수 있습니다.
AWS Service Catalog 출시가 가까워질 수록 더 많은 얘기를 들려드릴 수 있을 것입니다. 계속해서 이 블로그를 봐주시면 여러분이 제일 먼저 소식을 들을 수 있습니다!
— Jeff;
AWS Service Catalog는 2015년 7월 10일 정식 출시하였습니다. 이 글은 Coming Soon – AWS Service Catalog의 한국어 번역으로 AWS 본사 프로페셔널 컨설턴트로 근무하는 이종남님이 수고해주셨습니다.