[Cloud FinOps] 17장. 비용 관리 자동화
자주 수행해야 하는 반복적인 작업이 있는 경우 자동화를 통해 공수를 줄이고 일관성을 유지할 수 있다.
17. 1. 자동화 목표
자동화를 할까요 말까요 ?
첫번째, 자동화를 통해 달성하려는 결과를 그려봐야 한다.
두번째, 조직 내에 자동화 과정을 수동의 프로세스와 비교하고 원하는 결과를 달성하는 데 자동화가 더 나은 방법인지 판단해야 한다.
17. 1. 1. 달성하고자 하는 결과
자동화를 통해 산출물을 만들어내는 과정도 중요하지만 산출물의 의미를 실질적으로 파악하는 것이 더 중요하다.
예를 들어 유휴 리소스에 대한 전략과 체계에 대해 다시 떠올렸을 때 클라우드 환경에서 유휴 리소스를 제공하는 것만이 목표라면 자동화만으로도 충분하다.
하지만 실제는 비용이 들기 때문에 비용을 줄이려는 목표를 가지고 유휴 리소스를 제거하는 것이다.
이러한 목표를 사용하여 자동화에 대한 성과를 판단하기 때문에 달성하고자 하는 결과가 중요하다.
유휴 상태로 파악되어 종료되는 리소스 개수를 파악하는 것은 실제 클라우드 청구서에 직접적인 관련이 없다.
리소스를 종료함으로 인해 줄일 수 있는 비용을 파악하는 것이 청구서와 직접적인 관련이 있다.
태그 체계에서도 태깅에 대한 표준을 준수하는 것을 목표로 한다.
표준 준수를 위해 리소스를 제거하거나 태그가 표준과 일치하지 않을 때 경고 메세지를 만든다.
시간이 흐르면서 태깅 표준을 지키지 않는 리소스의 수를 파악하여 자동화의 영향을 확인할 수 있다.
그리고 예상 리소스 사용 일정을 등록하면 근무 외 시간에도 자동으로 리소스 사용량이 줄어들어 비용을 절감할 수 있다.
17. 1. 2. 자동화 작업과 수동 작업 비교
달성하려는 목표에서 한발 물러서서 자동화가 올바른 솔루션이라는 것을 구체적으로 검증하는 것은 유익한 면이 있다.
만약 조직의 목표가 비용을 절감하는 것이라면 기획 중인 자동화가 창출할 수 있는 잠재적인 절감액을 자동화를 구축하거나 구매하는 비용과 비교해야 한다.
타사 플랫폼을 활용하여 작업을 자동화하려는 경우 지속적인 비용이 검토되어야 한다.
계획된 자동화가 적절한 기간 내에 조직의 비용을 절약하지 못하거나 자동화 유지 비용이 잠재적인 절감 효과를 초과하는 경우 해당 자동화를 추진하기에는 눈에 띄는 사업적 이점이 없는 것이다.
때로는 자동화의 목표가 비용 절감이 아니라는 것도 기억해야 한다.
태깅 표준을 추진하려는 태그 체계에서는 비용 절감이 목표가 아니다.
태그 체계에서는 자동화가 목표를 달성하는 데 도움이 되는지 검증해야 한다.
수동 작업에 대한 업무량을 초과할 수도 있지만 자동화에 필요한 공수는 때떄로 그만한 가치가 있다.
인간은 실수를 저지르고 자동화를 사용하면 이를 바로잡을 수 있다.
예를 들어 사람은 태그의 대소 문자 키와 값 쌍을 잘못 입력할 수 있다.
자동화는 그러한 실수를 하지 않으며 팀의 노력을 줄이는 추가적인 이점이 있다.
시간이 지나다 보면 자동화의 이점을 재평가하는 것도 중요하다.
클라우드 사용이 증가하다 보면 무료 오픈소스 도구를 더 많이 사용하게 될 수도 있고 다른 이유로 인해 패키지의 일환으로 자동화를 제공하는 도구를 만들고 사용할 수도 있는데 이러한 도구를 통해 비용 대비 이점을 분석 후 자동화를 하는 것이 유리한 것인지를 평가할 수 있다.
17. 2. 자동화 도구
핀옵스의 경우 자동화 도구를 타사 도구로 시작하는 것이 좋다.
핀옵스 자동화로 전환하기 시작하면 많은 사람들이 따라했던 것과 동일한 학습 과정을 반복할 가능성이 높다.
시행착오를 잘 반영한 타사 도구를 사용하면 일반적인 문제를 사전에 방지하고, 자동화에 필요한 시간을 단축하고, 조직에 적합한 것과 그렇지 않은 것을 파악할 수 있다.
17. 2. 1 비용
'너는 너가 모르는 것을 모른다' 라는 오래된 격언은 비용과 이점을 고려할 때 딱 알맞은 말이다.
타사에 도구를 유지하고 개선하는 업무를 하는 팀이 있으므로 굳이 소속 조직에서 도구 유지와 개선을 할 필요가 없다.
17. 2. 2 기타 고려 사항
타사 자동화 도구는 일반적으로 잘 문서화되어 있으며 직원이 배울 수 있는 교육 자료를 제공하기 때문에 새 직원을 채용할 때에도 해당 직원이 이미 도구에 익숙해 있을 가능성이 높다.
자동화 도구를 직접 만드는 경우 기존 구성원이나 새 팀 구성원에게 지속적인 교육을 제공할 수 있어야 하며 도구 구축과 유지 관리 담당자가 조직을 떠날 수 있는 위험을 감수해야 한다.
도구에 대해 잘 아는 직원이 적다면 '핵심 인력 위험'에 직면하게 된다.
기성품의 도구를 구매하는 대신 자동화 도구를 직접 만들기로 결정한다면 잘 알려진 방식으로 개발을 수행해야 한다.
도구의 효율성을 측정하는 방법, 지속적인 유지 관리 체계, 구현해야 할 업데이트를 포함하여 필요한 모든 기능을 개발하기 위해 필요한 노력 등도 선택한 솔루션에서 항상 따져봐야 한다.
또한 타사 공급 업체 도구와 비교하여 누락된 기능이나 규정 준수 요구 사항도 신경 쓰고 있어야 한다.
17. 2. 3. 도구 배포 옵션
클라우드 네이티브
클라우드 계정 내에서 실행되는 자동화라면 클라우드 서비스 공급자나 더 광범위한 커뮤니티에서 스크립트를 받을 수 있다.
이러한 스크립트는 AWS의 람다와 같이 서비스로서의 함수(FaaS) 플랫폼의 클라우드 계정 내에서 실행할 수 있다.
자체 제작
자체 제작이라는 의미는 직접 개발하고 실행하는 소프트웨어이다.
중앙집중식 팀이 전체 클라우드 환경을 지원하는 자동화 도구를 제공하는 것이 가장 좋다.
타사 솔루션이면서 자체 호스팅
사전 구축된 자동화 솔루션으로는 무료이면서 오픈소스인 도구를 사용할 수도 있고 유료 소프트웨어 라이선스 옵션을 사용할 수도 있다.
이 배포 모델에서는 팀은 타사 소프트웨어를 사용하지만 자체 환경에서 실행하여 서비스를 직접 유지하고 관리한다.
타사 솔루션이면서 서비스로서의 소프트웨어(SaaS)
소프트웨어를 실행하고 관리할 필요가 없다.
타사에서 호스팅되는 소프트웨어 솔루션은 가장 설정이 쉽고 자동화를 하기에 잠재적으로 가장 빨리 가능하다.
17. 3. 함께 동작하는 자동화
17. 3. 1. 통합
동일한 작업을 수행하는 각기 다른 도구들을 중복해서 사용하지 않기 바란다.
조직에 기존 티켓팅 시스템이 있다면 별도의 작업 추적 시스템을 구축하는 대신 기존 시스템에서 작업 항목에 대한 티켓을 생성하는 핀옵스 도구로 개선하는 것이 이상적이다.
선택한 자동화 도구가 다른 소프트웨어 도구와 직접 통합되지 않아도 자동화 도구가 확장 가능한 이벤트 처리를 지원할 수 있다.
그런 다음 자동화 도구 내에서 생성된 이벤트에 대한 알림을 받고 이벤트를 다른 소프트웨어 패키지에 연결하는 확장성을 만들 수 있다.
예를 들어 특정 작업이 완료됐다는 알림을 채팅 어플리케이션에 전송하거나, 필요한 후속 작업을 위해 티켓팅 시스템에 티켓을 생성하거나, 이벤트를 감지하는 경우 자체적으로 자동화된 업데이트 적용 작업을 만드는 등 여러 기능 확장을 만들 수 있다.
17. 3. 2. 자동화 간 충돌
여러 자동화 도구를 배포할 때 자동화 도구 간 서로 충돌하지 않도록 주의해야 한다.
전체 조직에 어떤 자동화가 적용되어 있는지 교육하고 팀이 협력하여 클라우드 계정 내에서 계획된 자동화로 인해 끼칠 수 있는 영향들을 이해해야 한다.
17. 4. 안전과 보안
보안은 모든 핀옵스 자동화 도구의 주요 관심사이다.
계정의 모든 항목이 어떻게 구성되었는지 보여주는 기능이나 리소스 자체를 시작, 중지, 삭제로 변경하는 기능처럼 클라우드 환경에 대해 매우 높은 수준의 접근 권한이 필요한 경우가 많다.
이러한 접근은 서비스 거부 공격, 데이터 손실, 손상, 기밀 위반으로 직접 이어질 수 있다.
기고, 걷고, 뛰는 모델의 아이디어를 활용하여 처음에는 읽기 전용 모드로 타사 서비스로서의 소프트웨어(SaaS) 도구와 통합하도록 선택할 수 있다.
그런 다음 해당 도구에서 알림 메세지를 받고 자체 도구를 사용해 수정 작업을 자동화할 수 있다.
공급 업체에 대한 신뢰도가 높아지면 필요한 모든 기능을 활성화할 때까지 공급 업체가 사용자들 대신하여 더 많은 작업을 수행하도록 허용할 수 있다.
17. 5. 자동화 시작 방법
한번에 너무 많은 자동화를 만들려고 해서는 안된다.
시작 시 정보 제공 방식 사용
첫 자동화를 정보 제공 방식으로 시작하면 변경이 발생할 때 알 수 있다.
자동화에 대한 신뢰 형성
자동화가 활성화되면 수행될 작업에 대해 알아보자. 팀과 결과를 공유하여 자동화 도입에 익숙해지도록 한다.
많은 테스트 수행
자동화에 대한 확신을 갖게되면 개발, 테스트 계정에서 작업을 한 후 소규모 그룹으로 테스트하고 그 이후에 더 넓은 사용자 기반으로 확장해야 한다.
직접 개발은 줄이고 주변을 활용
상용 도구나 오픈 소스 도구를 활용하라. 이렇게 하면 시간이 절약되고 최근에 테스트한 솔루션을 얻을 수 있다.
효과 측정
원하는 효과가 있는지 확인하기 위해 자동화를 측정해야 한다. 자동화가 비즈니스 전반에 걸쳐 확장되기 때문에 효과가 떨어지지 않는지 측정하는 것이 중요하다.
17. 6. 자동화 대상
17. 6. 1. 태그 체계
조직에 태깅 표준이 정의되면 자동화를 사용하여 태깅을 준수할 수 있다.
17. 6. 2. 일정에 맞추어 리소스를 시작하고 중지하기
자동화를 활용하면 리소스를 사용하지 않을 때 중지하는 계획을 세우고 다시 사용해야 할 때 시작할 수 있다.
이러한 자동화의 목표는 팀에 미치는 영향을 최소화하는 동시에 리소스가 종료된 시간 동안 많은 비용을 절감하는 것이다.
자동화는 종종 개발 환경과 테스트 환경에 활용되면 이러한 환경에서는 자동화 덕분에 리소스를 종료해도 업무시간이 아니라면 리소스가 부족하지 않다.
17. 6. 3. 사용량 감소
축소를 하는 자동화는 이러한 낭비를 제거하거나 최소한 더 나은 비용 최적화를 위해 담당하는 직원에게 경고메시지를 자동으로 보낸다.
그러면 이 팀원은 리소스를 살펴봐야 하며 어떤 경우엔 이 리소스가 자동으로 중지되고 시작되거나 크기가 조정되는 환경에 있기도 하다.
17. 7. 마치며
자동화를 통해 프로세스의 안정성과 일관성을 높이고 핀옵스 작업 방식과 프로세스에 대해 확인하고 경고할 수 있다.
- 자동화 비용은 소프트웨어 구매나 개발 과정에서 필요하다. 자동화 그 자체가 소비하는 리소스에 대한 비용도 있으며 자동화를 관리, 유지, 모니터링 하면서 들어가는 모든 공수가 자동화 비용이다.
- 자동화 작업을 통해 달성하고자 하는 명확한 목표를 설정하여 자동화 비용과 잠재적인 비즈니스 이점을 파악할 수 있다.
- 맨땅에서 자동화를 시작하기 전에 타사의 서비스로서의 소프트웨어(SaaS)나 소프트웨어 공급 업체로부터 적절한 솔루션을 구매하는 것을 고려해야 한다.
- 외부 솔루션을 도입하기 전에는 클라우드 환경에 대한 보안과 기능 중심의 관점도 생각해봐야 한다.