Splunk와 Red Hat, AIOps 향상을 위해 관측 알림 대응 자동화 협력

Red Hat Ansible Automation Platform의 일부인 Event-Driven Ansible은 작업을 자동화하여 AIOps 시나리오를 가능하게 하고 문제 및 경고에 대응할 때 더 빠른 속도, 일관성, 복원력을 제공합니다. Cisco Systems 산하의 Splunk는 조직이 디지털 시스템을 이해하고, 위협을 감지하며, 운영 효율성을 향상할 수 있도록 돕는 널리 사용되는 관측(observability) 포트폴리오를 제공합니다. 

Splunk는 Red Hat 및 Cisco와 협력하여 Splunk 경고에 대한 자동화된 대응 시나리오 생성을 가속화하고 간소화할 수 있습니다. Splunk와 Red Hat 제품을 함께 사용하는 고객은 이제 알림에서 실행까지 전체 대응을 보다 쉽게 자동화할 수 있으며, 이를 통해 서비스 티켓 감소, 평균 문제 해결 시간(MTTR) 단축, 시스템 복원력 향상 등 다양한 이점을 누릴 수 있습니다. 여기에는 보안 알림에 대한 신속한 대응이나 핵심 애플리케이션 가용성에 영향을 주는 문제 해결도 포함됩니다. 

통합의 이점

Ansible Automation Platform의 모든 기능과 마찬가지로 Event-Driven Ansible은 매우 유연합니다. 사용자는 티켓 및 알림 자동 생성에서 읽기 전용 팩트 수집, 코드화된 문제 해결, 자동화된 IT 관리 단계 완료, 신뢰할 수 있는 Ansible 플레이북 호출에 이르기까지 특정 경고를 선택하고 원하는 대응을 설계할 수 있습니다. 고객은 Splunk IT 서비스 인텔리전스(ITSI) 관측성 솔루션의 Event Analytics 기능을 Event-Driven Ansible과 함께 사용하여 비즈니스 크리티컬 문제의 상관 관계를 파악하고 식별하며 AIOps 모델에서 대응을 자동화할 수 있습니다. 

AIOps, 분석, IT 관리 솔루션인 Splunk ITSI는 팀이 고객에게 영향을 미치기 전에 인시던트를 방지할 수 있도록 지원합니다. AI와 룰을 활용하여 Splunk ITSI는 모니터링 소스에서 수집된 데이터를 분석해 서로 관련 있는 문제를 찾아내고, 관련 IT 및 비즈니스 서비스를 한눈에 볼 수 있는 단일 실시간 뷰를 제공합니다. 이를 통해 불필요한 알림을 줄이고, 사전에 장애를 예방할 수 있습니다.

"Splunk ITSI와 Ansible Automation Platform 사용자 고객 가치를 높이 평가하고 있으므로 이러한 협업은 양사의 고객 모두에게 가치가 있습니다. Splunk의 강력한 기능과 Event-Driven Ansible을 결합하여 고객이 자동화를 통해 더 빠르고 스마트한 조치를 취함으로써 시스템 복원력을 유지하고 팀의 민첩성을 높일 수 있도록 지원합니다."라고 Cisco Company의 Splunk 파트너 솔루션 엔지니어링 디렉터인 Anush Jayaraman은 강조합니다.  

또한 Splunk는 Cisco 에코시스템 전반에서 데이터를 활용하여 Cisco ThousandEyes, Catalyst Center, Meraki의 데이터를 더욱 포괄적인 관측성 솔루션으로 전환하여 조직이 애플리케이션에서 인프라, 네트워크에 이르는 디지털 스택 전반에서 더 효과적으로 연결되도록 지원합니다. 조직은 Event-Driven Ansible을 사용하여 스택 전반의 '더 큰 그림'을 이해하고 변화하는 조건과 문제에 신속하게 대응할 수 있습니다.

이벤트 기반 자동화가 Splunk에서 작동하는 방식

그렇다면 자동화된 대응 시나리오를 더 빠르고 쉽게 제공하기 위해 개발된 것은 무엇일까요? 이제 Splunk 애드온을 Splunkbase에서 사용할 수 있으므로 웹후크 또는 Kafka를 사용하여 Event-Driven Ansible에 경고를 전송할 수 있습니다. Red Hat은 Red Hat Ansible Automation Platform 서브스크립션을 보유한 고객을 위해 이 애드온을 지원합니다. 이 문서는 Splunk의 커뮤니티 중심의 랜턴(Lantern) 웹사이트에 게시되어 있으며 시작하는 방법을 설명합니다.   

작동 방식을 자세히 알아보겠습니다. 다음 그림은 Event-Driven Ansible의 receive-decide-respond 모델을 설명합니다. 결정 단계에서는 Ansible Rulebook이 중요한 역할을 합니다. 이 룰북은 Ansible 플레이북과 유사한 방법을 사용하여 작성되지만 조건부 룰을 포함합니다. 경고가 수신되면, 룰북에 명시된 조건이 해당 이벤트를 평가합니다. 조건이 충족되면, 경고의 응답 또는 해결을 위한 원하는 작업을 트리거합니다. 작업에는 Ansible Playbook, 모듈 호출 또는 Ansible Automation Platform에서 자동화 템플릿 실행이 포함될 수 있습니다.

그러면 이 시나리오는 Splunk 경고와 함께 어떻게 작동할까요? 그림 2는 위에 표시된 수신-결정-응답 시나리오를 더 자세히 보여줍니다. AI 모델을 사용하거나 사용하지 않고 경고가 생성되는 Splunk ITSI 및 Splunk Enterprise Security 외에도 사용 중인 애드온을 확인할 수 있습니다.    

Splunk로 이벤트 기반 자동화 사용 확장

Red Hat과 Splunk는 채택을 위한 성숙도 모델(maturity model)이 점점 발전해 나갈 것으로 전망합니다. '작게 시작하고 크게 생각하는' 접근 방식을 지원합니다. 첫 번째 이벤트 기반 자동화 태스크는 단순해야 하며, 그 다음에는 범위와 정교함을 확장하여 일과 삶의 균형을 개선하고 혁신에 더 많은 시간을 할애하는 등의 이점을 제공해야 합니다. 첫 번째 이벤트 기반 자동화 태스크는 티켓과 알림을 자동으로 생성하거나, 특히 야간 시간에 만료되는 경우 인증서를 자동으로 갱신하는 것입니다. 

이러한 이점을 확인하면 거기에서부터 더 확장할 수 있습니다. 예를 들어 보안 위협이 있는 영역 주변의 트래픽을 차단하거나 리디렉션하는 규칙북을 구축할 수 있습니다. 또는 전자 상거래 트래픽이 많은 시나리오와 같이 임계값 응답을 구축하고 트리거할 수 있습니다. 다음은 경고-응답 시나리오의 범위와 정교함을 높이는 방법에 대한 몇 가지 추가 아이디어입니다.

• 자동화된 인시던트 대응
• 컴플라이언스 및 구성 변동 문제 해결
• AI/ML 기반 문제 해결 루프
• 인프라 프로비저닝 가시성
• 보안 운영 센터(SOC) 워크플로우
• 변경 관리 감사(change management auditing)
• 폐회로(closed-loop) 자동화

결론 및 리소스

Red Hat과 Splunk는 이러한 협업과 향후 계획에 대해 크게 기대하고 있습니다. 다음의 리소스를 활용하여 직접 체험해 보세요. Red Hat과 Splunk에 의견을 공유하여 여러분이 필요로 하는 것이 무엇인지, 어떤 이점을 얻을 수 있는지 알려주시기 바랍니다. Event-Driven Ansible 웹페이지에서 협업에 관한 뉴스와 리소스를 확인하세요.  

추가 리소스:

• Splunkbase 애드온
• Splunk Lantern 사용 방법 기술 문서
• Event-Driven Ansible 웹 페이지
• Event-Driven Ansible 인터랙티브 랩
• 영상 데모: AIOps를 위한 가능성의 기술
• AI 시대에 엔터프라이즈 디지털 복원력을 강화한 Cisco와 Splunk
• 웨비나 8월 21일: Red Hat, Splunk, Presidio