'코드형 인프라(IaC, Infrastructure as Code)'란 무엇이고  왜 중요할까요?

AWS와 HashiCorp가 설명하는 IaC(Infrastructure as Code)의 개념과 중요성에 대해 소개해드립니다. IaC(infrastructure as code)가 대규모 분산 시스템, 클라우드 네이티브 애플리케이션, 서비스 기반 아키텍처를 관리하는 데 왜 필요한지 알아보세요.

☑️ AWS - IaC(Infrastructure as Code)란?

➕코드형 인프라란 무엇인가요?

코드형 인프라(IaC)는 수동 프로세스 및 설정 대신 코드를 사용하여 컴퓨팅 인프라를 프로비저닝하고 지원하는 기능입니다. 모든 애플리케이션 환경에는 운영 체제, 데이터베이스 연결, 스토리지 등의 많은 인프라 구성 요소가 필요합니다. 개발자는 애플리케이션 개발, 테스트 및 배포를 위해 인프라를 정기적으로 설정, 업데이트 및 유지 관리해야 합니다. 

수동 인프라 관리는 시간이 많이 걸리고 오류가 발생하기 쉽습니다. 특히 애플리케이션을 대규모로 관리하는 경우 더욱 그렇습니다. 코드형 인프라를 사용하면 원하는 상태에 도달하기 위한 모든 단계를 포함하지 않고도 인프라의 원하는 상태를 정의할 수 있습니다. 인프라 관리를 자동화하여 개발자가 환경을 관리하는 대신 애플리케이션을 구축하고 개선하는 데 집중할 수 있습니다. 조직은 인프라를 코드로 사용하여 비용을 제어하고 위험을 줄이고 새로운 비즈니스 기회에 신속하게 대응합니다.

➕코드형 인프라의 이점은 무엇인가요?

자동화는 모든 컴퓨팅 환경에서 핵심 목표입니다. 코드형 인프라(IaC)는 인프라 자동화를 통해 환경을 생성하는 데 사용됩니다. IaC의 가장 일반적인 용도는 응용 프로그램을 구축, 테스트 및 배포하기 위한 소프트웨어 개발입니다. 기존에는 시스템 관리자가 스크립트와 수동 프로세스를 조합해서 사용하여 인프라 환경을 설정했습니다. 이 과정은 복잡하고 시간이 많이 걸렸습니다. 이제는 IaC를 사용하여 몇 분 내에 환경을 자동으로 설정하고 더 효율적으로 관리할 수 있습니다. 다음은 몇 가지 이점입니다.

쉽게 환경 복제

인프라 리소스를 사용할 수 있는 한 동일한 IaC를 사용하여 동일한 환경을 다른 위치의 다른 시스템에 배포할 수 있습니다. 예를 들어, 한 회사의 지역 지점에서 서버, 네트워킹 및 사용자 정의 구성을 포함한 전체 지사의 엔터프라이즈 환경을 설명하기 위해 IaC를 사용하고 있다고 가정해 보겠습니다. 회사가 다른 지역 지점을 개설한 경우 IaC를 사용하여 똑같은 환경을 복제하고 신속하게 해당 지점을 온라인으로 운영 가능하게 만들 수 있습니다. IaC는 과거에 필요했던 반복적인 수동 단계와 체크리스트를 없앱니다.

구성 오류 감소

수동 구성은 사람의 개입으로 인해 오류가 발생하기 쉽습니다. 사람들은 실수를 합니다. 또는 한 설정(예: 개발자 환경)의 변경 사항이 다른 설정(예: 테스트 환경)에서 누락되어 구성 편차가 있을 수 있습니다. 이와 대조적으로 IaC는 오류를 줄이고 오류 검사를 간소화합니다. IaC 코드 업데이트로 인한 오류가 있는 경우 코드베이스를 마지막으로 알려진 안정적인 구성 파일로 롤백하여 상황을 신속하게 해결할 수 있습니다. 이전 애플리케이션 버전의 배포 등의 다른 이유로 이전 버전의 IaC 구성 파일을 사용하여 환경을 롤백할 수도 있습니다.

모범 사례 환경 반복

소스 제어를 통해 소프트웨어 개발자는 환경을 쉽게 구축하고 분기할 수 있습니다. 예를 들어, 애플리케이션이 선택적 기계 학습 모듈을 포함하게 되었다고 가정해 보겠습니다. 개발자는 애플리케이션의 IaC를 분기하여 고성능 Amazon Elastic Compute Cloud(Amazon EC2) Trn1 인스턴스를 시작, 사용 및 중지할 수 있습니다. 애플리케이션 배포 지역에 따라 배포 지역을 설정할 수 있습니다.

➕코드형 인프라는 어떻게 작동하나요?

소프트웨어 코드가 애플리케이션과 그 작동 방식을 설명하는 것과 마찬가지로 코드형 인프라(IaC)는 시스템 아키텍처와 그 작동 방식을 설명합니다. 인프라 아키텍처에는 서버, 네트워킹, 운영 체제, 스토리지 등의 리소스가 포함됩니다. IaC는 구성 파일을 소스 코드 파일처럼 처리하여 가상화된 리소스를 제어합니다. 이를 사용하여 체계화되고 반복 가능한 방식으로 인프라를 관리할 수 있습니다. IaC 구성 관리 도구는 다른 언어 사양을 사용합니다. Python 또는 Java의 애플리케이션 코드와 유사한 IaC를 개발할 수 있습니다. 또한 내장 오류 검사 기능을 갖춘 통합 개발 환경(IDE)에서 IaC를 작성할 수 있습니다. 코드가 변경될 때마다 커밋을 통해 소스 제어하에 이를 유지할 수 있습니다. IaC 파일은 더 넓은 코드베이스의 일부로 포함됩니다.

IaC에 대한 접근 방식

코드형 인프라에는 두 가지 접근 방식이 있습니다.

• · 선언적 : 선언적 IaC를 사용하면 개발자가 원하는 시스템의 최종 상태를 구성하는 리소스와 설정을 설명할 수 있습니다. 그러면 IaC 솔루션이 인프라 코드에서 이 시스템을 생성합니다. 따라서 개발자가 애플리케이션을 실행하는 데 필요한 구성 요소와 설정을 알고 있으면 선언적 IaC를 쉽게 사용할 수 있습니다.
• · 명령형 : 명령적 IaC를 사용하면 개발자가 리소스를 설정하고 원하는 시스템 및 실행 상태에 도달하는 모든 단계를 설명할 수 있습니다. 명령적 IaC를 작성하는 것은 선언적 IaC만큼 간단하지 않지만 복잡한 인프라 배포에서는 명령적 접근 방식이 필요합니다. 이벤트 순서가 중요한 경우 특히 그렇습니다.

➕DevOps에서 IaC의 역할은 무엇인가요?

DevOps는 소프트웨어 개발 팀과 IT 운영 팀 간의 협업을 개선하는 프로세스로서, 애플리케이션 개발 수명 주기 단축과 고품질 소프트웨어의 지속적인 제공을 목표로 합니다. DevOps 팀은 운영 활동을 개발자 도구 및 코드 커밋과 통합하므로 애플리케이션의 릴리스 주기가 매우 빨라질 수 있습니다. DevOps의 주요 목표는 개발 프로세스 전반에서 인프라 작업을 자동화하는 것입니다. 지속적 통합 및 지속적 배포(CI/CD) 파이프라인에 코드형 인프라(IaC)를 통합할 수 있습니다. 이렇게 하면 소프트웨어가 빌드 및 릴리스 프로세스를 거칠 때 필요한 인프라 변경이 동시에 이루어질 수 있습니다.

DevOps 팀은 다음과 같은 다양한 목적으로 코드형 인프라를 사용합니다.

• · 개발부터 프로덕션까지 전체 환경을 신속하게 설정
• · 환경 간에 일관되게 재현 가능한 구성을 보장하도록 지원
• · 클라우드 제공업체와 원활하게 통합하고 수요에 따라 인프라 리소스를 효율적으로 확장 또는 축소

IaC는 개발자와 운영 모두를 위한 공통 언어를 제공합니다. 변경 사항을 투명하게 검토할 수 있으므로 DevOps 환경에서 더 나은 협업이 촉진됩니다.

➕AWS는 IaC 요구 사항을 어떻게 지원하나요?

Amazon Web Services(AWS) 제품은 코드형 인프라(IaC)를 염두에 두고 설계되었습니다. 따라서 복잡한 클라우드 아키텍처를 코드에서 정의하고 실행하여 안전하게 관리할 수 있습니다.

다음은 IaC 요구 사항에 도움이 될 수 있는 AWS 서비스입니다.

• · AWS Cloud Development Kit(AWS CDK)를 사용하면 개발자가 IDE에서 친숙한 프로그래밍 언어와 대화형 구성 도구를 사용하여 클라우드 애플리케이션 리소스를 정의할 수 있습니다. 따라서 클라우드 리소스를 조작하기 위해 새로운 언어와 도구를 배울 필요가 없습니다.
• · AWS CloudFormation을 사용하면 개발자가 AWS 인프라를 넘어 구축하고 확장할 수 있습니다. 개발자는 IaC를 사용하여 CloudFormation 레지스트리, 개발자 커뮤니티 및 내부 라이브러리에 게시된 클라우드 리소스를 정의하고 관리할 수 있습니다.
• · IaC 및 모든 애플리케이션 코드의 완전관리형 소스 제어를 위한 AWS CodeCommit은 프라이빗 Git 리포지토리를 호스팅할 수 있는 안전하고 확장 가능한 서비스입니다.

☑️ HashiCorp - IaC(Infrastructure as Code)란?

코드형 인프라(Infrastructure as code)는 그래픽 사용자 인터페이스나 수동 명령줄 스크립트 시퀀스를 사용하는 대신 구성 파일을 사용하여 인프라스트럭처를 관리하는 주류 패턴입니다. 이 방법을 사용하면 버전 관리 시스템(예: GitHub)에서 버전 관리가 가능하고, 재사용 및 공유가 가능한 리소스 구성을 정의함으로써 안전하고 일관적이며 추적 가능하고 반복 가능한 방식으로 인프라스트럭처를 구축, 변경 및 관리할 수 있습니다.

➕Transcript

이 문제는 다음과 같은 질문에서 시작됩니다: 전통적으로 인프라스트럭처는 어떻게 관리되어 왔는가?

우리는 프라이빗 데이터 센터 내부에서 실행되는 VMware와 같은 전통적인 인프라스트럭처를 살펴봅니다. 전통적인 접근 방식은 이렇습니다: 제가 인프라스트럭처의 소비자라면, 티켓을 제출하고, 티켓 제출 대기열의 다른 쪽 끝에 있는 누군가가 티켓을 처리하여 관리 포털이나 관리 콘솔에 기록하고, 해당 인프라스트럭처를 제공하기 위해 가리키고 클릭합니다. 인프라를 많이 관리할 필요가 없다면 괜찮았습니다. 또는 인프라의 변동이 상대적으로 적다면 괜찮았습니다. 그리고 이것은 많은 사설 데이터 센터에 해당되는 사실입니다. VM은 수개월에서 수년 동안 사용되었고, 배포 규모가 상대적으로 제한적이었기 때문에 이러한 시스템을 수동으로 지정하고 클릭하여 관리할 수 있었습니다.

이제 전환을 진행하면서 몇 가지 주요 변경 사항이 있다고 말씀드리고자 합니다.

• · 첫째: API 중심적인 클라우드 환경으로 전환합니다. 이것은 큰 변화입니다.
• · 둘째: 인프라의 탄력성이 훨씬 더 높아집니다. 자원의 수명이 몇 달에서 몇 년이 아니라, 이제 며칠에서 몇 주가 됩니다.

인프라의 규모는 훨씬 더 큽니다. 왜냐하면 몇 개의 큰 인스턴스 대신에 더 작은 인스턴스가 많을 수 있기 때문에 제공해야 할 것이 훨씬 더 많습니다. 그리고 이 인프라는 주기적인 경향이 있습니다. 우리는 피크 타임에 부하를 처리하기 위해 확장할 수 있고, 고정 비용이 아니기 때문에 비용을 절약하기 위해 야간에 축소할 수 있습니다. 감가상각이 가능한 하드웨어를 소유하는 것과는 달리, 우리는 이제 시간당 비용을 지불하고 있습니다. 따라서 필요한 인프라만 사용하는 것이 합리적이며, 이러한 탄력성이 있어야 합니다. 그러니 갑자기 이러한 변화를 시작하게 됩니다. “매일 아침에 천 건의 티켓을 제출하여 최대 용량까지 늘리고, 밤에 다시 천 건의 티켓을 제출하여 용량을 줄인 다음, 이 모든 것을 수동으로 관리할 것입니다”라는 생각이 분명 어려워지기 시작합니다. 어떻게 하면 이것을 신뢰할 수 있고 견고하며, 사람의 실수에 취약하지 않은 방식으로 운영할 수 있을까요?

인프라의 역동성에 변화가 있습니다. 따라서 인프라를 코드로 구현하는 것의 진정한 아이디어는 다음과 같습니다. 어떻게 하면 그 과정을, 어떤 의미에서 우리가 가리키고 클릭하여 달성하는 것들을, 어떻게 하면 그것을 체계적인 방식으로 포착할 수 있을까요? 따라서 한 번, 열 번, 또는 천 번을 해야 한다면, 그것을 자동화할 수 있습니다. 매일 아침, 저는 천 대의 기계를 가동하는 스크립트를 실행할 수 있고, 매일 저녁, 같은 스크립트를 실행하여 저녁에 필요한 규모로 다시 축소할 수 있습니다. 

저는 이 작업을 자동화할 수 있을 뿐만 아니라, 이제 그것을 체계화된 형태로 캡처했으므로 버전 관리에 체크인할 수 있고, 버전 관리를 할 수 있습니다. 이제 누가 무엇을 변경했는지, 주어진 시점에서 제 인프라가 실제로 어떻게 정의되어 있는지, 그리고 전통적인 포인트 앤 클릭 환경에서는 부족했던 문서화의 투명성을 확인할 수 있습니다. 이것은 다음과 같은 측면에서 구전 전통이라고 할 수 있습니다. 구성이란 무엇입니까? 가리키고 클릭하고 설정해야 하는 것은 무엇입니까? 그것이 바로 가치입니다. 그것은 정말로 버전 관리(versioning), 코드의 재사용성(reusability of the code), 그리고 그 위에 자동화(automation)를 수행할 수 있는 능력입니다.

➕What is Infrastructure as Code with Terraform?

Terraform은 코드 기반 인프라 프로비저닝 엔진으로 가장 널리 사용되고 있습니다. 

IaC(Infrastructure as Code) 도구를 사용하면 그래픽 사용자 인터페이스를 통하지 않고 구성 파일을 통해 인프라를 관리할 수 있습니다. IaC를 사용하면 버전 관리, 재사용, 공유가 가능한 리소스 구성을 정의함으로써 안전하고 일관적이며 반복 가능한 방식으로 인프라를 구축, 변경, 관리할 수 있습니다.

Terraform은 HashiCorp의 Infrastructure as Code 도구입니다. 사람이 읽을 수 있는 선언적 구성 파일에서 자원과 인프라를 정의하고 인프라의 수명 주기를 관리할 수 있습니다. Terraform을 사용하면 인프라를 수동으로 관리하는 것보다 몇 가지 장점이 있습니다.

• · Terraform은 여러 클라우드 플랫폼에서 인프라를 관리할 수 있습니다.
• · 사람이 읽을 수 있는 구성 언어를 사용하면 인프라 코드를 빠르게 작성할 수 있습니다.
• · Terraform의 상태를 통해 배포 전반에 걸쳐 자원 변경 사항을 추적할 수 있습니다.
• · 구성을 버전 관리에 커밋하여 인프라에서 안전하게 협업할 수 있습니다.

모든 인프라 관리(Manage any infrastructure)

테라폼 플러그인인 프로바이더를 사용하면 테라폼이 애플리케이션 프로그래밍 인터페이스(API)를 통해 클라우드 플랫폼 및 기타 서비스와 상호 작용할 수 있습니다. HashiCorp와 테라폼 커뮤니티는 아마존 웹 서비스(AWS), 애저, 구글 클라우드 플랫폼(GCP), 쿠버네티스, 헬름, 깃허브, 스플렁크, 데이터독 등 여러 가지 플랫폼에서 리소스를 관리하기 위해 1,000개가 넘는 프로바이더를 작성했습니다. 이미 사용 중인 많은 플랫폼과 서비스의 제공자를 Terraform Registry에서 찾을 수 있습니다. 원하는 제공자를 찾을 수 없는 경우 직접 작성할 수 있습니다.

배포 워크플로우 표준화(Standardize your deployment workflow)

공급업체는 컴퓨팅 인스턴스나 사설 네트워크와 같은 인프라의 개별 단위를 자원으로 정의합니다. 서로 다른 공급업체의 자원을 모듈이라고 하는 재사용 가능한 Terraform 구성으로 구성하고, 일관된 언어와 워크플로우로 관리할 수 있습니다. Terraform의 구성 언어는 선언적(declarative)입니다. 즉, 작업을 수행하기 위해 단계별 지침이 필요한 절차적 프로그래밍 언어와 달리 인프라에 대한 원하는 최종 상태를 설명합니다. Terraform 제공자는 리소스 간의 종속성을 자동으로 계산하여 올바른 순서로 리소스를 생성하거나 제거합니다.

Terraform을 사용하여 인프라를 배포하려면 

• · Scope - 프로젝트의 인프라를 확인합니다.
• · Author - 인프라의 구성을 작성합니다.
• · Initialize - 인프라 관리를 위해 Terraform 플러그인을 설치합니다.
• · Plan - Terraform이 구성과 일치하도록 변경 사항을 미리 봅니다.
• · Apply - 계획된 변경 사항을 적용합니다.

인프라 추적(Track your infrastructure)

Terraform은 실제 인프라를 상태 파일로 추적하여 환경에 대한 신뢰할 수 있는 정보의 원천으로 활용합니다. Terraform은 상태 파일을 사용하여 인프라에 적용할 변경 사항을 결정하여 구성과 일치하도록 합니다.

협업(Collaborate)

Terraform을 사용하면 원격 상태 백엔드를 통해 인프라에서 협업할 수 있습니다. HCP Terraform을 사용하면 팀원들과 상태를 안전하게 공유하고, Terraform이 실행될 수 있는 안정적인 환경을 제공하며, 여러 사람이 동시에 설정을 변경할 때 경쟁 조건을 방지할 수 있습니다. HCP Terraform을 GitHub, GitLab 등과 같은 버전 관리 시스템(VCS)에 연결할 수도 있습니다. 이 경우, VCS에 구성 변경 사항을 커밋할 때 인프라 변경 사항을 자동으로 제안할 수 있습니다. 이를 통해 애플리케이션 코드와 마찬가지로 버전 관리를 통해 인프라 변경 사항을 관리할 수 있습니다.

클라우드네트웍스는 HashiCorp 및 AWS의 공식 파트너로서, 기업 환경에 최적화된 IaC(Infrastructure as Code) 구축 및 운영 전략을 지원합니다. HashiCorp의 강력한 자동화 도구와 AWS의 유연한 클라우드 인프라를 결합하여, 효율적인 인프라 관리와 안정적인 운영을 실현할 수 있도록 도와드립니다.

▶ HashiCorp : 자세히보기

▶ AWS Cloud : 자세히보기 

하시코프(HashiCorp) 기반의 IaC 구축 및 도입 상담은 클라우드네트웍스로 연락 부탁드립니다.