복잡한 환경에서는 옵저버빌리티와 실행 가능한 비즈니스 문맥 간에 큰 간극이 생겨나는 경우가 많습니다. 이러한 간극을 줄이기 위해, 뉴렐릭은 5가지 기능을 공식 출시하는 등 뉴렐릭 플랫폼의 역량을 지속적으로 확대해나가고 있습니다.
이러한 기능들은 코드 상태를 비즈니스 결과, 보안 태세 및 엔지니어링 팀의 소유권과 연결해주는 통합 지능형 옵저버빌리티를 제공합니다.
주요 수익원 보호
수익 창출 시스템의 운영이 중단되는 사태가 발생하면 매분 매초가 중요해집니다. 그러나 애플리케이션들은 점점 복잡해지고 있고, 서로 연결된 서비스들에서 발생하는 수많은 알림은 데브옵스(DevOps) 팀에 부담을 주어, 문제 해결 속도는 느려지고 다운타임은 증가합니다.
도전과제: 오전 2시, 결제 서비스와 관련된 서비스들에서 쏟아지는 알림이 이커머스 플랫폼의 개발자의 단잠을 방해합니다. 여러 다른 브라우저 탭에서 각 서비스의 대시보드를 열면 모든 스택을 보여주는 수많은 화면이 펼쳐집니다. 그 속에서 결제 흐름을 방해하는 요소를 파악하기란 쉬운일이 아닙니다. 모래 사장에서 바늘을 찾는 동안 수익은 물처럼 빠져나갑니다.
Transaction 360(트랜잭션 360)은 단편화와 관련된 이러한 문제를 해결합니다. 문제와 관련된 구성 요소(APM, 브라우저, 인프라)와 텔레메트리, 알람, 변경 추적기 같은 중요 데이터를 자동으로 집계해 통합된 뷰로 제공합니다. 트랜잭션 추적과 분산 추적을 결합해 모든 관련 데이터에 대한 완전한 그림을 제공함으로써, 평균 문제 해결 시간(MTTR)을 최대 5배까지 줄여줍니다.
또한 문제가 발생한 트랜잭션에 대한 엔터티 그룹을 자동으로 구축하는 동적 워크로드 생성 기능은 며칠, 몇 주에 걸쳐지는 기간에 대한 포괄적인 가시성을 제공합니다. 때문에, 오전 2시에 알람이 울리면 엔지니어는 트랜잭션 흐름에서 문제를 일으키는 구성 요소를 정확히 짚어낼 수 있습니다.
엔지니어링에 내장된 보안 및 규정 준수
보안팀은 알림의 홍수 속에 파묻혀 삽니다. CSA의 보안 완화 현황 보고서에 따르면, 75%의 조직에서 보안 팀이 보안 알람을 수동으로 처리하는 데 20% 이상의 시간을 소비하고 있으며, 해결된 취약점의 절반 이상이 완화 후 한 달 이내에 재발합니다.
도전과제: 개발자가 50여 건의 보안 인시던트 티켓을 수신합니다. 모두 "중요" 표시가 되어 있고 10개 서비스는 즉각적인 수정을 요구합니다. 우선순위는 지정되어 있지 않고 중요한 기능의 출시를 앞두고 있기 때문에, 개발자는 티켓을 무시하고 코딩 작업을 재개합니다. 현재 기업은 잠재적인 침해 위험에 노출되어 있지만, 이 50여 가지 취약점 중 실제로 중대한 위험을 야기하는 것이 무엇인지는 아무도 모릅니다.
Security RX(시큐리티 RX)는 사후 패칭에서 선제적 위험 관리로 팀을 전환해줍니다. 취약점 우선순위 지정 기능을 옵저버빌리티 플랫폼에 통합해, 런타임 검증으로 코드 스캐닝 툴의 취약점 수를 최대 97%까지 줄일 수 있도록 지원합니다. 위협 인텔리전스와 옵저버빌리티 컨텍스트를 결합하여 실제로 중요한 3%의 위험만 노출시키므로, 데브옵스 팀은 최대 60%의 시간을 절약할 수 있습니다.
Entity and Relationship History(엔터티 및 관계 이력)는 인프라와 서비스 자산에 대한 "타임 트래블" 뷰를 제공합니다. 30일간의 롤링 기간 동안 엔터티 및 관계 데이터 이력에 액세스하여 구성 드리프트를 즉시 감지하고, 변경 사항을 검증하며, 규정 준수를 위한 감사 추적을 관리할 수 있습니다.
도전과제: 팀이 감사를 받는 과정에서 규정 준수 검사 3주 전에 특정 보안 구성이 적용되었음을 입증해야 합니다. 이전에는 누군가 작업을 문서화해두었길 바라면서 여러 시스템들을 뒤져봐야 했습니다. 이제 Entity and Relationship History 기능을 사용하면 해당 시점에 무엇이 존재했고 어떤 호스트가 실행되고 있었는지, 어떻게 구성이 되었었는지, 그리고 다른 엔터티와 어떻게 연관되어 있는지를 정확하게 쿼리할 수 있습니다.
은행이나 통신사처럼 규제를 받는 기업의 경우 단일 플랫폼에 보안과 옵저버빌리티를 통합해 감사와 문제 해결을 간소화할 수 있습니다.
사일로 제거 및 책무성 규정
마이크로서비스 기반 시스템에서 인시던트가 발생하면 여러 서비스들의 종속성과 소유권을 파악하는 것이 복잡하고 팀 간에 조율이 어려운 경우가 많습니다.
도전과제: 중요한 서비스가 오전 4시에 다운되었습니다. 당직 엔지니어는 자신이 담당한 서비스에 문제가 있는 게 아니라 다른 팀 서비스가 문제라는 것을 알게 됩니다. 어떤 팀 담당 서비스인지 Slack에서 질문을 하고, 오래된 스프레드시트를 확인해보고, 운영이 중단 대책 회의를 예약합니다. 누구에게 연락할지 알아내는 데만 30분이 허비됩니다.
Service Architecture Intelligence Teams(서비스 아키텍처 인텔리전스 팀즈)는 서비스 소유권을 플랫폼에 직접 내장합니다. 인시던트가 발생하면 문제 페이지에서 팀 정보를 즉시 볼 수 있을 뿐 아니라, 영향을 받는 인접 엔터티의 소유자, 연락 정보, 당직 일정까지 확인할 수 있습니다.
Teams는 팀이 소유한 모든 엔터티, 상태, 중요한 대시보드, 문서, 런북, 워크플로우를 한 곳에서 보여주는 Teams Hub를 생성합니다. 서비스 아키텍처 인텔리전스 팀은 리소스 소유권을 명시하고 팀들이 서로의 관리 체계를 이해할 수 있도록 지원함으로써, 데이터베이스와 메시지 큐 같은 공유 리소스의 공동 관리를 용이하게 만들고 인시던트를 보다 빠르게 해결하여 효율성을 높일 수 있도록 합니다.
Service Architecture Intelligence Scorecards(서비스 아키텍처 인텔리전스 스코어카드)는 목표, 소프트웨어 품질, 보안 태세, 개발자 생산성, 운영의 준비 태세, 규정 준수 상태를 측정하고 보고합니다.
도전과제: 많은 마이크로서비스를 보유하고 있는 조직의 사이트 안정성 엔지니어가 운영을 시작하기 전에 각 서비스 소유자와 직접 마주해 긴 운영 준비 목록(계측, 데이터 보안, API 표준, 데이터베이스 사용)을 검토합니다. 확장성이 부족해 서비스들 간에 간극이 생겨나고 다운스트림에서 인시던트가 야기됩니다.
스코어카드를 사용하면 엔지니어링 책임자가 운영 준비 상태, 개발 품질 같은 표준을 정의한 다음 이를 자동으로 적용할 수 있습니다. 스프레드시트를 사용한 수동 추적이 필요하지 않습니다. 즉시 사용 가능한 스코어카드는 빠르게 활성화하고 수정할 수 있으며, NRQL 규칙을 사용해 엔지니어링 모범 사례에 맞게 조정이 가능한 커스텀 스코어카드를 만들 수도 있습니다.
경영진은 분산된 여러 팀에 걸쳐 조직 차원의 엔지니어링 성과를 보여주는 스냅샷을 확보할 수 있습니다. 팀 리더는 실행 가능한 인사이트로 진행 상황을 추적하고 리소스를 효과적으로 할당할 수 있습니다.
유연한 도입을 위해 내장된 제어 기능
강력한 기능을 추가하는 경우 이를 제어할 기능이 필요합니다. Feature Control Manager(기능 제어 관리자)와 Data Ingest Budgets(데이터 인제스트 예산) 기능이 유용해지는 부분입니다. 옵저버빌리티 비용을 관리하고 비즈니스에 중요한 지출의 우선순위를 정해야 합니다. 조직 또는 계정 수준에서 이러한 새 기능을 활성화 또는 비활성화할 시기를 결정할 수 있습니다.
관리자는 Feature Control Manager를 사용해 중앙에서 모든 것을 관리하고 조직 또는 계정 수준에서 Transaction 360, Security RX, Service Architecture Intelligence Teams, Scorecard 기능을 토글 스위치로 켜거나 끌 수 있습니다. 원하는 시기에 원하는 방식으로 기능을 팀에 배포함으로써, 비즈니스에 가치를 지원하는 기능만 선택 사용할 수 있다는 의미입니다.
Data Ingest Budgets 기능을 사용하면 데이터 수집에 대한 예산을 생성하고, 한도를 설정한 후, 한도에 도달하면 알림을 받는 방식으로 사용과 소비를 완벽하게 제어할 수 있습니다.
시작하기
이 기능들은 현재 고급 컴퓨트 번들에서 사용할 수 있습니다. 중요한 비즈니스 트랜잭션을 보호하는 것이든, 엔지니어링 워크플로우에 보안을 통합하는 것이든, 분산된 팀들에게 엔지니어링 우수성을 제공하는 것이든, 뉴렐릭은 한 곳에서 성공에 필요한 모든 컨텍스트를 제공합니다.
자세히 보기:
- Transaction 360
- Security RX
- Service Architecture Intelligence Teams & Scorecards
- Entity and Relationship History
- Feature Control Manager
지금 바로 뉴렐릭 팀에 연락하여 이러한 기능이 귀사의 옵저버빌리티 관행을 어떻게 변화시킬 수 있는지 알아보십시오.
이 블로그에 표현된 견해는 저자의 견해이며 반드시 New Relic의 견해를 반영하는 것은 아닙니다. 저자가 제공하는 모든 솔루션은 환경에 따라 다르며 New Relic에서 제공하는 상용 솔루션이나 지원의 일부가 아닙니다. 이 블로그 게시물과 관련된 질문 및 지원이 필요한 경우 Explorers Hub(discuss.newrelic.com)에서만 참여하십시오. 이 블로그에는 타사 사이트의 콘텐츠에 대한 링크가 포함될 수 있습니다. 이러한 링크를 제공함으로써 New Relic은 해당 사이트에서 사용할 수 있는 정보, 보기 또는 제품을 채택, 보증, 승인 또는 보증하지 않습니다.
