추천 및 최적화 (어드바이저)
추천 및 최적화 (어드바이저)
CSP사에서 제공하는 Advisor 및 Recommendations 현황과, CloudXper에서 가공한 추천 항목들에 대한 정보를 확인하실 수 있습니다
1. CloudAdvisor (CloudXper 자체 추천 기능)
CloudXper Cloud Advisor 는 사용자의 클라우드 리소스를 점검검하여 최적의 상태에서 운영될 수 있도록 도움이 되는 권장 사항을 제공합니다.
서비스 포탈에서 리소스 상태를 한눈에 확인 할 수 있으며 점검 결과를 CSV 형태로 다운로드 할 수 있습니다.
또한 리포팅 발송 설정을 통해 사용자에게 점검 리포트를 이메일로 발송 합니다.
현재 클라우드 어드바이저는 비용, 컴플라이언스, 보안 카테고리에 대해 총 26개 점검 항목을 제공합니다.
※ 현재 AWS 기준으로 추천 서비스를 제공하고 있으며, 추후 더 많은 CSP 와 카테고리와 점검항목,지속적으로 업데이트될 예정입니다.
카테고리 | 분류 | 서비스 | 리소스 | CloudXper 내 표시된 이름 | 설명 |
Cost | cost_optimizing | CloudTrail | CloudWatchLogs | CloudTrail CloudWatch Logs | CloudWatch Log 설정 |
cost_optimizing | CloudTrail | DataTrail | CloudTrail Data Events | 데이터 이벤트 | |
cost_optimizing | EC2 | Volume | Deprecated Amazon EBS Volumes | 미 사용 볼륨 | |
cost_optimizing | RI | Instance | EC2 Instance RI Expires | EC2 인스턴스 RI 만료 | |
cost_optimizing | RI | ElastiCache | ElastiCache RI Expires | ElastiCache RI 만료 | |
cost_optimizing | RI | ElastiSearch | ElastiSearch RI Expires | ElastiSearch RI 만료 | |
cost_optimizing | EC2 | LoadBalancer | IDLE load balancer | 미 사용 로드 밸런서 | |
cost_optimizing | EC2 | TargetGroup | IDLE target group | 미 사용 대상 그룹 | |
cost_optimizing | RI | DbInstance | RDS Instance RI Expires | RDS 인스턴스 RI 만료 | |
cost_optimizing | RI | Redshift | Redshift RI Expires | Redshift RI 만료 | |
cost_optimizing | CloudTrail | ManagementTrail | Redundancy CloudTrail Management Events | 중복 관리 이벤트 | |
cost_optimizing | SavingsPlan | SavingsPlan | SavingsPlan Expires | SavingsPlan 만료 | |
Compliance | compliance | CloudXperRule | instance_type_rule | Instance Type Constraints | 이상 인스턴스 타입의 신규 리소스 관리 정책 |
compliance | CloudXperRule | region_rule | Region Contsraints | 미사용 리전에서 신규 리소스 관리 정책 | |
Security | fault_tolerance | EC2 | Snapshot | Checks the age of the snapshots | 스냅샷 수명주기 체크 |
health_event | Health | Issue | Health Event Open Issues | Health 이벤트 미 해결 이슈 | |
security | ACM | Certificate | ACM SSL expiration | ACM 인증서 만료 | |
security | CloudTrail | Trail | CloudTrail Multi-region Logging | 모든 리전 트레일 로깅 | |
security | IAM | Policy | Deprecated IAM Policy | 미 사용 IAM 정책 | |
security | IAM | User | IAM Access Key Rotation | IAM Access Key 수명주기 체크 | |
security | IAM | PasswordPolicy | IAM Password Policy Risk | IAM 사용자 비밀번호 정책 | |
security | IAM | User | IAM User Sign-in Security Risk | IAM 사용자 로그인 보안 | |
security | EC2 | LoadBalancer | Load Balancer listener SSL expiration | 로드 밸런서 인증서 만료 | |
security | S3 | Bucket | S3 Bucket Publicly accessible | 버킷 퍼블릭 접근 | |
security | EC2 | SecurityGroup | Security Group Access Risk | 보안그룹 규칙 접근위험 | |
security | IAM | Role | Underutilized IAM Role | 활용도가 낮은 IAM 역할 |
느낌표 표시된 컬럼이 UI 상에 실제 보이는 값입니다
보안그룹 점검 기준 및 Well-Known TCP 포트 기준
카테고리 | 설명 |
|---|---|
필요한 서비스 IP/Port | 인 바운드 Source IP Anywhere(0.0.0.0/0 또는 ::/0) 점검 |
인 바운드 Source Port Anywhere(0-65535) 점검 | |
미 사용 대상 그룹 점검 | |
Well-known 서비스 포트 | Well-known 포트에 대해 Source IP Anywhere(0.0.0.0/0 또는 ::/0) 점검 |
Well-known 포트에 대해 Non-SSL 서비스 점검 | |
기본 보안그룹 | 기본 보안그룹 사용 여부 점검 |
미 사용 보안 그룹 | 미 사용 보안그룹 점검 |
Well-known TCP 포트
서비스 | 포트 |
|---|---|
FTP | 20, 21 |
SSH | 22 |
TELNET | 23 |
SMTP | 25 |
DNS | 53 |
HTTP | 80 |
POP3 | 110 |
IMAP | 143 |
LDAP | 646 |
HTTPS | 443 |
SMB | 139 |
SMTPS | 465, 587 |
IMAPS | 993 |
POP3S | 995 |
MSSQL | 1433 |
NFS | 2049 |
MysqlAurora | 3306 |
RDP | 3389 |
Redshift | 5439 |
PostgreSQL | 5432 |
OracleRDS | 1521 |
WinRmHTTP | 5985 |
WinRmHTTPS | 5986 |
ElasticGraphics | 2007 |
2. Trusted Advisor (AWS 추천 기능)
AWS 에서 제공하는 추천 서비스 중 Trusted Advisor 를 활용하여 5가지 영역(비용, 성능, 보안, 이중화, 서비스 제한)에 대한 비용 절감 및 이슈를 신속하게 확인할 수 있습니다.
CSP사에서 제공하는 API를 통해 수집된 값이며, 해당 결과를 CSV 형태로 다운로드 할 수 있습니다.
Cost Optimization : 비용 절감을 위한 다양한 추천 항목이 제공됩니다. (Idle Resource, Low & Under Utilization, Unassociated Resource 등)
Performance : 리소스의 성능 부족에 대한 추천 항목을 확인할 수 있습니다.
Security : 보안 취약점에 대한 검출 항목에 대해 확인할 수 있습니다.
Fault Tolerance : 이중화 구성이 되지 않은 리소스에 대해 확인할 수 있습니다.
Service Limits : 사용 중인 리소스 중 Limit 변경이 필요한 정보를 확인할 수 있습니다.
3. Azure Advisor (Azure 추천 기능)
Azure 에서 제공하는 추천 서비스인 Advisor 서비스 연동을 통해서 비용, 성능, 보안, 신뢰성, 운영 최적화를 위한 현황을 통합 조회할 수 있습니다.
CSP사에서 제공하는 API를 통해 수집된 값이며, 해당 결과를 CSV 형태로 다운로드 할 수 있습니다.
Cost(비용 최적화) : 미사용 자원 및 사용량이 적은 리소스를 식별하여 비용 절감 및 최적화를 위한 추천 및 권장 지침을 확인할 수 있습니다.
Performance(성능 효율성) : 주요 비즈니스용 애플리케이션의 속도 및 응답성 향상을 위한 추천 기능을 확인할 수 있습니다.
Security(보안) : Azure 리소스 중 보안상 이슈가 있는 리소스에 대한 현황 및 권장 사항을 확인할 수 있습니다.
Reliability(안정성) : 업무상 중요한 어플리케이션의 연속성 보장을 위한 권장 사항을 확인할 수 있습니다.
Operational excellence(운영 우수성) : 프로세스 및 워크플로우 효율성, 리소스 관리 효율성, 배포 시 모범 사례 등에 대한 권장 사항을 확인할 수 있습니다.
4. GCP Recommender (GCP 추천 기능)
GCP 에서 제공하는 추천 서비스인 Recommender 서비스 연동을 통해 비용, 성능, 보안, 관리 영역 등에 대한 추천 기능을 확인할 수 있습니다.
CSP사에서 제공하는 API를 통해 수집된 값이며, 해당 결과를 CSV 형태로 다운로드 할 수 있습니다.
Cost(비용 최적화) : 미사용 자원 및 사용량이 적은 리소스를 식별하여 비용 절감 및 최적화를 위한 추천 및 권장 지침을 확인할 수 있습니다.
Performance(성능 효율성) : 주요 비즈니스용 애플리케이션의 속도 및 응답성 향상을 위한 추천 기능을 확인할 수 있습니다.
Security(보안) : Azure 리소스 중 보안상 이슈가 있는 리소스에 대한 현황 및 권장 사항을 확인할 수 있습니다.
Manageability(관리성) : 운영 관리 효율성을 개선할 수 있는 권장 사항을 확인할 수 있습니다.
Category Unspecified(기타 추천사항) : 기타 권장 사항을 확인할 수 있습니다.