최적화 대시보드 (서비스 종료)
최적화 대시보드
CSP 에서 제공하는 추천 서비스와의 연동, AWS 예약 구매 현황(충당율, 사용량, 절감 비용)과 CloudXper 에서 제공하는 자원 사용량 기반의 RightSizing, 파워 스케쥴링, 미 사용 자원 및 보안 취약 항목에 대한 추천 서비스를 확인할 수 있습니다.
최적화 대시보드에서는 CloudXper에서 수집한 데이터를 가공하거나, 각 CSP사가 제공하는 Advisor/Recommendations 기능을 가공한,
성능/비용/보안/거버넌스 등의 진단 결과에 대한 요약 대시보드 화면을 확인하실 수 있습니다.
RightSizing : 모니터링 에이전트가 설치된 서버 기준으로 스펙에 대한 변경을 추천하며, 클릭 시 해당 메뉴로 이동합니다.(UpSizing / DownSizing 추천)
CSP 추천 서비스 통합 : CSP 3사(AWS, Azure, GCP)에서 제공하는 최적화 서비스 연도된 결과를 확인할 수 있으며, 클릭 시 해당 메뉴로 이동하여 상세 내역을 확인할 수 있습니다. (AWS Trusted Advisor, Azure Advisor, GCP Recommender)
AWS 예약 구매 사용량 및 예상 절감 금액 : AWS 의 예약 구매(RI 및 SP) 충당율(Coverage), 사용량(Utilization), 예약 구매에 따른 절감 금액(1달 기준), 추가 예약 구매를 통해 절감 가능한 금액(1달 기준), 예약 만료 알림(1달 전)에 대한 현황을 확인할 수 있으며, 각 메뉴 선택 시 상세 내역을 확인할 수 있습니다.
미사용 자원 자동 검출현황 : AWS 클라우드 자원 중 서버에 연결되지 않은 자원 또는 시용하지 않는 자원들(미사용 ELB 등)의 개수를 확인할 수 있으며, 클릭 시 상세 내역을 확인할 수 있습니다. (CloudXper 자체 기능이며, 지속적으로 확대 중입니다.)
기간 초과된 스냅샷 현황 : AWS 자원 중 백업용으로 수행한 스냅샷이 일정 기간 초과된 개수를 확인할 수 있으며, 선택 시 상세 내역을 확인할 수 있습니다.
컴플라이언스 준수 현황 : AWS 컴플라이언스 및 보안 준수 현황을 확인할 수 있도록 AWS Config 서비스 연동을 통해 컴플라이언스 준수율을 자원과 규칙별 제공하며, 선택 시 상세 내역을 확인할 수 있습니다.
AWS Health Event : AWS Health Event 에서 발생한 이벤트에 대한 정보를 제공하며, 선택 시 상세 내역을 확인할 수 있습니다.
Azure Service Health : 최근 28일 동안 발생된 Active 상태인 Azure Service Health Event 수를 제공하며, 선택 시 상세 내역을 확인할 수 있습니다.
Security Risks : AWS 클라우드 자원 중 보안그룹(Security Group), S3(오브젝트 스토리지) 등의 자원에서 발생할 수 있는 보안 취약점 건수를 제공하며, 선택 시 상세 내역을 확인할 수 있습니다.
IAM 계정 정책 위험 : AWS IAM 계정에 대한 비밀번호 변경 초과 일수 초과 및 MFA 미설정 내역을 제공하며, 선택 시 상세 내역을 확인할 수 있습니다.
IAM Access Key 변경 : AWS IAM 계정에서 사용하는 Access Key 의 Rotation(수명주기)이 초과된 정보를 제공하며, 선택 시 상세 내역을 확인할 수 있습니다.
인증서 만료 사전 알림 : AWS ACM(인증서) 항목의 만료가 한 달 이내 남은 정보를 제공하며, 선택 시 상세 내역을 확인할 수 있습니다.
각 항목의 [? 버튼]을 클릭하시면 각 항목의 간단한 용어/기능을 확인하실 수 있으며,
각 항목의 [화살표 바로가기 버튼] 클릭 시 해당 기능 페이지로 이동하여 보다 상세한 내용을 확인하실 수 있습니다.
최적화 대시보드 문구 상세 설명
항목 | 설명 | 비고 |
|---|---|---|
Right Sizing(instances) | 설명 : 모니터링 도구 (CloudXper CMS)에서 수집된 metric 데이터를 기반으로 스펙을 높여야 하는 VM 수량은 붉은색 화살표, 낮추어야 하는 VM 수량은 파란색 화살표로 보여줍니다. (AWS, Azure, GCP지원) 권고사항 : Up/Down 추천항목을 확인하고 실제 사이즈 조절이 가능한 지 서비스 담당자와 협의하여 이행하세요. 예외 처리해야 하는 것은 Action버튼을 클릭하여 예외처리 하세요. |
|
AWS Trusted Advisor | 설명 : AWS Trusted Advisor와 연동하여 멀티 계정에 대한 점검 내역을 통합하여 보여줍니다. 녹색 항목은 점검결과 정상인 항목, 노란색 항목은 점검이 필요한 항목, 붉은색 항목은 조치가 필요한 항목을 표기합니다. AWS와 Business Support 이상의 계약을 맺은 클라우드 계정에 한하여 전체 점검 결과 확인이 가능하며 AWS와 Developer Support이하의 계약을 맺은 클라우드 계정은 일부 보안 항목 및 서비스 쿼터 리밋에 대한 정보만 확인이 가능합니다. 각 점검항목의 상세 내역은 https://aws.amazon.com/ko/premiumsupport/technology/trusted-advisor/best-practice-checklist/ 에서 확인할 수 있습니다. 권고사항 : 노란색 및 붉은색 항목을 확인하여 조치할 사항을 점검합니다. 단, Low Utilization Amazon EC2 Instances 추천 instance의 경우 절감 금액이 정확하지 않기 때문에 AWS Cost Optimizer를 확인하기를 권고합니다. |
|
Azure Advisor | Azure Advisor와 연동하여 멀티 계정에 대한 점검 내역을 통합하여 보여줍니다. 푸른색 항목은 low impact, 노란색 항목은 medium impact, 붉은색 항목은 high impact를 의미합니다. 각 점검항목의 상세 내역은 https://docs.microsoft.com/ko-kr/azure/advisor/advisor-overview 에서 확인할 수 있습니다. |
|
GCP Recommender | GCP recommender와 연동하여 멀티 계정에 대한 점검 내역을 통합하여 보여줍니다. 각 점검항목의 상세 내역은 https://cloud.google.com/recommender/docs/recommenders?hl=ko 에서 확인할 수 있습니다. |
|
RI Coverage | 설명 : AWS의 RI(Reserved Instance)의 커버리지를 확인할 수 있습니다. 각 퍼센티지는 각각 EC2와 RDS의 커버리지율을 나타냅니다. 세부 내용을 클릭하여 확인 시 Elasticache, OpenSearch(ElasticSearch) Service, Redshift의 커버리지도 확인 가능합니다. 커버리지란 전체 사용량 대비 예약구매로 커버된 리소스의 비율을 말합니다. (전체 사용시간이 100시간인데 RI구매로 80시간을 사용했다면 커버리지가 80%임) 권고사항 : 커버리지를 높게 유지하는 것이 일반적으로 비용을 절감하는 방안이지만 사용량 변동이 크거나 혹은 곧 종료될 서비스가 포함된 경우에는 커버리지를 무조건 높이는 것이 좋은 것은 아닙니다. |
|
RI Utilization | 설명 : AWS의 RI(Reserved Instance)의 사용률을 확인할 수 있습니다. 각 퍼센티지는 각각 EC2와 RDS의 RI 사용률을 나타냅니다. 세부 내용을 클릭하여 확인 시 Elasticache, OpenSearch(ElasticSearch) Service, Redshift의 RI 사용률도 확인 가능합니다. 사용률이란 현재 구매한 RI중에 몇 프로가 사용되고 있는지 비율을 말합니다. (100만큼 구매했는데 80을 사용하고 있다면 사용률은 80%임 - CloudXper에서는 전체 RI 구매량이 나오지 않고, 사용한 RI와 사용안한 RI가 각각 표시됩니다) 권고사항 : 사용률을 가능하면 100%에 가깝게 유지하는 것이 바람직합니다. 단, 사용량의 증감이 큰 workload의 경우에는 사용률이 100%가 되지 않을 수도 있습니다. | ex) 사용한 RI (Hour) : 70 |
RI Savings | AWS의 RI(Reserved Instance)를 통해 절감한 금액을 확인할 수 있습니다. 각 금액은 각각 EC2와 RDS의 과거 30일 동안의 RI 절감금액을 나타냅니다. 세부 내용을 클릭하여 확인 시 Elasticache, OpenSearch(ElasticSearch) Service, Redshift의 RI 절감금액도 확인 가능합니다. "절감금액 = On-demand로 사용했을때의 금액 - RI로 사용했을 때의 금액" 으로 산정됩니다. |
|
RI Recommendation | 설명 : AWS의 RI(Reserved Instance)를 통해 추가적으로 절감이 가능한 금액을 보여줍니다. 각 금액은 각각 EC2와 RDS의 지난 30일 동안의 사용 추세를 바탕으로 추천한 RI를 구매했을 때 매월 절감이 가능한 금액을 나타냅니다. 세부 내용을 클릭하여 확인 시 Elasticache, OpenSearch(ElasticSearch) Service, Redshift의 RI 구매 추천 내역도 확인 가능합니다. "추천 RI 구매 시 절감금액 = On-demand로 사용했을때의 금액 - 추천 RI 구매했을 때의 금액"으로 산정됩니다. EC2의 instance 사용량이 시간에 따라 증감이 있을 경우 가장 효과적인 예약구매량을 추천해주기 때문에 추천하는 RI를 모두 구매한다고 해서 RI Coverage가 항상 100%가 되는 것은 아닙니다. 권고사항 : 향후 workload의 변동이 있을지 비지니스 레벨에서 확인하여 서비스가 계속 유지된다고 판단될 경우 AWS가 추천해주는 Recommendation 금액에 맞추어서 예약구매를 적용합니다. 단, EC2의 경우 신규로 RI 구매를 권고하지 않으며, Savings Plan 구매가 권장됩니다. Savings Plan이 존재하지 않는 RDS, Redshift 등은 RI로 구매가 필요합니다. 단 RDS의 경우 상용 라이센스가 포함된 RDS (Oracle license-included, SQL Server 등)은 vCpu 갯수를 변경할 경우 RI가 전환하여 적용되지 않기 때문에 향후에 spec-up이 필요한 상용 라이센스 기반의 RDS workload는 RI구매 시에 신중한 결정이 필요합니다. |
|
RI Expires | 설명 : 한달이내에 만료가 예정된 RI 계약 갯수를 보여줍니다. 각 숫자는 각각 EC2 RI와 RDS RI의 만료 예정 계약수를 표시합니다. Elasticache, OpenSearch(ElasticSearch) Service, Redshift의 RI 만료는 최적화 대시보드를 통해서는 확인이 되지 않지만 CloudXper의 인벤토리→ 데이터베이스, 분석에서 각각 확인이 가능합니다. 권고사항 : 지속적으로 사용하는 workload의 경우에는 RI가 만료되기 전에 재구매하여야 갑자기 비용이 증가하는 이슈 예방이 가능합니다. |
|
Savings Plans Coverage | 설명 : AWS의 SP(Savings Plan)의 커버리지를 확인할 수 있습니다. 각 퍼센티지는 각각 EC2와 Lambda의 커버리지율을 나타냅니다. (On-demand기준으로 사용료가 $100인데 그 중 $80를 SP를 적용하였다면 커버리지는 80%임) SP는 compute SP와 EC2 instance SP의 두 종류가 있는데, compute SP를 구매하였을 경우 lambda에도 적용 가능하고 Region이나 instance Type변경도 가능하지만 할인율이 상대적으로 낮습니다. 반대로 EC2 instance SP는 Region변경이 불가하고 특정 instance type에만 적용이 가능하지만 할인율이 상대적으로 높습니다. 권고사항 : 커버리지를 높게 유지하는 것이 일반적으로 비용을 절감하는 방안이지만 사용량 변동이 크거나 혹은 곧 종료될 서비스가 포함된 경우에는 커버리지를 무조건 높이는 것이 좋은 것은 아닙니다. |
|
Savings Plans Utilization | 설명 : AWS의 SP(Savings Plan)의 사용률을 확인할 수 있습니다. 각 퍼센티지는 각각 Compute SP와 EC2 instance SP 사용률을 나타냅니다. 사용률이란 현재 구매한 SP 중에 몇 프로가 사용되고 있는지 비율을 말합니다. ($100만큼 구매했는데 $80을 사용하고 있다면 사용률은 80%임) 권고사항 : 사용률을 가능하면 100%에 가깝게 유지하는 것이 바람직합니다. 단, 사용량의 증감이 큰 workload의 경우에는 사용률이 100%가 되지 않을 수도 있습니다. | ex) 사용한 Savings Plan 비용($) : 70 |
Savings Plans Savings | AWS의 SP(Savings Plan)를 통해 절감한 금액을 확인할 수 있습니다. 각 금액은 각각 Compute SP와 EC2 instance SP의 과거 30일 동안의 절감금액을 나타냅니다. "절감금액 = On-demand로 사용했을때의 금액 - SP로 사용했을 때의 금액" 으로 산정됩니다. |
|
Savings Plans Recommendation | 설명 : AWS의 SP(Savings Plan)를 통해 추가적으로 절감이 가능한 금액을 보여줍니다. 각 금액은 지난 30일 동안의 사용 추세를 바탕으로 추천한 Compute SP와 EC2 instance SP를 구매했을 때 각각 매월 절감이 가능한 금액을 나타냅니다. "추천 SP 구매 시 절감금액 = On-demand로 사용했을때의 금액 - 추천 SP 구매했을 때의 금액"으로 산정됩니다. EC2의 instance 사용량이 시간에 따라 증감이 있을 경우 가장 효과적인 SP 구매량을 추천해주기 때문에 추천하는 SP를 모두 구매한다고 해서 SP Coverage가 항상 100%가 되는 것은 아닙니다. 권고사항 : 향후 workload의 변동이 있을지 비지니스 레벨에서 확인하여 서비스가 계속 유지된다고 판단될 경우 AWS가 추천해주는 Recommendation 금액에 맞추어서 SP구매를 적용합니다. instance type과 Region이 정해진 경우는 EC2 instance SP를 구매하고 변경될 수 있거나 lambda사용량이 많은 경우에는 Compute SP를 구매합니다. 또한 3년 SP를 구매할 경우에는 신규 instance type을 사용하게 될 수도 있으므로 instance type변경이 가능한 Compute SP가 좀 더 나을 수 있습니다. |
|
Savings Plans Expires | 설명 : 한달이내에 만료가 예정된 SP(Savings Plan) 계약 갯수를 보여줍니다. 각 숫자는 각각 Compute SP와 EC2 instance SP의 만료 예정 계약수를 표시합니다. 권고사항 : 지속적으로 사용하는 workload의 경우에는 SP가 만료되기 전에 재구매하여야 갑자기 비용이 증가하는 이슈 예방이 가능합니다. |
|
Unused Resources | 미사용 자원의 수를 확인할 수 있습니다. |
|
The age of the Snapshots | 설명 : 생성한지 30일 이상된 AWS snapshot을 보여줍니다. |
|
Cloud Config | AWS config를 활용하여 자원별 config 준수 여부 퍼센티지를 확인합니다. |
|
Cloud Config | AWS config를 활용하여 규칙별 config 준수 여부 퍼센티지를 확인합니다. |
|
AWS Health Event | 최근 7일간 발생한 AWS Health Event 갯수를 확인합니다. |
|
Security Checks | AWS 보안 점검이 필요한 항목 목록 중 미조치시 외부 접근 / 어플리케이션 장애 등의 이슈가 발생할 수 있는 조치항목을 선별하여 보여줍니다. [선별 항목] . S3 Bucket Publicly accessible - 퍼블릭 버킷 접근 보안위험 점검
|
|
IAM User Sign-in Policy Risks | 사용자 콘솔 로그인 비밀번호 변경 90일 이상 및 MFA(Multi-factor authentication) 설정 여부 점검 |
|
IAM Access Key Rotation | 사용자 AccessKey 변경 90일 이상 점검 |
|
Certification Expiration(ACM) | 인증서 만료일 기준 30일 전 점검 |
|